Spamassassinフィルタ更新

SPAM Site

事の発端はコンビーズメールを使ったSPAMSpamassassinをすり抜けた事。こんな奴。

Return-Path: <mmz-####***********=*******.gr.jp@magerr.combzmail.jp>
X-Spam-Checker-Version: SpamAssassin *.*.* (****-**-**) on ******.*******.gr.jp
X-Spam-Level: ********
X-Spam-Status: No, score=8.9 required=13.0 tests=ANATA,BAYES_00,COMBZMAIL_JP, COMBZMSGID,COMBZSENDER,CONTENT_TYPE_PRESENT,DYN_ANATA,INVALIDYAHOOJP, INVYJP_DYN,ISO2022JP_BODY,ISO2022JP_CHARSET,PLING_QUERY,TVD_SPACE_RATIO, URIBL_GREY,X_IP autolearn=no version=*.*.*
Received: from t21.combzmail.jp (t21.combzmail.jp [211.133.130.152])
 by ******.*******.gr.jp (Postfix)
 with SMTP id E018D3A643 for <***********@*******.gr.jp>;
 Wed, 19 Dec 2007 17:25:21 +0900 (JST)
Received: (qmail 15834 invoked by uid 502); 19 Dec 2007 17:25:19 +0900
Date: 19 Dec 2007 17:25:19 +0900
Message-ID: <20071219082519.15833.qmail@t21.combzmail.jp>
To: ***********@*******.gr.jp
From: 5 億の光 <twincleshop@yahoo.co.jp>
X-Ip: 51568754975531
Subject: 稼がずにもらえるんです。定職者なら
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
X-MagazineId: 09a8
X-uId: ****************************
X-Sender: CombzMailSender
X-Url: http://www.combzmail.jp/

正々堂々と毎月20〜60万円を受け取れる完全合法情報です。
本当にもらっていいのか?
↑   ↑   ↑
実践された方、全てがこう思います
http://twinclefamily.lovepop.jp/twin/****.html  

以下の条件が揃っていれば実践可能です

・23歳以上で、定職につかれている方 
(アルバイト・パート・派遣社員のお客様はご遠慮下さい。
会社役員様、自営業様は、事業を開始して 1 年以上の方のみ対象とします。)
・破産者及び任意整理などの法的手続き中ではない方
・健康保険に加入されている方
・ご自宅に一般固定電話がある方 
「お金を稼ぐ」のではなく「お金をもらう」情報となります。

ヘッダを信用する限り、勝手にメルマガに登録したらしい。というか、いいのか、これ。
ということで、コンビーズメールなるサイトを見ると、「表向き」真っ当な商売をやっている「風」なのだが、配送業者向けのサポートはあっても、SPAMに対するフォローがまったくないので、「SPAM業者」認定。
googleさんの力で、SPAM解除用URLを入手、適当に書き換えてアクセス

https://regssl.combzmail.jp/adddel.cgi?mode=del&magid=[メルマガID]&m=[メールアドレス]

一応解除したと表示されたので、表向き真っ当な業者だし、ある程度信頼したんだが、翌日また

X-Spam-Checker-Version: SpamAssassin *.*.* (****-**-**) on amulet.factory.gr.jp
X-Spam-Level: ***********
X-Spam-Status: No, score=11.3 required=13.0 tests=ANATA,BAYES_00,COMBZMAIL_JP, COMBZMSGID,COMBZSENDER,CONTENT_TYPE_PRESENT,DYN_ANATA,DYN_HAJIMETE, HAJIMEMASHITE2,INVALIDYAHOOJP,INVYJP_DYN,ISO2022JP_BODY,ISO2022JP_CHARSET, TVD_SPACE_RATIO,URIBL_GREY,X_IP autolearn=no version=*.*.*
Received: (qmail 27573 invoked by uid 509); 20 Dec 2007 13:30:33 +0900
Date: 20 Dec 2007 13:30:33 +0900
Message-ID: <20071220043033.27572.qmail@r1354.ps.combzmail.jp>
To: ***********@*******.gr.jp
From: 5 億の光 <twincleshop@yahoo.co.jp>
X-Ip: 5523696510278
Subject: 1度だけ言います、完全合法情報です。【緊急確認】
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
X-MagazineId: 09a8
X-uId: ****************************
X-Sender: CombzMailSender
X-Url: http://www.combzmail.jp/
X-Virus-Scanned: ClamAV using ClamSMTP

☆★☆★☆★━━━━━━━━━━━━━━━━━━━━━━☆
★☆★☆★                       
      □■  あなたは貰える資格があるか、確認して下さいね。↓     
★☆★         
☆★                      
☆━━━━━━━━━━━━━━━━━━━━━━☆★☆★☆★

★★★★★★★★★★★★★★★★★★★★★★★★★★


正々堂々と毎月20〜60万円を受け取れる完全合法情報です。

本当にもらっていいのか?
↑   ↑   ↑
実践された方、全てがこう思います

むっか〜。
上記URLをもう一度たたいてみる。登録解除となる。もう一度たたくと「登録されていません」となる。一応業者側はちゃんと動いているようだ。
ということで、「相手にするだけ無駄」としてサクサクSPAM認定。
TLECのフィルタ設定もだいぶ更新されているようだし、まとめて更新。

# cd /etc/spamassassin
# wget http://tlec.linux.or.jp/docs/user_prefs
# diff v700_tlec.cf user_prefs
# mv user_prefs v700_tlec.cf

v999_local.cfも更新してSPAM指定。

score SPF_PASS -0.2
score SPF_FAIL 9
score SPF_SOFTFAIL 5
score SPF_HELO_PASS -0.2
score SPF_HELO_FAIL 9
score SPF_HELO_SOFTFAIL 5

header   YAHOOMLOWNER exists:X-eGroups-Moderators
describe YAHOOMLOWNER X-eGroups-Moderators: mail to eGroups/YahooGroups owner
score    YAHOOMLOWNER 8.5

score COMBZSENDER 6.5

YahooGroupsは、管理者宛のSPAMがとにかく多いので、スコアを上げてあげないと埋もれてしまうから。
COMBZSENDERは、「X-Sender: CombzMailSender」を見ていて、scoreが0.5と非常におとなしい設定なので、ガンガンスコアを上げる方向で。
これで様子を見ておく。