という件名のスパムメールが毎日どっさりと来るのですが、メーラー(サンダーバード)で
スパムメールとして学習させても
・IPが違う
・Fromアドレスが違う
・Return-PATHが違う
などなどで、上手く弾けません。
(いつも手動で迷惑メール化してます)
また、qmailだそうですが、メールサーバー側の設定でも上手く弾けないそうです。
メーラー(サンダーバード) Or メールサーバー(qmail)の設定のうち
件名でフィルターを掛ける以外に何か対処方法ありますでしょうか?
フィルターをくだらんスパムメールのために使うのが悔しいので・・・。
ピンポイントに質問のSPAMへの対策ではないですが、SPAMによる余計も負荷もかけたくないということなら、qmail側でRBLなどを設定してSPAM登録されているIPアドレスからのアクセスを拒否してみてはどうでしょうか?
qmail-smtpdの起動スクリプトにコマンドを一つ追加するだけです。qmailの起動スクリプトは通常以下のような感じになっていると思いますが、
tcpserver … qmail-smtpd
以下のような感じで qmail-smtpd の前に rblsmtpd を挟んでやると RBL によるチェックができるようになります。
tcpserver … rblsmtpd -r zen.spamhaus.org -r bl.spamcop.net qmail-smtpd
yahooメールはだいたい迷惑メールへ入ってますよ。
(yahooアドレスへ送るのが多いからか、、、)
大量送信されるメールはほとんど迷惑へ振り替えられます。
(もっとも、ちゃんとしたのでも、、)
webメールを中心にして、いちいちメーラーへ落とさない方が安全かと、、
アドレス5年ほど仕事で使ってまして今から変更するのは無理ですねぇ。
あと、業務メールを外部に保存するのもセキュリティ上問題あるんで・・・。
(ってメールで外部とやりとりしてること自体問題なんですけど)
上記回答にある smaphaus.org や spamcop.net は有名なRBL登録用サイトで、そのDBを使って拒否する指定をしているわけです。
http://www.forest.impress.co.jp/lib/inet/mail/antispam/popfile.html
サーバーにインストールするんじゃなく、自分のパソコンにインストールします。
でも、POPFileはメールのヘッダに印をつけるだけなので、
振り分けは普段使ってるメーラーにやらせなければいけません。
普段使いのメーラーにヘッダの一部や件名で振り分ける機能がついていなければ使えないと思います。
>フィルターをくだらんスパムメールのために使うのが悔しいので・・・。
ってことは、POPFIleみたいなものもダメってことなんですよね?
> RBLは全世界的にSPAM送信元のIPを報告して共有する仕組みなんですが、まぁ当然漏れもあります
> が、SPAMの量を大幅に減らす効果はあります。
なるほど。
それに加えて、ローカルでDB作れるみたいなので、いい仕組みかもしれませんね。
追加でコメントありがとうございます。
この分は、ポイント加算させていただきますね。
> POPFIleみたいなものもダメってことなんですよね?
いや、もうどうしようも無ければフィルターで対応しようと思ってますが、
他の方々はどうされてるのかなーと思ったので・・・。
あと、フィルターで対応すると他のスパムメールにも個別で対応しないとだめなので
メンドウだなと・・・。
やっぱりサーバー側で対処してくれないとしんどいですねぇ、スパム対応は・・・。
コメントありがとうございます。
POPFileはベイジアンフィルタという方式で、SPAMに含まれる字句を覚え、その字句がある一定以上含まれるとSPAMと見なします。そのため、最初にある程度学習させてしまえば、以降はSPAMっぽいメールを自動的に遮断してくれます。この字句にはヘッダも含まれるので、「送信元SMTPが」の例でも有効に機能しますよ。
ただ、たまーに間違えるのが難点です。
私の実例だと99.5%ぐらいまで正解率が上がりましたが、
それでも間違えることは間違えるので、ある程度注意が必要かと思います。
コメントありがとうございます。
> まあ、それ言っちゃうとThunderbirdもベイジアンフィルタですよね。
そうなんですよね。
でも、日本語に弱いのか全然弾いてくれないんですよ。
POPFileだと弾いてくれるのか、試してみます。
ことになりました。
tcprules で リモートホスト名がないIPからのSMTP接続は、
拒否する設定にしてもらいました。
(「逆引き設定がなし」ではありません。)
また、スパムメールの送信元IPに設定されているドメインが、
「.cn」であるIPからの接続も拒否という設定にしてもらいました。
tcprules用の設定ファイルの中に
=.cn:deny
=:allow
を追加しました。
参考)
http://his.luky.org/ML/linux-users.7/msg05613.html
rblsmtpd を使うことも検討したのですが、メール接続のたびに、
問合せの通信をするのは、もったいないのであきらめました。
ま、中国から発信されたメールは受け取れませんが、しょうがないですね。
みなさまありがとうございました。