- 1 名前:名無しさん@お腹いっぱい。 [2005/08/23(火) 13:55:32 .net]
- apache.orgの傘下になって、ますます勢いづくスパムメールの暗殺者
SpamAssassin
これでSPAM業者を失業に追い込もう.......
とまでには、まだまだ遠い道のりだよ(w
学習しろ!!学習しろ!!学習しろ!!
sa-learn --spam --mbox /home/hiroyuki/mail/spam
ハムをスパムと間違えないで、一生のお願いだから。
スパム業者の荒らしはスルーってことで。
おまいら、まったりとお願いします。
本家 ttp://spamassassin.apache.org/
2005-06-06: SpamAssassin 3.0.4 released!
キーワード
local.cf
user_prefs
spamassassin
ベイズ推定
ベイジアンフィルタ
ホワイトリスト
AWL
bayes_journal
auto-whitelist
- 166 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/16(木) 22:17:55 .net]
- >>162
それボットネット野郎のspamですなw
SAのスレなのは承知でひとつ、
どうしてもSAでダメならProcmailのレシピで
SAに飛ばす手前で処理させればよろし。
振り分けがmilterだったら調べてくだされ。
例)
:0 B
* < 3000
* .*Symbol*
* .*Price*
* .*3 Day Target*
* .*Status*
$MAILDIR/trash/.
- 167 名前:名無しさん@お腹いっぱい。 [2006/11/17(金) 15:20:45 .net]
- www.spamhaus.org/statistics/spammers.lasso
世界トップ10スパマーだって。天誅!
- 168 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/17(金) 19:50:44 .net]
- >>164
ここまでわかってるのになんでタイーホできないんだろうねぇ
やっぱり国の事情なのかなぁ(´・ω・`)
腹立ってしょうがない
- 169 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/04(月) 10:44:33 .net]
- >162
ここの日記が参考になります。
株式spamの排除 その3 2006年11月14日
ttp://nikki.hart.co.jp/
ttp://nikki.hart.co.jp/index.php?UID=1163472431
- 170 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/07(木) 12:00:52 .net]
- 安倍内閣メールマガジン ttp://www.kantei.go.jp/jp/m-magazine/
このメールのアドレスを
whitelist_from kantei@mmz.kantei.go.jp
としたんだけどスパム扱いになってしまった。
どうも、Fromの "首相官邸 <kantei@mmz.kantei.go.jp>" ってやつの
首の字がまずいような気がする。
( 首が、JISで 3c37 ってことは < と同じなんだよね。)
全国の首の字で始まる方、ご注意ください。
- 171 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/07(木) 18:11:45 .net]
- MIMEエンコードされてるのに何言ってんの
- 172 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/08(金) 12:47:51 .net]
- 生JISで送られてきたんじゃね?w
- 173 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/08(金) 18:29:08 .net]
- だったらそんなフィルタ入れてる上流に文句言うべきだよな。
俺のところにはちゃんとMIMEエンコードで来てたから。
- 174 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/08(金) 18:37:07 .net]
- 生JISは悪くないだろ
- 175 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/08(金) 20:48:18 .net]
- もしかして、日本語対応パッチっていうのをやっているからなのかなぁ...
MeCabいれて、MeCabの辞書いれて、いくつかのPerlモジュールいれたんだよなぁ...
日本語対応パッチがヘッダのエンコードをデコードしてしまっているためかもしれないなぁ...
よくわからんけど...
- 176 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/08(金) 21:54:18 .net]
- >>172
それだったらさらに関係ないんじゃない?
日本語パッチでは確か、内部UTF-8処理だったと思うんで。
- 177 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/09(土) 10:40:24 .net]
- でも、JIS のMIMEエンコードをデコードしてからUTF-8に変換するんじゃないの?
- 178 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/09(土) 11:32:44 .net]
- MIMEエンコードをデコードしてそれを処理してからUTF-8に変換するのか? 変な奴。
- 179 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/11(月) 12:56:53 .net]
- >>163
このシリーズで、gifに埋め込まれて送られるバージョンが来た!!
- 180 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/11(月) 19:17:57 .net]
- RBL関連のスコアはかなり低くしといたほうがよさげ。
SORBSとNJABLでInfoWebの動的IPがblacklist入りして、それだけでスコアが3.9に。
RCVD_NUMERIC_HELOが1.5なので、HELOに適当なホスト名ではなく自分のIPアドレスを
名乗るMTAだったりすると、もうspamと判定されちゃう。
- 181 名前:163 mailto:sage [2006/12/11(月) 22:39:29 .net]
- >>176
株式タイプはgifだけじゃなくてpngもjpegもあるよ、
うちにはずいぶん前からきてる
procmailの場合下のキーワードにwindows-1250なんかの文字コードや
他にいくつかのキーワードを混ぜてはじいてる。
おいらはSA使ってないからよくわからんけど
(ってかSA使うスキルないからこのスレ指くわえて見てるだけのヘタレだけど)
SAはデフォルトだと画像系防げないの?
* ^Content-Type: image/gif;
- 182 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 09:05:29 .net]
- >>177
自分のIPを名乗るMTAって、それだけでだいぶダメなんだが。
- 183 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 11:37:23 .net]
- >>179
ヘッダを見ると
Received: from 会社のメールサーバのFQDN
Received: from xxx.xxx.xxx.xxx (foo@sample.com@xxx.xxx.xxx.xxx)
Received: from unknown (HELO ?192.168.1.33?) (foo@sample.com@xxx.xxx.xxx.xxx)
注: xxx.xxx.xxx.xxxはプロバイダのIPアドレス
で、最後にヲレ専用のメールサーバに着いていた。
どうやら、送信側の自宅のMUA -> 会社のメールサーバ -> ヲレ専用のメールサーバ
ってな感じで配送されてきたメールの模様。
んで、user_prefsのinternal networksに会社のメールサーバのネットワークを
書いていたんで、xxx.xxx.xxx.xxxにRBLやRCVD_NUMERIC_HELOが適用されたのかな。
- 184 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 12:51:05 .net]
- >>178 gif全部はじいちゃうの?漢ですね。
- 185 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 12:52:01 .net]
- >>180 なんか順序違うし、情報が足りない?
- 186 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 13:20:50 .net]
- >>180
それスパムじゃないメールなの?
相手はどんな環境からメール出してるんだ??
- 187 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 13:30:53 .net]
- >>183
そ。普通の文章を普通のMUAからNATルータ越しに送ってきたもの。なので、最初のHELOは
ローカルIPが生で入っている模様。
会社のサーバでqmail-scannerでウイルスチェックかけて、ヲレのサーバでもclamdで
ウイルスチェックかけているんで、実際のreceived:はもうちょっと煩雑なものになるんだけど。
- 188 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 15:00:08 .net]
- >>184
つまりMTA->MTAじゃなくMUA->MTAってことなんだろ?
ということは自分とこのユーザってことだから、それは当然だわな。
その場合も、MTAからのものと同じようにSpamAssassinのチェックが掛かるということが
177が言ってる問題の本質とみた。
- 189 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 16:34:04 .net]
- あ、clamdじゃなくてclamsmtpで、ですな。ウイルスチェック自体はclamdがやっているけど。
- 190 名前:>>185
そそ。動的IPアドレスブロックつかって自前のMTAをあげている場合なら
まだしも、MUAからのメールではまることがあったので驚いたのですだ。
あと、別のサーバから転送されてくるspamの判別を効かせるためにinternal networks
を設定するとはまることがあるんだなぁというお話。 [] - [ここ壊れてます]
- 191 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 17:32:36 .net]
- >>177 自分のIPアドレスを 名乗る「MTA」だったりすると、もうspamと判定されちゃう。
これで>>180「MUA」を例示するからややこしい。
そもそも、RBL系を利用しているのだから、判定されやすいのは当然なのに。
それに、MUAが吐き出すHELOはほぼ不正なんだけど。
- 192 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 17:37:41 .net]
- まあ、spamassassinのデフォルト設定のスコアリングの危険性が知られるのはいいことだと思う。
- 193 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 18:31:18 .net]
- 俺の環境では、LANのIPアドレスがRCVD_NUMERIC_HELOでスコアされる事はないぞ。
MTA上でspamdとして動いています。
user_prefsはtlec謹呈。
3.1.5 & 3.1.7
- 194 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 18:54:30 .net]
- その辺、internal_networksやtrusted_networksの書き方次第じゃないの?
- 195 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 18:58:12 .net]
- >>190 tlecのuser_prefsがイイってこと?
- 196 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/12(火) 23:52:07 .net]
- >>181
>他にいくつかのキーワードを混ぜてはじいてる。
- 197 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/13(水) 11:06:16 .net]
- >>190
tlecのuser_prefsには、internal_networksの記述は無い。
trusted_networksはコメントアウトされている。
- 198 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/13(水) 21:44:32 .net]
- >>193
trusted_networks は利用者が個別に書くことを推奨している。
それが private_prefs と作者が勝手に名付けている奴。
- 199 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/14(木) 10:23:09 .net]
- これは、private_prefsファィルを設置しないと、働かないんでしょ?
- 200 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/16(土) 17:48:10 .net]
- >>195
user_prefs のうち、ユーザ個別の設定項目を
別ファイルにした、というのが private_prefs 。
private_prefs には trusted_networks と
MYMTA という設定項目がある。
これらを設定すると有効になるルールが幾つかある。
spamassassin.jp/modules/xhnewbb/viewtopic.php?viewmode=thread&topic_id=9&forum=7&post_id=52
spamassassin.jp/modules/xhnewbb/viewtopic.php?viewmode=thread&topic_id=9&forum=7&post_id=47
- 201 名前:名無しさん@お腹いっぱい。 [2007/01/07(日) 20:58:36 .net]
- spamass-milterでsubjectだけ加工するってのは無いのかょ
- 202 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/01/07(日) 22:54:43 .net]
- ここって、amavisdの話もおk?
- 203 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/01/09(火) 09:28:12 .net]
- ok
- 204 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/01/09(火) 11:17:34 .net]
- spamassassinにスパム学習させる為だけに怪しい出会い系に
入会した私は変態でしょうか?
- 205 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/01/09(火) 12:11:32 .net]
- なあに、かえって検出力がつく。
- 206 名前:200 mailto:sage [2007/01/09(火) 13:33:17 .net]
- 出会い系の登録してそこからのメールを自動的にスパム学習させると
スパムのトレンドに自動的に追随してくれるかなと思って
出来心でやってしまいました。
でも、今一番難しいのは株を買え!系なんですが。
- 207 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/01/09(火) 14:38:18 .net]
- >>202
折角なんで有効活用したら?w
株系の画像添付はなかなか難しいよなぁ・・・
- 208 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/01/09(火) 21:58:40 .net]
- うちではほとんどカットしてくれてるけどなあ >画像添付
何かコピペか自動生成かって感じの文章が書いてあるだけのが時々抜けてくる。
- 209 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/01/10(水) 00:08:51 .net]
- >> 202
FuzzyOCR
- 210 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/01/10(水) 19:03:36 .net]
- SPAM朝日
society4.2ch.net/test/read.cgi/mass/1165557870/l50
- 211 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/01/19(金) 10:41:00 .net]
- pc10.2ch.net/test/read.cgi/tech/1163409543/81
- 212 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/15(木) 16:55:20 .net]
- SpamAssassinを使っているのですが
OBSCURED_EMAIL BODY: Message seems to contain rot13ed address
でSPAM扱いされるメールがあるのですよ。
ROT13(アルファベットを十三文字ずらすあれ)でエンコードされたアドレスがある
というのは判るんだが
何を基準にrot13edかそうでないかを判断してるのかが判
- 213 名前:轤とです。
教えてエロイ人。 [] - [ここ壊れてます]
- 214 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/15(木) 17:13:04 .net]
- >>208
^ と ( を見てるくさい。
@ と . がこれに変換されるのかな。
- 215 名前:208 mailto:sage [2007/02/15(木) 18:07:57 .net]
- ってことは
/usr/share/spamassassin/20_body_tests.cf
の
body EMAIL_ROT13 /\b[a-z(\]-]+\^[a-z-]+\([a-z]{2,3}\b/
ですか。
a-z,(,],- の繰り返しで始まり、
^
a-z,- の繰り返し、
(
a-z (2 or 3) で終わるってことニカ?
なんか違うような・・・正規表現ですよねこれ
- 216 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/15(木) 22:38:48 .net]
- 最近、株式SPAMのキーワードがコロコロ変わって大変です。
こんなのや
S.umbol: UTEV
Current price: $0.012
Recommendation: very aggresive buy!!!
こんなの
Search for: UTEV
Current price: $0.012
Market: bullish.
- 217 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/15(木) 23:11:36 .net]
- 全部の文字間にHTMLタグとか
テーブルのセル1個に1文字とか
そんなん?
- 218 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/16(金) 00:26:47 .net]
- いえ、textっす(´・ω・`)
今、また13発着弾してしまいました。
- 219 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/21(水) 11:36:42 .net]
- /etc/mail/spamassassin/local.cfを、
ttp://tlec.linux.or.jp/docs/の
user_prefsと入れ換えてもOKですか?
ユーザーは50人位です。
- 220 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/22(木) 08:03:30 .net]
- >>214
個人向け、つまりfalse_positiveも自己責任で処理することを
前提に作られているから、正直お勧めしない。
多少取りこぼしてもよいのなら、 required_score 30 以上に
すれば、少しは安全になるかも。
- 221 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/23(金) 22:10:57 .net]
- report_safe 0の
設定を/etc/mail/SA/local.cfに書いているのですが、
なぜか、スパムの判定結果がattachedされてしまいます。
3.17のときは全く問題なかったのですが、3.18にあげてから、
このようになりました。
どなたか教えていただけないでしょうか。
- 222 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/25(日) 11:48:06 .net]
- >>216
SAを実行するユーザにて su して、
spamassassin -d spamfile|spamassassin -t -D 2>&1|lv
する。
spamd を使っている場合は、spamd を止めてから spamd -D 2>&1 とする。
デバッグメッセージに以下のようなメッセージが出てくる筈。
> [3772] dbg: config: read file /etc/spamassassin/local.cf
- 223 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/25(日) 12:20:28 .net]
- >>217
レスありがとうございます。
仰せの通りやってみました。
[4218] dbg: config: using "/etc/mail/spamassassin" for site rules dir
[4218] dbg: config: read file /etc/mail/spamassassin/local.cf
という感じで、ただしく設定したものを読んでいるようです。
- 224 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/25(日) 23:59:31 .net]
- >>218
なら、その後に何か error 或は warning が出てきてないか?
因みに俺の手元では spamc で問題なく実行できた。
local.cf の中身を report_safe 0 だけにしてみる。
それでダメなら、ファイルの改行コードを疑う。
- 225 名前:名無しさん@お腹いっぱい。 [2007/03/27(火) 00:15:56 .net]
- pyzor ping 通ってる?>皆の衆
- 226 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 00:46:16 .net]
- >>220
通らないね。なのでRazor2とDCCだけ。
- 227 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 06:56:59 .net]
- >>219
いろいろありがとうございます。
ふと思いついてHTML::Parserのモジュールを
アップグレードしてみたら、今のところ、うまく
動いているようです。
お騒がせしました。
普段はCPANでアップグレードしていたのですが、
気づかないうちに整合性がとれていなかったのかもしれません。
- 228 名前:名無しさん@お腹いっぱい。 [2007/04/11(水) 23:18:42 .net]
- I am a nice pretty girl.
- 229 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/11(水) 23:32:48 .net]
- You is big fool man.
- 230 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 13:11:48 .net]
- >>223
これspamの常套句じゃんw
- 231 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/25(水) 23:18:21 .net]
- 前から気になってたんですが、
spamassassinが、SURBL等に参照するときに、
bodyを全部送っているのでしょうか?
http://と続く部分だけ送っているのでしょうか?
httpプロトコルのように、
RBLサーバとのやりとりが説明されたサイトはありませんか?
みんなが使うから、たぶん効率の良い方法を取っていると思うのですが、
どういう方法にて、やりとりしているのでしょうか?
- 232 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/26(木) 11:32:09 .net]
- SURLBLの問い合わせもDNSBLと同じ、つまりDNS引いてるだけだから
送られるのはドメイン名のみのはず。
- 233 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/30(月) 05:00:33 .net]
- sniff すりゃええやん
- 234 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/03(木) 04:05:31 .net]
- んむ、3.2.0か。
- 235 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/03(木) 10:54:36 .net]
- * bug 4636: Add support for charset normalization, so rules can be written in UTF-8 to match text in other charsets.
UTF-8対応したんだね。
分かち書きは対応してないのかな?
- 236 名前:名無しさん@お腹いっぱい。 [2007/05/06(日) 00:42:10 .net]
- postfixでバーチャルドメインな環境ですが、
特定のドメインのユーザ(複数ドメイン指定)だけ、spamassassin先生を呼ぶことはできますか?
hogehoge@aaa.com → spamassassin → メールボックス
sagesage@aaa.com → spamassassin → メールボックス
fugaduga@bbb.com → そのままメールボックスへ
hagehage@ccc.com → spamassassin → メールボックス
それとも、postfixは、すべてのメールをspamassassinに渡してしまうのでしょうか?
- 237 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/07(月) 01:37:42 .net]
- spamc の -u オプションを使えないようにしたい
(spamdの起動ユーザを spamcの起動ユーザのみにしたい)
のですが、ソースをどう修正すればよいでしょうか。
spamc -u hoge としてspamdを起動すれば、
/home/hoge/.spamassassin/user_pref
を意図的に作り出せることが出来てしまいます。
これを避けたいためです。
spamd は perl ですが、
spamc は C言語なんですね、、、
spamd だけの修正(パッチ当て)で何とか対応できないでしょうか。
- 238 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/07(月) 09:51:02 .net]
- >>232
spamcはspamdを呼び出すためのインターフェイスなだけだから
実際にuser_prefを作ってるのはspamdのはずだよ。
でspamdはrootとか特権ユーザで動いてるから、そうやってファイル作ることも出来てるわけ。
spamcとspamdは通信でユーザを渡してると思うので、根本的に対応するには、そのプロトコルから
変更しないと無理だと思われ。
小手先だけの対応なら、spamcのソースから-uオプションの指定をはずしてやればいいんでない?
- 239 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/07(月) 09:52:48 .net]
- >>231
spamassassinはどうやって呼び出してる?
単に.forwardから呼んでるなら、フィルタしたくないユーザの.forwardからはずしてやればいいだけ。
- 240 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/22(金) 16:43:49 .net]
- FreeBSD6.2 + p5-Mail-SpamAssassin-3.2.1で構築中なのですが、
デフォルトでユーザ毎にできる学習ファイル
$HOME/.spamassassin/bayes_seen
などを全ユーザで1つにして共有したいのですが、
どこかにそれ用の設定ありますでしょうか?
- 241 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/22(金) 21:54:49 .net]
- >>235
amavis とか使ってMTA側でやれば?
- 242 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/24(日) 20:05:25 .net]
- >>236
その場合sa-leranもamavisユーザでやるってことでしょうか?
- 243 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/26(火) 17:07:36 .net]
- bayes_path
- 244 名前:名無しさん@お腹いっぱい。 [2007/06/29(金) 19:25:40 .net]
- なんかここ1-2週間、spamasassinをすりぬけてくる
日本語のspamが急激に増えたんだけど、なんでだろう?
- 245 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 00:29:52 .net]
- こっちはpdf添付の空メールが増えてる
- 246 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/04(水) 01:56:00 .net]
- >>239
うちは SpamAssassin の前段階の maildropf
- 247 名前:ilter で結構弾いてるっぽい。
よぉく見ると特徴的なヘッダしてるからそれで弾いてる。 [] - [ここ壊れてます]
- 248 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/02(木) 01:39:02 .net]
- 以下のヘッダ(xxx は IP アドレス)が付いている spam が多くて、対策を検討中です。
Received: from unknown (HELO ?xxx.xxx.xxx.xxx?) (xxx.xxx.xxx.xxx)
「RCVD_NUMERIC_HELO」ってルールが標準であるようですが、
上記メールは RCVD_NUMERIC_HELO に引っ掛かっていませんでした。
「RCVD_NUMERIC_HELO」というルールを使うためには、何か特別な設定が必要なのでしょうか?
/etc/mail/spamassassin/local.cf は松田さんのところの user_prefs を
private_prefs 未使用にして置き換えています。
- 249 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/08(水) 20:54:47 .net]
- >>242
spamassassin.jpに相談したほうがいい
- 250 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/10(金) 09:28:35 .net]
- 3.1.8だと問題なくmake test通るけど、3.1.9と3.2.2でmake testでエラー出るんだけど何か変わった?
- 251 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/12(日) 08:41:32 .net]
- >>244
>>243
- 252 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/02(日) 20:08:03 .net]
- 最近来るスパムメールって、特定のパターンにひっかからない
奴が多い。サブジェクト普通だし差出人もいろんな国から
色んなアドレス使って来る。(パターン化しないようにしてる?)
メール本文は○○.pdfが添付されてるだけだったり、 ○○.html とかが多い。
みんなどうやってはじいてるの?
- 253 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/02(日) 20:36:35 .net]
- たとえば差出人や見出しはこんな感じ
Subject: oh man your nutz
From: <rkirchho@first-lan.de>
Sender: User kwaneix <kwaneix@tkhfvj>
- 254 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/03(月) 18:23:53 .net]
- こんなのは動的アドレスから来てるから Postfix の方で弾いちゃってるよ
- 255 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/03(月) 22:48:04 .net]
- >>246
まだpdf spam来てる?
オレんとこは8/21を最後に来てないんだが。
>>247
その情報だけじゃわかんない。
少なくとも送信元のReceived:が欲しい。
>>248
動的アドレスって、どうやって判断するんだ?
逆引きのないIPや、一見動的っぽく見えるFQDNとか、
バリエーションは世界中に無数に存在するのに?
IPとFQDNだけでspamって判断できるのか?
- 256 名前:248 mailto:sage [2007/09/03(月) 23:54:12 .net]
- >>249
ヒント: 送信を遅延
- 257 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/04(火) 00:42:42 .net]
- >>250
smtp の応答を遅延じゃね?
- 258 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/05(水) 20:36:29 .net]
- tarpitting でしょ?
- 259 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/06(木) 06:39:47 .net]
- ISPのメアドじゃ出来ない方法か。
なるほど、確かにspammerはそんな極少数派の対策などする訳がないな。
- 260 名前:名無しさん@お腹いっぱい。 [2007/11/17(土) 21:50:43 .net]
- PostfixにSpamAssassinとClamAVを導入しようと思っているのですが、
amavisd-newを使うやり方と、SpamPDとClamSMTPを使うやり方とがあるっぽいんですが、
どっちがオススメでしょうか?
- 261 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/17(土) 22:03:26 .net]
- >>254
俺はSpamPDとClamSMTPでやってます。
- 262 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/18(日) 12:26:56 .net]
- qmail-scanner+SpamAssassin の組み合わせを使っているんですが
最近、英文Spamが大量にスルーされるのは、俺だけのところですかね?
- 263 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/18(日) 13:01:10 .net]
- >>254
SpamPD+ClamSMTPで使ってるけど、安定して運用できてるよ。
- 264 名前:254 mailto:sage [2007/11/18(日) 15:24:23 .net]
- >>255,257
レスありがとう、SpamPDとClamSMTPで挑戦中です。
ですが、よく考えたら自鯖にSMTPで来るメールよりも、ISPからfetchmailで持ってくる
メールのほうが多数だったみたいで(あまり意識してなかった。。。)
こんな場合はやっぱ普通にfetchmail->procmail->spamc/clamdscan ですかね。
この場合はSMTP->procmailのルートの時に二重にスパムチェックしそうなので、
procmailrc分けてみようか、、、とか考えてます。
- 265 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/18(日) 16:31:39 .net]
- >>258
postfix の filter 使ったら?
ClamSMTP を使いたい無いサイトは filter前に登録してチェックさせないようにしているよ。
- 266 名前:254 mailto:sage [2007/11/18(日) 16:58:38 .net]
- とりあえずspamPDとClamSMTPで出来たっぽいですヽ(゚∀゚)ノ
>>259
spamPDを使った場合、fetchmailで持ってくる分については別口でやらないと
いけないなぁ、という感じなんですが、postfixのfilterでやれます?
|
 |
