ひとりごと

新しい記事:[1176]  古い記事:[1174] 表示単位 :

ついったー[おとなり日記] かがみさん Y.Kumagaiさん

2004/05/04 (火)

・ User Unknown 型spam

先日 Sobig.F というういるすが From を詐称した user Unknown メールでウイルスをばらまいていたとき、こういう手法がスパムで使われると嫌じゃの~と思っていたのですが、今日になってこれが現実のものになりました。

いきなり MAILER-DAEMON 等からメールがエラー送信されてきました。SpamAssassinで補足できたものも多いのですが、できなかったものも同数程度ありまして、本日だけで合計がなんと 101通(笑)。MAILER-DAEMONからのメールはケータイには飛ばないようにしているので(ぐるぐる回ると怖い)ぴらりら鳴ることはないのですが、inbox にゴミが大量にたまるのはあまり気分がよいものではありません。メールサーバ返送型の場合はメール本体についているヘッダは権威あるメールサーバが作成したものであり、SpamAssassin によって加点されることはまずありません。となると、添付されているspamの中身だけで判定しなければならないのですが、 SpamAssassin は幾つかの判定でクロと出たときに spam と判断しますから、ヘッダがすべて使えないとなるとかなり判定が弱くなるのですねー。

そんなわけで .procmail にジャンクレシピを追加。

:0H
* ^From: .*MAILER-DAEMON
{
    :0B:
    * FreeTeenMovies.exe\">
    * ^Content-Type: text/html
    $JUNK
}

う~ん、inboxにはあんまりたまらなくなったのですが、微妙にちがうのもあるので 他に良い方法はないかの~とインターネットをうろうろしていました。すると、

SpamAssassin のフィルタは学習させることができる

らしいのですね~、ぜんぜん知りませんでした(笑)。ということで
# sa-learn --spam ファイル名・・・
にて本日やってきた spam を食べさせてあげると、その後はちゃんと spam として補足している様子です。ほほぉ、なかなかよろしいですなー。あんまり学習させすぎると逆効果でしょうが、こんな風に一日に100通もおんなじようなのが来る場合はレシピを考えるよりも簡単です。

□ 関連記事

[つっこみ]

新しい記事:[1176]  古い記事:[1174] 表示単位 :
※このページへのリンクは自由です。リンクの方法については[つっこみ]で表示されるページの最後をごらんください。
たかたに(takatani@mars.dti.ne.jp)