[ちゃたろうふぁんくらぶ] > [ちゃたろう日記]

ちゃたろう日記
- ここは日々の取りまとめない思考を書き連ねた物です.
- ご問合せあればメールください.

calendar
<<   April 2011   >>
SUN MON TUE WED THR FRY SAT
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Search

archives
2017年
2016年
2015年
2014年
2013年
2013年11月の日記
2012年
2012年12月の日記
2011年
2011年5月の日記
2011年4月の日記
2010年
2010年4月の日記
2009年
2009年12月の日記
2009年11月の日記
2009年10月の日記
2009年9月の日記
2009年8月の日記
2009年7月の日記
2009年6月の日記
2009年5月の日記
2009年4月の日記
2009年3月の日記
2009年2月の日記
2009年1月の日記
2008年
2008年12月の日記
2008年11月の日記
2008年10月の日記
2008年9月の日記
2008年8月の日記
2008年7月の日記
2008年6月の日記
2008年5月の日記
2008年4月の日記
2008年3月の日記
2008年2月の日記
2008年1月の日記
2007年
2007年12月の日記
2007年11月の日記
2007年10月の日記
2007年9月の日記
2007年8月の日記
2007年7月の日記
2007年6月の日記
2007年5月の日記
2007年4月の日記
2007年3月の日記
2007年2月の日記
2007年1月の日記
2006年
2006年12月の日記
2006年11月の日記
2006年10月の日記
2006年9月の日記
2006年8月の日記
2006年7月の日記
2006年6月の日記
2006年5月の日記
2006年4月の日記
2006年3月の日記
2006年2月の日記
2006年1月の日記
2005年
2005年12月の日記
2005年11月の日記
2005年10月の日記
2005年9月の日記
2005年8月の日記
2005年7月の日記
2005年6月の日記
2005年5月の日記
2005年4月の日記
2005年3月の日記
2005年2月の日記
2005年1月の日記
2004年
2004年12月の日記
2004年11月の日記
2004年10月の日記
2004年9月の日記
2004年8月の日記
2004年7月の日記
2004年6月の日記
2004年5月の日記
2004年4月の日記
2004年3月の日記
2004年2月の日記
2004年1月の日記
2003年
2003年12月の日記
2003年11月の日記
2003年10月の日記
2003年9月の日記
2003年8月の日記
2003年7月の日記
2003年6月の日記
2003年5月の日記
2003年4月の日記
2003年3月の日記
2003年2月の日記
2003年1月の日記
2002年
2002年12月の日記
2002年11月の日記
2002年10月の日記
 2011年04月版SpamAssassinのベターな設定@さくらインターネットのレンタルサーバ ■
day : 2011/04/31  url : https://old.chatarou.net/diary/201104.html#31  はれ
この辺この辺の記事の続きかな.
今年の2月頃から,SpamAssassinをすり抜けてspamなメールを受信する機会が若干増えていた.
そこで,久しぶりの棚卸しと思ってSpamAssassinの設定ファイルとにらめっこしたり,問い合わせしたりでしばらく過ごしたので,その備忘録的メモ.

先に結論から.
以下のprivate_prefsget_tlec_prefs.shをダウンロードし,以下の通り配置する.
/home/
 ┗/username/get_tlec_prefs.sh
  ┗/.spamassassin/private_prefs
そして,get_tlec_prefs.shに実行権限を与え(SSHでログインしてchmod 705する),一度このシェルスクリプトを実行する(CSH-シェルスクリプトなのに注意).
スクリプト実行後は以下のようにファイルが出来るはず.
/home/
 ┗/username/get_tlec_prefs.sh
  ┣/.spamassassin/private_prefs
  ┣/.spamassassin/user_prefs(新規)
  ┗/.spamassassin/wget_logs(新規)

次に各ファイルの簡単な説明.
まず,/home/username/.spamassassin/private_prefsについて.
SpamAssasinの設定ファイルには通常,/home/username/.spamassassin/user_prefsを用いるが,今回,ここではこれを独自には作成する必要はない.[yoh]氏が公開しているuser_prefsを定期的にダウンロードし,配置するようにするからだ.
一方で,もう少し個人的なルールをprivate_prefsに記載できるので,それは以下の設定を参考にする(無くても動く).
※独自ルールFAKE_VDH_TOの部分,参考にする方は自分のドメインに書き換えてください.
<private_prefs>

#
# more information (default spamassassin rules)
# -- about : http://spamassassin.apache.org/tests_3_2_x.html
#

# added 2011/04/15 by [chatarou] helped by [yoh]
# for checking SAKURA & MY MAIL's network.
# following IPs are anti-Virus Servers of SAKURA INTERNET (ksavXX.sakura.ne.jp)
trusted_networks 210.224.165.38 210.224.165.45 210.224.165.143 210.224.165.142 210.224.165.211 210.224.165.212 210.224.165.35 210.224.165.220 219.94.192.131 219.94.192.132 219.94.192.133 219.94.192.134 219.94.192.135 219.94.192.136 219.94.192.137 219.94.192.138 219.94.192.139 219.94.192.140 219.94.192.141 219.94.192.142 219.94.192.143 219.94.192.144 219.94.192.145 219.94.192.146 219.94.192.147 219.94.192.148 219.94.192.149 219.94.192.150 219.94.192.151 219.94.192.152 219.94.192.153 219.94.192.154 219.94.192.155 219.94.192.156 219.94.192.157 219.94.192.158 219.94.192.159 219.94.192.160 219.94.192.161 219.94.192.162 219.94.192.163 219.94.192.164 219.94.192.165 219.94.192.166 219.94.192.167 219.94.192.168 219.94.192.169 219.94.192.170 219.94.192.171 219.94.192.172 219.94.192.173 219.94.192.174 219.94.192.175 219.94.192.176 219.94.192.177 219.94.192.178 219.94.192.179

# I receive very few Japanese spam mails, allmost all of spam mails are come from foreign countries.
# so changes some socres of Japanese mail's rule. :2011/04/26 by [chatarou]
score ISO2022JP_CHARSET -2.0
score ISO2022JP_BODY -2.0

#
# We use SAKURAWEB as SMTP. so the following rule has no meanings. : 2007/12/21 by [chatarou]
#
score SAKURAWEB 0.0

#
# "FERA" ,or "DYN_FERA" is defined & scored as porn word by [yoh].
# but, "FERRARI" is not porn word for [chatarou]...: 2011/04/16 by [chatarou]
#
rawbody FERRARI /\%U\%\'\%i\!\<\%j/
describe FERRARI Ferrari (maybe F1 WORKS TEAM)
score FERRARI -0.1


rawbody MCRALEN /\%\^\%\/\%i\!\<\%l\%s/
describe MCRALEN Mcralen (maybe F1 WORKS TEAM)
score MCRALEN -0.1

meta F1_MAIL FERRARI && MCRALEN
score F1_MAIL -4.0

#
# Other Virtual Domains(chatarou.sakura.ne.jp, www302.sakura.ne.jp) are not used on mailservice. : 2011/04/24 by [chatarou]
#
header FAKE_VDH_TO To =~ /\@(chatarou|www302)\.sakura\.ne\.jp/
describe FAKE_VDH_TO To: @(chatarou|www302).sakura.ne.jp
score FAKE_VDH_TO 5.0

#
# Other Virtual Domains are used by spammers as fake from-address. : 2011/04/24 by [chatarou]
#
header FAKE_VDH_FROM From =~ /\@www302\.sakura\.ne\.jp/
describe FAKE_VDH_FROM From: @www302.sakura.ne.jp
score FAKE_VDH_FROM 5.0

#
# Spammers frequently writes "Nothing" in To:header. . : 2011/04/24 by [chatarou]
#
header NOTHING_TO_HEADER To =~ /!@/
describe NOTHING_TO_HEADER To: Nothing
score NOTHING_TO_HEADER 5.0




以下,設定ファイルを作成するにあたって調べたことのメモ.

■trusted_networks について.
yoh氏から,「trusted_networksは必ず記載した方がいい」と言う指摘を頂いた.と言っても,さくらインターネットのどこを記載しようか….
と思ってメールヘッダをつらつらと眺めていると,必ず通過するIPアドレスがいくつかある.どうやら調べていくと,「ksavXX.sakura.ne.jp」と言うアドレスである.XXの所には数字が入って,11だったり31だったりする.これは何だろうと思って調べていくと,多分「Kasper-Sky-Anti-Virus」の頭文字を取って命名しているっぽい.要するに,さくら側で受信したメールをウイルススキャンする時に投げるサーバだ.(以前は自分の鯖の中でアンチウイルスのスキャンをする仕様だったはずだが,いつの間に変更したのだろう…)で,こいつらのアドレスをベターッとtrusted_networkに記載することにした.ちなみに,このXXの数字,なぜか飛び飛びになっていて,01,11,21,22…となっている.で,アドレスも飛び飛びになっている.51~99は数字もアドレス帯域も連続で予約されているようだが,若い数字の頃には色々工夫でもあったのかな.

■メールヘッダのX-Nat-Received:フィールドについて.
上記trusted_network等を調べているときに,「X-Nat-Received:」と言うメールヘッダが気になった.このヘッダに関しては,どうやらさくらインターネット固有のルールみたいだが,spamかどうかを判定する材料になるかもしれない.と言う事で,さくらインターネットに直接問い合わせてみた.
これは普通に聞かれる情報ではないようで,回答に数日かかったが,以下のような回答が来た.

X-Nat-Received フィールドには,ウィルススキャンサービスをご利用
いただいている際に,お客様のご契約サーバのIPアドレスと,ウィルス
スキャンサーバ内で割り振られる任意のIDが記録されるものでございます.

ウィルススキャンサーバが関係するトラブルなどが起こった際に,弊社
で調査を行う際に必要な情報となります.

X-Nat-Received フィールドが付与されているメールは,ウィルスチェック
サーバを通過してきたメールである,という判断にご利用ください.

と言う事で,残念ながらspam関係には役に立たなかった.まあ,ネット上に参考情報が落ちてなかったのもなんなのでここでおまけに記録しておく.

■ISO2022JP関係のメールはスコアを下げる.
■FAKE_VDH_TO,FAKE_VDH_FROMルールを作成する.
この辺は,ウチ固有のspamメールの傾向に従って記載している.
ウチに来るspamメールは
 ・海外からのspamばかりで,国内spamは来ない.
 ・From:フィールドやTo:フィールドで偽装しているものが多い.
と言う特徴がある.海外からのメール対策には「海外メールのスコアを上げる」「国内メールのスコアを下げる」のどっちかの対策が良かろう,と言う事で国内メールは信用しましょう,と言うルールを強調することにした.
これを設定しないとメルマガなんかで,「連絡」「登録」etc...の単語が書かれまくっていると,spamと誤判定されることが多いので,予防のため設定してみた.国内からもスパムメールを受信する人はこの辺の設定を消していいと思う.
この辺の判定材料をつらつら見ていると,ベイジアンフィルタの傾向が分かってくる.GMailを始め国内のメールプロバイダも軒並みベイジアンなスパムフィルタを搭載してる昨今,頑張りすぎな故に配信先まで届かない宣伝メールも多々あるんだろうな….

■"F1メール"専用設定
バカバカしい話だけど,僕はF1関係のメルマガに登録しているのだけど,このメールが届かないことがよくある.某メーカの名称が日本語的に宜しくない名称を含んでいるからなんだけど,そのものずばりのスコアを下げるのはなんかちょっと悔しい.
そこで,メール内に「フェラーリ」と「マクラーレン」と言う単語を含んでいるか調べて,それらがあったらF1関連のメールとして信用すると言う,実にくだらないルールを採用してみた.


そしてuser_prefsをダウンロードするシェルスクリプトについて.
/home/username/get_tlec_prefs.shとして置く.属性を705(実行可能)に変更して,さくらコントロールパネルから「CRONの設定」に登録する.
※set USERの所には自分のusernameを入れて,set ADDRESSの所には配信先を入れてください.
<get_tlec_prefs.sh>

#!/bin/csh

set USER=username
set GETHTTP=http://www.flcl.org/~yoh/user_prefs
set LOGFILE=/home/$user/.spamassassin/wget_logs
set GETFILE=/home/$user/.spamassassin/user_prefs

wget -c -v -t 5 -o $LOGFILE -O $GETFILE $GETHTTP

if ( `grep -c "The file is already fully retrieved" $LOGFILE` == 0 ) then
set ADDRESS="ほげ@chatarou.net"
set SUBJECT="get_tlec_prefs更新ログ"
mail -s `echo $SUBJECT | nkf -j` $ADDRESS << MAILBODY
`more $LOGFILE | nkf -s`
MAILBODY
endif

一度シェルスクリプトを実行して,user_prefsがダウンロードされるのを確認すること.
yoh氏のuser_prefsはprivate_prefsをincludeしてくれるように書かれているので,両方の設定ファイルに書かれた内容が有効になる.



その他,オマケ話.
僕はこのスクリプトの他に,spam判定されたメールをsa-learnして削除するスクリプトもCRONで登録している.実行結果を毎度見るのも面倒なので,自分のところにメール配信されるようにも設定している.この辺,賢い人はもっと簡便にやりこなしてるんだろうなあ.

javascript,cookieをONにしてもらえると(とくにちゃっと・掲示板で)ありがたいです.
email
(spam対策のため、画像表記になっています。上記アドレス宛にはspam判定が厳密に行われますので、正しく受信されないおそれがあります。)