2008年2月28日

[SpamAssassin-JP 662] Re: SPFのルール

** SpamAssassin メーリングリスト **
** 注意:このメールへの返信は SpamAssassin-jp へ行きます **

沖です。

 もりもとさん、リプライありがとうございます。

> ついでの質問になってしまいますが・・・

>
> SPF のチェックをしているものとしていないものがあるようですが、
> その差はどう生まれるんでしょうか?たとえば次のような SPAM が
> 抜けてきました。From は yahoo なので SPF をかけてほしいところ
> ですが、ヘッダを見る限りスルーしているようです。
>
> X-Spam-Status: No, score=X.X required=YY.Y tests=BAYES_99,RDNS_DYNAMIC
> autolearn=no version=3.2.4
> Received: from local (218-251-52-156.eonet.ne.jp [218.251.52.156])
> .................
> From: <daijiniikiru@xxxxx>
>
 私もちょっと気になっています。
それは、私の環境ではデバッグ用にスコアを少し上げている事で、
厳密には下記のようになっています。
これだと、ちゃんと働いているのですが、
score 0.00 だとスルーしてしまう事があるんじゃなかろうか…
という疑念を持ってます。

# yahoo.co.jp からと名乗るメール
header FROM_ISP_YAHOO_CO_JP From:addr =~ /.*\@yahoo\.co\.jp/i
describe FROM_ISP_YAHOO_CO_JP From YAHOO
score FROM_ISP_YAHOO_CO_JP 0.001

# mail.goo.ne.jp からと名乗るメール
header FROM_ISP_GOO_NE_JP From:addr =~ /.*\@mail\.goo\.ne\.jp/i
describe FROM_ISP_GOO_NE_JP From GOO
score FROM_ISP_GOO_NE_JP 0.001

# SPF をサポートするプロバイダからのメール
meta ISP_SUPPORT_SPF FROM_ISP_YAHOO_CO_JP || FROM_ISP_GOO_NE_JP
describe ISP_SUPPORT_SPF SPF supported provider
score ISP_SUPPORT_SPF 0.001

# 成りすましメール
meta INVALID_ISP_FROM ISP_SUPPORT_SPF && (SPF_FAIL || SPF_SOFTFAIL ||
SPF_HELO_SOFTFAIL)
describe INVALID_ISP_FROM ISP fake mail
score INVALID_ISP_FROM 3.5

>
> となると、この SPAM に対しては、
>
> OKI Miyuki さんは書きました:
> > meta INVALID_ISP_FROM ISP_SUPPORT_SPF && (SPF_FAIL || SPF_SOFTFAIL || SPF_HELO_SOFTFAIL)
> > describe INVALID_ISP_FROM ISP fake mail
>
> この記述でひっかけられないのでは?と疑問に思ったわけです。
> 送信サーバが SPF 非対応ならチェックしない、というのでは、
> SPF 自体意味がないことになりますし・・・
>
> 基本的なことだとは思いますが、よろしくお願いします。

 私も SPF 自体の動作をちゃんと理解している訳ではなくて、
デフォルトのシンプルなルールだけの運用でスルーする
spam メールのパターンをウォッチしていると、
SPF_FAIL
SPF_SOFTFAIL
SPF_HELO_SOFTFAIL
あたりのルールに引っかかって、かつ、差出人のアドレスに
特徴があったから思いついただけなんです。

 単純に SPF_* のスコアを上げないで、プロバイダだけに
制限しているのは、設定がまずくて、正規のメールがこの
ルールに引っかかっている ham メールをたまに見かける
という理由です。

0.00 のスコアを少し上げると、状況は改善する
でしょうか?

--
SpamAssassin メーリングリスト
http://mm.apache.jp/mailman/listinfo/spamassassin-jp

投稿者 xml-rpc : 2008年2月28日 15:49
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70447
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。