« 羽田ぶらぶら | メイン | ハコ一丁/非通知のワン切り »
2006年08月06日
spamassassin導入 |
今日から高校野球が開幕。地元横浜高校は初日に登場。大阪桐陰と対戦したが、拙策拙攻が目立ち、大差で初戦敗退。春夏連覇や、八重山商工との対決も夢に消えた。
超今更ながら、spamassassinを導入。というかかつてインストールしたまま放置していた次第。
●必要なもの
・procmail
・spamassassin
SPAMチェックしたいユーザのホームディレクトリに以下のファイルを置く。
.forward
.procmailrc
例:
/home/user/.forward
/home/user/.procmailrc
それぞれのファイルの内容は以下の通りとする。
[.forward]
"|IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #user"
※userの箇所はそれぞれのユーザ名に置き換える
[.procmailrc]
PATH=/bin:/usr/bin:/usr/local/bin
MAILDIR=$HOME/Maildir
DEFAULT=$MAILDIR/
LOGFILE=$MAILDIR/procmaillog
LOCKFILE=$HOME/.lockmail
:0fw
*!^X-Spam.*
|/usr/local/bin/spamc
:O
/var/spool/user
・次にspamassassinのデーモンであるspamdを起動。
#/etc/rc.d/init.d/spamassassin start→おっと、そんなコマンドないぞ(汗) どうやら以下のコマンドでやるらしい(後述するが不要となった)
/usr/local/bin/spamd -d
スパム判定の材料には、サーバ全体で有効となるlocal.cfファイルを使う方法と、ユーザ単位で設定可能なuser_prefsファイルを使う方法があるが、まずは特定ユーザのみ試験的に行うため、後者のuser_prefsファイル方式で行う。
設定内容は省略(複雑なので)。ぐぐるよろし。
user_prefsファイルを ~/.spamassassin/ディレクトリに置く。
ローカルテスト実行
スパムファイル(スパムメールをテキストファイルに出力させたもの)を食わせてみる。
$/usr/local/bin/spamassassin -t < spammail.txtContent analysis details: (18.8 points, 7.0 required) という箇所がスパムスコアのようだ。 7点以上でスパムと判定されるらしい。この閾値はuser_prefsファイルで変更可能だ。(メール本文などが表示される)
:
Spam detection software, running on the system "host.hogehoge.jp", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or block
similar future email. If you have any questions, see
the administrator of that system for details.Content preview: OMjEGA CAjRTIER BVjLGARI PAjTEK BRjEITLING ROjLEX
TIjFFANY & CO Best pirces online at ttp://www.evilserver.host [...]Content analysis details: (18.8 points, 7.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
1.5 MULTIPART_ALTERNATIVE Multipart/alternative
0.0 URL BODY: http://*****/
0.8 HTML_30_40 BODY: Message is 30% to 40% HTML
2.0 HTML_MESSAGE BODY: HTML included in message
1.0 MIMEQENC BODY: Quoted-Printable mime definition
0.5 FAKEDWORD_ONE BODY: ex. l1st
3.0 QENCTXT BODY: quoted-printable
10 NEW_ENG_SPAM English SPAM MessageThe original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.
その後ちまちまと調整して、よしできたと思ったが、すぐスパムがきた。あれれ〜?
スパムメールをspamassassinへ食わせると、高得点でスパムと判断される。しかしメールヘッダに記載されるX-Spam-Status:には、
X-Spam-Status: No, hits=1.8 required=7.0
と、ロースコアだ。 これはいったいどういうことか。
原因の特定はできなかったが、どうもspamassassinをデーモンで動かしていると反映されないようだ。あるいはデーモンの再起動が必要か? そもそもメール流量はデーモンが必要なほど多くはなく、逐次spamassassinを起動することで十分ではないだろうか、ということで、.procmailrcを以下のように変更
:
SPAM=$MAILDIR/spam/.:0fw
*!^X-Spam.*
|/usr/local/bin/spamassassin:0:
* ^X-Spam-Status: Yes
$SPAM
:
こうしてspamassassin+procmailの設定は一応終了。
設置参考URL
http://cod.ori.u-tokyo.ac.jp/~katukawa/hiki/hiki.cgi?spamassassin
TBスパム対策に、MTへのパッチを当てることを考えていたが、今後MTがバージョンアップするたびにパッチを当て続けることを考えると躊躇していた。
小粋空間にて、asciiTBPingfilter プラグインというのが最近リリースされていた。
http://www.koikikukan.com/archives/2006/07/25-013333.php
これはASCII文字だけのTBを問答無用に403回答するもので、現在考えている対処策とほぼ同じだ。
早速プラグインをダウンロードしようと思ったが、perl5.8以上の環境が必要とのこと。
がっかり。
asciiTBPingfilter.lzh
--
TB用URLに、記事番号のほか、認証キーを埋め込む
認証キーはIPアドレス等から生成され、基本的にまじめにトラックバックを送りたい人専用となる。
トラックバックが送信されたとき、認証キーから得られるIPアドレスと、送信元のIPアドレスを比較し、同一ならば、真のTBとして、従来通りのトラックバック処理を行う。
IPアドレスが異なる場合は、不正アクセスとして、以後の処理は行わない。
完全に同一でないといけないかどうかの決めごとは今後詰める。
思うところがありまして、ヒルトンゴールドカードの作成を依頼。手元に届くまで1カ月ほど要しそうだが、日誌として記録しておく。もっとも審査で落とされる可能性はなきにしもあらず。一応ANAカードはゴールドが通ったがさてさて。
2008:
投稿者 onsenfan [ Linuxサーバ, プログラミング ] : 2006年08月06日 23:33
この記事が役に立った/おもしろいと思ったら、ワンクリックで応援お願いします
トラックバック
このエントリーのトラックバックURL:
http://blog.odorokutamegoro.com/cgi-bin/mt/mt-tb.cgi/1466_1471511982341