SpamAssassin

1 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 13:55:32 .net

apache.orgの傘下になって、ますます勢いづくスパムメールの暗殺者
SpamAssassin
これでSPAM業者を失業に追い込もう.......
とまでには、まだまだ遠い道のりだよ(w
学習しろ!!学習しろ!!学習しろ!!
sa-learn --spam --mbox /home/hiroyuki/mail/spam

ハムをスパムと間違えないで、一生のお願いだから。

スパム業者の荒らしはスルーってことで。
おまいら、まったりとお願いします。

本家 ttp://spamassassin.apache.org/
2005-06-06: SpamAssassin 3.0.4 released!

キーワード
local.cf
user_prefs
spamassassin
ベイズ推定
ベイジアンフィルタ
ホワイトリスト
AWL
bayes_journal
auto-whitelist

2 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 13:56:11 .net

ググル SpamAssassin
http://www.google.com/search?as_q=SpamAssassin&num=100&hl=ja&ie=Shift_JIS&btnG=Google+%8C%9F%8D%F5&as_epq=&as_oq=&as_eq=&lr=lang_ja&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=

関連スレ
http://www.google.com/search?as_q=spamassassin&num=100&hl=ja&ie=Shift_JIS&c2coff=1&btnG=Google+%8C%9F%8D%F5&as_epq=&as_oq=&as_eq=&lr=lang_ja&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=2ch.net

3 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 14:17:10 .net

なんでunix板なんだろうという素朴な疑問は却下ですか

4 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 14:23:50 .net

↓こっちで十分だろうという素朴な疑問は却下ですか

メールサーバ迷惑メール対策スレ
http://pc8.2ch.net/test/read.cgi/unix/1124090297/

5 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 14:26:08 .net

Internet Mail System スレって落ちたんだっけ

6 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 14:31:04 .net

みたいだね。立てちゃっていいんじゃないかな。

7 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 14:51:41 .net

http://pc8.2ch.net/test/read.cgi/pc/1097383368/l50

8 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 15:59:57 .net

SpamAssassinは「メールテキスト(ヘッダと本文)分析、
ベイジアンフィルタ、DNS blocklists、
および共同型フィルタリングネットワーク」
を使用する事でスパムを特定するメールフィルタです。

DNS blocklistsは、spamを発信もしくは
中継するサーバのIPアドレスのブラックリスト、
及び、spamの本文中にある、spammerが誘い込もうとする
web サービスのURI 文字列から、
ドメイン名を抽出したブラックリストを利用します。
共同型フィルタリングネットワーク
(collaborative spam filtering network) は、
メールの本文から「署名」を検出し、これをサーバに登録されている
spamの「署名」と照合し、合致していればspamと判定する、というものです。

(参考)
ttp://tlec.linux.or.jp/docs/spamassassin.html

9 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 16:01:46 .net

>>1をフィルタしたいです。

10 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 17:51:29 .net

sperm ass ass in

11 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 17:54:26 .net

スパム 朝 死んだ

12 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 17:55:52 .net

Mail-SpamAssassin は razor-agents と組み合わせて
使うとかなり強力だよね。

13 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 18:18:11 .net

SpamAssassinの設定ファイルは、3種類あります。
以下のディレクトリのパスの記述は、正確には
OSもしくはディストリビューションのmanを参考にして下さい。


- /usr/share/spamassassin/*.cf:
デフォルト設定が記述されています。
バージョンアップにより、書き換えられるので、
変更しない方が良いでしょう。

- /etc/mail/spamassassin/*.cf:
サイト全体の設定を記述します。

$USER_HOME/.spamassassin/user_prefs:
各ユーザー自身の細かい設定が出来ます。
例えばサイト設定でスパム指定されているドメインからのメールでも、
ユーザが希望すれば、受信する事が出来ます。
ただし、サイト設定でuser_prefsの使用が
有効になっている必要があります。

14 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 18:46:41 .net

D_BOUNCEとD_REJECTの違いがわかりません
おしえてくださいませ

15 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 19:11:58 .net

要は >>1 == >>14 の単発質問スレだったのか。

16 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 19:36:38 .net

OSもしくはディストリビューションのman

17 ：名無しさん＠お腹いっぱい。：2005/08/23(火) 22:43:22 .net

bsfilterのほうが好きです

18 ：名無しさん＠お腹いっぱい。：2005/08/24(水) 00:42:51 .net

導入してすぐに、部署が違う顔なじみのお姉様達に、
迷惑メール減らしてくれてありがと〜と誉められました。
なんかうれしかった。

19 ：名無しさん＠お腹いっぱい。：2005/08/24(水) 01:02:26 .net

>>14

# Notes:
# D_REJECT and D_BOUNCE are similar, the difference is in who is responsible
# for informing the sender about non-delivery, and how informative
# the notification can be (amavisd-new knows more than MTA);
# With D_REJECT, MTA may reject original SMTP, or send DSN (delivery status
# notification, colloquially called 'bounce') - depending on MTA;
# Best suited for sendmail milter, especially for spam.
# With D_BOUNCE, amavisd-new (not MTA) sends DSN (can better explain the
# reason for mail non-delivery, but unable to reject the original
# SMTP session). Best suited to reporting viruses, and for Postfix
# and other dual-MTA setups, which can't reject original client SMTP
# session, as the mail has already been enqueued.

20 ：名無しさん＠お腹いっぱい。：2005/08/24(水) 11:22:12 .net

>>18
雑誌の裏表紙広告のようでﾜﾛｽ

21 ：名無しさん＠お腹いっぱい。：2005/08/24(水) 16:03:20 .net

>>19　すみません。違いが良く解りません。エロイ人、解説して。

22 ：名無しさん＠お腹いっぱい。：2005/08/25(木) 21:25:38 .net

>>8　ここの設定ファイル、まめにアップしてくれるので
非常に参考になります。
日本語のスパム排除に効果アリアリです。

23 ：名無しさん＠お腹いっぱい。：2005/08/26(金) 14:49:37 .net

>>14 >>19

D_REJECT 発信元のsmtpにrejectする。もしくはDSNを送る。
(MTAによってことなる。)

D_BOUNCE DSNを送る。

24 ：名無しさん＠お腹いっぱい。：2005/08/29(月) 19:32:07 .net

入れると動作おもくね?

25 ：名無しさん＠お腹いっぱい。：2005/08/30(火) 15:51:44 .net

>>24
アルバイトでもしなさい。

26 ：名無しさん＠お腹いっぱい。：2005/08/31(水) 17:58:36 .net

>>24 ハム3000通読ませたら、落ちたyo。ちょっとずつ読み込ませろ。

27 ：名無しさん＠お腹いっぱい。：2005/09/08(木) 14:33:13 .net

デーモンとしての動作なら大丈夫らしい。
ハムスパムの読み込ませは、パワーいると思う。

28 ：名無しさん＠お腹いっぱい。：2005/09/09(金) 05:55:47 .net

>>26
頼まれて作ったサイトの最初の学習用に、取れ立てspamを一気に
一万ファイル読ませたけど、大じょぶだーたよ。

途中で裏にまわしちゃったので、正確にはわからないけれど
一時間以上はかかったと思う。Debian Sarge/i386でRAM512MB、
SAは3.0.3。Maildir形式。

若干オフトピになるかもしれないけれど、参加者が
いるかもしれないので聞いてみる。
RBL.JPのメーリングリストって活発ですか?。流量は?。
一時停止のお知らなどの運用状況『も』流れたりします?。

仕事でも個人でもspammerには頭来てるんで、暇な時は
(RBL.JPとは他所のところに)spam報告してるんだけれど、
RBL.JPにも入ってみようかと思っているんだが、どんな様子なのだか、
聞いてみるテスツ。

29 ：名無しさん＠お腹いっぱい。：2005/09/13(火) 00:27:25 .net

qmail/qregexにspamassassin使ってます。
7月終わりからのこの一月半くらいで（51日）、

ブロックしたspamメールは　2238通。

うち、rblでブロックしたもの　　664通 (30%)
helo 時点でブロック 162通 ( 7%)
badmailfrom でブロック 1123通 (50%)
SpamAssassinブロック 289通 （13%)

ですた。

一部あんまり煩い .tw/.kr/.cnは丸ごとパケット
捨ててる場合もあり。

30 ：名無しさん＠お腹いっぱい。：2005/09/13(火) 12:57:50 .net

>>29
> ブロックしたspamメールは　2238通。

ブロックしたのにどうやって spam だと判定するのですか？

31 ：名無しさん＠お腹いっぱい。：2005/09/13(火) 13:21:15 .net

わかんなければ口をつぐんでろヨ馬鹿

32 ：名無しさん＠お腹いっぱい。：2005/09/13(火) 14:14:47 .net

>>31
自分がわかってないのを認めるのが嫌だからって、人がわかっていないという
レッテルを張るのはいかがなものか。

33 ：名無しさん＠お腹いっぱい。：2005/09/13(火) 18:44:49 .net

キチガイに馬鹿というレッテルを貼ったのは俺の間違いだったヨ。謝るよキチガイ。

34 ：名無しさん＠お腹いっぱい。：2005/09/13(火) 18:51:22 .net

>>33
わたしをキチガイ認定するとは浅はかな人ですね.

35 ：名無しさん＠お腹いっぱい。：2005/09/13(火) 19:17:12 .net

キチガイキター

36 ：名無しさん＠お腹いっぱい。：2005/09/13(火) 19:45:41 .net

>>35
浅はかだですね.

37 ：29：2005/09/13(火) 20:36:48 .net

みなさん喧嘩しないでくらさい。

38 ：名無しさん＠お腹いっぱい。：2005/09/18(日) 09:59:27 .net

藻前らSpamAssassin 3.1でつよ。

39 ：名無しさん＠お腹いっぱい。：2005/09/20(火) 02:55:15 .net

>>28　凸レポート頼むw

40 ：名無しさん＠お腹いっぱい。：2005/09/22(木) 11:57:56 .net

>>38
アップデート対象
ClamAV 0.86.2 to 0.87　・・・OK
Razor2 2.67 to 2.72　・・・OK
SpamAssassin 3.0.1 to 3.1　・・・NG

プラグインエラーが出た
use_razor2 1
ok_languages ja en

プラグイン有効設定（v310.pre　ファイル）
Razor2
TextCat

spamd 再起動　・・・OK
spamメールテスト　・・・OK

41 ：名無しさん＠お腹いっぱい。：2005/09/22(木) 12:57:41 .net

SpamAssassin 3.1.0で、spamdではなくspamassassinをprocmailから呼んでます。
RelayCountryを生かしたいのですが、
init.preの
loadplugin Mail::SpamAssassin::Plugin::RelayCountry
を有効にしてもメールに X-Relay-Countries ヘッダがついてくれません。

何かほかに必要なことがあるのでしょうか?
IP::Countryは入っています。

42 ：名無しさん＠お腹いっぱい。：2005/09/23(金) 18:53:51 .net

>>41
ttp://www.gossamer-threads.com/lists/spamassassin/users/16555?search_string=relaycountry;#16555

43 ：名無しさん＠お腹いっぱい。：2005/09/23(金) 19:55:26 .net

ありがとうございます。

> I don't believe the RelayCountry plugin adds anything visible to the
> message.

Ok, I didn't get that from the docs (such as they are). I expected the
"X-Relay-Countries" header to be added to the message.

そのURLの通りspamassassin -tD で実験したらちゃんとチェックしてくれていました。

trusted_networks にプロバイダの(secondaryを含む)メールサーバをちゃんと
書かないとあらゆるメールでJPが入ってしまうので書くべきだけど、
名前じゃなくアドレスで書かないとだめだしプロバイダのネットワーク全体を
許可するのも範囲が広すぎるし、というところがちょっと悩みどころですね。
私の使ってるプロバイダはspammerへの対応をちゃんとしてくれる方らしいので
メールサーバなどのアドレスを含むネットワーク全体をtrustしてしまいましたが。

44 ：42：2005/09/23(金) 20:08:30 .net

>>43 SAてのは、Emailのメッセージコンテンツで
スパムかどうかを判断する、てのがやっぱ恐らく
本筋の使い方、ということなんじゃないすか。
オリジンやリレーで判断するならRBLｓあたりで、

45 ：名無しさん＠お腹いっぱい。：2005/09/23(金) 22:09:35 .net

ベイジアンフィルタでは結局出現確率しか捉えられないんで、
人間が書いた規則を中心に色んな規則を含めて総合評価できるのがsaじゃないかと。

あとはルールのスコアも自動的に最適値を学習してくれるなら嬉しいんだけど。
マイニングしてルールを自動生成しろとまでは言わないから。

46 ：名無しさん＠お腹いっぱい。：2005/09/27(火) 15:25:28 .net

>>45 sa-learn --ham
これで学習できるでしょ?
cronで自動化はだめなの?

47 ：名無しさん＠お腹いっぱい。：2005/09/27(火) 19:34:29 .net

>>46
全然わかってないな

48 ：名無しさん＠お腹いっぱい。：2005/10/01(土) 11:43:43 .net

各ルールでのスコアを単純に加算するのではなく、それぞれがマッチした
場合の spam 確率を出し、それをまたベイズの定理で組み合わせるとか。

ベイジアンフィルタからの spam 度: 0.8
URIBL: 0.9
SPF SUCCESS: 0.3

となるメールからは

sub mul { $r = 1.0; foreach (@_) { $r *= $_; } $r; }
my @probs = (0.8, 0.9, 0.3);
my $prod = mul(@probs);
$prod / ($prod + mul(map { 1 - $_ } @probs));

=> 0.939...

と計算する。
んで、スコアが閾値以上・以下なら、それぞれのルールにフィードバック。

49 ：名無しさん＠お腹いっぱい。：2005/10/04(火) 09:24:19 .net

環境
redhat9
sendmail8.12.8-4
milter0.3.0-1.0
spamassassin3.10

質問させてください。
spamassassinでベイジアンフィルタを利用しています。
このベイジアンフィルタなのですが、サーバ単位でspam、hamメールを学習させていますが、
各ユーザ毎にham、spamの基準が違い(mailinglist等)、サーバ単位でなく、
各ユーザ単位でベイジアンフィルタの学習を行わせたいと考えています。
ユーザ毎にベイジアンフィルタのデータベースをbayes_seen、bayes_toksをもって、
自分の趣向に合わせてベイジアンフィルタに学習させるイメージです。

user_prefsがユーザ毎に設定できますが、これはヘッダや本文の条件、
ルールを設定できるだけででした。

ご存知の方がいらっしゃいましたら教えて下さい。
よろしく御願いします。

50 ：名無しさん＠お腹いっぱい。：2005/10/04(火) 17:22:15 .net

各ユーザが.forwardからspamassassinを呼び出せば済む。
RedHatだとsendmailのMDAがprocmailだったりしそうだから、
.procmailrcに
:0fw: spamassassin.lock
* < 256000
|/usr/bin/spamc
と書くとか。

しっかし、procmailrcはわけわかんね〜。はよmaildropに移行したい…

51 ：名無しさん＠お腹いっぱい。：2005/10/05(水) 13:36:05 .net

>>50
49です。ありがとうございます。
設定してみます。

52 ：名無しさん＠お腹いっぱい。：2005/10/26(水) 08:49:34 .net

procmailでspamassassinの設定する方法はあちらこちらにかいてあるけど
qmailでの設定ってほとんど見当たらない。
ユーザごとにいちいち.qmailを編集するのもスマートじゃないし
qmail-scannerあたりを書き直せばいいんだろうけど・・・

と思ってたら、vpopmailでの運用をしてたので、案外簡単にできた。

53 ：名無しさん＠お腹いっぱい。：2005/10/26(水) 20:11:30 .net

>>52 書き直すまでもなく、使えると思うが。
ttp://qmail-scanner.sourceforge.net/

54 ：名無しさん＠お腹いっぱい。：2005/10/28(金) 07:41:11 .net

なるほど！情報ありがとう。
先にSpamAssassinいれといてQmail-Scannerをインストールすれば
良いってことですね。

ところで、Ｑｍａｉｌ−Ｓｃａｎｎｅｒにバグがあるみたいです。
添付ファイルを処理する際にカッコがあると、途中でエラーをおこし、
メールが返送されてしまうのです。
一応、修正を行ってみたのですが、旨くいくかどうかは未確認なので
確認してから報告したいのですが、なんかＭＬ加入しないとダメみたいですね。
チョットメンドクサイ・・・

55 ：名無しさん＠お腹いっぱい。：2005/10/28(金) 08:02:46 .net

procmailで$HOME/.procmailrcを読みに行かなくすることってできるんでしょうか?
/etc/procmailrcだけで制御したいのですが、ググって調べてると、
「$HOME/.procmailrcが無いときは/etc/procmailrcが読まれる」
ってなことが書かれてて…。

56 ：名無しさん＠お腹いっぱい。：2005/10/29(土) 07:14:48 .net

>添付ファイルを処理する際にカッコがあると
はて、どゆこと？>>54

57 ：名無しさん＠お腹いっぱい。：2005/10/29(土) 13:55:36 .net

>>55
ユーザプロセスでは ~/.procmailrc を真っ先に読みに行くってのは
ソースレベルでの仕様だから、それが嫌ならソースを書き換えてビルドするか、
さもなくば全ユーザのホームディレクトリ上で
ln -s /etc/procmailrc ~/.procmailrc するしかないんじゃない？

58 ：名無しさん＠お腹いっぱい。：2005/10/30(日) 11:42:12 .net

>>56
わかりにくい表現ですいません。
ログにこんなエラーがありました。

Unmatched ( in regex; marked by <-- HERE in m/^ESC$bfc dj8&5f7w2hESC( <-- HERE b.doc$/ at /var/qmail/bin/qmail-scanner-queue.pl line 22 12, <STDIN> line 3221.

ESCの部分は端末上反転していたので、実際は\\と思います。
添付されていたのは日本語の入ったＰＤＦとワード書類です。
で、qmail-scanner-queue.plの該当行のソースがこれ。

push(@uufile_list, $uufile) if(!grep(/^$uufile$/,@uufile_list));

多分$uufileが正しくクオートされておらず、添付ファイル内の「（」が、
正規表現の一部とみなされているようです。
この推測が当たっていれば$uufile --> \Q$uufile\E とすればＯＫなはずです。（未確認）
で、一応は自己解決をみたわけですが、SpamAssassinのコミュニティに報告するのが
メンドクサイ仕組みなので、なんかどうでもいいやっていう気になってます。

59 ：名無しさん＠お腹いっぱい。：2005/10/30(日) 12:15:53 .net

>>58 添付ファイル名やその中身に括弧文字が
入っていて起こる鰓てのは初耳す。
qmail-scannerの versionと、そのメールを作った
ソフトは何ですか（Winのoutlookとか　thuderbirdとか、
**xのmewとか。。。？）
お話の感じだと、これ、SAの問題ではないと思う。

60 ：名無しさん＠お腹いっぱい。：2005/10/30(日) 12:59:39 .net

>>59
qmail-scanner-queue.pl 1.25です。
メールを作ったソフトの方は折り返し戻っていってしまったので、
すぐには確認できませんが、送信者からの以前の話からすると
Ｍａｃのソフトらしいです。たぶんＥｕｄｏｒａ？

それはともかく、該当行の変数名からしてuuencodeされたファイルと思うのですが、
それが正しければＳＡの問題じゃないでしょうか・・・

61 ：59：2005/10/30(日) 14:07:55 .net

>>60
エラーが起きてるのは、qmail-scanner-queue.pl
の、sub check_and_grab_attachments の中ですよね。
uuencode/binhexしたファイル名をいろいろいじったやつ
を添付して試してみてるんだけど、症状再現しないす。
うちも qmail-scanner 1.2.5、んで、SA 3.1。

62 ：名無しさん＠お腹いっぱい。：2005/10/31(月) 02:56:13 .net

>>61
あ・・・qmail-scannerの問題であってSAの問題じゃないのかな？

症状の再現性については、良くわからないけど
他の添付ファイルでいままで問題が起こったことがないので、
特殊な例かもしれません。
問題を起こす添付ファイルは手元に届いていないし、
届いたとしてもそのまま丸投げするわけに行かないので、
もうちょっと掘り下げてみます。

63 ：名無しさん＠お腹いっぱい。：2005/11/04(金) 07:10:06 .net

bsfilter と共用してる人いる？
それって意味ある？ (片方だけ使うよりも、spam と判断する
確率あがる？)

bsfilter、spamassassin はどちらも、 ベイズ推定に基づいてるので、あまり意味がないように感じてるんだけど、効果があるか気になった。

64 ：名無しさん＠お腹いっぱい。：2005/11/04(金) 08:59:06 .net

>>63
ほとんど意味無いと思う。
SpamAssassinのベイジアンフィルタだけを使わないで、bsfilterを多段にかける
とかだったらまだわかるが。

65 ：名無しさん＠お腹いっぱい。：2005/11/04(金) 10:31:57 .net

>>64
SA のベイジアンってそのまま使うと日本語考慮してくれなくね？

66 ：64：2005/11/04(金) 10:48:57 .net

>>65
あーなるほど。
bsfilterって最初から日本語化されてたっけ？
bsfilterをnkfとkakasiで日本語化して使うなら、SpamAssassinも
そうやって使うというのはどうだろ。

ちなみに、ベイジアンフィルタ使わなくても、設定でほとんど排除出来るよ。>>63

67 ：名無しさん＠お腹いっぱい。：2005/11/04(金) 13:28:25 .net

中国語やらのspamもとんでくるしcharsetの指定とかがめちゃくちゃなのも多いので、
日本語だけ対応していても仕方がない。

実際spamassassinだけで日本語も中国語もほぼ全て弾けてるよ(カスタムルール有)。
たまに英語のspamが抜けてくるけど、一日一通以下(受け取るSPAMは100超/日)。
false alarmは登録したサイトの広告的なメールマガジンみたいなものだけ経験がある。
これは受け取り望んでることがわからなければどこからどうみてもSPAMだよなあ、
と思ったので学習は諦めてwhitelistに入れた。

68 ：名無しさん＠お腹いっぱい。：2005/11/07(月) 17:29:00 .net

sa-learn --hamとか--spamって何を学習させているんですか?
メールの内容を見ているの?ヘッダ部分だけ?

69 ：名無しさん＠お腹いっぱい。：2005/11/07(月) 17:56:12 .net

>>68
全部

70 ：名無しさん＠お腹いっぱい。：2005/11/08(火) 12:30:48 .net

>>69　ありがと。
でもその割には、同じ内容のスパムが、何度も来るんだよね。

71 ：名無しさん＠お腹いっぱい。：2005/11/08(火) 13:03:17 .net

>>70
そりゃBAYES_99になっても、他のスコアが低ければ通っちゃう罠

72 ：名無しさん＠お腹いっぱい。：2005/11/11(金) 20:55:45 .net

>>63
全く無駄ではないと思う。
ごく稀にSAが取りこぼすspamを捕捉するときがある。
多少の取りこぼしが気にならないなら、入れる必要はないけど。
精度はDNSBLやRazor2とか使えて自動学習してくれる分、SAの方に
分があるように思う。
あと、bsfilterはhamの学習がうまくいかないことがたまにある。

73 ：名無しさん＠お腹いっぱい。：2005/11/12(土) 08:09:09 .net

false alarmの可能性も同様に増えるから、そのリスクの見積もりと
SAのみの場合にどれだけ不満かの兼ね合いだろうね。

74 ：名無しさん＠お腹いっぱい。：2005/11/17(木) 12:01:58 .net

>>71 そなのですか?あちゃあ。
BAYES_99は絶対にアウトにする方法ってありますか?
これするとまずい事もあるのですかね。

75 ：名無しさん＠お腹いっぱい。：2005/11/17(木) 12:56:53 .net

>>74
BAYES_99 のスコアをやたら大きな値にしておけばいいんじゃない？

まずい事っていうか、ベイズを 100% 信じる！という運用ポリシーだと
自分を納得さることが出来るの？ (俺には出来ない)

いろんなスコアの積み重ねで spam 判定を行うという仕組みは良く
出来てて、納得して利用しているけどなあ。

76 ：名無しさん＠お腹いっぱい。：2005/11/29(火) 16:04:35 .net

>>74
推測が必要ない確定的なものはprocmailで捨てれば?

77 ：名無しさん＠お腹いっぱい。：2005/11/30(水) 14:40:57 .net

>>75-76　サンクス!!
(もともと>>68です)
sa-learn --spamで学習させるという事は絶対にスパム!!wということですよね。
つまり人為的に学習させているわけだけど、BAYES_99のスコアをめちゃ高くしておくと、自動学習でのエラー、つまりハムをスパムと判定してしまったときに、困りますよね。
これはsa-learn --hamで修正するのでしょうけど。あれ?この場合、どっちが勝つんだろ?
仕組みが複雑すぎる..................

78 ：名無しさん＠お腹いっぱい。：2005/11/30(水) 17:30:48 .net

頭の程度との比較の問題だなw > 仕組みが複雑

79 ：名無しさん＠お腹いっぱい。：2005/11/30(水) 17:37:11 .net

>>77
ベイジアンフィルターの原理わかってる?
sa-learn --hamでそのメールをhamと学習させても、それ以前の
学習結果によって同じメールがBAYS_99と判別されることだってあるぞ。

あと、スコアリングについてまるで理解できてなさげだな。

80 ：名無しさん＠お腹いっぱい。：2005/12/02(金) 18:36:49 .net

自動起動のサービスを止めることはできますか？

81 ：名無しさん＠お腹いっぱい。：2005/12/02(金) 18:38:15 .net

え？

82 ：名無しさん＠お腹いっぱい。：2005/12/08(木) 13:39:52 .net

>>80　具体的に述べよ。でも、たぶんできるよwww

83 ：名無しさん＠お腹いっぱい。：2006/01/10(火) 11:52:34 .net

各ユーザーがベイジアン学習させるタイミングっていつ?
レン鯖で使っているんだけど、なかなか学習効果でないんですよ。

84 ：名無しさん＠お腹いっぱい。：2006/01/10(火) 16:01:57 .net

>>83
設定による

85 ：名無しさん＠お腹いっぱい。：2006/01/10(火) 20:20:03 .net

razor2 ほかと組み合わせないと、思ったほどの効果はすぐにでない。

86 ：名無しさん＠お腹いっぱい。：2006/01/17(火) 12:46:17 .net

sa-learn --spamの学習は、各自のspamボックスを
sa-learn --spam --mbox /home/*/mail/spam
でなめさせるから良いと思うけど、
間違ってspamに入ってしまったのを、
訂正学習させるのはおまいらどうやってます?

sa-learn --ham --mbox /home/*/mail/notspam
とか訂正ボックス作れば良いのかな。

87 ：名無しさん＠お腹いっぱい。：2006/01/17(火) 15:14:23 .net

wanderlust任せ。

88 ：名無しさん＠お腹いっぱい。：2006/01/18(水) 12:34:30 .net

autolearn=spam が付いてる奴は既に学習済み、再学習する必要なし。
autolearn=no のみ sa-learn すべし。

89 ：名無しさん＠お腹いっぱい。：2006/01/24(火) 20:53:03 .net

なんか学習させ過ぎるとある時点を境にspam検出率が物凄く落ちるような・・・

90 ：名無しさん＠お腹いっぱい。：2006/01/26(木) 13:14:55 .net

いつも参考にしていたサイトがディスク障害でデータ消失だって。
ttp://ssss.jp/~trombik/email/spamassassin.html
サルベージしていった方がいいかなぁ。

91 ：名無しさん＠お腹いっぱい。：2006/02/04(土) 19:03:29 .net

qmail/vpopmail
SpamAssassin3.1.0
qmail-scanner1.25
の環境です。

存在しないメールアドレス宛に着た場合、
~vpopmail/domain/example.jp/user1/auto-whitelist
~vpopmail/domain/example.jp/user1/auto-whitelist.mutex
が自動生成されてしまいます。
その為、ユーザーディレクトリが訳のわからない状況になってしまい、
このファイルの自動生成を停止させることはできますか？

検索してみたら、生成先のパスを変更する解説は多かったんですが、
自動生成停止は見つからなかったので、お願いします。

92 ：名無しさん＠お腹いっぱい。：2006/02/16(木) 08:34:09 .net

SPAM判定されたものの行き先フォルダをscoreごとに分けてみた。
5-10: 1
10-20: 3
20-: 10
くらいの割合。
サブジェクトを眺めて誤判定がないか確認するのが楽になった。

scoreに応じて色が変わる(段階的または連続的に)というのも面白いと思ったが
wanderlustでそこまでするのは大変そうなので見送り。

93 ：名無しさん＠お腹いっぱい。：2006/03/11(土) 11:45:40 .net

sendmail+spamassassin+milter で構築しておりやす
外部MTAへ送信するときもX-Flagが付加されているようで
自分自身が送信したメールがX-Spam-Flag:YESって笑えないことも
対策はないでしょうか？

94 ：名無しさん＠お腹いっぱい。：2006/03/11(土) 11:56:46 .net

特定ドメインはチェックしないという設定が逢ったような気が。

95 ：名無しさん＠お腹いっぱい。：2006/03/11(土) 12:50:52 .net

milter-spamc を使っていたわけで
spamass-milter の方がよさげかな　試してみます

96 ：名無しさん＠お腹いっぱい。：2006/03/23(木) 14:03:58 .net

Spamassasin+Postfixで2年ぐらい前に利用してたのですが、
当時、1時間に2-3000通ぐらいしかメールできなくてしぶしぶ外した経験があります。
最近はハードのスペックも上がってきたし、また検討しているのだけど、
みなさんの負荷具合ってどうなんですかね。
実際運用してる方どうですか？どれぐらいのペースでメールの送受信できます？

なんとなく平均これぐらいは飛ぶよ、ってのがわかればいいんですけど。

97 ：名無しさん＠お腹いっぱい。：2006/03/23(木) 14:57:00 .net

当時使ってたマシンのスペックは？
それが無いと比較できないよ

98 ：名無しさん＠お腹いっぱい。：2006/03/23(木) 20:31:24 .net

>>96
以前古い処理能力の低い機械をメールゲートウェイにしていた頃は
並列度を上げるより下げた方が実質の処理能力があがったことはある

99 ：96：2006/03/23(木) 22:22:27 .net

>>97-98
当時はCeleronの600MHｚぐらいのやつで、他のアプリもごりごり動いてたｗ

まぁ今回はP4-3GHzぐらいのやつで専用のメールゲートウェイにしようかと思うのだが、
メルマガが配信されることがあるサーバなので、できれば懐は広くしておきたいわけよ。
1時間で数万通とかは余裕？平均がどんなもんかしらないのでアレだけど

100 ：名無しさん＠お腹いっぱい。：2006/03/24(金) 00:20:50 .net

> Celeronの600MHｚ
って全然２年前じゃないじゃん、５年以上前じゃない？
まあ少なくともパフォーマンスの良いシステムはいくらでも有るわけだから
心配ならそれにしとけば問題ないと思うね
取りあえず2chで使ってるくらいのにしといたら

101 ：96：2006/03/24(金) 12:53:03 .net

>>100
当時、そのスペック使ってた会社だったのでｗ

あと、何通送れるとかは検証するしかないのか。ちと面倒だな。
最後にSpamassasinのパフォーマンスに関して参考になるサイトがあれば教えて下さいです。
パフォーマンスが落ちるとかなんとか書いているサイトはあるけど具体的な数字で検証しているところが見つからない。

102 ：名無しさん＠お腹いっぱい。：2006/03/24(金) 17:04:43 .net

ま、やってみたら、
結局マシンパワーの問題だから最近の高性能マシンならまず問題起きないよ
逆にそれで問題起こるならスンゴイ大量のユーザ抱えてるっと事だからもっと根本から見直した方が良い
メールGWを複数設置して並列処理するとかね、

ちなみに１時間に2〜3000通って商売はSPAM屋かい？

103 ：名無しさん＠お腹いっぱい。：2006/03/24(金) 17:48:04 .net

>>102
SPAM屋だったら単位時間あたり送付量にゼロの数が二つくらい足らないと思われ

104 ：名無しさん＠お腹いっぱい。：2006/03/24(金) 18:20:00 .net

本物のSPAM屋　乙！

105 ：名無しさん＠お腹いっぱい。：2006/03/26(日) 16:08:02 .net

3.1.1あげ

106 ：名無しさん＠お腹いっぱい。：2006/04/03(月) 16:05:40 .net

$USER_HOME/.spamassassin/user_prefs:

各ユーザーがWebベースで、このファイルをメンテできるツールありますでしょうか。

107 ：名無しさん＠お腹いっぱい。：2006/04/04(火) 01:05:04 .net

user_prefsをMySQLで管理しているのであれば、すぐにいくつか見つかると思う。
俺はSquirrelmailのプラグインを使っている。
http://www.squirrelmail.org/plugin_view.php?id=167

108 ：名無しさん＠お腹いっぱい。：2006/04/04(火) 11:20:19 .net

>>107 ありがとうございました。チャレンジしてみます。
他のツールご利用の方いましたら、よろしければ使用感など教えてください。

109 ：名無しさん＠お腹いっぱい。：2006/04/04(火) 13:17:58 .net

>>106
List from SA
ttp://wiki.apache.org/spamassassin/WebUserInterfaces

→phpsaadmin
ttp://www.misak.dk/blog/

→WebUserPrefs
ttp://sourceforge.net/projects/webuserprefs/

110 ：名無しさん＠お腹いっぱい。：2006/04/04(火) 15:59:54 .net

06.3.18 SpamAssassinユーザー会発足
ttp://www.spamassassin.jp/

111 ：名無しさん＠お腹いっぱい。：2006/04/30(日) 08:10:26 .net

これってサーバーに入ってなくてもユーザーがホームディレクトリにインストールしてつかえるの？

112 ：名無しさん＠お腹いっぱい。：2006/05/03(水) 11:35:52 .net

>>111
http://svn.apache.org/repos/asf/spamassassin/branches/3.1/INSTALL

113 ：名無しさん＠お腹いっぱい。：2006/05/15(月) 11:28:45 .net

cronで、定期的に
sa-learn --spam /home/*/Maildir/.Spam/cur
とやっているんですが、最新の3.1.1にしてからメールが存在しない時に
archive-iterator: readdir found no mail in '/home/hogehoge/Maildir/.Spam/cur' directory
というエラーを吐くようになりました。このエラーを出さなくする方法ってないんでしょうか?
面倒だけど、メールが無かったら実行しないようにするスクリプトを組まないといけないのかなぁ。

114 ：名無しさん＠お腹いっぱい。：2006/05/17(水) 01:22:09 .net

>>113
そりゃエラーじゃない、「読み込むべき対象がない」と報告したに過ぎない。

>メールが無かったら実行しないようにするスクリプト

それが本来の解決方法。
更に言うなら>>88参照。

115 ：名無しさん＠お腹いっぱい。：2006/06/05(月) 15:25:24 .net

mysqlを設置したのですが、AWLはメールアドレスが順位付けられて
見ていて楽しいです。でも、ユーザー毎に設定されるのが無駄な気が。
デフォーで全ユーザー共通のが便利じゃないかなあ。

116 ：のくす牧場：2006/07/09(日) 22:26:05 .net

spamassasinは、スペースで単語を区切っているっぽいので、
日本語の場合はkakasiで分かち書きにして学習させるパッチを作ってみました。
せっかくなので興味のある人は使ってみてください。
http://sea-mew.jp/nox/data/linux/spamassassin.html

117 ：名無しさん＠お腹いっぱい。：2006/07/09(日) 23:29:01 .net

自分のやってることが車輪の再発明でないかまず確認してもよかったのではないかと。
いや、努力を否定するつもりはないんだけど……。

118 ：名無しさん＠お腹いっぱい。：2006/07/09(日) 23:43:16 .net

お、使ってみる。

119 ：116：2006/07/10(月) 00:01:24 .net

>>117
もちろん、こんなことだれかが考えていると思って探したら、
ITmediaに記事が出ていたんだけども、
そのサイトに行ってみたけど、
どこから落として良いのかわからなかったのですよ。。。

と思ったら、
http://mm.apache.jp/pipermail/spamassassin-jp/2006-February/000041.html
が見つかりました。

120 ：116：2006/07/10(月) 00:29:24 .net

http://www.emaillab.org/spamassassin/
ここに新しい物がありました。こちらを使う方が良さそうです。

121 ：名無しさん＠お腹いっぱい。：2006/07/10(月) 12:02:32 .net

>>116
SpamAssassinほどメジャーなツールで、意外にずっと分かち書き対応パッチ無かったよね。
自分もずっと探してたんだけど、ずっと見つけられなかったもの。
もう一歩遅かった。

122 ：名無しさん＠お腹いっぱい。：2006/07/10(月) 20:23:50 .net

そんなの必要?
うちだとそんなことしなくても
日本語のSPAMはほぼ完全に蹴ってくれるけど。
パラメータやルールはカスタマイズしてるものの。

123 ：名無しさん＠お腹いっぱい。：2006/07/10(月) 23:28:01 .net

123

124 ：名無しさん＠お腹いっぱい。：2006/07/11(火) 00:25:57 .net

>>122
ベイジアンフィルタの性能は低いよ。原理的に考えてもそうだよね。分かち書きしてないんだから。
だからよく誤検出の元になる。蹴らないんじゃなくて蹴りすぎる。

125 ：名無しさん＠お腹いっぱい。：2006/07/11(火) 11:01:59 .net

うちで蹴りすぎる例はほとんどない。
電気店とかの商売メルマガがたまに蹴られるくらいで、
自分で見てもこれはまあ仕方がない、と思ってしまうようなもの。
2、3回くらいhamとして登録すれば問題なくなるけど、もっとも
こういうのはspamassassinに通すより先に振り分けてしまうからな。

126 ：名無しさん＠お腹いっぱい。：2006/07/13(木) 00:45:22 .net

>>122
そんなパラメータの調整なんて必要?
うちは、日本語化パッチを当てるだけで、完全に蹴ってくれるよ。
そもそも、学習が自動で、調整が要らないのがベイズフィルタの利点では。

>うちで蹴りすぎる例はほとんどない。
蹴っているメールをチェックしなければいけないのであれば、
蹴る意味がないのでは?
(蹴っているんじゃなくて、振り分けているだけでは?)


もちろん、そんなの人それぞれですけどね。
導入も我慢も諦めも、コストですから。
しかし、このパッチの導入コストは、メリットに十分見合うと思うけどね。

127 ：名無しさん＠お腹いっぱい。：2006/07/13(木) 13:48:55 .net

>>126
単語の出現確率だけを扱うようなベイスフィルタでは原理的に捉えられない特徴を
ルールに書いてるので。
ベイズフィルタだけを信用するようなスコア設定にもしていないしね。

spamassassinの導入はportsに頼ってるのでパッチはコストが高いです。

128 ：名無しさん＠お腹いっぱい。：2006/07/13(木) 21:54:23 .net

>>127
> ベイスフィルタでは原理的に捉えられない特徴を
であれば、そのフィルタとベイジアンフィルタの効果は独立事象になるわけだから
ベイジアンフィルタの認識率を上げることは、false positiveを下げるために意味ある
ことになると思うんだけど。
つまり、ベイジアンフィルタの性能を高めることは意味がある、ということね。

ただ、portsだとかaptだとか使ってる場合、パッチだと導入障壁が高いというのは理解できる。

129 ：名無しさん＠お腹いっぱい。：2006/07/14(金) 17:59:35 .net

portsに日本語化patchをオプションで適用できようにsend-prすりゃええやん。

130 ：名無しさん＠お腹いっぱい。：2006/07/15(土) 13:56:50 .net

p5-SpamAssassinってちょくちょくアップデートされるんで
パッチがすばやく追随してくれる保証があってかつporterが日本人じゃないと
無理じゃない?
japanese/ 以下にslave portを作るとかかな。
俺は使う気ないからやらないが。

131 ：名無しさん＠お腹いっぱい。：2006/07/15(土) 15:31:04 .net

>>127
おれ、Fedoraだからわからんけど、Portsって不便なんだな。
update調べてパッチ当ててrebuildする10行のスクリプト、cronで動かしてるよ。

132 ：名無しさん＠お腹いっぱい。：2006/07/16(日) 00:07:25 .net

コスト云々はそういう話じゃないと思うが。

133 ：名無しさん＠お腹いっぱい。：2006/07/16(日) 04:42:41 .net

>131
portsだとMakefile.localで1行でローカルなpatchは当てられる

134 ：名無しさん＠お腹いっぱい。：2006/07/16(日) 04:59:19 .net

>>133
なんだ。それはそれですげぇな。

>>126は、そもそも
> 単語の出現確率だけを扱うようなベイスフィルタでは原理的に捉えられない特徴を
> ルールに書いてる
と言っているので、日本語対応のレベルの話じゃなかったな。すまん。

ともあれ、>>120 のパッチすげー。

135 ：名無しさん＠お腹いっぱい。：2006/07/16(日) 05:07:42 .net

>>131
知らないのなら口を出さないほうがいいぞ。あまりにも的外れ。

136 ：131：2006/07/17(月) 00:48:40 .net

>>135
すまんかった。今は反省している。

137 ：名無しさん＠お腹いっぱい。：2006/07/17(月) 06:51:49 .net

なんか素直な奴だなｗｗ

138 ：名無しさん＠お腹いっぱい。：2006/08/09(水) 18:43:52 .net

# SpamAssassin 3.1.4に対応した日本語対応パッチ
(案、その5)が発表されました (2006-7-29)
# SpamAssassin 3.1.4がリリースされました (2006-7-27)

from ttp://www.spamassassin.jp/

139 ：名無しさん＠お腹いっぱい。：2006/09/12(火) 16:40:39 .net

3.1.5 にしたら sa-learn が mbx 形式に対してエラーを吐くので調べてみた。
ArchiveIterator.pm の 1144行目。

--- ArchiveIterator.pm.orig     Tue Sep 12 16:39:47 2006
+++ ArchiveIterator.pm  Tue Sep 12 16:39:58 2006
@@ -1141,7 +1141,7 @@
          }
 
           $self->bump_scan_progress();
-         $info->{"$file.$offset"} = Mail::SpamAssassin::Util::receive_date($header);
+         $info->{$offset} = Mail::SpamAssassin::Util::receive_date($header);
 
          # go onto the next message
          seek(INPUT, $offset + $size, 0);

140 ：名無しさん＠お腹いっぱい。：2006/09/12(火) 20:39:30 .net

>>139
ここに書いてどうする気なんだよ……

141 ：名無しさん＠お腹いっぱい。：2006/09/12(火) 20:42:46 .net

確かに…

142 ：139：2006/09/13(水) 01:27:34 .net

誰かエロい人が project に言ってくれねーかなぁと・・・

143 ：名無しさん＠お腹いっぱい。：2006/09/13(水) 02:01:41 .net

>>142
お前さんの手柄なんだから自分でコミットすればいいじゃん

144 ：名無しさん＠お腹いっぱい。：2006/09/13(水) 09:28:55 .net

ホームページ制作王は、世界の権威として名高いCOMDEXが
21世紀のワールドスタンダードに認定したWebパブリッシングアプリケーションである。

ホームページ制作王に不可能はない。
不可能があるとすれば、そこが人類の英知の限界点である。

21世紀、世界のWebはホームページ制作王を中心に回っていくのである。
にもかかわらず、ここ日本では、心ない風評のため、まだまだ普及に
遅れがみられる。

ホームページ制作王を普及させないかぎり、我が国のWebは、
世界の趨勢の後塵を拝するばかりである。

世界が認めた高性能！ホームページ制作王
http://pc8.2ch.net/test/read.cgi/hp/1106508682/

145 ：名無しさん＠お腹いっぱい。：2006/10/07(土) 01:02:21 .net

3.1.6出たね。

146 ：名無しさん＠お腹いっぱい。：2006/10/09(月) 10:15:41 .net

ルールを書く際に日本語文字列を使う場合はJISコードに変換して，
さらに，メタキャラクタをエスケープしなければなりませんが，
皆さんこの辺はどうやっているのでしょうか。

JISコードへの変換は次のようにやればいいと，ググって見つけたのですが，
メタキャラクタのエスケープを実行してくれるような方法はないのでしょうか。

echo 'サンプル' | nkf -j | awk '{gsub(/\x1B[$(]B/,"");print}'

147 ：名無しさん＠お腹いっぱい。：2006/10/10(火) 03:55:17 .net

つ　tlec.linux.or.jp の「おりじなるこんてんつ」

148 ：名無しさん＠お腹いっぱい。：2006/10/11(水) 23:52:15 .net

>>146
あまりスマートとは言えませんが、
そのあとにsedでもかければいいのではないでしょうか

echo 'サンプル' | nkf -j | awk '{gsub(/\x1B[$(]B/,"");print}' | sed 's/\(\.\|\`\|\*\|\+\|\/\|\?\|\^\|\$\|\#\|\{\|\}\|\(\|\)\|\[\|\]/\\\1/g'

149 ：148：2006/10/11(水) 23:57:59 .net

>>146
ごめん、今試したらミスってた。
↓でどうでしょう？

echo 'サンプル' | nkf -j | awk '{gsub(/\x1B[$(]B/,"");print}' | sed 's/\(\.\|`\|\*\|\+\|\/\|\?\|\^\|\$\|\#\|{\|}\|(\|)\|\[\|\]\)/\\\1/g'

# どっちにしろスマートじゃないよなぁ。

150 ：146：2006/10/12(木) 09:47:07 .net

>>149

サンクス。これはすばらしい。早速使わせてもらいます。

151 ：名無しさん＠お腹いっぱい。：2006/10/12(木) 14:04:14 .net

http://sa.intaa.net/ なんてのもある。

152 ：148：2006/10/12(木) 16:40:22 .net

sa-updateについて質問です。

http://spamassassin.jp/modules/xhnewbb/viewtopic.php?topic_id=14
↑を見てsa-updateを使える状況にはなっています。
crontabに登録して自動的に更新するようにしたいのですが、
どのくらいの頻度で更新するのがよいのでしょうか？

現在は
0 2 * * 5 /somewhere/spamassassin-update
として金曜日に更新するようにしています。
週1回くらいでちょうどいいものなのでしょうか？
spamassassin-updateはsa-updateとspamdのrestartをしています。

153 ：146：2006/10/13(金) 09:06:42 .net

>>151

おお，これはすばらしい。これなら，簡単にルールを作れそうです。
どうもありがとうございます。

154 ：名無しさん＠お腹いっぱい。：2006/10/18(水) 18:45:16 .net

最近、捕捉率が低下したorz

155 ：名無しさん＠お腹いっぱい。：2006/10/18(水) 19:29:42 .net

最近は Returned mail 型が大量に増えますた。一括で別フォルダに振り分けるしかないか。

156 ：すまん：2006/10/18(水) 20:39:23 .net

http://news18.2ch.net/test/read.cgi/dqnplus/1158464714/l50

スルーしてね。

157 ：名無しさん＠お腹いっぱい。：2006/10/19(木) 11:41:12 .net

>>155 Gmailとthunderbirdで同系列のメールを受信させているけど、
こちらはやや低下してはいるけど、assassinの捕捉率ががた落ちしちゃった。

例えば、

------------------------------------
Company name: Texhoma Energy, Inc.
Stock symbol: TXHE.PK
Current price: 0.10$ (growth + 10%)
Expected price 10/18/2006: 0.29$
Expected price 10/20/2006: 4.52$
------------------------------------
Please read this mail attentively!!!!!!!!! This is strictly confidential information. Don't send it
to anybody. Only now is a right moment to buy that stock. You can take it now for a low price. On Friday , 20
October the following news will be announced:

以下略

158 ：名無しさん＠お腹いっぱい。：2006/10/19(木) 21:58:20 .net

>>157
うちもすり抜けてウザーだったから
portupgrade mail/p5-Mail-SpamAssassinしたら
3.1.6で補足出来てますよ〜

159 ：名無しさん＠お腹いっぱい。：2006/10/29(日) 09:24:22 .net

>>154
どんなのがすり抜けてきてる？

160 ：名無しさん＠お腹いっぱい。：2006/11/02(木) 05:05:58 .net

spamassassinがqmailscannerと連動してくれない
clamavやperlscannerとは連動しているのに
どうしてなんだろ

161 ：名無しさん＠お腹いっぱい。：2006/11/14(火) 16:54:34 .net

3.1.5です。>157みたいな英文のスパムの捕捉率がついに50%割っちゃったotz
レンサバなので3.1.6にできない。くやしーw

162 ：名無しさん＠お腹いっぱい。：2006/11/16(木) 11:32:47 .net

Company: The Motion Picture Group 
Symbol: MPRG 
Price: $0.25 
3 Day Target: $1.00 
Status: Strong Investment

この書式をNG登録する良い方法って無いでしょうか。

Company:
Symbol: 
Price: $ 
3 Day Target: 
Status:

163 ：名無しさん＠お腹いっぱい。：2006/11/16(木) 22:17:55 .net

>>162
それボットネット野郎のspamですなｗ
SAのスレなのは承知でひとつ、
どうしてもSAでダメならProcmailのレシピで
SAに飛ばす手前で処理させればよろし。
振り分けがmilterだったら調べてくだされ。

例)
:0 B
* < 3000
* .*Symbol*
* .*Price*
* .*3 Day Target*
* .*Status*
$MAILDIR/trash/.

164 ：名無しさん＠お腹いっぱい。：2006/11/17(金) 15:20:45 .net

http://www.spamhaus.org/statistics/spammers.lasso

世界トップ10スパマーだって。天誅!

165 ：名無しさん＠お腹いっぱい。：2006/11/17(金) 19:50:44 .net

>>164
ここまでわかってるのになんでﾀｲｰﾎできないんだろうねぇ
やっぱり国の事情なのかなぁ(´･ω･`)

腹立ってしょうがない

166 ：名無しさん＠お腹いっぱい。：2006/12/04(月) 10:44:33 .net

>162
ここの日記が参考になります。
株式spamの排除 その3 2006年11月14日
ttp://nikki.hart.co.jp/
ttp://nikki.hart.co.jp/index.php?UID=1163472431

167 ：名無しさん＠お腹いっぱい。：2006/12/07(木) 12:00:52 .net

安倍内閣メールマガジン　ttp://www.kantei.go.jp/jp/m-magazine/

このメールのアドレスを
whitelist_from kantei@mmz.kantei.go.jp
としたんだけどスパム扱いになってしまった。

どうも、Fromの "首相官邸 <kantei@mmz.kantei.go.jp>" ってやつの
首の字がまずいような気がする。
( 首が、JISで 3c37 ってことは < と同じなんだよね。)

全国の首の字で始まる方、ご注意ください。

168 ：名無しさん＠お腹いっぱい。：2006/12/07(木) 18:11:45 .net

MIMEエンコードされてるのに何言ってんの

169 ：名無しさん＠お腹いっぱい。：2006/12/08(金) 12:47:51 .net

生JISで送られてきたんじゃね？ｗ

170 ：名無しさん＠お腹いっぱい。：2006/12/08(金) 18:29:08 .net

だったらそんなフィルタ入れてる上流に文句言うべきだよな。
俺のところにはちゃんとMIMEエンコードで来てたから。

171 ：名無しさん＠お腹いっぱい。：2006/12/08(金) 18:37:07 .net

生JISは悪くないだろ

172 ：名無しさん＠お腹いっぱい。：2006/12/08(金) 20:48:18 .net

もしかして、日本語対応パッチっていうのをやっているからなのかなぁ...
MeCabいれて、MeCabの辞書いれて、いくつかのPerlモジュールいれたんだよなぁ...
日本語対応パッチがヘッダのエンコードをデコードしてしまっているためかもしれないなぁ...
よくわからんけど...

173 ：名無しさん＠お腹いっぱい。：2006/12/08(金) 21:54:18 .net

>>172
それだったらさらに関係ないんじゃない？
日本語パッチでは確か、内部UTF-8処理だったと思うんで。

174 ：名無しさん＠お腹いっぱい。：2006/12/09(土) 10:40:24 .net

でも、JIS のMIMEエンコードをデコードしてからUTF-8に変換するんじゃないの?

175 ：名無しさん＠お腹いっぱい。：2006/12/09(土) 11:32:44 .net

MIMEエンコードをデコードしてそれを処理してからUTF-8に変換するのか? 変な奴。

176 ：名無しさん＠お腹いっぱい。：2006/12/11(月) 12:56:53 .net

>>163
このシリーズで、gifに埋め込まれて送られるバージョンが来た!!

177 ：名無しさん＠お腹いっぱい。：2006/12/11(月) 19:17:57 .net

RBL関連のスコアはかなり低くしといたほうがよさげ。

SORBSとNJABLでInfoWebの動的IPがblacklist入りして、それだけでスコアが3.9に。
RCVD_NUMERIC_HELOが1.5なので、HELOに適当なホスト名ではなく自分のIPアドレスを
名乗るMTAだったりすると、もうspamと判定されちゃう。

178 ：163：2006/12/11(月) 22:39:29 .net

>>176
株式タイプはgifだけじゃなくてpngもjpegもあるよ、
うちにはずいぶん前からきてる
procmailの場合下のキーワードにwindows-1250なんかの文字コードや
他にいくつかのキーワードを混ぜてはじいてる。
おいらはSA使ってないからよくわからんけど
(ってかSA使うスキルないからこのスレ指くわえて見てるだけのヘタレだけど)
SAはデフォルトだと画像系防げないの？

* ^Content-Type: image/gif;

179 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 09:05:29 .net

>>177
自分のIPを名乗るMTAって、それだけでだいぶダメなんだが。

180 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 11:37:23 .net

>>179
ヘッダを見ると
Received: from 会社のメールサーバのFQDN
Received: from xxx.xxx.xxx.xxx (foo@sample.com@xxx.xxx.xxx.xxx)
Received: from unknown (HELO ?192.168.1.33?) (foo@sample.com@xxx.xxx.xxx.xxx)
注: xxx.xxx.xxx.xxxはプロバイダのIPアドレス
で、最後にヲレ専用のメールサーバに着いていた。

どうやら、送信側の自宅のMUA -> 会社のメールサーバ -> ヲレ専用のメールサーバ
ってな感じで配送されてきたメールの模様。

んで、user_prefsのinternal networksに会社のメールサーバのネットワークを
書いていたんで、xxx.xxx.xxx.xxxにRBLやRCVD_NUMERIC_HELOが適用されたのかな。

181 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 12:51:05 .net

>>178　gif全部はじいちゃうの?漢ですね。

182 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 12:52:01 .net

>>180　なんか順序違うし、情報が足りない?

183 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 13:20:50 .net

>>180
それスパムじゃないメールなの？
相手はどんな環境からメール出してるんだ？？

184 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 13:30:53 .net

>>183
そ。普通の文章を普通のMUAからNATルータ越しに送ってきたもの。なので、最初のHELOは
ローカルIPが生で入っている模様。

会社のサーバでqmail-scannerでウイルスチェックかけて、ヲレのサーバでもclamdで
ウイルスチェックかけているんで、実際のreceived:はもうちょっと煩雑なものになるんだけど。

185 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 15:00:08 .net

>>184
つまりMTA->MTAじゃなくMUA->MTAってことなんだろ？
ということは自分とこのユーザってことだから、それは当然だわな。

その場合も、MTAからのものと同じようにSpamAssassinのチェックが掛かるということが
177が言ってる問題の本質とみた。

186 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 16:34:04 .net

あ、clamdじゃなくてclamsmtpで、ですな。ウイルスチェック自体はclamdがやっているけど。

>>185
そそ。動的IPアドレスブロックつかって自前のMTAをあげている場合なら
まだしも、MUAからのメールではまることがあったので驚いたのですだ。

あと、別のサーバから転送されてくるspamの判別を効かせるためにinternal networks
を設定するとはまることがあるんだなぁというお話。

187 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 17:32:36 .net

>>177 自分のIPアドレスを 名乗る「MTA」だったりすると、もうspamと判定されちゃう。
これで>>180「MUA」を例示するからややこしい。

そもそも、RBL系を利用しているのだから、判定されやすいのは当然なのに。
それに、MUAが吐き出すHELOはほぼ不正なんだけど。

188 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 17:37:41 .net

まあ、spamassassinのデフォルト設定のスコアリングの危険性が知られるのはいいことだと思う。

189 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 18:31:18 .net

俺の環境では、LANのIPアドレスがRCVD_NUMERIC_HELOでスコアされる事はないぞ。

MTA上でspamdとして動いています。
user_prefsはtlec謹呈。
3.1.5 & 3.1.7

190 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 18:54:30 .net

その辺、internal_networksやtrusted_networksの書き方次第じゃないの?

191 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 18:58:12 .net

>>190 tlecのuser_prefsがイイってこと?

192 ：名無しさん＠お腹いっぱい。：2006/12/12(火) 23:52:07 .net

>>181
＞他にいくつかのキーワードを混ぜてはじいてる。

193 ：名無しさん＠お腹いっぱい。：2006/12/13(水) 11:06:16 .net

>>190
tlecのuser_prefsには、internal_networksの記述は無い。
trusted_networksはコメントアウトされている。

194 ：名無しさん＠お腹いっぱい。：2006/12/13(水) 21:44:32 .net

>>193
trusted_networks は利用者が個別に書くことを推奨している。
それが private_prefs と作者が勝手に名付けている奴。

195 ：名無しさん＠お腹いっぱい。：2006/12/14(木) 10:23:09 .net

これは、private_prefsファィルを設置しないと、働かないんでしょ?

196 ：名無しさん＠お腹いっぱい。：2006/12/16(土) 17:48:10 .net

>>195
user_prefs のうち、ユーザ個別の設定項目を
別ファイルにした、というのが private_prefs 。
private_prefs には trusted_networks と
MYMTA という設定項目がある。
これらを設定すると有効になるルールが幾つかある。

http://spamassassin.jp/modules/xhnewbb/viewtopic.php?viewmode=thread&topic_id=9&forum=7&post_id=52
http://spamassassin.jp/modules/xhnewbb/viewtopic.php?viewmode=thread&topic_id=9&forum=7&post_id=47

197 ：名無しさん＠お腹いっぱい。：2007/01/07(日) 20:58:36 .net

spamass-milterでsubjectだけ加工するってのは無いのかょ

198 ：名無しさん＠お腹いっぱい。：2007/01/07(日) 22:54:43 .net

ここって、amavisdの話もおk?

199 ：名無しさん＠お腹いっぱい。：2007/01/09(火) 09:28:12 .net

ok

200 ：名無しさん＠お腹いっぱい。：2007/01/09(火) 11:17:34 .net

spamassassinにスパム学習させる為だけに怪しい出会い系に
入会した私は変態でしょうか？

201 ：名無しさん＠お腹いっぱい。：2007/01/09(火) 12:11:32 .net

なあに、かえって検出力がつく。

202 ：200：2007/01/09(火) 13:33:17 .net

出会い系の登録してそこからのメールを自動的にスパム学習させると
スパムのトレンドに自動的に追随してくれるかなと思って
出来心でやってしまいました。

でも、今一番難しいのは株を買え！系なんですが。

203 ：名無しさん＠お腹いっぱい。：2007/01/09(火) 14:38:18 .net

>>202
折角なんで有効活用したら？ｗ

株系の画像添付はなかなか難しいよなぁ・・・

204 ：名無しさん＠お腹いっぱい。：2007/01/09(火) 21:58:40 .net

うちではほとんどカットしてくれてるけどなあ >画像添付

何かコピペか自動生成かって感じの文章が書いてあるだけのが時々抜けてくる。

205 ：名無しさん＠お腹いっぱい。：2007/01/10(水) 00:08:51 .net

>> 202
FuzzyOCR

206 ：名無しさん＠お腹いっぱい。：2007/01/10(水) 19:03:36 .net

SPAM朝日
http://society4.2ch.net/test/read.cgi/mass/1165557870/l50

207 ：名無しさん＠お腹いっぱい。：2007/01/19(金) 10:41:00 .net

http://pc10.2ch.net/test/read.cgi/tech/1163409543/81

208 ：名無しさん＠お腹いっぱい。：2007/02/15(木) 16:55:20 .net

SpamAssassinを使っているのですが
OBSCURED_EMAIL BODY: Message seems to contain rot13ed address

でSPAM扱いされるメールがあるのですよ。
ROT13（アルファベットを十三文字ずらすあれ）でエンコードされたアドレスがある
というのは判るんだが
何を基準にrot13edかそうでないかを判断してるのかが判らんとです。

教えてｴﾛｲ人。

209 ：名無しさん＠お腹いっぱい。：2007/02/15(木) 17:13:04 .net

>>208
^ と ( を見てるくさい。
@ と . がこれに変換されるのかな。

210 ：208：2007/02/15(木) 18:07:57 .net

ってことは
/usr/share/spamassassin/20_body_tests.cf
の
body EMAIL_ROT13 /\b[a-z(\]-]+\^[a-z-]+\([a-z]{2,3}\b/
ですか。

a-z,（,],-　の繰り返しで始まり、
＾
a-z,-　の繰り返し、
(
a-z　（2 or 3）　で終わるってことﾆｶ？
なんか違うような・・・正規表現ですよねこれ

211 ：名無しさん＠お腹いっぱい。：2007/02/15(木) 22:38:48 .net

最近、株式SPAMのキーワードがコロコロ変わって大変です。

こんなのや
S.umbol: UTEV
Current price: $0.012
Recommendation: very aggresive buy!!!

こんなの
Search for: UTEV
Current price: $0.012
Market: bullish.

212 ：名無しさん＠お腹いっぱい。：2007/02/15(木) 23:11:36 .net

全部の文字間にHTMLタグとか
テーブルのセル1個に1文字とか
そんなん？

213 ：名無しさん＠お腹いっぱい。：2007/02/16(金) 00:26:47 .net

いえ、textっす(´･ω･`)
今、また13発着弾してしまいました。

214 ：名無しさん＠お腹いっぱい。：2007/02/21(水) 11:36:42 .net

/etc/mail/spamassassin/local.cfを、
ttp://tlec.linux.or.jp/docs/の
user_prefsと入れ換えてもOKですか?

ユーザーは50人位です。

215 ：名無しさん＠お腹いっぱい。：2007/02/22(木) 08:03:30 .net

>>214
個人向け、つまりfalse_positiveも自己責任で処理することを
前提に作られているから、正直お勧めしない。
多少取りこぼしてもよいのなら、 required_score 30 以上に
すれば、少しは安全になるかも。

216 ：名無しさん＠お腹いっぱい。：2007/03/23(金) 22:10:57 .net

report_safe 0の
設定を/etc/mail/SA/local.cfに書いているのですが、
なぜか、スパムの判定結果がattachedされてしまいます。

3.17のときは全く問題なかったのですが、3.18にあげてから、
このようになりました。

どなたか教えていただけないでしょうか。

217 ：名無しさん＠お腹いっぱい。：2007/03/25(日) 11:48:06 .net

>>216
SAを実行するユーザにて su して、
spamassassin -d spamfile|spamassassin -t -D 2>&1|lv
する。
spamd を使っている場合は、spamd を止めてから spamd -D 2>&1 とする。
デバッグメッセージに以下のようなメッセージが出てくる筈。

> [3772] dbg: config: read file /etc/spamassassin/local.cf

218 ：名無しさん＠お腹いっぱい。：2007/03/25(日) 12:20:28 .net

>>217
レスありがとうございます。

仰せの通りやってみました。

[4218] dbg: config: using "/etc/mail/spamassassin" for site rules dir
[4218] dbg: config: read file /etc/mail/spamassassin/local.cf

という感じで、ただしく設定したものを読んでいるようです。

219 ：名無しさん＠お腹いっぱい。：2007/03/25(日) 23:59:31 .net

>>218

なら、その後に何か error 或は warning が出てきてないか?
因みに俺の手元では spamc で問題なく実行できた。

local.cf の中身を report_safe 0 だけにしてみる。
それでダメなら、ファイルの改行コードを疑う。

220 ：名無しさん＠お腹いっぱい。：2007/03/27(火) 00:15:56 .net

pyzor ping 通ってる？＞皆の衆

221 ：名無しさん＠お腹いっぱい。：2007/03/27(火) 00:46:16 .net

>>220
通らないね。なのでRazor2とDCCだけ。

222 ：名無しさん＠お腹いっぱい。：2007/03/27(火) 06:56:59 .net

>>219

いろいろありがとうございます。

ふと思いついてHTML::Parserのモジュールを
アップグレードしてみたら、今のところ、うまく
動いているようです。
お騒がせしました。

普段はCPANでアップグレードしていたのですが、
気づかないうちに整合性がとれていなかったのかもしれません。

223 ：名無しさん＠お腹いっぱい。：2007/04/11(水) 23:18:42 .net

I am a nice pretty girl.

224 ：名無しさん＠お腹いっぱい。：2007/04/11(水) 23:32:48 .net

You is big fool man.

225 ：名無しさん＠お腹いっぱい。：2007/04/12(木) 13:11:48 .net

>>223
これspamの常套句じゃんw

226 ：名無しさん＠お腹いっぱい。：2007/04/25(水) 23:18:21 .net

前から気になってたんですが、
spamassassinが、SURBL等に参照するときに、
bodyを全部送っているのでしょうか？
http://と続く部分だけ送っているのでしょうか？

httpプロトコルのように、
RBLサーバとのやりとりが説明されたサイトはありませんか？
みんなが使うから、たぶん効率の良い方法を取っていると思うのですが、
どういう方法にて、やりとりしているのでしょうか？

227 ：名無しさん＠お腹いっぱい。：2007/04/26(木) 11:32:09 .net

SURLBLの問い合わせもDNSBLと同じ、つまりDNS引いてるだけだから
送られるのはドメイン名のみのはず。

228 ：名無しさん＠お腹いっぱい。：2007/04/30(月) 05:00:33 .net

sniff すりゃええやん

229 ：名無しさん＠お腹いっぱい。：2007/05/03(木) 04:05:31 .net

んむ、3.2.0か。

230 ：名無しさん＠お腹いっぱい。：2007/05/03(木) 10:54:36 .net

* bug 4636: Add support for charset normalization, so rules can be written in UTF-8 to match text in other charsets.

UTF-8対応したんだね。
分かち書きは対応してないのかな？

231 ：名無しさん＠お腹いっぱい。：2007/05/06(日) 00:42:10 .net

postfixでバーチャルドメインな環境ですが、
特定のドメインのユーザ(複数ドメイン指定)だけ、spamassassin先生を呼ぶことはできますか？

hogehoge@aaa.com → spamassassin → メールボックス
sagesage@aaa.com → spamassassin → メールボックス
fugaduga@bbb.com → そのままメールボックスへ
hagehage@ccc.com → spamassassin → メールボックス

それとも、postfixは、すべてのメールをspamassassinに渡してしまうのでしょうか？

232 ：名無しさん＠お腹いっぱい。：2007/05/07(月) 01:37:42 .net

spamc の -u オプションを使えないようにしたい
（spamdの起動ユーザを spamcの起動ユーザのみにしたい）
のですが、ソースをどう修正すればよいでしょうか。

spamc -u hoge としてspamdを起動すれば、
/home/hoge/.spamassassin/user_pref
を意図的に作り出せることが出来てしまいます。
これを避けたいためです。

spamd は perl ですが、
spamc は C言語なんですね、、、
spamd だけの修正（パッチ当て）で何とか対応できないでしょうか。

233 ：名無しさん＠お腹いっぱい。：2007/05/07(月) 09:51:02 .net

>>232
spamcはspamdを呼び出すためのインターフェイスなだけだから
実際にuser_prefを作ってるのはspamdのはずだよ。
でspamdはrootとか特権ユーザで動いてるから、そうやってファイル作ることも出来てるわけ。

spamcとspamdは通信でユーザを渡してると思うので、根本的に対応するには、そのプロトコルから
変更しないと無理だと思われ。
小手先だけの対応なら、spamcのソースから-uオプションの指定をはずしてやればいいんでない？

234 ：名無しさん＠お腹いっぱい。：2007/05/07(月) 09:52:48 .net

>>231
spamassassinはどうやって呼び出してる？
単に.forwardから呼んでるなら、フィルタしたくないユーザの.forwardからはずしてやればいいだけ。

235 ：名無しさん＠お腹いっぱい。：2007/06/22(金) 16:43:49 .net

FreeBSD6.2 + p5-Mail-SpamAssassin-3.2.1で構築中なのですが、
デフォルトでユーザ毎にできる学習ファイル
$HOME/.spamassassin/bayes_seen
などを全ユーザで1つにして共有したいのですが、
どこかにそれ用の設定ありますでしょうか？

236 ：名無しさん＠お腹いっぱい。：2007/06/22(金) 21:54:49 .net

>>235
amavis とか使ってMTA側でやれば？

237 ：名無しさん＠お腹いっぱい。：2007/06/24(日) 20:05:25 .net

>>236
その場合sa-leranもamavisユーザでやるってことでしょうか？

238 ：名無しさん＠お腹いっぱい。：2007/06/26(火) 17:07:36 .net

bayes_path

239 ：名無しさん＠お腹いっぱい。：2007/06/29(金) 19:25:40 .net

なんかここ1-2週間、spamasassinをすりぬけてくる
日本語のspamが急激に増えたんだけど、なんでだろう?

240 ：名無しさん＠お腹いっぱい。：2007/07/03(火) 00:29:52 .net

こっちはpdf添付の空メールが増えてる

241 ：名無しさん＠お腹いっぱい。：2007/07/04(水) 01:56:00 .net

>>239
うちは SpamAssassin の前段階の maildropfilter で結構弾いてるっぽい。
よぉく見ると特徴的なヘッダしてるからそれで弾いてる。

242 ：名無しさん＠お腹いっぱい。：2007/08/02(木) 01:39:02 .net

以下のヘッダ（xxx は IP アドレス）が付いている spam が多くて、対策を検討中です。
Received: from unknown (HELO ?xxx.xxx.xxx.xxx?) (xxx.xxx.xxx.xxx)

「RCVD_NUMERIC_HELO」ってルールが標準であるようですが、
上記メールは RCVD_NUMERIC_HELO に引っ掛かっていませんでした。

「RCVD_NUMERIC_HELO」というルールを使うためには、何か特別な設定が必要なのでしょうか？

/etc/mail/spamassassin/local.cf は松田さんのところの user_prefs を
private_prefs 未使用にして置き換えています。

243 ：名無しさん＠お腹いっぱい。：2007/08/08(水) 20:54:47 .net

>>242
spamassassin.jpに相談したほうがいい

244 ：名無しさん＠お腹いっぱい。：2007/08/10(金) 09:28:35 .net

3.1.8だと問題なくmake test通るけど、3.1.9と3.2.2でmake testでエラー出るんだけど何か変わった？

245 ：名無しさん＠お腹いっぱい。：2007/08/12(日) 08:41:32 .net

>>244
>>243

246 ：名無しさん＠お腹いっぱい。：2007/09/02(日) 20:08:03 .net

最近来るスパムメールって、特定のパターンにひっかからない
奴が多い。サブジェクト普通だし差出人もいろんな国から
色んなアドレス使って来る。(パターン化しないようにしてる？)
メール本文は○○.pdfが添付されてるだけだったり、 ○○.html とかが多い。
みんなどうやってはじいてるの？

247 ：名無しさん＠お腹いっぱい。：2007/09/02(日) 20:36:35 .net

たとえば差出人や見出しはこんな感じ

Subject: oh man your nutz
From: <rkirchho@first-lan.de>
Sender: User kwaneix <kwaneix@tkhfvj>

248 ：名無しさん＠お腹いっぱい。：2007/09/03(月) 18:23:53 .net

こんなのは動的アドレスから来てるから Postfix の方で弾いちゃってるよ

249 ：名無しさん＠お腹いっぱい。：2007/09/03(月) 22:48:04 .net

>>246
まだpdf spam来てる?
オレんとこは8/21を最後に来てないんだが。
>>247
その情報だけじゃわかんない。
少なくとも送信元のReceived:が欲しい。

>>248
動的アドレスって、どうやって判断するんだ?
逆引きのないIPや、一見動的っぽく見えるFQDNとか、
バリエーションは世界中に無数に存在するのに?
IPとFQDNだけでspamって判断できるのか?

250 ：248：2007/09/03(月) 23:54:12 .net

>>249

ヒント: 送信を遅延

251 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 00:42:42 .net

>>250
smtp の応答を遅延じゃね？

252 ：名無しさん＠お腹いっぱい。：2007/09/05(水) 20:36:29 .net

tarpitting でしょ？

253 ：名無しさん＠お腹いっぱい。：2007/09/06(木) 06:39:47 .net

ISPのメアドじゃ出来ない方法か。
なるほど、確かにspammerはそんな極少数派の対策などする訳がないな。

254 ：名無しさん＠お腹いっぱい。：2007/11/17(土) 21:50:43 .net

PostfixにSpamAssassinとClamAVを導入しようと思っているのですが、
amavisd-newを使うやり方と、SpamPDとClamSMTPを使うやり方とがあるっぽいんですが、
どっちがオススメでしょうか？

255 ：名無しさん＠お腹いっぱい。：2007/11/17(土) 22:03:26 .net

>>254
俺はSpamPDとClamSMTPでやってます。

256 ：名無しさん＠お腹いっぱい。：2007/11/18(日) 12:26:56 .net

qmail-scanner+SpamAssassin の組み合わせを使っているんですが
最近、英文Spamが大量にスルーされるのは、俺だけのところですかね？

257 ：名無しさん＠お腹いっぱい。：2007/11/18(日) 13:01:10 .net

>>254
SpamPD+ClamSMTPで使ってるけど、安定して運用できてるよ。

258 ：254：2007/11/18(日) 15:24:23 .net

>>255,257
レスありがとう、SpamPDとClamSMTPで挑戦中です。
ですが、よく考えたら自鯖にSMTPで来るメールよりも、ISPからfetchmailで持ってくる
メールのほうが多数だったみたいで（あまり意識してなかった。。。）
こんな場合はやっぱ普通にfetchmail->procmail->spamc/clamdscan ですかね。
この場合はSMTP->procmailのルートの時に二重にスパムチェックしそうなので、
procmailrc分けてみようか、、、とか考えてます。

259 ：名無しさん＠お腹いっぱい。：2007/11/18(日) 16:31:39 .net

>>258
postfix の filter 使ったら？
ClamSMTP　を使いたい無いサイトは filter前に登録してチェックさせないようにしているよ。

260 ：254：2007/11/18(日) 16:58:38 .net

とりあえずspamPDとClamSMTPで出来たっぽいですヽ(ﾟ∀ﾟ)ﾉ
>>259
spamPDを使った場合、fetchmailで持ってくる分については別口でやらないと
いけないなぁ、という感じなんですが、postfixのfilterでやれます？

261 ：254：2007/11/18(日) 19:45:37 .net

そうか、fetchmailで smtphost localhost ってやればいいんですね。。(ﾟДﾟ;）
スレ汚し失礼しました

262 ：名無しさん＠お腹いっぱい。：2007/11/19(月) 19:38:01 .net

spamPDで質問なんですが、sa-learnするときはやはりspampdを動かしてるユーザで
やるのが正解でしょうか？
debian etchのaptでspamPDを入れたら、spampdユーザが作られて実行されるんですが、
spampdユーザにはhomeが無い、、、
で、なんとなくrootでsa-learnしてたんですが、なんか違うかな〜と思いまして。。。

263 ：名無しさん＠お腹いっぱい。：2007/11/19(月) 21:15:52 .net

>>262です
>>238 ってことですかね、、、スイマセン

264 ：DNS未登録さん：2007/12/11(火) 17:27:06 .net

spamdをroot権限以外で起動したいのですが、どうすればよいのでしょうか？

265 ：名無しさん＠お腹いっぱい。：2007/12/11(火) 22:49:35 .net

>>264
-u オプションと -g オプションでユーザとグループを指定できる。
とりあえず、spamd -h、perldoc spamd 見るべし。

266 ：名無しさん＠お腹いっぱい。：2007/12/29(土) 07:16:59 .net

>>262
sudo -H -u spampd sa-learn ... とかでよくね？
($HOMEを変更しないと ~root/.spamassassin/ を見に行くので -H 必須)

267 ：名無しさん＠お腹いっぱい。：2008/02/07(木) 22:30:00 .net

日本語パッチあてたら日本語スパムでもBAYES_99出るようになったー！
けどやっぱまだBAYES_50止まりが大半、、、
tlecのuser_prefsのおかげでBAYES_99いかなくてもけっこう弾けてるけど、
スパム判定されて本文が添付になってしまったメールをlearnさせても正常に
（添付のオリジナルメッセージだけを対象に）学習してくれるモノでしょうか？

268 ：名無しさん＠お腹いっぱい。：2008/03/25(火) 12:08:07 .net

探したんだけどピッタリなスレが見あたらなかったんでここで質問させてちょ

bsfilter と spamcopを組み合わせて使う方法ってどこかに書かれてないかな？
MTA直でspamcop呼び出すと必要なメールまで根こそぎ蹴られてしまいそうなので
なんとかフィルタとして微調整しながら使いたいんだけど

ベイジアンフィルタだけではもう限界だわorz

269 ：名無しさん＠お腹いっぱい。：2008/03/25(火) 23:08:09 .net

苦労して組み合わせて使う仕組み構築するくらいなら、素直にSpamAssassin使えよ。

270 ：名無しさん＠お腹いっぱい。：2008/03/25(火) 23:32:04 .net

bsfilter関連でいろいろと組み上げた細工もあるしさ、それも含めてルーチン
ワークができあがってるし、できるもんならそのまま引き継いで使いたいさね
ちょいと程度の苦労で済むなら・・ｗ

どうにもアレなようならSpamAssasinに切り替えようかとは思ってるんだが

271 ：名無しさん＠お腹いっぱい。：2008/03/27(木) 00:56:16 .net

SpamAssassin 3.2.4使ってるんですが、この手のフィルタ避けのせいか、
SPAMがすり抜けてしまいます。

＞封.筒発.送して毎.月39.万.円.稼ぐ
＞
＞ビジ.ネスマニュ.アルに沿って初.心者でも活.動が可.能となりました。
＞
＞活.動時.間は自分で選択！

sa-learnしたんですが、キーワードが間の「.」で分割されているせいか、
学習出来ていないようです。

うまく排除する方法は無いもんでしょうか？

272 ：名無しさん＠お腹いっぱい。：2008/03/27(木) 09:13:15 .net

単発個別のものに対処しようとせずに気長に…

273 ：名無しさん＠お腹いっぱい。：2008/03/27(木) 10:50:09 .net

>>271
へー、日本語スパムでもベイジアン対策してるの出てきたんだな。

274 ：名無しさん＠お腹いっぱい。：2008/03/27(木) 14:58:08 .net

そんなのきてるんだ。
中国・韓国・フィリピンなどの発信元を拒否してるためか、
手元にはまだ届いてない。

275 ：名無しさん＠お腹いっぱい。：2008/03/27(木) 15:58:42 .net

気長に学習させるか、他のヒューリスティックなスコアリングに
頼るかのどちらかしかないものなぁ

276 ：名無しさん＠お腹いっぱい。：2008/04/01(火) 01:21:43 .net

>271
そんだけ個性があれば個別のルールでスコア付けとけば良くね？

277 ：名無しさん＠お腹いっぱい。：2008/04/13(日) 17:37:22 .net

溜まったspam判定されたメールのチェック、どうしてる？
MH形式で保存してあるんでフィルタ書いてサマリの形にしてlessでざーーーーーっと眺めるような
形にしてる(1日200〜400通くらい来るから、ちんたらやっとられん）んだけど、困るのが日本語のメール。
base64とか出てくるし、もう、このクソがと。
今は読めないメールは個別にMUAで開いたりnkf通して中身確認してるんだけど、なんかスマートな
方法ないかな？

未チェックのまま捨てる事ができればいいんだけどorz

278 ：名無しさん＠お腹いっぱい。：2008/04/13(日) 20:06:18 .net

>>277
俺はMUAでFromだけザーと流し見して捨ててるなぁ
BAYES_99をけっこう高めに設定してるんでいちおう見てるけど、
日に200件を超えるんで、ほんとは見ずに捨てたいところ。

279 ：名無しさん＠お腹いっぱい。：2008/04/13(日) 20:39:26 .net

spam判定された物は別アドレスに転送、
条件付きフィルタでヘッダ部分を判別して自動削除してる。

280 ：名無しさん＠お腹いっぱい。：2008/04/13(日) 23:10:59 .net

>>278-279

やっぱ別アドレス用意しといて転送、後は/var/mail/hogehoge を直接いぢるくなり
MTA使うなり・・ってのが一番融通も効いてよさそだねえ
出先で処理しなくちゃならんケースもあって、そういうのって常にMTAが使える訳でもなくてさ
telnetしか使えないとかPDAしか使えないとか
ああ、頭いてえ

281 ：名無しさん＠お腹いっぱい。：2008/04/13(日) 23:13:05 .net

s/MTA/MUA/g

282 ：名無しさん＠お腹いっぱい。：2008/04/14(月) 00:07:15 .net

>>277
サーバ側にSquirrelMail立ってて受信フォルダとは別のフォルダに
移動させておいて、暇なときにFrom/Subjectをざーっと見て全チェック→削除。

283 ：名無しさん＠お腹いっぱい。：2008/04/24(木) 12:22:49 .net

spamとして弾かれるときにテンプレにされてオリジナルメールは添付ファイルになっちゃうけど
これやめさせられない？オリジナルのままヘッダに情報追加する形、もしくは追加情報いらんから
オリジナルのままにさせときたいんだけど
でないと学習させんのがメガマンドクセー＞＜

284 ：名無しさん＠お腹いっぱい。：2008/04/24(木) 23:22:31 .net

>>283
> これやめさせられない？

できるけど。

285 ：名無しさん＠お腹いっぱい。：2008/04/24(木) 23:26:07 .net

そっか。さんきゅー！

286 ：名無しさん＠お腹いっぱい。：2008/04/25(金) 09:10:03 .net

（ ﾟдﾟ）ﾎﾟｶｰﾝ

287 ：名無しさん＠お腹いっぱい。：2008/04/25(金) 11:04:14 .net

　　　　　　　　　　 ,..-─‐-..､
　　　　　 　 　 　 /.: : : : : : : .ヽ
　　　　　　　　　 R: : : :. : ｐq: :i} 　　　　　この知りたがり屋！
　　　　　　 　 　 |:.i} : : : :_{: :.ﾚ′
　　　　　　 　 　ﾉr┴-＜｣: :j|
　　　　　　　　/:r仁ニ= ﾉ:.ﾉ|! 　 　 　 　 　 _
　 　 　 　 　 /:/　＝　/: :/ }!　　　　　 　　|〕）　　ﾍﾟｼ　ﾍﾟｼ
　　　　　　　{;ﾊ＿＿,ｲ: :f　 |　　　　　 　／´ ☆
　　　　　　 /　　　　　}rﾍ　├--r─y／
　　　　　／　　　　　r'‐-|　├-┴〆　　　　_, ､_ 　'⌒　☆
　　　 　 仁二ﾆ_‐-イ　　|　｜　　　　　　∩`Д´)
　　　 　 | l　i　　厂 ￣ニﾆ¬　　　　　　ﾉ　　⊂ﾉ　　
　　　 　,ゝ､ ＼　＼ 　 ＿＿厂`ヽ　 　 （__￣） ）
　　 　 /　/＼_i⌒ﾄ､_　　　ノrr-　}　　　　 し'し′
　　　└-'￣.　|　 |＿二二._｣｣__ノ

288 ：名無しさん＠お腹いっぱい。：2008/04/26(土) 13:51:30 .net

local.cf を更新した時って、spamassassinのプロセス再起動が必要でしょうか？

289 ：名無しさん＠お腹いっぱい。：2008/05/14(水) 08:31:10 .net

>>288 勿論。 >>267 perldoc sa-learn の OPTIONS の --ham 又は --spam を見ろ。

290 ：名無しさん＠お腹いっぱい。：2008/06/03(火) 11:09:15 .net

htmlメール中に張られている、画像リンクを対処する場合、
user_prefs にどういう風に記述すればいいのでしょう？？？

291 ：名無しさん＠お腹いっぱい。：2008/06/03(火) 17:47:20 .net

>>290
> 画像リンクを対処する

ってどういうことか説明しないと。

292 ：名無しさん＠お腹いっぱい。：2008/06/05(木) 23:36:16 .net

>>290
rawbody

293 ：名無しさん＠お腹いっぱい。：2008/08/29(金) 18:09:27 .net

tlec.linux.or.jpから落としてリネームしてそれだけって人
大丈夫なのかな・・・・
一度、デバッグしたほうがいいと思うんですが
大量のエラーがでますから

294 ：名無しさん＠お腹いっぱい。：2008/08/29(金) 18:10:17 .net

spamassassin --lint -D

295 ：名無しさん＠お腹いっぱい。：2008/10/29(水) 18:48:36 .net

tlec.linux.or.jp　いつも更新乙です

296 ：名無しさん＠お腹いっぱい。：2008/11/13(木) 12:28:06 .net

Content-Type: を宣言していないheaderを持つメールにスコア与えるには
どんなレシピ設定をしてやれば良いのでしょうか？

297 ：名無しさん＠お腹いっぱい。：2008/11/13(木) 15:56:31 .net

header使えば?

298 ：名無しさん＠お腹いっぱい。：2008/12/01(月) 16:19:53 .net

>>294

warn: config: failed to parse, now a plugin, skipping, in "/usr/local/etc/tlec_linux_or_jp/user_prefs": ok_languages ja en

299 ：名無しさん＠お腹いっぱい。：2008/12/02(火) 11:34:17 .net

dnsrbl.com ダウン?　長いな〜

300 ：名無しさん＠お腹いっぱい。：2008/12/18(木) 18:30:52 .net

今日の昼ぐらいから急にSpamAssassinがSIGPIPEで死ぬようになって難儀している。
procmailで食わせているんだけど、毎回死ぬわけでもなく、時々。
インストールしてあるものを何か入れ替えたわけでもないし、ディスクが足りてない
わけでもない。何故だろう……。

301 ：名無しさん＠お腹いっぱい。：2008/12/18(木) 23:22:59 .net

俺のセブンセンシズによればハードディスクが壊れかかっている。

302 ：名無しさん＠お腹いっぱい。：2008/12/19(金) 05:58:11 .net

そうか、ディスクか。
……でもログとSMARTの情報を見たけど別段おかしくはなさそうだ。

303 ：名無しさん＠お腹いっぱい。：2008/12/19(金) 10:28:29 .net

うちではメモリが少ないと死ぬような気がする

304 ：名無しさん＠お腹いっぱい。：2008/12/20(土) 00:32:24 .net

メモリーが壊れかかっているのを感じるぞ。
うおー、燃え上がれ俺のコスモ！memtest86拳

305 ：名無しさん＠お腹いっぱい。：2009/01/17(土) 18:20:40 .net

>>300
razor_agentがらみかも

306 ：名無しさん＠お腹いっぱい。：2009/01/18(日) 10:18:27 .net

>>305
するどい。調べてみたところ、razor-users MLでの報告を発見。
それによるとどうやら c303.cloudmark.com というサーバだけが、なぜかときどき
空のgreetingを返してくれて解析に失敗して死ぬらしい。
servers.catalogue.lst からc303を外して様子をみてみる。どうもありがとう。

307 ：名無しさん＠お腹いっぱい。：2009/02/18(水) 19:51:23 .net

お世話になってます。ところでちゃんとしたルールを自作して役に立ちたいのですが、
ルール作成のマニュアルはどこを参照したらよろしいでしょうか？

本家のDOCを斜め読みしたのですが、いまいち解りにくく。
ttp://wiki.apache.org/spamassassin/RuleDescriptionTemplate

ttp://spamassassin.apache.org/tests_3_2_x.html
ttp://svn.apache.org/repos/asf/spamassassin/tags/spamassassin_release_3_2_5/rules/

308 ：名無しさん＠お腹いっぱい。：2009/02/19(木) 12:57:51 .net

s-jis　→　jis　→　正規表現
このツールなら見かけたけど。

309 ：名無しさん＠お腹いっぱい。：2009/02/19(木) 14:53:29 .net

豚切りスマソ
uriとかrawbodyって何。

fullはメイル全体を正規表現によるマッチングの対象とします。
したがって、"^"はメイル全体の先頭、"$"はメイル全体の末尾を意味します。
添付ファイルのヘッダを引っ掛けたいなら、 mimeheader の使用をお勧めします。

310 ：名無しさん＠お腹いっぱい。：2009/02/20(金) 11:34:08 .net

>>307 >>309　精進頼む

対象説明
header ヘッダ
（MIME復号化済み）
body ボディのテキストパートのみ
（MIME復号化済み、HTMLタグ等の除去あり）
nbody ボディのテキストパートのみ（MIME復号化済み、
HTMLタグ等の除去あり、UTF-8に変換済み）
uri ボディに記述されたURI
rawbody ボディのテキストパートのみ（MIME復号化済み）
full 生メッセージ全体（MIME復号化なし）

ttp://www.emaillab.org/spamassassin/docs/plugin-OSC20061028.pdf

311 ：名無しさん＠お腹いっぱい。：2009/02/23(月) 19:00:43 .net

ttp://stock.sharpdecimal com
このスペースが無いuriに困りましたw

312 ：名無しさん＠お腹いっぱい。：2009/02/25(水) 22:31:57 .net

誰かSpamAssassinのマニュアルとかドキュメントのあるURLを教えてくれないか？！

313 ：名無しさん＠お腹いっぱい。：2009/02/26(木) 12:22:03 .net

>>312 ttp://spamassassin.apache.org/

314 ：名無しさん＠お腹いっぱい。：2009/02/26(木) 22:42:44 .net

>>313
�dクス　でもできれば、もう少しこう・・・温かみのある場所を頼む！

315 ：名無しさん＠お腹いっぱい。：2009/02/26(木) 23:17:54 .net

Docs ってあるだろ
そこ見ろよ

温かみって具体的になんなんだよ

316 ：名無しさん＠お腹いっぱい。：2009/03/02(月) 11:38:59 .net

>>315 まあそう責めるなよ
docsが不親切なのは事実だし、普及の妨げ要因なわけだし。

>>312　何が解らないんだよ？

317 ：名無しさん＠お腹いっぱい。：2009/03/02(月) 20:00:36 .net

>>315
そこにあるドキュメントだと、どーも理解が難しくてつらかったんだよ！
>>316
単純にspamassassinで、どういう設定したらこーなるよ〜ってのを調べたかったんだ

docsのMail::SpamAssassin::Conf を見ればある程度わかってきたから
あとはぐぐってがんばってみるよ

318 ：名無しさん＠お腹いっぱい。：2009/03/03(火) 13:19:39 .net

>>317 結局クグルしかw

ググっても解らん事はここで質問すると、
後続ユーザーの為にもなるから良いんじゃね？

319 ：名無しさん＠お腹いっぱい。：2009/03/03(火) 14:03:40 .net

ttp://tlec.linux.or.jp/docs/user_prefs

こういう、実践的なコードを読みながらマニュアルとつけあわせした方が
近道じゃないか？

320 ：名無しさん＠お腹いっぱい。：2009/03/03(火) 15:21:42 .net

>>319　そのマニュアルが解りにくいって何度言ったら(ry

user_prefsは、>>310のリンク先の文章程度のが無いと理解できないのでは？
鯖管はともかく、事務系の一般ユーザーが正規表現なんかは無理。

spamassassinでググると、日本SpamAssassinユーザ会がトップw
壁が高すぐwwwwwww

321 ：名無しさん＠お腹いっぱい。：2009/03/03(火) 16:20:02 .net

そもそも一般ユーザも使えるというだけで
一般ユーザの積極的な利用に配慮しているとは言い難いから
多少やさしく書いたところで>>320の言うような対象者は読まんだろ

素人フレンドリーにしたいなら
設定を作成する前処理系でも作ればいいと思うぞ

322 ：名無しさん＠お腹いっぱい。：2009/03/03(火) 16:27:43 .net

そこまで大袈裟な話では無いのでは。
user_prefsを子ユーザーが書き込むGUIはいくつか有るし。

俺様ルールが書けるだけでとりあえずは十分でしょ。
今はこのマニュアルすら、まともなのは無い訳で。

323 ：名無しさん＠お腹いっぱい。：2009/03/03(火) 18:22:09 .net

向上心のないただの脳なしのくせにどうしてえらそうなんだ？

324 ：pupupuPu：2009/03/03(火) 18:53:09 .net

>>323　おまえはどれくらい偉いんだ？w

325 ：名無しさん＠お腹いっぱい。：2009/03/03(火) 19:32:16 .net

天才なおまいらがマニュアル分かりやすく訳してから晒してくれ

326 ：名無しさん＠お腹いっぱい。：2009/03/03(火) 22:41:49 .net

天才と聞いて俺様見参。
で、何を訳してほしいの？

327 ：名無しさん＠お腹いっぱい。：2009/03/03(火) 23:56:03 .net

情報が少ないのは求められてない証拠
それではいかんと思うなら自分で行動を起こせ

オレは困ってないから興味ないわ

328 ：名無しさん＠お腹いっぱい。：2009/03/04(水) 12:56:55 .net

>>327 ハイハイさみしいのね。
情報が少ないのは、ユーザーが少ないからw
本家DOCが、ここまで糞なのも珍しい。

329 ：名無しさん＠お腹いっぱい。：2009/03/04(水) 16:01:21 .net

一般ユーザはすり抜け分をMUAの学習型フィルタで簡単に対処できるよな
なのにややこしいルールを書きたい一般ユーザがどれだけいるんだ？

330 ：名無しさん＠お腹いっぱい。：2009/03/04(水) 17:54:55 .net

>>329　イタイヤツ？

>簡単に対処できるよな　簡単に対処できるよな　簡単に対処できるよな
できない場合がある。

>なのにややこしいルールを書きたい一般ユーザがどれだけいるんだ？

ややこしいルールは書きたくないだろ普通。
簡単なルールを書きたいユーザーは多い。

ただユーザーそのものが少ないがw
ユーザーが増えない理由位は想像できるよな？

331 ：名無しさん＠お腹いっぱい。：2009/03/04(水) 18:58:16 .net

Outlook/Thunderbird/Shurikenなどにはビルトインのフィルタがあるし
Outlook Express、Beckey!、秀丸などでもフィルタを追加できる
ユーザはルールを記述するよりもGUIの方が喜ぶと思うぞ

で、そういった手元のフィルタを有効に出来ない場合がどれだけある？
簡単なルールを書きたいユーザが多いのはお前の周囲だけだったりしないのか

ユーザ数に執着するところも理解できない
うまく使えるやつは使うしお前みたいなのは使わなきゃいいだけなのにな

332 ：名無しさん＠お腹いっぱい。：2009/03/04(水) 20:57:39 .net

>Outlook Express、Beckey!、秀丸などでもフィルタを追加できる
これは大変だろ？
そもそも、他人と情報を共有するのが難しい。


>お前の周囲だけだったりしないのか
お前、人と直接話す機会少ないだろ？友達も少ないとか......
rf[:@ZwE|6b@Zw7\4t>wwww


>ユーザ数に執着するところも理解できない
執着しているのは、むしろお前なのでは？


ところでお前は何がしたいんだ？お前が作ったDOCでも有るまいて？
ただのかまってちゃんなら消えろ。

333 ：名無しさん＠お腹いっぱい。：2009/03/04(水) 21:30:15 .net

その言葉をそっくりお返しするぜ
草を生やしたがるやつにはろくなのがいねえわ

334 ：名無しさん＠お腹いっぱい。：2009/03/05(木) 09:23:59 .net

俺は前衛だって上から目線だからひとりぼっちなんだよ。
まあシコシコと一人上手やってろ。
このままじゃ、いずれ消滅するソフトだし。

335 ：名無しさん＠お腹いっぱい。：2009/03/05(木) 16:36:47 .net

まだ粘着するのか、このキチガイ。

336 ：名無しさん＠お腹いっぱい。：2009/03/05(木) 19:07:02 .net

はたからみてるとお前も粘着している

337 ：名無しさん＠お腹いっぱい。：2009/03/06(金) 21:06:31 .net

>>327-328
どちらも違う。
本家MLを見るとわかるが、ユーザ数は少なくはない。
結構活発に投稿されている。
そして、同じような内容の質問が度々見受けられる。
なのに、文書は更新されない。
これは開発メンバーにやる気がないと考えるのが妥当じゃないか。

338 ：名無しさん＠お腹いっぱい。：2009/03/06(金) 23:10:02 .net

>>326
是非とも訳して欲しいものがある。
http://www.nabble.com/Understanding-Trusted-and-Internal-td22282224.html
trusted_networks と internal_networks の違いの質疑応答なんだが、
正直何が書いてあるんだかさっぱりわからない。

他のユーザも文書が欠けてるって認識を持ってる模様。
http://archives.free.net.ph/message/20081124.164139.3346f2fa.ja.html

339 ：名無しさん＠お腹いっぱい。：2009/03/07(土) 00:23:05 .net

>>337
よく知ってる／使い込んでる連中にもやる気がない、が抜けてる

340 ：名無しさん＠お腹いっぱい。：2009/03/07(土) 03:12:13 .net

訳すもなにも見たまんまじゃないの?

trusted_networks: スパム送信したり3rd party relayするような悪い子じゃないと仮定する。
善意の第三者なので悪い子から送りつけられちゃったスパムをリレーしてくるかも知れないけど
自分でスパムの送出源になったりヘッダを改竄したりはしない。

internal_networks: そのアドレス内にあるサーバは自組織内のメールサーバ(つまり
そこが送り出すメールは全て自組織発)か自組織のMX。
メールサーバ自身もそれを使ってメールを送る人も、誰も悪いことしないいい子ちゃん。

自分が使ってるISPのメールサーバは、その子自身に悪意がないことはまあ仮定できる。
でも自分と同様にそれを使ってメールを出すISPのユーザの中にスパマーもいるかも知れない。
だからtrusted_networksには指定してもいいけどinternal_networksに指定するのは甘過ぎる。

これでわかるように、internal_networksはtrusted_networksより厳しいので、
常にtrusted_networksの部分集合になるはず。
んで、trusted_networksが指定されてinternal_networksが指定されない場合、
internal_networksはtrusted_networksの値を使う。
……と書いてあるがほんとかね。その仕様はマズいんじゃないの。
より甘いもののデフォルト値としてより厳しいものを使うというなら安全だけど
より厳しいもののデフォルト値としてより甘いものを使うのって安全じゃないよねえ。

341 ：名無しさん＠お腹いっぱい。：2009/03/07(土) 06:39:00 .net

>>340
ありがとう、助かったよ
いきなり PBL/DUL check とか FP とかいう意味不明な略語が出てきて全くわからなかった
よければこれらの略語の意味を教えてくれないか

安全か否かの話なんだが
trusted_networks と internal_networks は仮想ヘッダの作成に使われる
trusted_networks は X-Spam-Relays-Untrusted / X-Spam-Relays-Trusted の判断に
internal_networks は X-Spam-Relays-External / X-Spam-Relays-Internal の判断に
仮想ヘッダはデバッグ出力で見ることができる
これらは全く別の判断で、相互に影響し合うものじゃないから
片方の設定値がない場合はもう片方の設定を引っ張ってくる、という仕様じゃないかな

342 ：名無しさん＠お腹いっぱい。：2009/03/07(土) 13:26:27 .net

そのあたりは本題と関係ないと思ってすっとばしたんで知らん。というのもなんなので……
PBLはopen relayとかの悪い子メールサーバのリストじゃなかったっけ？
うっすらとした記憶によればDULはたぶんDial Up List。FPは知らない。

> これらは全く別の判断で、相互に影響し合うものじゃないから
あなたのいう「判断」は仮想ヘッダを生成するかどうかの判断だよね？
それらの仮想ヘッダの役割はいってみればtrusted_networks/internal_networks
(によるそのメールの仕分け)を後段に渡すだけなので、生成が独立なのは当たり前じゃないかな。

343 ：名無しさん＠お腹いっぱい。：2009/03/07(土) 16:46:44 .net

ありがとう

> あなたのいう「判断」は仮想ヘッダを生成するかどうかの判断だよね？

ビミョーに違う
仮想ヘッダってのは Received: 行を正規化したもので
生成の際、何処までが trusted で何処から untrusted なのかを決める指標が
trusted_networks で
何処までが internal で何処から external なのかを決める指標が internal_networks
これらは設定しないと、 SA は設定がないなりに何とか切り分けようと努力する
つまり、設定されていなくてもそれなりに動作し、仮想ヘッダは必ず生成される
今手元で確認したんで断言できる

> 生成が独立なのは当たり前じゃないか

それが正直今までわからなかった
もしかすると internal にあって trusted にない IP が何か関係するのかと思ってた

344 ：名無しさん＠お腹いっぱい。：2009/03/07(土) 22:19:54 .net

> > 生成が独立なのは当たり前じゃないか
>
> それが正直今までわからなかった
> もしかすると internal にあって trusted にない IP が何か関係するのかと思ってた

そのあたりは後段のルールの役割でしょうね。
あなたの着目した部分の役割というのは
要するにメールが経由したパスの信頼性を分類して、後段が扱いやすくすることだと思います。

345 ：名無しさん＠お腹いっぱい。：2009/03/08(日) 13:38:53 .net

FP は False Positive で、PBL は Public BlackList じゃないかな。

346 ：名無しさん＠お腹いっぱい。：2009/03/15(日) 21:39:27 .net

>>344-345
ありがとう
プロバ規制でずっと書き込めなくて
今はダイヤルアップで書いてる

>>339
言われてみればそれもあるかも
少なくとも開発のペースはすっかり落ちてるし
sa-update しても更新されない

ところで、ふと思ったんだけど、
spam自体が下火になりつつある、ってことはないかな？
なんか、あんまり増えたって気がしないのは自分だけかな？

347 ：名無しさん＠お腹いっぱい。：2009/03/17(火) 11:59:59 .net

>spam自体が下火になりつつある、ってことはないかな？

ない

>なんか、あんまり増えたって気がしないのは自分だけかな？

うん

348 ：名無しさん＠お腹いっぱい。：2009/08/17(月) 12:51:56 .net

ヘッダに
　autolearn=no
が付加されたものは、
　『スパムじゃないと判断したし、何も学習してないよ』
ということなんでしょうか。

また、ヘッダに付加された
　autolearn=ham
は一体何なのでしょうか。

349 ：名無しさん＠お腹いっぱい。：2009/08/17(月) 13:29:22 .net

>>348
SpamAssasin に学習させるときは spam か ham かで学習させる。
autolearn=yes は強化学習したって事じゃないかな。

350 ：名無しさん＠お腹いっぱい。：2009/08/17(月) 18:56:50 .net

そのヘッダの意味はわからないけど、ham はスパムフィルターの用語では
スパムでないメッセージのこと。

351 ：名無しさん＠お腹いっぱい。：2009/08/21(金) 14:19:36 .net

>>349-350
ありがとうございました

352 ：名無しさん＠お腹いっぱい。：2009/09/04(金) 11:42:38 .net

これ精度めちゃくちゃ低いなぁ…調教次第なのかな？

POPFILEだとほぼ完璧に振り分けてるのに迷惑メールを
ザクザク受信トレイに放り込むし、閾値上げるとちょっとした
重要メールまで迷惑メールにするし、いやはや。

353 ：名無しさん＠お腹いっぱい。：2009/09/04(金) 12:11:35 .net

調教muripo

354 ：名無しさん＠お腹いっぱい。：2009/09/04(金) 12:42:03 .net

少なくとも ベイジアンフィルタ は学習なしには機能しないよ?

355 ：名無しさん＠お腹いっぱい。：2009/09/04(金) 18:09:28 .net

学習させて覚えが悪いってことはない？

356 ：名無しさん＠お腹いっぱい。：2009/09/04(金) 19:02:07 .net

月に1万通くらいスパム認定しているが、スパムじゃないのをスパム認定したのは
３、４通くらい。それもメールアドレスが　***.@*** みたいなイレギュラーアドレス。
すり抜けたスパムが５、６通くらいかな。結構快適。

357 ：名無しさん＠お腹いっぱい。：2009/09/04(金) 23:04:24 .net

学習した結果って外に出したり共有したりできないの？

358 ：名無しさん＠お腹いっぱい。：2009/09/11(金) 09:39:47 .net

関係ないけどpostgrey入れてみたら超快適
3日間様子を見たけど、1日平均100通のspamが0だった

postfixもほとんど弄らないでいいし、ホント入れるだけに近い
まぁ原理的にトラフィックが増えてしまうんだけど、中小なら
この程度の対策で良いのかもなーと

359 ：名無しさん＠お腹いっぱい。：2009/09/11(金) 10:54:46 .net

トラフィックは増えないよ。
セッション数は増えるけど、本文は流れないから通信量は減る。

360 ：名無しさん＠お腹いっぱい。：2009/09/11(金) 11:10:56 .net

あそっか
おー、そうだね、なるほど。うまうま
ところで懸念事項ってあるのかな？

361 ：名無しさん＠お腹いっぱい。：2009/09/11(金) 12:25:01 .net

>>360
http://k2net.hakuba.jp/
この辺でも見て勉強してくれ。

362 ：名無しさん＠お腹いっぱい。：2009/09/11(金) 17:28:58 .net

postgreyってSpamAssassinいらなくなるよね

363 ：名無しさん＠お腹いっぱい。：2009/09/11(金) 18:58:15 .net

>>362
最低限postgrey + spammass-milter。Greylistingだけでspamをblockできると
思っているのなら、甘すぎ。

364 ：名無しさん＠お腹いっぱい。：2009/09/12(土) 08:25:36 .net

targrey/postgreyはまともに遅延に対処するspammerには効果無し

365 ：名無しさん＠お腹いっぱい。：2009/09/12(土) 23:40:08 .net

まともに再送するやつらには効かないね。
ここんとこ、そのまともに再送してくるbotがいて困る。

366 ：名無しさん＠お腹いっぱい。：2009/10/15(木) 16:57:02 .net

Check your email servers - blackholes.us DNSBL is dead
http://isc.sans.org/diary.html?storyid=7360

367 ：名無しさん＠お腹いっぱい。：2009/10/21(水) 21:27:29 .net

http://blogwatcher.pi.titech.ac.jp/nandemorss/index.cgi?url=http%3A%2F%2Fpc12.2ch.net%2Ftest%2Fread.cgi%2Funix%2F1124772932%2F

368 ：名無しさん＠お腹いっぱい。：2010/01/02(土) 15:30:55 .net

SpamAssassin 2010 Bug
ttp://it.slashdot.org/story/10/01/02/0027207/SpamAssassin-2010-Bug

369 ：名無しさん＠お腹いっぱい。：2010/04/20(火) 07:12:08 .net

spamassasin使ってる人に質問

/usr/local/bin/spam-filter の
下記送信先に、spamメールが配送されますが、
それをどこにも送らないようにするにはどうすればいいでしょうか。
cat | $SPAMASSASSIN -x > in.$$
grep -e "^X-Spam-Status:.Yes" in.$$ \
&& $SENDMAIL "送信先" < in.$$ \
|| $SENDMAIL "$@" < in.$$

370 ：名無しさん＠お腹いっぱい。：2010/04/20(火) 09:47:56 .net

>>369
ttp://pc11.2ch.net/test/read.cgi/mysv/1083212079/207
ttp://pc11.2ch.net/test/read.cgi/mysv/1119304945/737-738

いろんなところにマルチ乙。

そもそも/usr/local/bin/spam-filterって自分で作るファイルだから、
ぐぐって解説サイトのスクリプトを丸々コピペしてる人しか同じような環境の人はおらんよ。
全部他人任せのやつには自宅鯖をする資格無し。

371 ：名無しさん＠お腹いっぱい。：2010/04/20(火) 22:05:44 .net

>>369

cat | $SPAMASSASSIN -x > in.$$
grep -e "^X-Spam-Status:.Yes" in.$$ && rm -Rf /

372 ：名無しさん＠お腹いっぱい。：2010/04/25(日) 23:07:48 .net

わぁぁ冷酷非道すぐるw

373 ：名無しさん＠お腹いっぱい。：2010/04/28(水) 23:37:15 .net

でも単にコピペだけして奇術の中身を考えない輩にはいい薬だと思う

374 ：名無しさん＠お腹いっぱい。：2010/04/29(木) 17:24:56 .net

pop でスパアサ使ってもあんま効果ないよな。

375 ：名無しさん＠お腹いっぱい。：2010/04/30(金) 10:29:04 .net

>>371
&& rm -Rf / ってをいをい…

376 ：名無しさん＠お腹いっぱい。：2010/05/05(水) 15:30:14 .net

3.3系って日本語対応パッチは不要（パッチがなくとも同等の機能が最初からある）
になっているのでしょうか？

377 ：名無しさん＠お腹いっぱい。：2010/05/30(日) 18:54:07 .net

RTFのみ添付のスパムに加算するためのルールはどう書けばよいのでしょうか？
どなたかご教示お願い致します。

378 ：名無しさん＠お腹いっぱい。：2010/06/24(木) 03:25:01 .net

TLECのuser_prefsが全然更新されなくなってしまった…
やめちゃったのかなぁ

379 ：名無しさん＠お腹いっぱい。：2010/06/24(木) 15:14:41 .net

>>378
http://article.gmane.org/gmane.linux.debian.jp.user/19346

380 ：名無しさん＠お腹いっぱい。：2010/06/24(木) 15:33:13 .net

>>379
ありがとう！　現在は元の tlec.linux.or.jp に戻っているようです。

381 ：名無しさん＠お腹いっぱい。：2010/06/24(木) 15:36:42 .net

連投失礼。
tlecのuser_prefsが更新されないと、途端に日本語スパムが溢れてきて
松田さんの偉大さを知りました。
SpamAssassinには日本語対応パッチ当ててるんですが、やはり手動避け設定は
強力ですね。

382 ：名無しさん＠お腹いっぱい。：2010/06/24(木) 18:46:59 .net

>>381
日本語対応パッチの有無って関係あるの？

383 ：名無しさん＠お腹いっぱい。：2010/06/24(木) 18:59:16 .net

>>382
日本語対応パッチしてても、ベイジアンフィルタを抜けてくるのは圧倒的に
日本語のスパムが多くて、いちおうパッチの効果はあるようには思うんですが
やはり日本語スパムは手動避けがまだ必要なんだなと。

384 ：名無しさん＠お腹いっぱい。：2010/06/26(土) 06:47:12 .net

>>377
http://spamassassin.jp/modules/xhnewbb/viewtopic.php?topic_id=43&post_id=308#forumpost308

385 ：名無しさん＠お腹いっぱい。：2010/07/15(木) 15:57:15 .net

/home/$user/Maildir/cur
には正常メールとスパムメールが混在した状態です。

間違えて
sa-learn --ham /home/$user/Maildir/cur
をやってしまったのですが、
学習を初期化（なかったことに）する方法はあるのでしょうか？

386 ：名無しさん＠お腹いっぱい。：2010/07/15(木) 17:48:15 .net

ないです

387 ：名無しさん＠お腹いっぱい。：2010/07/15(木) 17:49:55 .net

>>385
sa-learn --forget /home/$use/Maildir/cur

388 ：名無しさん＠お腹いっぱい。：2010/07/16(金) 01:30:48 .net

sa-learn(1) - Linux man page
http://linux.die.net/man/1/sa-learn

--clear Wipe out existing database

とかあるな

389 ：名無しさん＠お腹いっぱい。：2010/07/18(日) 17:30:59 .net

今度は、tlec.linux.or.jp 自体に接続できなくなってしまったな

390 ：名無しさん＠お腹いっぱい。：2010/08/17(火) 23:52:08 .net

移動先: http://www.flcl.org/~yoh/user_prefs

> cron.daily に設定されている方が結構多いようで、朝の4時〜5時にアクセスが集中しています。
> それ以外では、一時間毎に設定されている方が数人程度。
> 面白いのは、午前11時になると一時間の間、1分毎にダウンロードする人。 crontab の設定ミスですね。(笑)
> さ*らのweb鯖を使ってる方、貴方ですよ。^^;

自分は、半年に一回くらい。

391 ：名無しさん＠お腹いっぱい。：2010/08/17(火) 23:58:05 .net

>>390
おおーありがと！

俺ははてなアンテナに登録してて、メール来たときにwget。

392 ：名無しさん＠お腹いっぱい。：2010/08/18(水) 07:04:16 .net

>>390
よく自動でアップデートできるな・・・
俺は、アップデート用のスクリプト使っても怖くてcronで更新する
気にはなれん

393 ：名無しさん＠お腹いっぱい。：2010/08/18(水) 10:15:23 .net

hage do

394 ：名無しさん＠お腹いっぱい。：2010/09/12(日) 17:02:16 .net

TLECのuser_prefs使ってたら国内のホストでもRCVD_IN_CHINAや
RCVD_IN_CHINA_KR、RCVD_IN_TAIWANと誤判定される物が増えたので。
blackholes.us絡みの記述を削除。

blackholes.usの代わりにcc.wariate.jpでテスト中。

395 ：名無しさん＠お腹いっぱい。：2010/10/07(木) 11:40:40 .net

>>394
1ヶ月が経とうとしてますが、どんな具合ですか

396 ：名無しさん＠お腹いっぱい。：2010/10/26(火) 19:29:13 .net

ここ半月ほどsa-updateで新しいデータが配信されていないように思うんだが
そういうものかな

397 ：名無しさん＠お腹いっぱい。：2010/10/28(木) 12:05:13 .net

SpamAssassin 3.3.1に上げたんだけど、この警告が非常に気になる。

warn: netset: cannot include 0:0:0:0:0:0:0:1/128 as it has already been included

あとTLECのuser_prefsの箇所でもこんな感じで出てるんだけど、これって何だろ？

warn: netset: cannot include 124.83.168.15/32 as it has already been included
warn: netset: cannot include 124.83.168.16/29 as it has already been included
warn: netset: cannot include 124.83.168.24/30 as it has already been included
warn: netset: cannot include 124.83.168.28/31 as it has already been included

もちろん、二重に読み込んだりはしてない。

398 ：名無しさん＠お腹いっぱい。：2010/10/29(金) 00:00:44 .net

0:0:0:0:0:0:0:1/128 ってのはv6じゃないかな
カーネルのv6サポート外せば治まるんでは

host 124.83.168.15 ってやってみ
user_prefs の trusted_networks に記述がある筈
trusted_networks で重複しているならそいつは古いから
>>390 から落とすべし

399 ：名無しさん＠お腹いっぱい。：2010/10/30(土) 18:25:51 .net

>>398
どうもです。user_prefsを最新のものにしても変わらず…。
警告をよく見たら、自分で設定した trusted_networks も同じ表示があった。

warn: netset: cannot include 192.168.0.0/24 as it has already been included

動作的には問題ないようにも見えるけど、よく分からん。

400 ：名無しさん＠お腹いっぱい。：2010/10/31(日) 12:37:24 .net

そりゃ、そのメッセージ通り
「192.168.0.0/24 は包含できない、それは既に包含済みだから」
動作も問題ないのは当然

401 ：名無しさん＠お腹いっぱい。：2010/11/18(木) 14:37:10 .net

VBSpamテスト一位のエンジンが無償になった
http://unices.bitdefender.com/2010/11/10/bitdefender-free-antispam-for-mail-servers/#more-899

402 ：名無しさん＠お腹いっぱい。：2010/12/14(火) 15:24:31 .net

TLECが消滅ってなんで？
これ消えると、spamassassin布教的には痛いっす。

ttp://www.spamassassin.jp/
ここにインスコマニュアル移して欲しかったorz

403 ：名無しさん＠お腹いっぱい。：2010/12/14(火) 15:37:35 .net

JLAの体制変わったから追い出されたのかね。
TLECはもう解散したのかな。

404 ：名無しさん＠お腹いっぱい。：2010/12/14(火) 16:14:38 .net

旧JLAの"ユーザーの集い"っていう面が排除されてるよね。
最も有益なカテゴリーだったのに。

405 ：名無しさん＠お腹いっぱい。：2010/12/14(火) 22:34:06 .net

諸行無常

406 ：中の人：2010/12/17(金) 20:50:50 .net

>>402-403
(1)旧JLA鯖が壊れた
(2)JLAは解散した
なので、追い出された訳じゃない。
JF,JMも同様に鯖を失い、彼等はSourceForgeに移行した。

TLEC自体は存続している。
TLECは地方ローカルのユーザーズグループなので、
webコンテンツを移行させるという切迫した事情がないので、
現状放置中。

SAインストールマニュアルは当面 web archiveで我慢して。
http://web.archive.org/web/20071009153650/tlec.linux.or.jp/docs/spamassassin.html
そのうち時間ができたら何とかしたいな(希望的観測)

407 ：名無しさん＠お腹いっぱい。：2010/12/17(金) 21:09:44 .net

JLAは解散してないよ。
http://jla.linux.or.jp/

408 ：名無しさん＠お腹いっぱい。：2010/12/20(月) 14:47:08 .net

>>407 旧JLAって事でしょw

409 ：名無しさん＠お腹いっぱい。：2010/12/20(月) 14:56:43 .net

>>408
ん？
今は別組織なの？

410 ：名無しさん＠お腹いっぱい。：2010/12/20(月) 15:07:52 .net

>>409
一般社団法人 日本リヌックス協会 設立

4:41 PM 投稿先 JLAからのお知らせ 投稿者 JLA事務局

「任意団体 日本リヌックス協会」は 2010年6月30日をもって解散し、
その残余財産および会員を 一般社団法人 日本リヌックス協会
に引き継ぐ ことを総会決議しました。

411 ：名無しさん＠お腹いっぱい。：2011/02/25(金) 01:12:59.60 .net

http://www.flcl.org/~yoh/user_prefs
のルールを使っているのですが、203.138.0.0/16内のアドレス
a. [IPネットワークアドレス]     203.138.0.0/24
b. [ネットワーク名]             INFOSPHERE
f. [組織名]                     InfoSphere (株式会社NTTPCコミュニケーションズ)
から送られてくるメールが

header PRIMETELECOM_CN X-Spam-Relays-Untrusted =~ /^\[ ip=203\.(?:1[3-9]\d|20[0-8])(\?:\.\d{1,3}){2} /
describe PRIMETELECOM_CN [CN]Beijing Primezone Technologies Inc.
score PRIMETELECOM_CN 1.5

のルールに引っ掛かってしまっています。

あと、RCVD_IN_CHINA,RCVD_IN_CHINA_KR,RCVD_IN_TAIWANなるルールにも
引っ掛かっているのですが、これは
ttp://bui.asablo.jp/blog/2010/10/31/5459612
の現象と同じかと思います。

多くの方が利用されているかと思いますので、修正のご検討をお願いいたします。

412 ：名無しさん＠お腹いっぱい。：2011/02/25(金) 09:10:13.94 .net

そのネットワーク空間を cc.wariate.jp 使って引いてみると JP で認識されるね
1.1.138.203.cc.wariate.jp text = "JP"

1.1.138.203.jp.cc.wariate.jp を正引きすると 127.0.0.2
1.1.138.203.cn.cc.wariate.jp を正引きすると Non-existent domain
と、こちらも正しく動作してる

413 ：なかのひと：2011/02/26(土) 13:54:16.48 .net

>>411
御報告有難うございます
今しがた修正しました
御確認願います

414 ：名無しさん＠お腹いっぱい。：2011/04/13(水) 20:04:37.35 .net

tlec氏、今年の3月頃に大幅に変更したscoreありますか？
その頃からspamのスコアが下がって通り抜けちゃうメールが散見されるんですが

415 ：名無しさん＠お腹いっぱい。：2011/04/14(木) 11:23:21.02 .net

「tlec氏」ってひどい表現だな。

416 ：名無しさん＠お腹いっぱい。：2011/04/14(木) 13:38:56.99 .net

そうかな？　実名出さない方向で考えたんじゃない？

まあたしかに「半ズボン氏」みたいなイメージが無いわけではないけど、、、

417 ：なかのひと：2011/04/14(木) 20:46:12.23 .net

>>414
今はCVSみたいなリビジョン管理を全くやっていないので、
以前と何処を変更したかについての詳細は正直わかりません。
但し、概ね以下のようなルールで変更してます。
・X-Spam-Relays-Untrusted で始まるIPアドレス範囲は、気が付いたらその都度変更しています。
これには変更日を記録していません。
・上記以外の、正規表現ベースのルールを変更する際には、変更日を記録しています。
例えば↓
# added 2011.03.09 by [yoh]

もしかして、すり抜けてしまったspamはyahoo.comのwebメイルサービスを悪用した奴ではないでしょうか。
# added 2011.03.05 by [yoh]
# for checking US and EU Yahoo! webmail spam.
trusted_networks 115.178.12.0/23 124.108.96.0/20 124.108.112.0/20 183.177.64.0/19 67.195.0.0/16 68.142.192.0/18 76.13.0.0/16 77.238.188.0/22 98.136.0.0/14

これをコメントアウトして、すり抜けてしまったspamを再度SAに通してみて、引っかかるようならビンゴです。
不評であれば削除します。
そうでない場合は、もし宜しければ、すり抜けてしまったspamのサンプルをzipで幾つか頂ければ、解析します。

418 ：名無しさん＠お腹いっぱい。：2011/04/14(木) 22:02:45.83 .net

>>417
なかのひと様、いつもお世話になっております。
以前はCVSだったと思うのですが、今は違うのですね。

以下、個人用ルールとのマージのためにGitでバージョン管理したものがあります。
（はてなアンテナ等で気付いた時だけなので歯抜けになっていると思われますが）
https://github.com/unpush/tlec_user_prefs/commits/master

かなり以前、リビジョン化したものを公開してもよいかメール差し上げた
のですが、もしかして届いてなかったでしょうか…
もし上記公開に不都合があれば停止しますので宜しくお願いします。

419 ：なかのひと：2011/04/14(木) 23:08:38.15 .net

>>418
>>406辺りに説明しました通りで、
旧JLA鯖がCVSでうpしていた関係で、自ずとリビジョン管理されていた訳でして。
今は単にsshで上書きしているだけです。

>かなり以前、リビジョン化したものを公開してもよいかメール差し上げた
>のですが、もしかして届いてなかったでしょうか…

え゛、届いてないです。(汗

>もし上記公開に不都合があれば停止しますので宜しくお願いします。

いえ、止める理由なぞありません。
つかむしろどんどんやってください(笑)
それと、今はほぼ毎日ペースで更新しています。

420 ：名無しさん＠お腹いっぱい。：2011/04/15(金) 02:10:33.52 .net

>>419
快諾ありがとうございます。
やはり届いてなかったですか…2008年頃だったようです。BAYES_99だったりして（汗

毎日ペースとは知りませんでした。はてなアンテナだと拾いきれてないかもですね。
もし気が向いたら、GitHubなんか使ってみませんか？

421 ：414：2011/04/15(金) 05:29:44.15 .net

>>417
呼びかけ方が悪かったのはスマンかったです。
spamはいったん削除してしまったので一部ヘッダだけメモで残してある状態。
まだすり抜けが多いようなら今度はまとめてzipでお送りしますのでよろしくお願いします。

ひとまず、自分でヘッダを見て気づいたのは
X-Mailer : tpmbwnaln-50
みたいにX-Mailerが[a-z]+(-|\s)(\d){2} (で正規表現あってるかなあ？)みたいな
ランダム文字列メーラを名乗ってますね。
あと
X-Nat-Received : from [202.181.99.22]:...
と言うのが必ずついてて同じところから爆撃食らってるのかなあ…程度が
素人で分かる限界でした。

422 ：なかのひと：2011/04/15(金) 06:32:00.16 .net

>>421
X-Nat-Receivedというヘッダは初めて見ます。
手元でgrepしたら、1通だけヒットしました。
今年の1/6に、さくらから送信されている日本語spamです。
しかし、
>X-Mailer : tpmbwnaln-50
こんな、いかにも引っ掛けてくださいと言わんばかりのX-Mailerは付いていませんでした。
避けられてるのかな？
また新たなハニーポットを仕掛けないとダメかな？
次に受信したら是非サンプルをください。お願いします。

423 ：名無しさん＠お腹いっぱい。：2011/04/15(金) 07:25:46.38 .net

>>422
ありがとうございます。

自分でもにらめっこしながら、ううん…と悩んでいたのですが
X-Nat-Received : from [202.181.99.22]:51905 [ident-empty] by smtp-proxy.isp with TPROXY id 1302654519.9882
って入ってて、この202.181.99.22が悪人かと思ったんですがよく見ると
自分の鯖のIPでした。(自分がさくらインターネットです)
さくら内に悪質スパマーがいると言うより、配信先のIPを見てダミーで
突っ込まれてる気配…

お手数かと思いましたが、まだ鯖に残っていたメールをサンプルに添付して
送りましたので、ご確認いただけると助かります。よろしくお願いしますです。

424 ：なかのひと：2011/04/16(土) 09:41:54.72 .net

>>423
昨日返信しましたが、メイルのやりとりだけじゃ情報が共有できないのでこちらにも書きます。
頂いたサンプルの一つを spamassassin -d <sample.txt>spamassassin -t -D 2>&1|lv しまして、
デバッグ出力を見ました。

> この202.181.99.22が悪人かと思ったんですがよく見ると自分の鯖のIPでした。

デバッグ出力に現れた直近のIPアドレスは、そのIPアドレスではない別のIPアドレスでした。
その、直近のIPアドレスを trusted_networks に指定したら、スコアが改善されました。

メイルサーバを運用されている方は、 trusted_networks を正しく設定してください。
自分のメイルサーバのIPアドレスは必ず trusted_networks に設定してください。
これだけでスコアがかなり改善される筈です。

因みに、件の X-Mailer は
header RNDXMAILER X-Mailer =~ /^[a-z]{4,}[ \.-]\d{2}/
で引っ掛けられると思います。

425 ：名無しさん＠お腹いっぱい。：2011/04/16(土) 21:55:08.80 .net

>>424
メール返信してないですね、すんません。
晒しといた方がよさげなので、こっちで返信します。

X-Nat-Received :はこちらで借りてるレンタル鯖(さくらインターネット)が勝手に
付けてるヘッダみたいなので、何の意味か鯖会社に問い合わせて、ルールに
書き込むか再検討することにしました。

> デバッグ出力に現れた直近のIPアドレスは、そのIPアドレスではない別のIPアドレスでした。
このアドレスは、調べ直したら鯖側でウイルスチェックする際に投げてるウイルスチェック専用鯖のようで、
調べたら複数あるようなのでまとめてtrusted_networksに突っ込むことにしました。
今までこの設定、蔑ろでした…。

> header RNDXMAILER X-Mailer =~ /^[a-z]{4,}[ \.-]\d{2}/
これ、本来のX-Mailerで間違ってヒットしちゃう可能性があって少し不安なので、
控えめのスコアで導入してみました…。

426 ：名無しさん＠お腹いっぱい。：2011/04/17(日) 03:05:08.14 .net

>>394や>>411にて指摘されている、blackholes.usが使えなくなってる件って
なかのひと様のuser_prefsでは修正されないんでしょうか？

427 ：名無しさん＠お腹いっぱい。：2011/04/17(日) 09:28:37.05 .net

>>426
すいません、見落としていました。
今該当箇所を削除しました。御確認願います。
cc.wariate.jp はこれから試してみます。

428 ：なかのひと：2011/04/17(日) 10:36:35.52 .net

cc.wariate.jpで書き換えてみました。
一応、kr/cn/twのspamで動作確認しました。御確認願います。
これらはスコアを低くして積極的に利用していないのですが、何か良いアイディアが
ありましたら、御教示頂ければ幸いです。

429 ：名無しさん＠お腹いっぱい。：2011/04/17(日) 20:26:03.15 .net

中の人に要望を出せるんなら、
include private_prefs
を記述する順番を一番最後にしてもらえないだろうか。

自分のprivate_prefsでrequired_scoreｔか他のscore上書きしたいんだけど、
多分順番で後に読んだ方が優先されるよね？

430 ：なかのひと：2011/04/17(日) 21:14:57.42 .net

>>429
修正しました。御確認願います。

431 ：名無しさん＠お腹いっぱい。：2011/04/17(日) 21:18:33.66 .net

>>420
> もし気が向いたら、GitHubなんか使ってみませんか？

初めて知りました(恥
tdiaryも使ってるんですね。
どう使うのかよくわからないので暫く時間がかかりますが、前向きに検討します。
もしかしたら複数人のコラボレートもできるかな?

432 ：名無しさん＠お腹いっぱい。：2011/04/18(月) 00:10:09.45 .net

>>431
コラボも出来ますよー。あと分散型なので、オフラインでも良い感じに使えます。
Gitは最初使い方を覚えるのがちょっと分かりにくいですが、慣れればすごく快適です。
以下参考までに。
Pro Git - Table of Contents
http://progit.org/book/ja/
Git入門 - ドキュメント
http://www8.atwiki.jp/git_jp/

433 ：名無しさん＠お腹いっぱい。：2011/04/18(月) 02:47:46.15 .net

SourceForgeあたりでやっちゃえば。

434 ：429：2011/04/18(月) 21:52:56.10 .net

>>430
確認した。ありがとう、便利になった。

435 ：名無しさん＠お腹いっぱい。：2011/04/24(日) 14:47:48.29 .net

>>428
SpamAssassin単体では積極的に活用し辛いかもしれません。
自分はBAYES_99等と判定したメールの自動削除トリガーにする為、spam発信の
多い国(ロシア等)も自前で追加してProcmailの条件判定に利用しています。

436 ：名無しさん＠お腹いっぱい。：2011/04/25(月) 23:06:54.63 .net

まつださんのuser_prefs（2011/4/20頃のもの）を使わせて頂いています。

最近OCNのham（複数の相手）が、結構な確率でspam判定されおり、
どうにかならないかと調べています。

spam判定されているメールのヘッダを確認すると、該当しているルールは
X-Spam-Status: Yes, score=18.3 required=13.0
tests=BAYES_99,CONTENT_TYPE_PRESENT,DIRECTOCNDYN,DYN_ONEGAI,
DYN_RENRAKU,DYN_UPRSBLRLY,FAKEDWORD_ATMARK,HTML_MESSAGE,
ISO2022JP_BODY,MIMEPDF,MIMEQENC,OCNNEJP,ONEGAI,QENCPTR1,
QENCPTR2,RENRAKU,SPF_PASS,THREAD_INDEX,UNPARSEABLERELAY99,
UNPARSEABLE_RELAY autolearn=spam version=3.3.1
となっています。（あくまで一つのメールの例です）

BAYES_99を先にどうにかしろ、と言われそうですが、それはひとまず置いておいて
UNPARSEABLE_RELAYがなぜ付くのかが分かりません。
spamassassin  -t -x < スプール内の当該メール　をすると出てきません。
これはどうしてなのでしょうか・どうにかならないのでしょうか？
何かアドバイスなどありましたら、よろしくご教示お願いいたします。

437 ：名無しさん＠お腹いっぱい。：2011/04/25(月) 23:44:07.19 .net

>>436
なんかDYN_ペケペケなルールに一杯ひっかかってるね
OCNだと引っかかる理由でもあるのかしら

あと中の人、include private_prefsを重複してるよ

438 ：名無しさん＠お腹いっぱい。：2011/04/26(火) 01:27:59.00 .net

追加の疑問です。
>>436でも該当しているDIRECTOCNDYNですが、このメールは
　OCNエンドユーザ→OCNメールサーバ→受信サーバ
という経路でメールが到達しているようです。
この経路でDIRECTとなるであれば、恐らく全てのOCNからのメールはDIRECTですよね。
国内プロバイダは、ほぼOP25Bを実施している言っても良いのではないかと思われる今
OCNの動的アドレスユーザにspammerが多いだろう、というルールは有効なのでしょうか？

439 ：なかのひと：2011/04/26(火) 04:23:28.26 .net

>>435
そういうお話だと、kr/cn/twだけじゃ足りないですね。
最近はin/ph辺りも増えているので。
APNICを網羅するのがベストでしょうけど、ルールどうやって書くんだろ(汗
一回のDNSBL問い合わせで済ませなきゃならないんですよね。

>>436
> spam判定されているメールのヘッダを確認すると、該当しているルールは
> X-Spam-Status: Yes, score=18.3 required=13.0
> tests=BAYES_99,CONTENT_TYPE_PRESENT,DIRECTOCNDYN,DYN_ONEGAI,

> BAYES_99を先にどうにかしろ、と言われそうですが、それはひとまず置いておいて
> UNPARSEABLE_RELAYがなぜ付くのかが分かりません。

いやそれより先に DIRECTOCNDYN をどうにかしないといけないので、
該当メイルのヘッダだけでもください。お願いします。
できるだけ早急に修正したいと思います。
UNPARSEABLE_RELAYの話はその後で。

>>437
>あと中の人、include private_prefsを重複してるよ

それはない(きぱっ
>>429-430参照。
DLした生user_prefs見てください。

440 ：名無しさん＠お腹いっぱい。：2011/04/27(水) 01:17:53.51 .net

>>439
遅くなりましたが >>436 の OCN の件、メールを送らせていただきました。
お手数ですが、ご確認ください。

441 ：なかのひと：2011/04/27(水) 14:17:36.69 .net

DIRECTOCNDYN中にメイルサーバのIPが一つ混じっていましたので、除去しました。
他は未だ調査中です。

442 ：なかのひと：2011/05/01(日) 12:56:12.43 .net

>>436
メイルしましたが、こちらにも書きます。

頂いた false positive なヘッダのうち、 RCVD_IN_PBL が現れている
二つのヘッダを再度検証し直しました。
いずれも、
ocn の動的 IP -> ocn の SMTP 鯖 -> 独自ドメインの受信 SMTP 鯖
というリレーです。

SAは、ある程度のスコアに達しそうな場合に DNSBL を探索する動作
であるようです。
手近の spam 本文と頂いたヘッダを組み合わせて、ocn の SMTP 鯖の
IP アドレスを trusted_networks に入れた場合と外した場合とで、
デバッグ出力を比較したところ、 ocn 鯖 IP を入れたら RCVD_IN_PBL
が出力され、ない場合には RCVD_IN_PBL が現れませんでした。

つまり、 SA は Untrusted なリレーホストのうち、直近の IP のみ
DNSBL に問い合わせする仕様になっています。
頂いたヘッダに出力された SA のルールを見る限り、trusted_networks
に ocn 鯖 IP を登録していなければ、 RCVD_IN_PBLは現れないと思い
ます。

独自ドメインの受信 SMTP 鯖 が最終的な受信 SMTP サーバであるな
ら、 trusted_networks に ocn の SMTP サーバを登録する必要はない
と思います。

443 ：名無しさん＠お腹いっぱい。：2011/10/27(木) 04:40:37.14 .net

保守age

444 ：なかのひと：2012/09/23(日) 21:30:09.90 .net

user_prefs を公開している鯖に ssh login できなくなってしまいました。
このため、 user_prefs を更新できない状態が続いています。
鯖オーナ氏に問い合わせていますが、なにぶんあちらもお忙しい方なので
いつ修復されるかわかりません。
こちらも何とか他の手段を講じたいとは思いますが、こちらも多忙&技術力+情報不足のため
すぐに対処できない状態です。

進捗状況が変化したら追ってこちらに報告したいと思います。

445 ：なかのひと：2012/09/25(火) 01:41:43.38 .net

user_prefs を公開しているサーバに ssh login できなくなっていた問題ですが、24日14時半頃に解決しました。
user_prefs も更新しました。
取り急ぎ御報告まで。

446 ：名無しさん＠お腹いっぱい。：2014/03/14(金) 00:40:44.28 .net

required_score っていくつくらいにしてますか？
required_score 6.0って妥当？

447 ：名無しさん＠お腹いっぱい。：2014/06/02(月) 20:10:35.95 .net

http://www.flcl.org/~yoh/user_prefs
って
http://www.dnsbl.com/2014/04/status-of-dnsblahblorg-shutting-down.html
の影響を受けないの？
なんか、これの影響っぽいDNS問い合わせ失敗ログが大量に出てるんだけど
user_prefsのどこを修正して無効化すれば良いのか分からない

448 ：なかのひと：2014/06/04(水) 22:11:09.84 .net

>>447
情報ありがとうございます。
先週位にエラーメッセージで気付きました。

> 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
> See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block

上記エラーメッセージを見たくない場合は、 ~/.spamassassin/private_prefs に

skip_uribl_checks 1

を記入すると解決します。
http://spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Plugin_URIDNSBL.html
http://mail-archives.apache.org/mod_mbox/spamassassin-users/201405.mbox/browser

449 ：名無しさん＠お腹いっぱい。：2017/12/29(金) 10:45:52.39 .net

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

KCNWIH3I1G

450 ：名無しさん＠お腹いっぱい。：2018/02/14(水) 10:29:48.52 .net

☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が３分の２を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆

451 ：なかのひと：2018/05/09(水) 22:36:31.07 .net

Twitterでお知らせしましたが、こちらでも告知します。
https://twitter.com/Yoh_Matsuda/status/994189419169988608
cron等で拙作 user_prefs チェックされている方はおわかりのことと思いますが、昨日未明から user_prefs を公開している www.flcl.org サーバが落ちています。
現在、管理者様との連絡がつかない状態で、いつ復旧するのか不明です。(続く)
#spamassassin_jp

拙作user_prefs自体はここ数ヶ月更新していません。また、最近の傾向から喫緊に更新が必要になる可能性は低いと思います。
万が一、喫緊の更新が必要になるような場合は、このTwitterアカウントと5chのSpamAssassinスレで告知します。
私に対する緊急の連絡はこのTwitterアカウントが確実です。(続く)

拙作user_prefs御利用の皆様におかれましては、今暫くの御辛抱をお願い申し上げます。
#spamassassin_jp

452 ：名無しさん＠お腹いっぱい。：2018/05/22(火) 02:37:05.56 .net

知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

MEIQC

453 ：なかのひと：2018/12/19(水) 00:02:57.85 .net

https://twitter.com/Yoh_Matsuda/status/1075042530738225152
user_prefs を公開している flcl.org がここ数日アクセス不能な状態が続いています。
取り急ぎ、今しがた pastebin に現在私が使用している最新の user_prefs を上げました。
https://pastebin.com/QnwRxxBQ
#spamassassin_jp
(deleted an unsolicited ad)

454 ：なかのひと：2021/07/26(月) 21:11:39.25 .net

https://twitter.com/Yoh_Matsuda/status/1417471449963536392
spamassassin用user_prefs
をgithubにて公開しました。
https://github.com/kittyfreak/spamassassin_user_prefs

githubの使い方がよくわからんので^^;DL方法等は各自でお願いします。(_o_)

取り敢えず、ここ1年位溜まった、Amazon偽装spamを始めとする厄介な奴をフィルタリングすべく、更新中。
(deleted an unsolicited ad)

455 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 19:34:52.42 .net

でも
そういうの書くのヤバいだろもう
古すぎ
高いのでは史上最低の新人王ご覧ください
バンド名みたいに要領よくて3回目で降りたせいでリリーフで負けたのかな