วัตถุประสงค์ของการตั้งค่า SpamAssassin
1. ป้องกันอีเมลขยะ (Spam Email) – ลดจำนวนอีเมลสแปมที่เข้ามายังกล่องขาเข้า เพื่อให้ผู้ใช้ได้รับเฉพาะอีเมลที่สำคัญและมีประโยชน์
2. เพิ่มประสิทธิภาพในการกรองอีเมล – ใช้คะแนนสแปม (Spam Score) และเกณฑ์การตรวจจับเพื่อกรองอีเมลที่อาจเป็นอันตรายหรือไม่พึงประสงค์
3. ลดความเสี่ยงจากมัลแวร์และฟิชชิ่ง (Phishing) – ป้องกันอีเมลที่อาจมีลิงก์อันตรายหรือไฟล์แนบที่เป็นภัยคุกคามต่อความปลอดภัยของผู้ใช้
4. ปรับแต่งการจัดการอีเมลสแปม – สามารถกำหนดให้ลบ, ย้ายไปยังโฟลเดอร์สแปม, หรือเปลี่ยนหัวข้อของอีเมลที่ถูกระบุว่าเป็นสแปมได้ตามความต้องการ
5. ลดปัญหาอีเมลที่ถูกมองว่าเป็นสแปมโดยไม่ได้ตั้งใจ (False Positive) – สามารถกำหนด Allowlist (Whitelist) และ Blocklist (Blacklist) เพื่อเพิ่มความแม่นยำในการกรองอีเมล
6. เพิ่มความสะดวกในการจัดการอีเมลขององค์กรหรือผู้ใช้ทั่วไป – ลดภาระในการจัดการอีเมลสแปม ทำให้สามารถโฟกัสกับอีเมลที่สำคัญได้ง่ายขึ้น
สามารถดำเนินการตามขั้นตอนได้ดังนี้
1. เมื่อ Login DirectAdmin ตามคู่มือ การเข้าใช้งาน ไดเรกแอดมิน (DirectAdmin) เรียบร้อย ไปที่เมนู Spamassassin Setup ที่หัวข้อ E-mail Manager
2. เปิดใช้งาน SpamAssassin โดยหาก SpamAssassin ยังไม่ได้เปิดใช้งาน ให้คลิกที่ปุ่ม ENABLE SPAMASSASSIN เพื่อเปิดใช้งาน
3. กำหนดค่าการจัดการอีเมลสแปม :
3.1 Basic Configuration
i. Blocking strategy (กลยุทธ์การบล็อกอีเมลสแปม) : กำหนดว่าจะให้จัดการอีเมลสแปมอย่างไร
– Inbox (เลือกอยู่) – ไม่บล็อกอีเมลสแปม อีเมลทั้งหมดจะเข้าสู่กล่องขาเข้า (Inbox)
– Main Spambox – ส่งอีเมลสแปมไปยังโฟลเดอร์สแปมหลักของบัญชี IMAP
– User Spambox – ส่งอีเมลสแปมไปยังโฟลเดอร์สแปมของผู้ใช้แต่ละคน
– Delete – ลบอีเมลสแปมจากเซิร์ฟเวอร์โดยอัตโนมัติ
ii. High score block (การบล็อกสแปมที่มีคะแนนสูง) : ตั้งค่าการจัดการอีเมลที่ถูกระบุว่าเป็นสแปมระดับรุนแรง:
– No (เลือกอยู่) – ไม่ลบอีเมลที่มีคะแนนสแปมสูง ใช้เพียงเกณฑ์การกรองแบบทั่วไป
– Yes – บล็อกและลบอีเมลที่มีคะแนนสแปมสูงกว่าค่าที่กำหนด (ค่าเริ่มต้นคือ 15)
เมื่อกำหนดค่าทั้งหมดแล้ว กด SAVE CONFIGURATION เพื่อบันทึกการตั้งค่า
ข้อสังเกตเกี่ยวกับการตั้งค่านี้ :
– การเลือก Inbox อาจทำให้ได้รับอีเมลสแปมจำนวนมากในกล่องขาเข้า
– ควรเลือก User Spambox หรือ Main Spambox เพื่อแยกอีเมลสแปมออกจากอีเมลปกติ
– หากต้องการลดอีเมลสแปมมาก ๆ สามารถเลือก Yes ในส่วน High score block เพื่อกำหนดการลบอัตโนมัติสำหรับอีเมลที่มีคะแนนสแปมสูง
3.2 Advanced Configuaration
i. Global threshold (ระดับคะแนนในการพิจารณาว่าเป็นสแปม)
– Low (5.0) (ค่าเริ่มต้นที่เลือก) – ค่าต่ำสุดจะช่วยบล็อกสแปมได้มากขึ้น แต่มีโอกาสที่อีเมลปกติอาจถูกเข้าใจผิดว่าเป็นสแปม
– Medium (10.0) – มีโอกาสให้อีเมลที่เป็นสแปมเล็ดรอดผ่านมากขึ้น
– High (15.0) – ค่าในระดับนี้จะปล่อยอีเมลผ่านมากขึ้นและลดโอกาสที่อีเมลปกติจะถูกมองว่าเป็นสแปม
– Custom – ให้ผู้ใช้กำหนดค่าด้วยตนเองเพื่อควบคุมการคัดกรอง
ii. Rewrite subject (การเปลี่ยนหัวข้อของอีเมลที่ถูกมองว่าเป็นสแปม)
– No (ไม่เปลี่ยนหัวข้ออีเมล) (ค่าเริ่มต้นที่เลือก) – อีเมลที่ถูกมองว่าเป็นสแปมจะยังคงมีหัวข้อเดิม
– Yes (เปลี่ยนหัวข้ออีเมล) – สามารถกำหนดให้เพิ่มข้อความ เช่น “SPAM” ไว้ที่หน้าหัวข้อของอีเมลที่ตรวจพบว่าเป็นสแปม
iii. Spam Delivery (กำหนดวิธีจัดการกับอีเมลที่ถูกระบุว่าเป็นสแปม)
– Don’t use attachments : อีเมลที่ถูกระบุว่าเป็นสแปมจะถูกเพิ่มส่วนหัว (X-Spam- headers) แต่จะไม่มีการเปลี่ยนแปลงเนื้อหา โดยมีการเพิ่มหัวข้อ X-Spam-Report เพื่อให้ระบบสามารถระบุได้ว่าอีเมลนี้เป็นสแปม
– Use attachments (ตัวเลือกที่ถูกเลือก) : หากอีเมลถูกระบุว่าเป็นสแปม ระบบจะสร้างรายงานใหม่และแนบอีเมลต้นฉบับเป็นไฟล์แนบ (rfc822 MIME part) วิธีนี้ช่วยให้สามารถกู้คืนอีเมลต้นฉบับได้ง่ายขึ้น
– Use text-attachments : อีเมลต้นฉบับจะถูกแนบไปกับประเภทไฟล์ text/plain แทนที่จะเป็น rfc822 เหมาะสำหรับลูกค้าระบบอีเมลที่ไม่รองรับการโหลดไฟล์แนบอัตโนมัติ อาจทำให้การกู้คืนหรือเปิดอ่านอีเมลต้นฉบับทำได้ยากขึ้น
iv. Blacklisted & Whitelisted Emails (กำหนดรายการอีเมลที่ต้องการบล็อกหรืออนุญาต)
– Blacklisted Emails (อีเมลที่ถูกขึ้นบัญชีดำ) : รายชื่ออีเมลที่ต้องการบล็อก อีเมลที่มาจากรายชื่อเหล่านี้จะถูกระบุว่าเป็นสแปมโดยอัตโนมัติ
– Whitelisted Emails (อีเมลที่ถูกขึ้นบัญชีขาว) : รายชื่ออีเมลที่ต้องการอนุญาต อีเมลจากรายชื่อเหล่านี้จะไม่ถูกมองว่าเป็นสแปม
v. Bayes Data : Bayesian classifier เป็นอัลกอริธึมที่ใช้ในการระบุอีเมลสแปม ใช้วิเคราะห์ “tokens” (คำหรือกลุ่มอักขระสั้น ๆ) ที่มักพบในอีเมลสแปมหรืออีเมลปกติ (ham) โดยปุ่ม DELETE DATA จะลบข้อมูลที่ระบบเคยเรียนรู้เกี่ยวกับสแปมและอีเมลปกติ ทำให้ระบบเริ่มเรียนรู้ใหม่ทั้งหมด อาจช่วยเพิ่มพื้นที่เก็บข้อมูล แต่จะล้างข้อมูลที่เคยใช้ในการกรองสแปม
หมายเหตุ: การกดลบข้อมูลอาจทำให้ระบบกรองสแปมมีประสิทธิภาพลดลงชั่วคราวจนกว่าจะเรียนรู้ใหม่
