NAME

yaspi - Yosi's Anti-Spam POP3 fIlter bot

BESCHREIBUNG

yaspi ist ein POP3 Email-Scanner der nicht nur Viren-Mails löscht sondern auch gleichzeitig automatisch Abuse Meldungen verschickt.

Ursprünglich habe ich es als Erweiterung meines Yahoo-Accounts geschrieben, doch es wird mit allen POP3 Accounts gehen.

yaspi begutachtet die Emails in deinem POP3 Postfach und benutzt heuristische Verfahren, um Mails mit großen, virenverseuchten Anhängen zu erkennen, die deine Mailboxen fluten würden.

Danach löscht es diese Nachrichten. Es kann außerden ricochet verwenden, um Abuse Meldungen an die richtigen Adressen zu verschicken. Diese Adressen werden automatisch von http://www.abuse.net geholt.

  1. ricochet so konfigurieren, dass es die Meldungen im BCC an dich sendet, damit du weißt, was in deinem Namen an wen geschickt wurde.

  2. Du wirst eine Menge automatischer Antworten bekommen, diese darfst du nicht ignorieren. Sortiere sie und versuche zu verfolgen welche ISPs deinen Meldungen Beachtung schenken und welche nicht interessiert sind.

    Außerdem wirst du eine persönliche Antworten bekommen, normalerweise von kleinen ISPs oder Firmen. Du kannst ihnen eine Dankesnachricht zukommen lassen.

    Wenn du nach einigen Tagen noch immer infizierte Mails von einigen ISPs bekommst, versuch mal in der RIPE (http://www.ripe.net/whois) oder in IANA (http://whois.iana.org) richtige Kontakt-Emailadressen zu finden und schreib ihnen eine freundliche Email, in der du dein Problem erklärst.

  3. Einige ISPs benutzen Email Scanner um die erhaltenen Abuse Meldungen zu filtern und Virusreports werden gelöscht, da sie für die dummen Scanner wie richtige Viren aussehen. In diesen Fällen versuch ihnen deine Abuse Meldung erneut zu schicken, allerdings ohne die Attachments oder Verweise zu .bat, .exe, .pid, etc. Dateien aus der original Nachricht. Außerdem solltest du einen Hinweis hinzufügen, warum das Filtern von eingehenden Abuse Meldungen mit dummen Viren Scannern eine schlechte Idee ist, besser wäre es die ausgehenden Mails nach Viren zu durchsuchen.

  4. Zu jeder Zeit solltest du dich daran erinnern, dass die Angestellten der ISPs deine Freunde sind. Sie hassen Viren genau wie du, weil sie die Mail Systeme und Netzwerke überlasten und außerdem ihre Zeit und das Geld ihrer Firma verschwenden.

BENUTZUNG

yaspi kann man mit den folgenden Optionen aufrufen:

  yaspi [-s] [-v] [-l] [-r<delay>]
-s
Nur Simulation, es passiert nichts.

-v
Verbose mode. Ohne diese Option produziert yaspi keinerlei Ausgabe um möglichst einfach von Cron aufgerufen werden zu können. Manchmal allerdings funkt ricochet dazwischen und gibt trotzdem etwas aus.

-l
Mit dieser Option werden alle Mails begutachtet und nicht nur die, die ungelesen sind.

-r $delay
Mit dieser Option läuft yaspi regelmäßig alle $delay Minuten. Standardmäßig läuft yaspi einmal und beendet sich dann.

WINDOWS INSTALATION

Um yaspi unter Windows zu installieren, musst du das Archiv entpacken und die Konfigurationsdatei bot.cfg im yaspi Verzeichnis deinen Wünschen anpassen. Außerdem kannst du die Templates anpassen, wenn du möchtest.

UNIX INSTALLATION

Die Installationsprozedur für UNIX-Benutzer sieht folgendermaßen aus:

  1. Installation einiger Perl-Module über CPAN
    2.   LWP
  Net::POP3
  Net::DNS
  Net::SMTP
  Net::XWhois
  Date::Format
  Mail::Internet
  Text::Template
  Config::Properties::Simple

    Einige dieser Module haben definierte Abhängigkeiten, so dass weitere Module installiert werden müssen.

    Du kannst du Module sehr einfach unter Verwendung von CPAN installieren:

      perl -MCPAN -eshell
  $ install Net::POP3
  ...
  $ install Mail::Sendmail
  ...
  $ install Config::Properties::Simple
  ...
  $ etc.
  2. Installation des Skriptes
    3. Kopiere die yaspi Dateien in ein Verzeichnis in deinem Pfad, beispielsweise: 
      cp yaspi /usr/local/bin
  chmod 755 /usr/local/bin/yaspi

  3. Kopieren und Editieren der .yaspi Konfigurationsdatei
    4.   cp -r unix_config ~/.yaspi
  vi ~/.yaspi/bot.conf

    Die mitgelieferte Konfigurationsdatei hat Kommentare, die die Einstellungsmöglichkeiten erklären.

  4. Installation der Templates
    5. In dieser Version wurde der ricochet Code in yaspi integriert, so dass es nicht mehr nötig ist, das eigenständige ricochet Skript zu installieren.

    Allerdings kannst du die ricochet Templates im yaspi Konfigurationsverzeichnis deinen Bedürfnissen anpassen.

  5. Probieren, ob yaspi funktioniert
    6. Verwende sie -s Option, um die Simulation zu aktiveren 
      yaspi -lvs

    und schau dir die Ausgabe die Datei yaspi.save an, die angibt welche Mails gelöscht werden sollen. Falls Nachrichten ungewollt gelöscht worden wären, musst du die Verbotsregeln in der Konfigurationsdatei anpassen und es erneut versuchen.

    Nun starte yaspi richtig

      yaspi -lv

  6. Füge yaspi zur Crontab hinzu (optional)
    7. Füge eine Zeile wie die folgende 
      5,25,45 * * * * /usr/local/bin/yaspi

    zu deiner Crontab hinzu, um yaspi alle 20 Minuten laufen zu lassen.

COPYRIGHT

Copyright (c) 2003 Salvador Fandiño Garcia <sfandino@yahoo.com>

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA