2006年12月25日

[SpamAssassin-JP 511] Re: Botnet 0.7

** SpamAssassin メーリングリスト **
** 注意:このメールへの返信は SpamAssassin-jp へ行きます **
こんにちは。松田陽一@三鷹です。

From: OKI Miyuki <oki@xxxxx>
Subject: [SpamAssassin-JP 509] Re: Botnet 0.7
Date: Mon, 25 Dec 2006 10:41:39 +0900

> 沖です。
>
> > 最近、 SpamAssassin 向けの様々なプラグインが現れています。
> > そんな中で、ちょっと気になったプラグインがあります。
> >
> > botnet 0.7
> > http://people.ucsc.edu/~jrudd/spamassassin/
> > http://marc.theaimsgroup.com/?l=spamassassin-users&m=116670325102150&w=2
> >
> ...
> > このプラグインがどういう処理を行っているのかが判りませんが、結構
> > 問題ありな気がしています。
> > でも、その問題をうまく解決したら、もしかしたら凄いモノに化けるの
> > かも知れません。或はそうでないかも知れません。
> > 今のところ、問題の本質が見えていないので、判断に苦しんでいます。
>
> うーん、ちょっと見た感じだと、返信先のアドレスが正しいか
> DNS でひいて PTR レコードや MX レコードを見たり、メールの配送経路が
> 正しいかどうかを実際に SMTP サーバに繋いでみたりするという感じなの
> かなー???
>  ちょっと見ただけでは、具体的に何をやってるのか、ちょっとわかりません。
> でも、問題がありそうに思います。MX レコードは必須では無いみたいですし、
> もし、配送経路を見るとすれば、全部を確認できるはずも無いでしょうし…。

そこなんです。
仮想ヘッダ X-Spam-Relays-Untrusted: を見ていることはわかるん
ですが、一体何を根拠に判断してるのかが不明です。

>  ORDB のニュースで出てましたが、GLST は本当に、今のところ効果的の
> ようです。Bot 経由と観点でみれば、おそらくスパムの9割は Bot 経由なので
> その場しのぎの送信に対しては、ものすごい効果を発揮します。
>
>  この辺の突っ込んだ話が
>
> http://www.xmailserver.jp/bbs/
>
> における #1505 GLSTの動作
> で語られていますので、参考になるかもしれません。

greylisting / tarpitting ですね。
それは SA の範疇外の話になりますね。

この辺の話( MTA の受信拒否)は結構賛否両論多く、ややもすると宗教
論争的になりそうなので、現時点では深入りは避けておきます。
--
日本語spam展示博覧会開催中
http://www.flcl.org/~yoh/spam/jp/
松田 陽一(yoh)
mailto:yoh@xxxxx
http://www.flcl.org/~yoh/diary/
--
SpamAssassin メーリングリスト
http://mm.apache.jp/mailman/listinfo/spamassassin-jp

投稿者 xml-rpc : 2006年12月25日 22:55
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/51860
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。