SpamAssassin
apache.orgの傘下になって、ますます勢いづくスパムメールの暗殺者
なんでunix板なんだろうという素朴な疑問は却下ですか Internet Mail System スレって落ちたんだっけ SpamAssassinは「メールテキスト(ヘッダと本文)分析、 Mail-SpamAssassin は razor-agents と組み合わせて SpamAssassinの設定ファイルは、3種類あります。 D_BOUNCEとD_REJECTの違いがわかりません 要は >>1 == >>14 の単発質問スレだったのか。 導入してすぐに、部署が違う顔なじみのお姉様達に、 >>14 >>19 すみません。違いが良く解りません。エロイ人、解説して。 >>8 ここの設定ファイル、まめにアップしてくれるので >>14 >>19 >>24 ハム3000通読ませたら、落ちたyo。ちょっとずつ読み込ませろ。 デーモンとしての動作なら大丈夫らしい。 >>26 qmail/qregexにspamassassin使ってます。 >>29 >>31 キチガイに馬鹿というレッテルを貼ったのは俺の間違いだったヨ。謝るよキチガイ。 >>33 >>38 SpamAssassin 3.1.0で、spamdではなくspamassassinをprocmailから呼んでます。 >>41 ありがとうございます。 >>43 SAてのは、Emailのメッセージコンテンツで ベイジアンフィルタでは結局出現確率しか捉えられないんで、 >>45 sa-learn --ham 各ルールでのスコアを単純に加算するのではなく、それぞれがマッチした 環境 各ユーザが.forwardからspamassassinを呼び出せば済む。 >>50 procmailでspamassassinの設定する方法はあちらこちらにかいてあるけど >>52 書き直すまでもなく、使えると思うが。 なるほど!情報ありがとう。 procmailで$HOME/.procmailrcを読みに行かなくすることってできるんでしょうか? >添付ファイルを処理する際にカッコがあると >>54 >>55 >>56 >>58 添付ファイル名やその中身に括弧文字が >>59 >>60 >>61 bsfilter と共用してる人いる? >>63 >>64 >>65 >>63 中国語やらのspamもとんでくるしcharsetの指定とかがめちゃくちゃなのも多いので、 sa-learn --hamとか--spamって何を学習させているんですか? >>69 ありがと。 >>70 >>63 false alarmの可能性も同様に増えるから、そのリスクの見積もりと >>71 そなのですか?あちゃあ。 >>74 >>74 >>75-76 サンクス!! >>68 です) >>77 >>80 具体的に述べよ。でも、たぶんできるよwww 各ユーザーがベイジアン学習させるタイミングっていつ? razor2 ほかと組み合わせないと、思ったほどの効果はすぐにでない。 sa-learn --spamの学習は、各自のspamボックスを autolearn=spam が付いてる奴は既に学習済み、再学習する必要なし。 なんか学習させ過ぎるとある時点を境にspam検出率が物凄く落ちるような・・・ いつも参考にしていたサイトがディスク障害でデータ消失だって。 qmail/vpopmail SPAM判定されたものの行き先フォルダをscoreごとに分けてみた。 sendmail+spamassassin+milter で構築しておりやす 特定ドメインはチェックしないという設定が逢ったような気が。 milter-spamc を使っていたわけで Spamassasin+Postfixで2年ぐらい前に利用してたのですが、 当時使ってたマシンのスペックは? >>96 >>97-98 > Celeronの600MHz >>100 ま、やってみたら、 >>102 $USER_HOME/.spamassassin/user_prefs: user_prefsをMySQLで管理しているのであれば、すぐにいくつか見つかると思う。 http://www.squirrelmail.org/plugin_view.php?id=167 >>107 ありがとうございました。チャレンジしてみます。 >>106 06.3.18 SpamAssassinユーザー会発足 これってサーバーに入ってなくてもユーザーがホームディレクトリにインストールしてつかえるの? cronで、定期的に >>113 >>88 参照。 mysqlを設置したのですが、AWLはメールアドレスが順位付けられて spamassasinは、スペースで単語を区切っているっぽいので、 http://sea-mew.jp/nox/data/linux/spamassassin.html 自分のやってることが車輪の再発明でないかまず確認してもよかったのではないかと。 >>117 http://mm.apache.jp/pipermail/spamassassin-jp/2006-February/000041.html >>116 そんなの必要? >>122 うちで蹴りすぎる例はほとんどない。 >>122 >>126 >>127 portsに日本語化patchをオプションで適用できようにsend-prすりゃええやん。 p5-SpamAssassinってちょくちょくアップデートされるんで >>127 >131 >>133 >>126 は、そもそも >>120 のパッチすげー。 >>131 # SpamAssassin 3.1.4に対応した日本語対応パッチ 3.1.5 にしたら sa-learn が mbx 形式に対してエラーを吐くので調べてみた。 誰かエロい人が project に言ってくれねーかなぁと・・・ >>142 ホームページ制作王は、世界の権威として名高いCOMDEXが http://pc8.2ch.net/test/read.cgi/hp/1106508682/ ルールを書く際に日本語文字列を使う場合はJISコードに変換して, つ tlec.linux.or.jp の「おりじなるこんてんつ」 >>146 >>146 >>149 sa-updateについて質問です。 http://spamassassin.jp/modules/xhnewbb/viewtopic.php?topic_id=14 >>151 最近は Returned mail 型が大量に増えますた。一括で別フォルダに振り分けるしかないか。 >>155 Gmailとthunderbirdで同系列のメールを受信させているけど、 >>157 spamassassinがqmailscannerと連動してくれない 3.1.5です。>157みたいな英文のスパムの捕捉率がついに50%割っちゃったotz Company: The Motion Picture Group >>162 >>164 >162 安倍内閣メールマガジン ttp://www.kantei.go.jp/jp/m-magazine/ だったらそんなフィルタ入れてる上流に文句言うべきだよな。 もしかして、日本語対応パッチっていうのをやっているからなのかなぁ... >>172 でも、JIS のMIMEエンコードをデコードしてからUTF-8に変換するんじゃないの? MIMEエンコードをデコードしてそれを処理してからUTF-8に変換するのか? 変な奴。 >>163 RBL関連のスコアはかなり低くしといたほうがよさげ。 >>176 >>177 >>179 >>180 >>183 >>184 あ、clamdじゃなくてclamsmtpで、ですな。ウイルスチェック自体はclamdがやっているけど。 >>185 >>177 自分のIPアドレスを 名乗る「MTA」だったりすると、もうspamと判定されちゃう。 >>180 「MUA」を例示するからややこしい。 まあ、spamassassinのデフォルト設定のスコアリングの危険性が知られるのはいいことだと思う。 俺の環境では、LANのIPアドレスがRCVD_NUMERIC_HELOでスコアされる事はないぞ。 その辺、internal_networksやtrusted_networksの書き方次第じゃないの? >>190 tlecのuser_prefsがイイってこと? >>181 >>190 >>193 これは、private_prefsファィルを設置しないと、働かないんでしょ? spamass-milterでsubjectだけ加工するってのは無いのかょ spamassassinにスパム学習させる為だけに怪しい出会い系に 出会い系の登録してそこからのメールを自動的にスパム学習させると >>202 うちではほとんどカットしてくれてるけどなあ >画像添付 SpamAssassinを使っているのですが >>208 ってことは 最近、株式SPAMのキーワードがコロコロ変わって大変です。 全部の文字間にHTMLタグとか いえ、textっす(´・ω・`) /etc/mail/spamassassin/local.cfを、 >>214 report_safe 0の >>216 >>217 >>218 >>220 >>219 前から気になってたんですが、 http:// と続く部分だけ送っているのでしょうか? SURLBLの問い合わせもDNSBLと同じ、つまりDNS引いてるだけだから * bug 4636: Add support for charset normalization, so rules can be written in UTF-8 to match text in other charsets. postfixでバーチャルドメインな環境ですが、 spamc の -u オプションを使えないようにしたい >>232 >>231 FreeBSD6.2 + p5-Mail-SpamAssassin-3.2.1で構築中なのですが、 >>235 >>236 なんかここ1-2週間、spamasassinをすりぬけてくる >>239 以下のヘッダ(xxx は IP アドレス)が付いている spam が多くて、対策を検討中です。 >>242 3.1.8だと問題なくmake test通るけど、3.1.9と3.2.2でmake testでエラー出るんだけど何か変わった? 最近来るスパムメールって、特定のパターンにひっかからない たとえば差出人や見出しはこんな感じ こんなのは動的アドレスから来てるから Postfix の方で弾いちゃってるよ >>246 >>247 >>248 ISPのメアドじゃ出来ない方法か。 PostfixにSpamAssassinとClamAVを導入しようと思っているのですが、 >>254 qmail-scanner+SpamAssassin の組み合わせを使っているんですが >>254 >>255 ,257 >>258 とりあえずspamPDとClamSMTPで出来たっぽいですヽ(゚∀゚)ノ >>259 そうか、fetchmailで smtphost localhost ってやればいいんですね。。(゚Д゚;) spamPDで質問なんですが、sa-learnするときはやはりspampdを動かしてるユーザで >>262 です >>238 ってことですかね、、、スイマセン spamdをroot権限以外で起動したいのですが、どうすればよいのでしょうか? >>264 >>262 日本語パッチあてたら日本語スパムでもBAYES_99出るようになったー! 探したんだけどピッタリなスレが見あたらなかったんでここで質問させてちょ 苦労して組み合わせて使う仕組み構築するくらいなら、素直にSpamAssassin使えよ。 bsfilter関連でいろいろと組み上げた細工もあるしさ、それも含めてルーチン SpamAssassin 3.2.4使ってるんですが、この手のフィルタ避けのせいか、 >>271 そんなのきてるんだ。 気長に学習させるか、他のヒューリスティックなスコアリングに >271 溜まったspam判定されたメールのチェック、どうしてる? >>277 spam判定された物は別アドレスに転送、 >>278-279 >>277 spamとして弾かれるときにテンプレにされてオリジナルメールは添付ファイルになっちゃうけど >>283 ,..-─‐-..、 local.cf を更新した時って、spamassassinのプロセス再起動が必要でしょうか? >>288 勿論。 >>267 perldoc sa-learn の OPTIONS の --ham 又は --spam を見ろ。 htmlメール中に張られている、画像リンクを対処する場合、 >>290 tlec.linux.or.jpから落としてリネームしてそれだけって人 tlec.linux.or.jp いつも更新乙です Content-Type: を宣言していないheaderを持つメールにスコア与えるには >>294 今日の昼ぐらいから急にSpamAssassinがSIGPIPEで死ぬようになって難儀している。 俺のセブンセンシズによればハードディスクが壊れかかっている。 そうか、ディスクか。 メモリーが壊れかかっているのを感じるぞ。 >>305 お世話になってます。ところでちゃんとしたルールを自作して役に立ちたいのですが、 s-jis → jis → 正規表現 豚切りスマソ >>307 >>309 精進頼む ttp://stock.sharpdecimal com 誰かSpamAssassinのマニュアルとかドキュメントのあるURLを教えてくれないか?! >>312 ttp://spamassassin.apache.org/ >>313 Docs ってあるだろ >>315 まあそう責めるなよ >>312 何が解らないんだよ? >>315 >>316 >>317 結局クグルしかw ttp://tlec.linux.or.jp/docs/user_prefs >>319 そのマニュアルが解りにくいって何度言ったら(ry >>310 のリンク先の文章程度のが無いと理解できないのでは? そもそも一般ユーザも使えるというだけで >>320 の言うような対象者は読まんだろ そこまで大袈裟な話では無いのでは。 向上心のないただの脳なしのくせにどうしてえらそうなんだ? 天才なおまいらがマニュアル分かりやすく訳してから晒してくれ 情報が少ないのは求められてない証拠 >>327 ハイハイさみしいのね。 一般ユーザはすり抜け分をMUAの学習型フィルタで簡単に対処できるよな >>329 イタイヤツ? Outlook/Thunderbird/Shurikenなどにはビルトインのフィルタがあるし >Outlook Express、Beckey!、秀丸などでもフィルタを追加できる その言葉をそっくりお返しするぜ 俺は前衛だって上から目線だからひとりぼっちなんだよ。 >>327-328 >>337 訳すもなにも見たまんまじゃないの? >>340 そのあたりは本題と関係ないと思ってすっとばしたんで知らん。というのもなんなので…… ありがとう > > 生成が独立なのは当たり前じゃないか FP は False Positive で、PBL は Public BlackList じゃないかな。 >>344-345 >>339 >spam自体が下火になりつつある、ってことはないかな? ヘッダに >>348 そのヘッダの意味はわからないけど、ham はスパムフィルターの用語では これ精度めちゃくちゃ低いなぁ…調教次第なのかな? 少なくとも ベイジアンフィルタ は学習なしには機能しないよ? 月に1万通くらいスパム認定しているが、スパムじゃないのをスパム認定したのは 学習した結果って外に出したり共有したりできないの? 関係ないけどpostgrey入れてみたら超快適 トラフィックは増えないよ。 あそっか postgreyってSpamAssassinいらなくなるよね >>362 targrey/postgreyはまともに遅延に対処するspammerには効果無し まともに再送するやつらには効かないね。 Check your email servers - blackholes.us DNSBL is dead http://isc.sans.org/diary.html?storyid=7360 SpamAssassin 2010 Bug spamassasin使ってる人に質問 >>369 >>369 でも単にコピペだけして奇術の中身を考えない輩にはいい薬だと思う >>371 3.3系って日本語対応パッチは不要(パッチがなくとも同等の機能が最初からある) RTFのみ添付のスパムに加算するためのルールはどう書けばよいのでしょうか? TLECのuser_prefsが全然更新されなくなってしまった… >>379 連投失礼。 >>381 >>382 /home/$user/Maildir/cur >>385 sa-learn(1) - Linux man page http://linux.die.net/man/1/sa-learn 今度は、tlec.linux.or.jp 自体に接続できなくなってしまったな 移動先: http://www.flcl.org/ ~yoh/user_prefs >>390 >>390 TLECのuser_prefs使ってたら国内のホストでもRCVD_IN_CHINAや >>394 ここ半月ほどsa-updateで新しいデータが配信されていないように思うんだが SpamAssassin 3.3.1に上げたんだけど、この警告が非常に気になる。 0:0:0:0:0:0:0:1/128 ってのはv6じゃないかな >>390 から落とすべし >>398 そりゃ、そのメッセージ通り TLECが消滅ってなんで? JLAの体制変わったから追い出されたのかね。 旧JLAの"ユーザーの集い"っていう面が排除されてるよね。 >>402-403 http://web.archive.org/web/20071009153650/tlec.linux.or.jp/docs/spamassassin.html >>409 http://www.flcl.org/ ~yoh/user_prefs そのネットワーク空間を cc.wariate.jp 使って引いてみると JP で認識されるね >>411 tlec氏、今年の3月頃に大幅に変更したscoreありますか? そうかな? 実名出さない方向で考えたんじゃない? >>414 >>417 https://github.com/unpush/tlec_user_prefs/commits/master >>418 >>406 辺りに説明しました通りで、 >>419 >>417 >>421 >>422 >>423 >>424 >>394 や>>411 にて指摘されている、blackholes.usが使えなくなってる件って >>426 cc.wariate.jpで書き換えてみました。 中の人に要望を出せるんなら、 >>420 >>431 http://progit.org/book/ja/ http://www8.atwiki.jp/git_jp/ >>428 まつださんのuser_prefs(2011/4/20頃のもの)を使わせて頂いています。 >>436 追加の疑問です。 >>436 でも該当しているDIRECTOCNDYNですが、このメールは >>435 >>436 >>437 >>429-430 参照。 >>439 >>436 の OCN の件、メールを送らせていただきました。 DIRECTOCNDYN中にメイルサーバのIPが一つ混じっていましたので、除去しました。 >>436 user_prefs を公開している鯖に ssh login できなくなってしまいました。 user_prefs を公開しているサーバに ssh login できなくなっていた問題ですが、24日14時半頃に解決しました。 required_score っていくつくらいにしてますか? http://www.flcl.org/ ~yoh/user_prefs http://www.dnsbl.com/2014/04/status-of-dnsblahblorg-shutting-down.html 誰でも簡単にパソコン1台で稼げる方法など ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、 Twitterでお知らせしましたが、こちらでも告知します。 https://twitter.com/Yoh_Matsuda/status/994189419169988608 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 https://twitter.com/Yoh_Matsuda/status/1075042530738225152 https://pastebin.com/QnwRxxBQ https://twitter.com/5chan_nel (5ch newer account) https://twitter.com/Yoh_Matsuda/status/1417471449963536392 https://github.com/kittyfreak/spamassassin_user_prefs https://twitter.com/5chan_nel (5ch newer account) 