2006年4月17日

[SpamAssassin-JP 198] Re:レシピのマッチングについて

** SpamAssassin メーリングリスト **
** 注意:このメールへの返信は SpamAssassin-jp へ行きます **
こんにちは。松田陽一@三鷹です。

From: SATOH Kiyoshi
Subject: [SpamAssassin-JP 197] レシピのマッチングについて
Date: Mon, 17 Apr 2006 10:48:20 +0900

> さとうです。
>
>  すみません、このMLではSpamAssassin一般で、日本(多国)語化と関係無い話で
> も良かったでしょうか?

全く構わないと思います。

>  一応、どういった相談か書かせていただきます。
>  Postfixで、SMTPセッション中の情報から、ブラックリストにあたる条件にマッ
> チした場合、PREPENDでヘッダに追加してやり、それをSpamAssassinで参照する
> ようにして使っています。
>
>  具体的にはこんな感じで、postfix の smtpd_recipient_restrictions から
> check_client_access で、下記のような接続先からの接続にラベルしています。
> ---
> /^[0-9\.]+\.ap\.yournet\.ne\.jp$/ PREPEND X-Envelope-Information: match blacklist
> /^pl[0-9]+\.nas[0-9]+\.(ichikawa|o-tokyo|kyoto|toyama)\.nttpc\.ne\.jp$/ PREPEND X-Envelope-Informati
> on: match blacklist
> …略
> /^unknown$/ PREPEND X-Envelope-Information: match S25R
> /^[^\.]*[0-9][^0-9\.]+[0-9]/ PREPEND X-Envelope-Information: match S25R
> /^[^\.]*[0-9]{5}/ PREPEND X-Envelope-Information: match S25R
> /^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]/ PREPEND X-Envelope-Information: match S25R
> /^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]/ PREPEND X-Envelope-Information: match S25R
> /^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\./ PREPEND X-Envelope-Information: match S25R
> /^(dhcp|dialup|ppp|adsl)[^\.]*[0-9]/ PREPEND X-Envelope-Information: match S25R
> ---
>
>  最近、Livedoorのネームサーバに登録されてるところから出てるスパムがうっ
> とおしいので、check_sender_ns_access で、
> ---
> ns1.domain.livedoor.com PREPEND X-Envelope-Information: match NS blacklist livedoor
> ns2.domain.livedoor.com PREPEND X-Envelope-Information: match NS blacklist livedoor
> ---
>
> として、SpamAssassinのレシピでは、
> ---
> header MATCH_FQDN_BLACKLIST X-Envelope-Information =~ /^match blacklist/
> describe MATCH_FQDN_BLACKLIST match FQDN blacklist
> score MATCH_FQDN_BLACKLIST 6.0
>
> header MATCH_S25R X-Envelope-Information =~ /^match S25R/
> describe MATCH_S25R match S25R FQDN pattern
> score MATCH_S25R 4.0
>
> header MATCH_NS_BLACKLIST X-Envelope-Information =~ /^match NS blacklist/
> describe MATCH_NS_BLACKLIST match NS blacklist
> score MATCH_NS_BLACKLIST 4.0
> ---
> というような感じにポイントを付けています。
>
>  これまでは check_sender_ns_access では PREPEND を使っていなかったため、X-Enve
> lope-Information というヘッダが複数つくことがなかったのですが、check_client_acc
> ess と check_sender_ns_access とが同時に引っかかることがあり、それが and
> でマッチしたときには高ポイントをつけるようにしたいと考えています。
>
>  で、ヘッダのフィールド名を別にすれば問題ないのですが、同じにしてしまう
> と、この場合だと下のものしかマッチングしてこないのです。
>  つまり「match S25R」かつ「match NS blacklist」がヘッダに載ってるのに、
> 「match NS blacklist」しか評価されないという事です。
>
>  これは、そういうものとしてフィールド名を変えないとダメなのでしょうか。

今一つどういう状況なのかが見えて来ないのですが、

ここでいう「フィールド名」とは、ヘッダのフィールド名を指していますか?

SA は、対象となるメイルのヘッダ中に同じフィールド名のヘッダが複数存在して
いても、指定されている正規表現が正しくマッチすれば、それぞれのルールがヒット
します。

拙作 user_prefs でも、例えば

header X_MAILER X-Mailer =~ /(GpsMailer|SpireMail|IM200[01] Version| ...
header XTRAXMAILER X-Mailer =~ /(Easy DM free|DM Mailer|Shadow Mail v\. 2.0| ...
header X_MAILER_PRESENT exists:X-Mailer

としています。
X_MAILER 或は XTRAXMAILER が引っかかるメイルは、必ず X_MAILER_PRESENT も
引っかかります。

>  それとも、レシピの書き方がマズイのでしょうか。

じゃないでしょうか。
SA をデバッグモードで稼働させて、実行内容をご覧になってみてはいかがでしょう。
--
日本語spam展示博覧会開催中
http://www.flcl.org/~yoh/spam/jp/
松田 陽一(yoh)
mailto:yoh@xxxxx
http://www.flcl.org/~yoh/diary/
--
SpamAssassin メーリングリスト
http://mm.apache.jp/mailman/listinfo/spamassassin-jp

投稿者 xml-rpc : 2006年4月17日 12:56
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/41297
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。