Spamassassinフィルタ更新
事の発端はコンビーズメールを使ったSPAMがSpamassassinをすり抜けた事。こんな奴。
Return-Path: <mmz-####***********=*******.gr.jp@magerr.combzmail.jp> X-Spam-Checker-Version: SpamAssassin *.*.* (****-**-**) on ******.*******.gr.jp X-Spam-Level: ******** X-Spam-Status: No, score=8.9 required=13.0 tests=ANATA,BAYES_00,COMBZMAIL_JP, COMBZMSGID,COMBZSENDER,CONTENT_TYPE_PRESENT,DYN_ANATA,INVALIDYAHOOJP, INVYJP_DYN,ISO2022JP_BODY,ISO2022JP_CHARSET,PLING_QUERY,TVD_SPACE_RATIO, URIBL_GREY,X_IP autolearn=no version=*.*.* Received: from t21.combzmail.jp (t21.combzmail.jp [211.133.130.152]) by ******.*******.gr.jp (Postfix) with SMTP id E018D3A643 for <***********@*******.gr.jp>; Wed, 19 Dec 2007 17:25:21 +0900 (JST) Received: (qmail 15834 invoked by uid 502); 19 Dec 2007 17:25:19 +0900 Date: 19 Dec 2007 17:25:19 +0900 Message-ID: <20071219082519.15833.qmail@t21.combzmail.jp> To: ***********@*******.gr.jp From: 5 億の光 <twincleshop@yahoo.co.jp> X-Ip: 51568754975531 Subject: 稼がずにもらえるんです。定職者なら Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit X-MagazineId: 09a8 X-uId: **************************** X-Sender: CombzMailSender X-Url: http://www.combzmail.jp/ 正々堂々と毎月20〜60万円を受け取れる完全合法情報です。 本当にもらっていいのか? ↑ ↑ ↑ 実践された方、全てがこう思います http://twinclefamily.lovepop.jp/twin/****.html 以下の条件が揃っていれば実践可能です ・23歳以上で、定職につかれている方 (アルバイト・パート・派遣社員のお客様はご遠慮下さい。 会社役員様、自営業様は、事業を開始して 1 年以上の方のみ対象とします。) ・破産者及び任意整理などの法的手続き中ではない方 ・健康保険に加入されている方 ・ご自宅に一般固定電話がある方 「お金を稼ぐ」のではなく「お金をもらう」情報となります。
ヘッダを信用する限り、勝手にメルマガに登録したらしい。というか、いいのか、これ。
ということで、コンビーズメールなるサイトを見ると、「表向き」真っ当な商売をやっている「風」なのだが、配送業者向けのサポートはあっても、SPAMに対するフォローがまったくないので、「SPAM業者」認定。
googleさんの力で、SPAM解除用URLを入手、適当に書き換えてアクセス
https://regssl.combzmail.jp/adddel.cgi?mode=del&magid=[メルマガID]&m=[メールアドレス]
一応解除したと表示されたので、表向き真っ当な業者だし、ある程度信頼したんだが、翌日また
X-Spam-Checker-Version: SpamAssassin *.*.* (****-**-**) on amulet.factory.gr.jp X-Spam-Level: *********** X-Spam-Status: No, score=11.3 required=13.0 tests=ANATA,BAYES_00,COMBZMAIL_JP, COMBZMSGID,COMBZSENDER,CONTENT_TYPE_PRESENT,DYN_ANATA,DYN_HAJIMETE, HAJIMEMASHITE2,INVALIDYAHOOJP,INVYJP_DYN,ISO2022JP_BODY,ISO2022JP_CHARSET, TVD_SPACE_RATIO,URIBL_GREY,X_IP autolearn=no version=*.*.* Received: (qmail 27573 invoked by uid 509); 20 Dec 2007 13:30:33 +0900 Date: 20 Dec 2007 13:30:33 +0900 Message-ID: <20071220043033.27572.qmail@r1354.ps.combzmail.jp> To: ***********@*******.gr.jp From: 5 億の光 <twincleshop@yahoo.co.jp> X-Ip: 5523696510278 Subject: 1度だけ言います、完全合法情報です。【緊急確認】 Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit X-MagazineId: 09a8 X-uId: **************************** X-Sender: CombzMailSender X-Url: http://www.combzmail.jp/ X-Virus-Scanned: ClamAV using ClamSMTP ☆★☆★☆★━━━━━━━━━━━━━━━━━━━━━━☆ ★☆★☆★ □■ あなたは貰える資格があるか、確認して下さいね。↓ ★☆★ ☆★ ☆━━━━━━━━━━━━━━━━━━━━━━☆★☆★☆★ ★★★★★★★★★★★★★★★★★★★★★★★★★★ 正々堂々と毎月20〜60万円を受け取れる完全合法情報です。 本当にもらっていいのか? ↑ ↑ ↑ 実践された方、全てがこう思います
むっか〜。
上記URLをもう一度たたいてみる。登録解除となる。もう一度たたくと「登録されていません」となる。一応業者側はちゃんと動いているようだ。
ということで、「相手にするだけ無駄」としてサクサクSPAM認定。
TLECのフィルタ設定もだいぶ更新されているようだし、まとめて更新。
# cd /etc/spamassassin # wget http://tlec.linux.or.jp/docs/user_prefs # diff v700_tlec.cf user_prefs # mv user_prefs v700_tlec.cf
v999_local.cfも更新してSPAM指定。
score SPF_PASS -0.2 score SPF_FAIL 9 score SPF_SOFTFAIL 5 score SPF_HELO_PASS -0.2 score SPF_HELO_FAIL 9 score SPF_HELO_SOFTFAIL 5 header YAHOOMLOWNER exists:X-eGroups-Moderators describe YAHOOMLOWNER X-eGroups-Moderators: mail to eGroups/YahooGroups owner score YAHOOMLOWNER 8.5 score COMBZSENDER 6.5
YahooGroupsは、管理者宛のSPAMがとにかく多いので、スコアを上げてあげないと埋もれてしまうから。
COMBZSENDERは、「X-Sender: CombzMailSender」を見ていて、scoreが0.5と非常におとなしい設定なので、ガンガンスコアを上げる方向で。
これで様子を見ておく。