SpamAssassin

[表示 : 全て最新50 1-99 101- 201- 301- 401- 2ch.scのread.cgiへ]
Update time : 12/18 01:01 / Filesize : 133 KB / Number-of Response : 474
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SpamAssassin

1 名前：名無しさん＠お腹いっぱい。 [2005/08/23(火) 13:55:32 .net]: apache.orgの傘下になって、ますます勢いづくスパムメールの暗殺者
SpamAssassin
これでSPAM業者を失業に追い込もう.......
とまでには、まだまだ遠い道のりだよ(w
学習しろ!!学習しろ!!学習しろ!!
sa-learn --spam --mbox /home/hiroyuki/mail/spam

ハムをスパムと間違えないで、一生のお願いだから。

スパム業者の荒らしはスルーってことで。
おまいら、まったりとお願いします。

本家 ttp://spamassassin.apache.org/
2005-06-06: SpamAssassin 3.0.4 released!

キーワード
local.cf
user_prefs
spamassassin
ベイズ推定
ベイジアンフィルタ
ホワイトリスト
AWL
bayes_journal
auto-whitelist
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 16:36:47 .net]: まだ粘着するのか、このキチガイ。
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 19:07:02 .net]: はたからみてるとお前も粘着している
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 21:06:31 .net]: >>327-328
どちらも違う。
本家MLを見るとわかるが、ユーザ数は少なくはない。
結構活発に投稿されている。
そして、同じような内容の質問が度々見受けられる。
なのに、文書は更新されない。
これは開発メンバーにやる気がないと考えるのが妥当じゃないか。
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 23:10:02 .net]: >>326
是非とも訳して欲しいものがある。
www.nabble.com/Understanding-Trusted-and-Internal-td22282224.html
trusted_networks と internal_networks の違いの質疑応答なんだが、
正直何が書いてあるんだかさっぱりわからない。

他のユーザも文書が欠けてるって認識を持ってる
349 名前：模様。 http://archives.free.net.ph/message/20081124.164139.3346f2fa.ja.html []: [ここ壊れてます]
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 00:23:05 .net]: >>337
よく知ってる／使い込んでる連中にもやる気がない、が抜けてる
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 03:12:13 .net]: 訳すもなにも見たまんまじゃないの?

trusted_networks: スパム送信したり3rd party relayするような悪い子じゃないと仮定する。
善意の第三者なので悪い子から送りつけられちゃったスパムをリレーしてくるかも知れないけど
自分でスパムの送出源になったりヘッダを改竄したりはしない。

internal_networks: そのアドレス内にあるサーバは自組織内のメールサーバ(つまり
そこが送り出すメールは全て自組織発)か自組織のMX。
メールサーバ自身もそれを使ってメールを送る人も、誰も悪いことしないいい子ちゃん。

自分が使ってるISPのメールサーバは、その子自身に悪意がないことはまあ仮定できる。
でも自分と同様にそれを使ってメールを出すISPのユーザの中にスパマーもいるかも知れない。
だからtrusted_networksには指定してもい
352 名前：いけどinternal_networksに指定するのは甘過ぎる。 これでわかるように、internal_networksはtrusted_networksより厳しいので、 常にtrusted_networksの部分集合になるはず。 んで、trusted_networksが指定されてinternal_networksが指定されない場合、 internal_networksはtrusted_networksの値を使う。 ……と書いてあるがほんとかね。その仕様はマズいんじゃないの。 より甘いもののデフォルト値としてより厳しいものを使うというなら安全だけど より厳しいもののデフォルト値としてより甘いものを使うのって安全じゃないよねえ。 []: [ここ壊れてます]
353 名前：名無しさん＠お腹いっぱい。 [2009/03/07(土) 06:39:00 .net]: >>340
ありがとう、助かったよ
いきなり PBL/DUL check とか FP とかいう意味不明な略語が出てきて全くわからなかった
よければこれらの略語の意味を教えてくれないか

安全か否かの話なんだが
trusted_networks と internal_networks は仮想ヘッダの作成に使われる
trusted_networks は X-Spam-Relays-Untrusted / X-Spam-Relays-Trusted の判断に
internal_networks は X-Spam-Relays-External / X-Spam-Relays-Internal の判断に
仮想ヘッダはデバッグ出力で見ることができる
これらは全く別の判断で、相互に影響し合うものじゃないから
片方の設定値がない場合はもう片方の設定を引っ張ってくる、という仕様じゃないかな
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 13:26:27 .net]: そのあたりは本題と関係ないと思ってすっとばしたんで知らん。というのもなんなので……
PBLはopen relayとかの悪い子メールサーバのリストじゃなかったっけ？
うっすらとした記憶によればDULはたぶんDial Up List。FPは知らない。

> これらは全く別の判断で、相互に影響し合うものじゃないから
あなたのいう「判断」は仮想ヘッダを生成するかどうかの判断だよね？
それらの仮想ヘッダの役割はいってみればtrusted_networks/internal_networks
(によるそのメールの仕分け)を後段に渡すだけなので、生成が独立なのは当たり前じゃないかな。
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 16:46:44 .net]: ありがとう

> あなたのいう「判断」は仮想ヘッダを生成するかどうかの判断だよね？

ビミョーに違う
仮想ヘッダってのは Received: 行を正規化したもので
生成の際、何処までが trusted で何処から untrusted なのかを決める指標が
trusted_networks で
何処までが internal で何処から external なのかを決める指標が internal_networks
これらは設定しないと、 SA は設定がないなりに何とか切り分けようと努力する
つまり、設定されていなくてもそれなりに動作し、仮想ヘッダは必ず生成される
今手元で確認したんで断言できる

> 生成が独立なのは当たり前じゃないか

それが正直今までわからなかった
もしかすると internal にあって trusted にない IP が何か関係するのかと思ってた
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 22:19:54 .net]: > > 生成が独立なのは当たり前じゃないか
>
> それが正直今までわからなかった
> もしかすると internal にあって trusted にない IP が何か関係するのかと思ってた

そのあたりは後段のルールの役割でしょうね。
あなたの着目した部分の役割というのは
要するにメールが経由したパスの信頼性を分類して、後段が扱いやすくすることだと思います。
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/08(日) 13:38:53 .net]: FP は False Positive で、PBL は Public BlackList じゃないかな。
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 21:39:27 .net]: >>344-345
ありがとう
プロバ規制でずっと書き込めなくて
今はダイヤルアップで書いてる

>>339
言われてみればそれもあるかも
少なくとも開発のペースはすっかり落ちてるし
sa-update しても更新されない

ところで、ふと思ったんだけど、
spam自体が下火になりつつある、ってことはないかな？
なんか、あんまり増えたって気がしないのは自分だけかな？
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 11:59:59 .net]: >spam自体が下火になりつつある、ってことはないかな？

ない

>なんか、あんまり増えたって気がしないのは自分だけかな？

うん
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 12:51:56 .net]: ヘッダに
　autolearn=no
が付加されたものは、
　『スパムじゃないと判断したし、何も学習してないよ』
ということなんでしょうか。

また、ヘッダに付加された
　autolearn=ham
は一体何なのでしょうか。
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 13:29:22 .net]: >>348
SpamAssasin に学習させるときは spam か ham かで学習させる。
autolearn=yes は強化学習したって事じゃないかな。
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 18:56:50 .net]: そのヘッダの意味はわからないけど、ham はスパムフィルターの用語では
スパムでないメッセージのこと。
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 14:19:36 .net]: >>349-350
ありがとうございました
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 11:42:38 .net]: これ精度めちゃくちゃ低いなぁ…調教次第なのかな？

POPFILEだとほぼ完璧に振り分けてるのに迷惑メールを
ザクザク受信トレイに放り込むし、閾値上げるとちょっとした
重要メールまで迷惑メールにするし、いやはや。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 12:11:35 .net]: 調教muripo
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 12:42:03 .net]: 少なくともベイジアンフィルタは学習なしには機能しないよ?
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 18:09:28 .net]: 学習させて覚えが悪いってことはない？
368 名前：名無しさん＠お腹いっぱい。 [2009/09/04(金) 19:02:07 .net]: 月に1万通くらいスパム認定しているが、スパムじゃないのをスパム認定したのは
３、４通くらい。それもメールアドレスが　***.@*** みたいなイレギュラーアドレス。
すり抜けたスパムが５、６通くらいかな。結構快適。
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 23:04:24 .net]: 学習した結果って外に出したり共有したりできないの？
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 09:39:47 .net]: 関係ないけどpostgrey入れてみたら超快適
3日間様子を見たけど、1日平均100通のspamが0だった

postfixもほとんど弄らないでいいし、ホント入れるだけに近い
まぁ原理的にトラフィックが増えてしまうんだけど、中小なら
この程度の対策で良いのかもなーと
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 10:54:46 .net]: トラフィックは増えないよ。
セッション数は増えるけど、本文は流れないから通信量は減る。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 11:10:56 .net]: あそっか
おー、そうだね、なるほど。うまうま
ところで懸念事項ってあるのかな？
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 12:25:01 .net]: >>360
k2net.hakuba.jp/
この辺でも見て勉強してくれ。
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 17:28:58 .net]: postgreyってSpamAssassinいらなくなるよね
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 18:58:15 .net]: >>362
最低限postgrey + spammass-milter。Greylistingだけでspamをblockできると
思っているのなら、甘すぎ。
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 08:25:36 .net]: targrey/postgreyはまともに遅延に対処するspammerには効果無し
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 23:40:08 .net]: まともに再送するやつらには効かないね。
ここんとこ、そのまともに再送してくるbotがいて困る。
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 16:57:02 .net]: Check your email servers - blackholes.us DNSBL is dead
isc.sans.org/diary.html?storyid=7360
379 名前：名無しさん＠お腹いっぱい。 [2009/10/21(水) 21:27:29 .net]: blogwatcher.pi.titech.ac.jp/nandemorss/index.cgi?url=http%3A%2F%2Fpc12.2ch.net%2Ftest%2Fread.cgi%2Funix%2F1124772932%2F
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/02(土) 15:30:55 .net]: SpamAssassin 2010 Bug
ttp://it.slashdot.org/story/10/01/02/0027207/SpamAssassin-2010-Bug
381 名前：名無しさん＠お腹いっぱい。 mailto:age [2010/04/20(火) 07:12:08 .net]: spamassasin使ってる人に質問

/usr/local/bin/spam-filter の
下記送信先に、spamメールが配送されますが、
それをどこにも送らないようにするにはどうすればいいでしょうか。
cat | $SPAMASSASSIN -x > in.$$
grep -e "^X-Spam-Status:.Yes" in.$$ \
&& $SENDMAIL "送信先" < in.$$ \
|| $SENDMAIL "$@" < in.$$
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/20(火) 09:47:56 .net]: >>369
ttp://pc11.2ch.net/test/read.cgi/mysv/1083212079/207
ttp://pc11.2ch.net/test/read.cgi/mysv/1119304945/737-738

いろんなところにマルチ乙。

そもそも/usr/local/bin/spam-filterって自分で作るファイルだから、
ぐぐって解説サイトのスクリプトを丸々コピペしてる人しか同じような環境の人はおらんよ。
全部他人任せのやつには自宅鯖をする資格無し。
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/20(火) 22:05:44 .net]: >>369

cat | $SPAMASSASSIN -x > in.$$
grep -e "^X-Spam-Status:.Yes" in.$$ && rm -Rf /
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/25(日) 23:07:48 .net]: わぁぁ冷酷非道すぐるw
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/28(水) 23:37:15 .net]: でも単にコピペだけして奇術の中身を考えない輩にはいい薬だと思う
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/29(木) 17:24:56 .net]: pop でスパアサ使ってもあんま効果ないよな。
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/30(金) 10:29:04 .net]: >>371
&& rm -Rf / ってをいをい…
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/05(水) 15:30:14 .net]: 3.3系って日本語対応パッチは不要（パッチがなくとも同等の機能が最初からある）
になっているのでしょうか？
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/30(日) 18:54:07 .net]: RTFのみ添付のスパムに加算するためのルールはどう書けばよいのでしょうか？
どなたかご教示お願い致します。
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/24(木) 03:25:01 .net]: TLECのuser_prefsが全然更新されなくなってしまった…
やめちゃったのかなぁ
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/24(木) 15:14:41 .net]: >>378
article.gmane.org/gmane.linux.debian.jp.user/19346
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/24(木) 15:33:13 .net]: >>379
ありがとう！　現在は元の tlec.linux.or.jp に戻っているようです。
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/24(木) 15:36:42 .net]: 連投失礼。
tlecのuser_prefsが更新されないと、途端に日本語スパムが溢れてきて
松田さんの偉大さを知りました。
SpamAssassinには日本語対応パッチ当ててるんですが、やはり手動避け設定は
強力ですね。
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/24(木) 18:46:59 .net]: >>381
日本語対応パッチの有無って関係あるの？
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/24(木) 18:59:16 .net]: >>382
日本語対応パッチしてても、ベイジアンフィルタを抜けてくるのは圧倒的に
日本語のスパムが多くて、いちおうパッチの効果はあるようには思うんですが
やはり日本語スパムは手動避けがまだ必要なんだなと。
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/26(土) 06:47:12 .net]: >>377
spamassassin.jp/modules/xhnewbb/viewtopic.php?topic_id=43&post_id=308#forumpost308
397 名前：名無しさん＠お腹いっぱい。 [2010/07/15(木) 15:57:15 .net]: /home/$user/Maildir/cur
には正常メールとスパムメールが混在した状態です。

間違えて
sa-learn --ham /home/$user/Maildir/cur
をやってしまったのですが、
学習を初期化（なかったことに）する方法はあるのでしょうか？
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/15(木) 17:48:15 .net]: ないです
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/15(木) 17:49:55 .net]: >>385
sa-learn --forget /home/$use/Maildir/cur
400 名前：名無しさん＠お腹いっぱい。 [2010/07/16(金) 01:30:48 .net]: sa-learn(1) - Linux man page
linux.die.net/man/1/sa-learn

--clear Wipe out existing database

とかあるな
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/18(日) 17:30:59 .net]: 今度は、tlec.linux.or.jp 自体に接続できなくなってしまったな
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/17(火) 23:52:08 .net]: 移動先: www.flcl.org/~yoh/user_prefs

> cron.daily に設定されている方が結構多いようで、朝の4時～5時にアクセスが集中しています。
> それ以外では、一時間毎に設定されている方が数人程度。
> 面白いのは、午前11時になると一時間の間、1分毎にダウンロードする人。 crontab の設定ミスですね。(笑)
> さ*らのweb鯖を使ってる方、貴方ですよ。^^;

自分は、半年に一回くらい。
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/17(火) 23:58:05 .net]: >>390
おおーありがと！

俺ははてなアンテナに登録してて、メール来たときにwget。
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/18(水) 07:04:16 .net]: >>390
よく自動でアップデートできるな・・・
俺は、アップデート用のスクリプト使っても怖くてcronで更新する
気にはなれん
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/18(水) 10:15:23 .net]: hage do
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/12(日) 17:02:16 .net]: TLECのuser_prefs使ってたら国内のホストでもRCVD_IN_CHINAや
RCVD_IN_CHINA_KR、RCVD_IN_TAIWANと誤判定される物が増えたので。
blackholes.us絡みの記述を削除。

blackholes.usの代わりにcc.wariate.jpでテスト中。
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/07(木) 11:40:40 .net]: >>394
1ヶ月が経とうとしてますが、どんな具合ですか
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/26(火) 19:29:13 .net]: ここ半月ほどsa-updateで新しいデータが配信されていないように思うんだが
そういうものかな
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/28(木) 12:05:13 .net]: SpamAssassin 3.3.1に上げたんだけど、この警告が非常に気になる。

warn: netset: cannot include 0:0:0:0:0:0:0:1/128 as it has already been included

あとTLECのuser_prefsの箇所でもこんな感じで出てるんだけど、これって何だろ？

warn: netset: cannot include 124.83.168.15/32 as it has already been included
warn: netset: cannot include 124.83.168.16/29 as it has already been included
warn: netset: cannot include 124.83.168.24/30 as it has already been included
warn: netset: cannot include 124.83.168.28/31 as it has already been included

もちろん、二重に読み込んだりはしてない。
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/29(金) 00:00:44 .net]: 0:0:0:0:0:0:0:1/128 ってのはv6じゃないかな
カーネルのv6サポート外せば治まるんでは

host 124.83.168.15 ってやってみ
user_prefs の trusted_networks に記述がある筈
trusted_networks で重複しているならそいつは古いから
>>390 から落とすべし
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/30(土) 18:25:51 .net]: >>398
どうもです。user_prefsを最新のものにしても変わらず…。
警告をよく見たら、自分で設定した trusted_networks も同じ表示があった。

warn: netset: cannot include 192.168.0.0/24 as it has already been included

動作的には問題ないようにも見えるけど、よく分からん。
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/31(日) 12:37:24 .net]: そりゃ、そのメッセージ通り
「192.168.0.0/24 は包含できない、それは既に包含済みだから」
動作も問題ないのは当然
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/18(木) 14:37:10 .net]: VBSpamテスト一位のエンジンが無償になった
unices.bitdefender.com/2010/11/10/bitdefender-free-antispam-for-mail-servers/#more-899
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/14(火) 15:24:31 .net]: TLECが消滅ってなんで？
これ消えると、spamassassin布教的には痛いっす。

ttp://www.spamassassin.jp/
ここにインスコマニュアル移して欲しかったorz
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/14(火) 15:37:35 .net]: JLAの体制変わったから追い出されたのかね。
TLECはもう解散したのかな。
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/14(火) 16:14:38 .net]: 旧JLAの"ユーザーの集い"っていう面が排除されてるよね。
最も有益なカテゴリーだったのに。
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/14(火) 22:34:06 .net]: 諸行無常
418 名前：中の人 mailto:sage [2010/12/17(金) 20:50:50 .net]: >>402-403
(1)旧JLA鯖が壊れた
(2)JLAは解散した
なので、追い出された訳じゃない。
JF,JMも同様に鯖を失い、彼等はSourceForgeに移行した。

TLEC自体は存続している。
TLECは地方ローカルのユーザーズグループなので、
webコンテンツを移行させるという切迫した事情がないので、
現状放置中。

SAインストールマニュアルは当面 web archiveで我慢して。
web.archive.org/web/20071009153650/tlec.linux.or.jp/docs/spamassassin.html
そのうち時間ができたら何とかしたいな(希望的観測)
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/17(金) 21:09:44 .net]: JLAは解散してないよ。
jla.linux.or.jp/
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/20(月) 14:47:08 .net]: >>407 旧JLAって事でしょw
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/20(月) 14:56:43 .net]: >>408
ん？
今は別組織なの？
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/20(月) 15:07:52 .net]: >>409
一般社団法人日本リヌックス協会設立

4:41 PM 投稿先 JLAからのお知らせ投稿者 JLA事務局

「任意団体日本リヌックス協会」は 2010年6月30日をもって解散し、
その残余財産および会員を一般社団法人日本リヌックス協会
に引き継ぐことを総会決議しました。
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/25(金) 01:12:59.60 .net]: www.flcl.org/~yoh/user_prefs
のルールを使っているのですが、203.138.0.0/16内のアドレス
a. [IPネットワークアドレス] 203.138.0.0/24
b. [ネットワーク名] INFOSPHERE
f. [組織名] InfoSphere (株式会社NTTPCコミュニケーションズ)
から送られてくるメールが

header PRIMETELECOM_CN X-Spam-Relays-Untrusted =~ /^\[ ip=203\.(?:1[3-9]\d|20[0-8])(\?:\.\d{1,3}){2} /
describe PRIMETELECOM_CN [CN]Beijing Primezone Technologies Inc.
score PRIMETELECOM_CN 1.5

のルールに引っ掛かってしまっています。

あと、RCVD_IN_CHINA,RCVD_IN_CHINA_KR,RCVD_IN_TAIWANなるルールにも
引っ掛かっているのですが、これは
ttp://bui.asablo.jp/blog/2010/10/31/5459612
の現象と同じかと思います。

多くの方が利用されているかと思いますので、修正のご検討をお願いいたします。
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/25(金) 09:10:13.94 .net]: そのネットワーク空間を cc.wariate.jp 使って引いてみると JP で認識されるね
1.1.138.203.cc.wariate.jp text = "JP"

1.1.138.203.jp.cc.wariate.jp を正引きすると 127.0.0.2
1.1.138.203.cn.cc.wariate.jp を正引きすると Non-existent domain
と、こちらも正しく動作してる
425 名前：なかのひと mailto:sage [2011/02/26(土) 13:54:16.48 .net]: >>411
御報告有難うございます
今しがた修正しました
御確認願います
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/13(水) 20:04:37.35 .net]: tlec氏、今年の3月頃に大幅に変更したscoreありますか？
その頃からspamのスコアが下がって通り抜けちゃうメールが散見されるんですが
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/14(木) 11:23:21.02 .net]: 「tlec氏」ってひどい表現だな。
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/14(木) 13:38:56.99 .net]: そうかな？　実名出さない方向で考えたんじゃない？

まあたしかに「半ズボン氏」みたいなイメージが無いわけではないけど、、、
429 名前：なかのひと mailto:sage [2011/04/14(木) 20:46:12.23 .net]: >>414
今はCVSみたいなリビジョン管理を全くやっていないので、
以前と何処を変更したかについての詳細は正直わかりません。
但し、概ね以下のようなルールで変更してます。
・X-Spam-Relays-Untrusted で始まるIPアドレス範囲は、気が付いたらその都度変更しています。
これには変更日を記録していません。
・上記以外の、正規表現ベースのルールを変更する際には、変更日を記録しています。
例えば↓
# added 2011.03.09 by [yoh]

もしかして、すり抜けてしまったspamはyahoo.comのwebメイルサービスを悪用した奴ではないでしょうか。
# added 2011.03.05 by [yoh]
# for checking US and EU Yahoo! webmail spam.
trusted_networks 115.178.12.0/23 124.108.96.0/20 124.108.112.0/20 183.177.64.0/19 67.195.0.0/16 68.142.192.0/18 76.13.0.0/16 77.238.188.0/22 98.136.0.0/14

これをコメントアウトして、すり抜けてしまったspamを再度SAに通し
430 名前：てみて、引っかかるようならビンゴです。 不評であれば削除します。 そうでない場合は、もし宜しければ、すり抜けてしまったspamのサンプルをzipで幾つか頂ければ、解析します。 []: [ここ壊れてます]
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/14(木) 22:02:45.83 .net]: >>417
なかのひと様、いつもお世話になっております。
以前はCVSだったと思うのですが、今は違うのですね。

以下、個人用ルールとのマージのためにGitでバージョン管理したものがあります。
（はてなアンテナ等で気付いた時だけなので歯抜けになっていると思われますが）
https://github.com/unpush/tlec_user_prefs/commits/master

かなり以前、リビジョン化したものを公開してもよいかメール差し上げた
のですが、もしかして届いてなかったでしょうか…
もし上記公開に不都合があれば停止しますので宜しくお願いします。
432 名前：なかのひと mailto:sage [2011/04/14(木) 23:08:38.15 .net]: >>418
>>406辺りに説明しました通りで、
旧JLA鯖がCVSでうpしていた関係で、自ずとリビジョン管理されていた訳でして。
今は単にsshで上書きしているだけです。

>かなり以前、リビジョン化したものを公開してもよいかメール差し上げた
>のですが、もしかして届いてなかったでしょうか…

え゛、届いてないです。(汗

>もし上記公開に不都合があれば停止しますので宜しくお願いします。

いえ、止める理由なぞありません。
つかむしろどんどんやってください(笑)
それと、今はほぼ毎日ペースで更新しています。
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/15(金) 02:10:33.52 .net]: >>419
快諾ありがとうございます。
やはり届いてなかったですか…2008年頃だったようです。BAYES_99だったりして（汗

毎日ペースとは知りませんでした。はてなアンテナだと拾いきれてないかもですね。
もし気が向いたら、GitHubなんか使ってみませんか？
434 名前：414 mailto:sage [2011/04/15(金) 05:29:44.15 .net]: >>417
呼びかけ方が悪かったのはスマンかったです。
spamはいったん削除してしまったので一部ヘッダだけメモで残してある状態。
まだすり抜けが多いようなら今度はまとめてzipでお送りしますのでよろしくお願いします。

ひとまず、自分でヘッダを見て気づいたのは
X-Mailer : tpmbwnaln-50
みたいにX-Mailerが[a-z]+(-|\s)(\d){2} (で正規表現あってるかなあ？)みたいな
ランダム文字列メーラを名乗ってますね。
あと
X-Nat-Received : from [202.181.99.22]:...
と言うのが必ずついてて同じところから爆撃食らってるのかなあ…程度が
素人で分かる限界でした。
435 名前：なかのひと mailto:sage [2011/04/15(金) 06:32:00.16 .net]: >>421
X-Nat-Receivedというヘッダは初めて見ます。
手元でgrepしたら、1通だけヒットしました。
今年の1/6に、さくらから送信されている日本語spamです。
しかし、
>X-Mailer : tpmbwnaln-50
こんな、いかにも引っ掛けてくださいと言わんばかりのX-Mailerは付いていませんでした。
避けられてるのかな？
また新たなハニーポットを仕掛けないとダメかな？
次に受信したら是非サンプルをください。お願いします。
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/15(金) 07:25:46.38 .net]: >>422
ありがとうございます。

自分でもにらめっこしながら、ううん…と悩んでいたのですが
X-Nat-Received : from [202.181.99.22]:51905 [ident-empty] by smtp-proxy.isp with TPROXY id 1302654519.9882
って入ってて、この202.181.99.22が悪人かと思ったんですがよく見ると
自分の鯖のIPでした。(自分がさくらインターネットです)
さくら内に悪質スパマーがいると言うより、配信先のIPを見てダミーで
突っ込まれてる気配…

お手数かと思いましたが、まだ鯖に残っていたメールをサンプルに添付して
送りましたので、ご確認いただけると
437 名前：助かります。よろしくお願いしますです。 []: [ここ壊れてます]
438 名前：なかのひと mailto:sage [2011/04/16(土) 09:41:54.72 .net]: >>423
昨日返信しましたが、メイルのやりとりだけじゃ情報が共有できないのでこちらにも書きます。
頂いたサンプルの一つを spamassassin -d <sample.txt>spamassassin -t -D 2>&1|lv しまして、
デバッグ出力を見ました。

> この202.181.99.22が悪人かと思ったんですがよく見ると自分の鯖のIPでした。

デバッグ出力に現れた直近のIPアドレスは、そのIPアドレスではない別のIPアドレスでした。
その、直近のIPアドレスを trusted_networks に指定したら、スコアが改善されました。

メイルサーバを運用されている方は、 trusted_networks を正しく設定してください。
自分のメイルサーバのIPアドレスは必ず trusted_networks に設定してください。
これだけでスコアがかなり改善される筈です。

因みに、件の X-Mailer は
header RNDXMAILER X-Mailer =~ /^[a-z]{4,}[ \.-]\d{2}/
で引っ掛けられると思います。
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/16(土) 21:55:08.80 .net]: >>424
メール返信してないですね、すんません。
晒しといた方がよさげなので、こっちで返信します。

X-Nat-Received :はこちらで借りてるレンタル鯖(さくらインターネット)が勝手に
付けてるヘッダみたいなので、何の意味か鯖会社に問い合わせて、ルールに
書き込むか再検討することにしました。

> デバッグ出力に現れた直近のIPアドレスは、そのIPアドレスではない別のIPアドレスでした。
このアドレスは、調べ直したら鯖側でウイルスチェックする際に投げてるウイルスチェック専用鯖のようで、
調べたら複数あるようなのでまとめてtrusted_networksに突っ込むことにしました。
今までこの設定、蔑ろでした…。

> header RNDXMAILER X-Mailer =~ /^[a-z]{4,}[ \.-]\d{2}/
これ、本来のX-Mailerで間違ってヒットしちゃう可能性があって少し不安なので、
控えめのスコアで導入してみました…。
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/17(日) 03:05:08.14 .net]: >>394や>>411にて指摘されている、blackholes.usが使えなくなってる件って
なかのひと様のuser_prefsでは修正されないんでしょうか？
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/17(日) 09:28:37.05 .net]: >>426
すいません、見落としていました。
今該当箇所を削除しました。御確認願います。
cc.wariate.jp はこれから試してみます。
442 名前：なかのひと mailto:sage [2011/04/17(日) 10:36:35.52 .net]: cc.wariate.jpで書き換えてみました。
一応、kr/cn/twのspamで動作確認しました。御確認願います。
これらはスコアを低くして積極的に利用していないのですが、何か良いアイディアが
ありましたら、御教示頂ければ幸いです。
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/17(日) 20:26:03.15 .net]: 中の人に要望を出せるんなら、
include private_prefs
を記述する順番を一番最後にしてもらえないだろうか。

自分のprivate_prefsでrequired_scoreｔか他のscore上書きしたいんだけど、
多分順番で後に読んだ方が優先されるよね？
444 名前：なかのひと mailto:sage [2011/04/17(日) 21:14:57.42 .net]: >>429
修正しました。御確認願います。
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/17(日) 21:18:33.66 .net]: >>420
> もし気が向いたら、GitHubなんか使ってみませんか？

初めて知りました(恥
tdiaryも使ってるんですね。
どう使うのかよくわからないので暫く時間がかかりますが、前向きに検討します。
もしかしたら複数人のコラボレートもできるかな?
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/18(月) 00:10:09.45 .net]: >>431
コラボも出来ますよー。あと分散型なので、オフラインでも良い感じに使えます。
Gitは最初使い方を覚えるのがちょっと分かりにくいですが、慣れればすごく快適です。
以下参考までに。
Pro Git - Table of Contents
progit.org/book/ja/
Git入門 - ドキュメント
www8.atwiki.jp/git_jp/
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/18(月) 02:47:46.15 .net]: SourceForgeあたりでやっちゃえば。
448 名前：429 mailto:sage [2011/04/18(月) 21:52:56.10 .net]: >>430
確認した。ありがとう、便利になった。
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/24(日) 14:47:48.29 .net]: >>428
SpamAssassin単�
450 名前：ﾌでは積極的に活用し辛いかもしれません。 自分はBAYES_99等と判定したメールの自動削除トリガーにする為、spam発信の 多い国(ロシア等)も自前で追加してProcmailの条件判定に利用しています。 []: [ここ壊れてます]
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/25(月) 23:06:54.63 .net]: まつださんのuser_prefs（2011/4/20頃のもの）を使わせて頂いています。

最近OCNのham（複数の相手）が、結構な確率でspam判定されおり、
どうにかならないかと調べています。

spam判定されているメールのヘッダを確認すると、該当しているルールは
X-Spam-Status: Yes, score=18.3 required=13.0
tests=BAYES_99,CONTENT_TYPE_PRESENT,DIRECTOCNDYN,DYN_ONEGAI,
DYN_RENRAKU,DYN_UPRSBLRLY,FAKEDWORD_ATMARK,HTML_MESSAGE,
ISO2022JP_BODY,MIMEPDF,MIMEQENC,OCNNEJP,ONEGAI,QENCPTR1,
QENCPTR2,RENRAKU,SPF_PASS,THREAD_INDEX,UNPARSEABLERELAY99,
UNPARSEABLE_RELAY autolearn=spam version=3.3.1
となっています。（あくまで一つのメールの例です）

BAYES_99を先にどうにかしろ、と言われそうですが、それはひとまず置いておいて
UNPARSEABLE_RELAYがなぜ付くのかが分かりません。
spamassassin -t -x < スプール内の当該メール　をすると出てきません。
これはどうしてなのでしょうか・どうにかならないのでしょうか？
何かアドバイスなどありましたら、よろしくご教示お願いいたします。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/25(月) 23:44:07.19 .net]: >>436
なんかDYN_ペケペケなルールに一杯ひっかかってるね
OCNだと引っかかる理由でもあるのかしら

あと中の人、include private_prefsを重複してるよ
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/26(火) 01:27:59.00 .net]: 追加の疑問です。
>>436でも該当しているDIRECTOCNDYNですが、このメールは
　OCNエンドユーザ→OCNメールサーバ→受信サーバ
という経路でメールが到達しているようです。
この経路でDIRECTとなるであれば、恐らく全てのOCNからのメールはDIRECTですよね。
国内プロバイダは、ほぼOP25Bを実施している言っても良いのではないかと思われる今
OCNの動的アドレスユーザにspammerが多いだろう、というルールは有効なのでしょうか？
454 名前：なかのひと mailto:sage [2011/04/26(火) 04:23:28.26 .net]: >>435
そういうお話だと、kr/cn/twだけじゃ足りないですね。
最近はin/ph辺りも増えているので。
APNICを網羅するのがベストでしょうけど、ルールどうやって書くんだろ(汗
一回のDNSBL問い合わせで済ませなきゃならないんですよね。

>>436
> spam判定されているメールのヘッダを確認すると、該当しているルールは
> X-Spam-Status: Yes, score=18.3 required=13.0
> tests=BAYES_99,CONTENT_TYPE_PRESENT,DIRECTOCNDYN,DYN_ONEGAI,

> BAYES_99を先にどうにかしろ、と言われそうですが、それはひとまず置いておいて
> UNPARSEABLE_RELAYがなぜ付くのかが分かりません。

いやそれより先に DIRECTOCNDYN をどうにかしないといけないので、
該当メイルのヘッダだけでもください。お願いします。
できるだけ早急に修正したいと思います。
UNPARSEABLE_RELAYの話はその後で。

>>437
>あと中の人、include private_prefsを重複してるよ

それはない(きぱっ
>>429-430参照。
DLした生user_prefs見てください。
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/27(水) 01:17:53.51 .net]: >>439
遅くなりましたが >>436 の OCN の件、メールを送らせていただきました。
お手数ですが、ご確認ください。
456 名前：なかのひと [2011/04/27(水) 14:17:36.69 .net]: DIRECTOCNDYN中にメイルサーバのIPが一つ混じっていましたので、除去しました。
他は未だ調査中です。
457 名前：なかのひと mailto:sage [2011/05/01(日) 12:56:12.43 .net]: >>436
メイルしましたが、こちらにも書きます。

頂いた false positive なヘッダのうち、 RCVD_IN_PBL が現れている
二つのヘッダを再度検証し直しました。
いずれも、
ocn の動的 IP -> ocn の SMTP 鯖 -> 独
458 名前：自ドメインの受信 SMTP 鯖 というリレーです。 SAは、ある程度のスコアに達しそうな場合に DNSBL を探索する動作 であるようです。 手近の spam 本文と頂いたヘッダを組み合わせて、ocn の SMTP 鯖の IP アドレスを trusted_networks に入れた場合と外した場合とで、 デバッグ出力を比較したところ、 ocn 鯖 IP を入れたら RCVD_IN_PBL が出力され、ない場合には RCVD_IN_PBL が現れませんでした。 つまり、 SA は Untrusted なリレーホストのうち、直近の IP のみ DNSBL に問い合わせする仕様になっています。 頂いたヘッダに出力された SA のルールを見る限り、trusted_networks に ocn 鯖 IP を登録していなければ、 RCVD_IN_PBLは現れないと思い ます。 独自ドメインの受信 SMTP 鯖が最終的な受信 SMTP サーバであるな ら、 trusted_networks に ocn の SMTP サーバを登録する必要はない と思います。 []: [ここ壊れてます]
459 名前：名無しさん＠お腹いっぱい。 [2011/10/27(木) 04:40:37.14 .net]: 保守age
460 名前：なかのひと [2012/09/23(日) 21:30:09.90 .net]: user_prefs を公開している鯖に ssh login できなくなってしまいました。
このため、 user_prefs を更新できない状態が続いています。
鯖オーナ氏に問い合わせていますが、なにぶんあちらもお忙しい方なので
いつ修復されるかわかりません。
こちらも何とか他の手段を講じたいとは思いますが、こちらも多忙&技術力+情報不足のため
すぐに対処できない状態です。

進捗状況が変化したら追ってこちらに報告したいと思います。
461 名前：なかのひと mailto:sage [2012/09/25(火) 01:41:43.38 .net]: user_prefs を公開しているサーバに ssh login できなくなっていた問題ですが、24日14時半頃に解決しました。
user_prefs も更新しました。
取り急ぎ御報告まで。
462 名前：名無しさん＠お腹いっぱい。 mailto:age [2014/03/14(金) 00:40:44.28 .net]: required_score っていくつくらいにしてますか？
required_score 6.0って妥当？
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/02(月) 20:10:35.95 .net]: www.flcl.org/~yoh/user_prefs
って
www.dnsbl.com/2014/04/status-of-dnsblahblorg-shutting-down.html
の影響を受けないの？
なんか、これの影響っぽいDNS問い合わせ失敗ログが大量に出てるんだけど
user_prefsのどこを修正して無効化すれば良いのか分からない
464 名前：なかのひと mailto:sage [2014/06/04(水) 22:11:09.84 .net]: >>447
情報ありがとうございます。
先週位にエラーメッセージで気付きました。

> 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
> See wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block

上記エラーメッセージを見たくない場合は、 ~/.spamassassin/private_prefs に

skip_uribl_checks 1

を記入すると解決します。
spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Plugin_URIDNSBL.html
mail-archives.apache.org/mod_mbox/spamassassin-users/201405.mbox/browser
465 名前：名無しさん＠お腹いっぱい。 [2017/12/29(金) 10:45:52.39 .net]: 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

KCNWIH3I1G
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/14(水) 10:29:48.52 .net]: ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が３分の２を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
467 名前：なかのひと [2018/05/09(水) 22:36:31.07 .net]: Twitterでお知らせしましたが、こちらでも告知します。
https://twitter.com/Yoh_Matsuda/status/994189419169988608
cron等で拙作 user_prefs チェック�
468 名前：ｳれている方はおわかりのことと思いますが、昨日未明から user_prefs を公開している www.flcl.org サーバが落ちています。 現在、管理者様との連絡がつかない状態で、いつ復旧するのか不明です。(続く) #spamassassin_jp 拙作user_prefs自体はここ数ヶ月更新していません。また、最近の傾向から喫緊に更新が必要になる可能性は低いと思います。 万が一、喫緊の更新が必要になるような場合は、このTwitterアカウントと5chのSpamAssassinスレで告知します。 私に対する緊急の連絡はこのTwitterアカウントが確実です。(続く) 拙作user_prefs御利用の皆様におかれましては、今暫くの御辛抱をお願い申し上げます。 #spamassassin_jp []: [ここ壊れてます]
469 名前：名無しさん＠お腹いっぱい。 [2018/05/22(火) 02:37:05.56 .net]: 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

MEIQC
470 名前：なかのひと mailto:age [2018/12/19(水) 00:02:57.85 .net]: https://twitter.com/Yoh_Matsuda/status/1075042530738225152
user_prefs を公開している flcl.org がここ数日アクセス不能な状態が続いています。
取り急ぎ、今しがた pastebin に現在私が使用している最新の user_prefs を上げました。
https://pastebin.com/QnwRxxBQ
#spamassassin_jp
(deleted an unsolicited ad)
471 名前：なかのひと mailto:age [2021/07/26(月) 21:11:39.25 .net]: https://twitter.com/Yoh_Matsuda/status/1417471449963536392
spamassassin用user_prefs
をgithubにて公開しました。
https://github.com/kittyfreak/spamassassin_user_prefs

githubの使い方がよくわからんので^^;DL方法等は各自でお願いします。(_o_)

取り敢えず、ここ1年位溜まった、Amazon偽装spamを始めとする厄介な奴をフィルタリングすべく、更新中。
(deleted an unsolicited ad)
472 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 19:34:52.42 .net]: でも
そういうの書くのヤバいだろもう
古すぎ
高いのでは史上最低の新人王ご覧ください
バンド名みたいに要領よくて3回目で降りたせいでリリーフで負けたのかな
473 名前：過去ログ ★ [[過去ログ]]: ■ このスレッドは過去ログ倉庫に格納されています

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef