MilterでSPAMとまじめに向き合ってみる

Milterがアツイ。個人的にですが・・・

世の中にはいろいろなMilter対応SPAMフィルタがもうありますが、あえて自作開始。
なにしろ、ほっといても大量にやってくるわけですから、これを逆に活かさない手はないわけです。

分析してみると、ほとんどのSPAMはNGワードで防げることがわかりました。そして、のこりのSPAMの半分はヘッダで判断できる。これはSPAM送信ツールの適当さからわかります。

しかし、中には判定が困難なのもありますね。特に海外のサイトは工夫がすごい。
現在のSPAMブロック率70%。もうちょいあげないとだめだな。

コメント一覧

今年からsendmailを捨ててpostfixに移行して、4月からは更にbsfilter入れてます。 rubyが必要だけど、その分日本語の判定が良い気がします。 最近はほぼ100%ブロックしてくれます。まぁbsfilter以前にpostfixも SMTP接続の段階で結構弾いてくれてるみたいですが。 ただ全文MIMEエンコードされてる奴とかは弾けない。大きな画像とか 添付されると困るかも知れないが、MIMEデコードしてから判定する ようにしなきゃなぁ。 ps. ところで、いっせいさん!死なないでね。 実は労災の認定が降りたのですが、過労で倒れた私を支援してくれた 過労鬱+心筋梗塞な先輩に吉報を知らせようとしたら、メールが届かず サイトも無くなってて、弁護士から先月急死したと教えられました。今凄いショックです。
kaz

職場の対策では本文見て弾くようなポリシーになかなかもってけないところがあって、greet pause , HELO/EHLO のホスト名 まで sendmail 本体で弾いて、あとは milter-greylist を実験的にいれてます。SpamAssassin をmilter 経由で通してヘッダに判定結果を入れるというのがうちのポリシーでは限界。 milter-regex あたりは受信者毎にルールわけられそうなのでこれも試してみるつもりではいます。
ふたつき

kazさん> bsfilterは以前いれてたんですが、私のところではいまいち効果が薄く。 というのも、以前香港・台湾の仕事を何度かやったことがあり、あちらのほうのサービスでいくつか登録したんですよ。それが流通してる模様。そのSPAMをなんとかしたい・・・ 追伸)人間いつ死ぬのかは誰にもわかりませんからねぇ・・・無理はしないようにします。 ふたつきさん> どこも苦労してるんですよねぇ。 でも禁止ワードいくら指定しても、ドメイン空間は無限といえるほどの広さがあるのでそれがきついところ・・・
Isami