« 羽田ぶらぶら | メイン | ハコ一丁/非通知のワン切り »

2006年08月06日

spamassassin導入

 今日から高校野球が開幕。地元横浜高校は初日に登場。大阪桐陰と対戦したが、拙策拙攻が目立ち、大差で初戦敗退。春夏連覇や、八重山商工との対決も夢に消えた。

 超今更ながら、spamassassinを導入。というかかつてインストールしたまま放置していた次第。

●必要なもの
・procmail
・spamassassin

SPAMチェックしたいユーザのホームディレクトリに以下のファイルを置く。
.forward
.procmailrc

例:
/home/user/.forward
/home/user/.procmailrc

それぞれのファイルの内容は以下の通りとする。
[.forward]

"|IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #user"

※userの箇所はそれぞれのユーザ名に置き換える

[.procmailrc]

PATH=/bin:/usr/bin:/usr/local/bin
MAILDIR=$HOME/Maildir
DEFAULT=$MAILDIR/
LOGFILE=$MAILDIR/procmaillog
LOCKFILE=$HOME/.lockmail
:0fw
*!^X-Spam.*
|/usr/local/bin/spamc
:O
/var/spool/user

・次にspamassassinのデーモンであるspamdを起動。

#/etc/rc.d/init.d/spamassassin start

→おっと、そんなコマンドないぞ(汗) どうやら以下のコマンドでやるらしい(後述するが不要となった)
/usr/local/bin/spamd -d

スパム判定の材料には、サーバ全体で有効となるlocal.cfファイルを使う方法と、ユーザ単位で設定可能なuser_prefsファイルを使う方法があるが、まずは特定ユーザのみ試験的に行うため、後者のuser_prefsファイル方式で行う。

 設定内容は省略(複雑なので)。ぐぐるよろし。

 user_prefsファイルを ~/.spamassassin/ディレクトリに置く。

ローカルテスト実行
スパムファイル(スパムメールをテキストファイルに出力させたもの)を食わせてみる。

$/usr/local/bin/spamassassin -t < spammail.txt

(メール本文などが表示される)

Spam detection software, running on the system "host.hogehoge.jp", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or block
similar future email. If you have any questions, see
the administrator of that system for details.

Content preview: OMjEGA CAjRTIER BVjLGARI PAjTEK BRjEITLING ROjLEX
TIjFFANY & CO Best pirces online at ttp://www.evilserver.host [...]

Content analysis details: (18.8 points, 7.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
1.5 MULTIPART_ALTERNATIVE Multipart/alternative
0.0 URL BODY: http://*****/
0.8 HTML_30_40 BODY: Message is 30% to 40% HTML
2.0 HTML_MESSAGE BODY: HTML included in message
1.0 MIMEQENC BODY: Quoted-Printable mime definition
0.5 FAKEDWORD_ONE BODY: ex. l1st
3.0 QENCTXT BODY: quoted-printable
10 NEW_ENG_SPAM English SPAM Message

The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.

Content analysis details: (18.8 points, 7.0 required) という箇所がスパムスコアのようだ。 7点以上でスパムと判定されるらしい。この閾値はuser_prefsファイルで変更可能だ。

その後ちまちまと調整して、よしできたと思ったが、すぐスパムがきた。あれれ〜?

スパムメールをspamassassinへ食わせると、高得点でスパムと判断される。しかしメールヘッダに記載されるX-Spam-Status:には、
X-Spam-Status: No, hits=1.8 required=7.0
と、ロースコアだ。 これはいったいどういうことか。

 原因の特定はできなかったが、どうもspamassassinをデーモンで動かしていると反映されないようだ。あるいはデーモンの再起動が必要か? そもそもメール流量はデーモンが必要なほど多くはなく、逐次spamassassinを起動することで十分ではないだろうか、ということで、.procmailrcを以下のように変更


SPAM=$MAILDIR/spam/.

:0fw
*!^X-Spam.*
|/usr/local/bin/spamassassin

:0:
* ^X-Spam-Status: Yes
$SPAM

 こうしてspamassassin+procmailの設定は一応終了。
設置参考URL
http://cod.ori.u-tokyo.ac.jp/~katukawa/hiki/hiki.cgi?spamassassin


TBスパム対策に、MTへのパッチを当てることを考えていたが、今後MTがバージョンアップするたびにパッチを当て続けることを考えると躊躇していた。

小粋空間にて、asciiTBPingfilter プラグインというのが最近リリースされていた。
http://www.koikikukan.com/archives/2006/07/25-013333.php

これはASCII文字だけのTBを問答無用に403回答するもので、現在考えている対処策とほぼ同じだ。

早速プラグインをダウンロードしようと思ったが、perl5.8以上の環境が必要とのこと。
がっかり。
asciiTBPingfilter.lzh

--
TB用URLに、記事番号のほか、認証キーを埋め込む
認証キーはIPアドレス等から生成され、基本的にまじめにトラックバックを送りたい人専用となる。

トラックバックが送信されたとき、認証キーから得られるIPアドレスと、送信元のIPアドレスを比較し、同一ならば、真のTBとして、従来通りのトラックバック処理を行う。
IPアドレスが異なる場合は、不正アクセスとして、以後の処理は行わない。
完全に同一でないといけないかどうかの決めごとは今後詰める。

 思うところがありまして、ヒルトンゴールドカードの作成を依頼。手元に届くまで1カ月ほど要しそうだが、日誌として記録しておく。もっとも審査で落とされる可能性はなきにしもあらず。一応ANAカードはゴールドが通ったがさてさて。


にほんブログ村 旅行ブログ 旅行ガイド・プランへ

【他の年の本日の日誌】
2016:
2016年08月05日のつぶやき 2016年08月05日のつぶやき(29件) 00:41 @Cossy_5241 φ(..)メモメモ 08:51 もるげん 10:11 @haiyo_2san ノシ 10:19 人が少ないな (@ 品川駅 in 港区, 東京都) https:...
2015:
2015年08月05日のつぶやき 2015年08月05日のつぶやき(36件) 00:35 @shien0106 ポスターっぽい 00:36 @WiLL_VS_4 334? 00:38 @pacific_lon しょーきという三国人の仕業らしいね 00:41 @shien01...
2014:
2014年08月05日のつぶやき 2014年08月05日のつぶやき(20件) 08:00 もるげん 10:54 今夜は神奈川新聞花火大会だけど風が強そう。観覧は風向きを考慮するようもそもそと助言を呈しておく。 11:06 @wrblue_gh2_bu04 ノシ 11:07 ...
2013:
2013年08月05日のつぶやき 2013年08月05日のつぶやき(29件) 07:27 もるげん 10:03 @nomobucho ノ 11:22 @shien0106 乙でする・・・w 12:04 昨夜は帰宅後も結局何も食べなかった。 昨日の最後の食事はビアフェスで食べ...
2012:
2012年08月05日のつぶやき 2012年08月05日のつぶやき(30件) 08:06 もるげん。 08:17 @yasuhiroUENO まだ寝ててもいいんですよ。 08:18 @kntr2012 ノ 早起きですな。 08:27 列車の音がすると思ったら、部屋から尾張...
2011:
2011年08月05日のつぶやき 2011年08月05日のつぶやき(35件) 00:44 ついったー。さあ帰ろう。 (@ 飯田線 中部天竜駅) http://4sq.com/qL31o6 02:05 浜松ICからは盗れません。駅から5kmくらい北東でとれたよ。 02:23 ...
2008:
行程検討2件   事務所にてZF案件実装。回転TTF文字機能追加。 台湾遠征先での行程を検討。台湾高速鐵道(新幹線)は2年前に完乗済みなので、今回は味のある在来線の旅としよう。1周回れ
2007:
Under perform(again) 旅疲れか、午後出陣。MTG,プレゼンレビュー参画。アイコン更新方伝授ほか。意外と手間取り22:30退陣。 ...

投稿者 onsenfan [ Linuxサーバ, プログラミング ] : 2006年08月06日 23:33

この記事が役に立った/おもしろいと思ったら、ワンクリックで応援お願いします

トラックバック

このエントリーのトラックバックURL:
http://blog.odorokutamegoro.com/mt-tb.cgi/1466_3221533003579

コメント

コメントしてください




保存しますか?



ジオターゲティング
counter
2