あんまり効果が無かったのでほったらかしになっていたおとりメールアドレスなのですが、本日ひさしぶりに見てみると 網にいくつかかかっていました。で、こんどは思惑通り本物のメールアドレスにも同じものが入っていました。
| サブジェクト | おとり日時 | 本物日時 | SpamAssassin判定 |
|---|---|---|---|
| 何歳ごろの身体がお好きですか? | 2/1 21:15 | 2/1 19:42 | ham |
| 【特報】新サイト情報 | 2/6 18:54 | 2/6 21:51 | spam |
| もっと触って感じさせてください・・・ | 2/8 14:25 | 2/8 15:41 | spam |
ここで注目すべきは到着時間。後者二件について、おとりアドレスには本物アドレスよりも早くに到達しているんですねー。スパムCrawlerは一度収集したメールアドレスをアルファベットソートして順番に送りつけてるのでしょうか? ともかく、こういうことが続くのであれば割と簡単に手を打つことが出来ます。これらは元々SpamAssassinにてspamと判定されていますからあまり意味はないのですが、はじめのメールに関しては判定がhamとなっていまして私のメールボックスやケータイに到達しました。これに限れば到達順序が逆なので対策不能なのですが、おとりのほうが先に来た場合はなんとか防ぐことができるかもしれません。
ということで対策。
[ おとりメールアドレスの .procmailrc ]:0 f[本物アドレスの .procmailrc の始めのほう]
|formail -A "X-Otori: YES"
:0 c
! takatani
:0H:
$MAILDIR/inbox/.
:0H
* ^X-Otori: YES
{
:0 c
| /usr/local/bin/sa-learn --spam -
:0:
$MAILDIR/otori/.
}
うまく機能すれば、おとりアドレスに届いたメールは本物のメールアドレスにヘッダを追加して転送され、転送先で sa-learn にてスパム学習のおかずにされる・・・と思うのだけれど、ちゃんと動くでしょうか? 次のスパムが待ち遠しいですね(苦笑)
□ 関連記事