「地元のオバサンを抱きたいですか?レベルは低いですが確実に抱けますよ!!」

という件名のスパムメールが毎日どっさりと来るのですが、メーラー(サンダーバード)で
スパムメールとして学習させても


 ・IPが違う
 ・Fromアドレスが違う
 ・Return-PATHが違う


などなどで、上手く弾けません。
(いつも手動で迷惑メール化してます)

また、qmailだそうですが、メールサーバー側の設定でも上手く弾けないそうです。


メーラー(サンダーバード) Or メールサーバー(qmail)の設定のうち
件名でフィルターを掛ける以外に何か対処方法ありますでしょうか?



フィルターをくだらんスパムメールのために使うのが悔しいので・・・。

回答の条件
  • 1人1回まで
  • 登録:
  • 終了:2008/04/22 18:14:49
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答3件)

id:y-kawaz No.1

回答回数1422ベストアンサー獲得回数226

ポイント60pt

ピンポイントに質問のSPAMへの対策ではないですが、SPAMによる余計も負荷もかけたくないということなら、qmail側でRBLなどを設定してSPAM登録されているIPアドレスからのアクセスを拒否してみてはどうでしょうか?

qmail-smtpdの起動スクリプトにコマンドを一つ追加するだけです。qmailの起動スクリプトは通常以下のような感じになっていると思いますが、

tcpserver … qmail-smtpd

以下のような感じで qmail-smtpd の前に rblsmtpd を挟んでやると RBL によるチェックができるようになります。

tcpserver … rblsmtpd -r zen.spamhaus.org -r bl.spamcop.net qmail-smtpd
id:samasuya

IP、全然違うところから来るんですよ・・・。

IPでやるしかないんですかねぇ・・・。

迷惑メール報告したら、そのIPを登録してくれるようなシステムを

構築してもらうように管理者にお願いするしかないすか・・・。

2008/04/17 08:26:32
id:yyok No.2

回答回数59ベストアンサー獲得回数3

ポイント10pt

私のところにも来てましたねぇ、そのメール。

普段使いのアドレスはNiftyなんですが、Niftyの「スパムメールブロック設定」が効を奏して、最近はメールボックスに入らなくなりました。

どの設定がそのメールに効いたか定かでないですが、他のスパムメール含めて効果があった設定は

・Return-Pathのアドレスが.infoで終わる

・Message IDが mxg*.nifty.com(*は任意の文字列です)を含む

です。これらを着信拒否したら、かなり減りました。

Message IDのほうはもしかしたら、送信先がNiftyアカウント用なのかもしれません。

いきなり廃棄でなく、しばらくゴミ箱行きにして様子を見た方がいいかもしれません。

id:samasuya

うーん、残念ながら、Return-PATHは千差万別みたいです。

ただ、送信元SMTPが、SPK56.localdomain など SPKXX.localdomainみたいな感じなので

もしかしたら、.localdomain を拒否したらいいのかもしれませんね。

2008/04/17 11:16:09
id:ohiru No.3

回答回数49ベストアンサー獲得回数3

ポイント10pt

自分のメールをサーバーに残さずGmailに丸ごと転送して、Gmailでスパムをがっつり

削ってからgmailアドレスのメールををPOPで受信する方法はどうですか?

http://www.banana21.com/blog/archives/0501070139.html

私はPCメールから送信することはあまりないため、上記の方法よりももっと単純に

「PCメールは全てgmailに転送し、普段の閲覧は原則GMAIL。送信の時のみサンダー

バードを立ち上げる」ようにしています(ほとんどGMAILが飛んだ時の保険・バック

アップの意味あいでしかありません)。ちなみにサンダーバードでは私のアドレスにも

「地元の・・・」のメールは届いていますが、GMAIL上では全て削除できています。

  • id:seble
    そりゃそうだ、地元のおばちゃんなんかでタツ訳ないだろ、てのにな。
    yahooメールはだいたい迷惑メールへ入ってますよ。
    (yahooアドレスへ送るのが多いからか、、、)
    大量送信されるメールはほとんど迷惑へ振り替えられます。
    (もっとも、ちゃんとしたのでも、、)
    webメールを中心にして、いちいちメーラーへ落とさない方が安全かと、、
  • id:samasuya
    コメントありがとうございます。

    アドレス5年ほど仕事で使ってまして今から変更するのは無理ですねぇ。
    あと、業務メールを外部に保存するのもセキュリティ上問題あるんで・・・。
    (ってメールで外部とやりとりしてること自体問題なんですけど)

  • id:y-kawaz
    RBLは全世界的にSPAM送信元のIPを報告して共有する仕組みなんですが、まぁ当然漏れもありますが、SPAMの量を大幅に減らす効果はあります。
    上記回答にある smaphaus.org や spamcop.net は有名なRBL登録用サイトで、そのDBを使って拒否する指定をしているわけです。
  • id:chinjuh
    わたしはメーラーはEdMaxで、フィルタリングにPOPFileを使ってます。
    http://www.forest.impress.co.jp/lib/inet/mail/antispam/popfile.html
    サーバーにインストールするんじゃなく、自分のパソコンにインストールします。
    でも、POPFileはメールのヘッダに印をつけるだけなので、
    振り分けは普段使ってるメーラーにやらせなければいけません。
    普段使いのメーラーにヘッダの一部や件名で振り分ける機能がついていなければ使えないと思います。

    >フィルターをくだらんスパムメールのために使うのが悔しいので・・・。

    ってことは、POPFIleみたいなものもダメってことなんですよね?
  • id:samasuya
    y-kawaz さん

    > RBLは全世界的にSPAM送信元のIPを報告して共有する仕組みなんですが、まぁ当然漏れもあります
    > が、SPAMの量を大幅に減らす効果はあります。

    なるほど。
    それに加えて、ローカルでDB作れるみたいなので、いい仕組みかもしれませんね。

    追加でコメントありがとうございます。
    この分は、ポイント加算させていただきますね。


  • id:samasuya
    chinjuhさん

    > POPFIleみたいなものもダメってことなんですよね?

    いや、もうどうしようも無ければフィルターで対応しようと思ってますが、
    他の方々はどうされてるのかなーと思ったので・・・。

    あと、フィルターで対応すると他のスパムメールにも個別で対応しないとだめなので
    メンドウだなと・・・。


    やっぱりサーバー側で対処してくれないとしんどいですねぇ、スパム対応は・・・。


    コメントありがとうございます。

  • id:hidetoz
    既に出ていますが、POPFileを強く推奨します。
    POPFileはベイジアンフィルタという方式で、SPAMに含まれる字句を覚え、その字句がある一定以上含まれるとSPAMと見なします。そのため、最初にある程度学習させてしまえば、以降はSPAMっぽいメールを自動的に遮断してくれます。この字句にはヘッダも含まれるので、「送信元SMTPが」の例でも有効に機能しますよ。

    ただ、たまーに間違えるのが難点です。
    私の実例だと99.5%ぐらいまで正解率が上がりましたが、
    それでも間違えることは間違えるので、ある程度注意が必要かと思います。
  • id:kk_solanet
    まあ、それ言っちゃうとThunderbirdもベイジアンフィルタですよね。
  • id:samasuya
    hidetoz さん、kk_solanet さん

    コメントありがとうございます。
    > まあ、それ言っちゃうとThunderbirdもベイジアンフィルタですよね。

    そうなんですよね。
    でも、日本語に弱いのか全然弾いてくれないんですよ。

    POPFileだと弾いてくれるのか、試してみます。

  • id:samasuya
    最終的には、サーバー側のtcpserver のアクセス制御で対策してもらえる
    ことになりました。


    tcprules で リモートホスト名がないIPからのSMTP接続は、
    拒否する設定にしてもらいました。
    (「逆引き設定がなし」ではありません。)


    また、スパムメールの送信元IPに設定されているドメインが、
    「.cn」であるIPからの接続も拒否という設定にしてもらいました。


    tcprules用の設定ファイルの中に
    =.cn:deny
    =:allow

    を追加しました。


    参考)
    http://his.luky.org/ML/linux-users.7/msg05613.html

    rblsmtpd を使うことも検討したのですが、メール接続のたびに、
    問合せの通信をするのは、もったいないのであきらめました。

    ま、中国から発信されたメールは受け取れませんが、しょうがないですね。


    みなさまありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません