2008年2月26日

[SpamAssassin-JP 656] SPFのルール

** SpamAssassin メーリングリスト **
** 注意:このメールへの返信は SpamAssassin-jp へ行きます **

 沖です。

 なんか、マッチしねーと放置プレーしてたんですが、
どうやら、有効に動作しているようなので、ルールを
ポストしてみました。


 ルールを公開するのは、あんまし良くない行為なんだろうか…

# yahoo.co.jp からと名乗るメール
header FROM_ISP_YAHOO_CO_JP From:addr =~ /.*\@yahoo\.co\.jp/i
describe FROM_ISP_YAHOO_CO_JP From YAHOO
score FROM_ISP_YAHOO_CO_JP 0.00

# mail.goo.ne.jp からと名乗るメール
header FROM_ISP_GOO_NE_JP From:addr =~ /.*\@mail\.goo\.ne\.jp/i
describe FROM_ISP_GOO_NE_JP From GOO
score FROM_ISP_GOO_NE_JP 0.00

# SPF をサポートするプロバイダからのメール
meta ISP_SUPPORT_SPF FROM_ISP_YAHOO_CO_JP || FROM_ISP_GOO_NE_JP
describe ISP_SUPPORT_SPF SPF supported provider
score ISP_SUPPORT_SPF 0.00

# 成りすましメール
meta INVALID_ISP_FROM ISP_SUPPORT_SPF && (SPF_FAIL || SPF_SOFTFAIL || SPF_HELO_SOFTFAIL)
describe INVALID_ISP_FROM ISP fake mail
score INVALID_ISP_FROM 3.5

 まじめに調べたら、もっとありそうだけど、とりあえず
スルーしたパターンは、これで結構捕捉できそうです。

PS.滝澤さんのルールのやつは、検証中です。


--
SpamAssassin メーリングリスト
http://mm.apache.jp/mailman/listinfo/spamassassin-jp

投稿者 xml-rpc : 2008年2月26日 13:20
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70375
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。