Installation von DCC und Einbindung in SpamAssassin

DCC: Distributed Checksum Clearinghouse ist ähnlich wie Razor und Pyzor ein verteiltes System zur Erkennung von unerwünschten Werbe-Emails, UBE (englisch: unerwünschte bzw. unverlangte Massenmail), UCE (englisch: unerwünschte bzw. unverlangte Werbemail) oder schlicht Spam oder Junk-Mail.

Es funktioniert über Clients und Server, die Prüfsummen von E-Mails sammeln. Clients können z.B. der heimische PC mit einem Spamfilter-Programm aber auch ein SMTP-Server sein. Die Clients leiten die Prüfsumme an einen (öffentlichen) DCC-Server weiter. Die Prüfsumme identifiziert eine E-Mail eindeutig und anhand der Anzahl, wie oft diese E-Mail empfangen wurde, können andere Clients, die die Informationen von einem DCC-Server abrufen, eine E-Mail als Spam identifizieren und gegebenenfalls ausfiltern.

Eine Besonderheit der Prüfsumme ist, dass sie auch auf eine E-Mail zutrifft, wenn sich kleine Teile dieser Mail geändert haben.

SpamAssassin kann diese DCC Datenbank nutzen, um zu prüfen ob, und wenn ja wie oft diese Prüfsumme schon an den Server gesendet wurde. SpamAssassin vergibt dann je nach Konfiguration z.B. 3,5 Punkte.

Installation von DCC

DCC kann man sich von http://www.rhyolite.com/anti-spam/dcc downloaden.
Entpacken Sie das Archiv in ein Verzeichnis und installieren Sie durch folgende Befehle:

./configure --disable-server --disable-dccm
make
make install


Dadurch wird nur der Clientteil von DCC (--disable-server) und ohne Sendmail Interface (--disable-dccm) installiert.

Konfigurationsdateien werden in /var/dcc, Binärdateien in /user/local/bin und /var/dcc/libexec installiert.

In der Datei /var/dcc/map werden die DCC Server gelistet welche zur Abfrage genutzt werden.
Diese ist nach der Installation leer und muss noch mit den Namen der DCC Server gefüllt werden.
Ist diese nicht vorhanden kann eine neue leere /var/dcc/map mit folgenden Befehl erstellen:

cdcc "new map"

Weiterhin existiert eine Datei /var/dcc/map.txt in welcher öffentliche DCC Server eingetragen sind. Diese kann man mit folgenden Befehl in die Datei /var/dcc/map importieren:

cdcc "load /var/dcc/map.txt"

Einzelne Server kann man mit cdcc „add servername“ hinzufügen oder mit cdcc „delete servername“ entfernen.

Mit cdcc „info“ sieht man ob die Installation erfolgreich war. Als Ergebnis sollten Sie eine Serverliste erhalten.

Eine Verbindung zu den DCC Servern wird über UDP Port 6277 hergestellt. Gegebenenfalls muss die Firewall auf dieser Ports für ausgehenden Verkehr geöffnet werden.

Die aktuelle Version des DCC source ist version 1.3.27, vom 30. Januar 2006

DCC in SpamAssassin einbinden

Die Einbindung in SpamAssassin erfolgt über folgende Einträge in der local.cf von Spamassassin: Auszug local.cf:

# soll DCC verwendet werden? ja=1 nein=0
use_dcc 1
# Path zur dccproc
dcc_path /usr/local/bin/dccproc
# soll DCC einen X Eintrag im E-Mail Header vornehmen
dcc_add_header 1


Seit Version 3 muss noch in der Datei init.pre das DCC-Modul aktiviert bzw. auskommentiert werden.

# DCC - perform DCC message checks.
#
# DCC is disabled here because it is not open source. See the DCC
# license for more details.
#
loadplugin Mail::SpamAssassin::Plugin::DCC

Damit ist DCC für SpamAssassin konfiguriert. Damit die Konfiguration wirksam wird muss der SpamAssassin Daemon neu gestartet werden. Im E-Mail Header einer empfangenen Nachricht sollte jetzt ein Eintrag in der Art "X-DCC-Servercave-Metrics:...." vorhanden sein.

Kontakt zu absurd orange und artif in Tübingen

absurd orange GmbH & Co. KG

Gölzstraße 17
72072 Tübingen
Tel. 07071-79527-0
Fax 07071-79527-29
www.absurd-orange.de
info(AT)absurd-orange.de

artif GmbH & Co. KG

Lilli-Zapf-Str. 2
72072 Tübingen
Tel: +49 7071 70491-0
Fax: +49 7071 70491-99
artif.com
info(AT)artif.com