07/11/18 16:31:39 .net
>>258
postfix の filter 使ったら?
ClamSMTP を使いたい無いサイトは filter前に登録してチェックさせないようにしているよ。
263:254
07/11/18 16:58:38 .net
とりあえずspamPDとClamSMTPで出来たっぽいですヽ(゚∀゚)ノ
>>259
spamPDを使った場合、fetchmailで持ってくる分については別口でやらないと
いけないなぁ、という感じなんですが、postfixのfilterでやれます?
264:254
07/11/18 19:45:37 .net
そうか、fetchmailで smtphost localhost ってやればいいんですね。。(゚Д゚;)
スレ汚し失礼しました
265:名無しさん@お腹いっぱい。
07/11/19 19:38:01 .net
spamPDで質問なんですが、sa-learnするときはやはりspampdを動かしてるユーザで
やるのが正解でしょうか?
debian etchのaptでspamPDを入れたら、spampdユーザが作られて実行されるんですが、
spampdユーザにはhomeが無い、、、
で、なんとなくrootでsa-learnしてたんですが、なんか違うかな~と思いまして。。。
266:名無しさん@お腹いっぱい。
07/11/19 21:15:52 .net
>>262です
>>238 ってことですかね、、、スイマセン
267:DNS未登録さん
07/12/11 17:27:06 .net
spamdをroot権限以外で起動したいのですが、どうすればよいのでしょうか?
268:名無しさん@お腹いっぱい。
07/12/11 22:49:35 .net
>>264
-u オプションと -g オプションでユーザとグループを指定できる。
とりあえず、spamd -h、perldoc spamd 見るべし。
269:名無しさん@お腹いっぱい。
07/12/29 07:16:59 .net
>>262
sudo -H -u spampd sa-learn ... とかでよくね?
($HOMEを変更しないと ~root/.spamassassin/ を見に行くので -H 必須)
270:名無しさん@お腹いっぱい。
08/02/07 22:30:00 .net
日本語パッチあてたら日本語スパムでもBAYES_99出るようになったー!
けどやっぱまだBAYES_50止まりが大半、、、
tlecのuser_prefsのおかげでBAYES_99いかなくてもけっこう弾けてるけど、
スパム判定されて本文が添付になってしまったメールをlearnさせても正常に
(添付のオリジナルメッセージだけを対象に)学習してくれるモノでしょうか?
271:名無しさん@お腹いっぱい。
08/03/25 12:08:07 .net
探したんだけどピッタリなスレが見あたらなかったんでここで質問させてちょ
bsfilter と spamcopを組み合わせて使う方法ってどこかに書かれてないかな?
MTA直でspamcop呼び出すと必要なメールまで根こそぎ蹴られてしまいそうなので
なんとかフィルタとして微調整しながら使いたいんだけど
ベイジアンフィルタだけではもう限界だわorz
272:名無しさん@お腹いっぱい。
08/03/25 23:08:09 .net
苦労して組み合わせて使う仕組み構築するくらいなら、素直にSpamAssassin使えよ。
273:名無しさん@お腹いっぱい。
08/03/25 23:32:04 .net
bsfilter関連でいろいろと組み上げた細工もあるしさ、それも含めてルーチン
ワークができあがってるし、できるもんならそのまま引き継いで使いたいさね
ちょいと程度の苦労で済むなら・・w
どうにもアレなようならSpamAssasinに切り替えようかとは思ってるんだが
274:名無しさん@お腹いっぱい。
08/03/27 00:56:16 .net
SpamAssassin 3.2.4使ってるんですが、この手のフィルタ避けのせいか、
SPAMがすり抜けてしまいます。
>封.筒発.送して毎.月39.万.円.稼ぐ
>
>ビジ.ネスマニュ.アルに沿って初.心者でも活.動が可.能となりました。
>
>活.動時.間は自分で選択!
sa-learnしたんですが、キーワードが間の「.」で分割されているせいか、
学習出来ていないようです。
うまく排除する方法は無いもんでしょうか?
275:名無しさん@お腹いっぱい。
08/03/27 09:13:15 .net
単発個別のものに対処しようとせずに気長に…
276:名無しさん@お腹いっぱい。
08/03/27 10:50:09 .net
>>271
へー、日本語スパムでもベイジアン対策してるの出てきたんだな。
277:名無しさん@お腹いっぱい。
08/03/27 14:58:08 .net
そんなのきてるんだ。
中国・韓国・フィリピンなどの発信元を拒否してるためか、
手元にはまだ届いてない。
278:名無しさん@お腹いっぱい。
08/03/27 15:58:42 .net
気長に学習させるか、他のヒューリスティックなスコアリングに
頼るかのどちらかしかないものなぁ
279:名無しさん@お腹いっぱい。
08/04/01 01:21:43 .net
>271
そんだけ個性があれば個別のルールでスコア付けとけば良くね?
280:名無しさん@お腹いっぱい。
08/04/13 17:37:22 .net
溜まったspam判定されたメールのチェック、どうしてる?
MH形式で保存してあるんでフィルタ書いてサマリの形にしてlessでざーーーーーっと眺めるような
形にしてる(1日200~400通くらい来るから、ちんたらやっとられん)んだけど、困るのが日本語のメール。
base64とか出てくるし、もう、このクソがと。
今は読めないメールは個別にMUAで開いたりnkf通して中身確認してるんだけど、なんかスマートな
方法ないかな?
未チェックのまま捨てる事ができればいいんだけどorz
281:名無しさん@お腹いっぱい。
08/04/13 20:06:18 .net
>>277
俺はMUAでFromだけザーと流し見して捨ててるなぁ
BAYES_99をけっこう高めに設定してるんでいちおう見てるけど、
日に200件を超えるんで、ほんとは見ずに捨てたいところ。
282:名無しさん@お腹いっぱい。
08/04/13 20:39:26 .net
spam判定された物は別アドレスに転送、
条件付きフィルタでヘッダ部分を判別して自動削除してる。
283:名無しさん@お腹いっぱい。
08/04/13 23:10:59 .net
>>278-279
やっぱ別アドレス用意しといて転送、後は/var/mail/hogehoge を直接いぢるくなり
MTA使うなり・・ってのが一番融通も効いてよさそだねえ
出先で処理しなくちゃならんケースもあって、そういうのって常にMTAが使える訳でもなくてさ
telnetしか使えないとかPDAしか使えないとか
ああ、頭いてえ
284:名無しさん@お腹いっぱい。
08/04/13 23:13:05 .net
s/MTA/MUA/g
285:名無しさん@お腹いっぱい。
08/04/14 00:07:15 .net
>>277
サーバ側にSquirrelMail立ってて受信フォルダとは別のフォルダに
移動させておいて、暇なときにFrom/Subjectをざーっと見て全チェック→削除。
286:名無しさん@お腹いっぱい。
08/04/24 12:22:49 .net
spamとして弾かれるときにテンプレにされてオリジナルメールは添付ファイルになっちゃうけど
これやめさせられない?オリジナルのままヘッダに情報追加する形、もしくは追加情報いらんから
オリジナルのままにさせときたいんだけど
でないと学習させんのがメガマンドクセー><
287:名無しさん@お腹いっぱい。
08/04/24 23:22:31 .net
>>283
> これやめさせられない?
できるけど。
288:名無しさん@お腹いっぱい。
08/04/24 23:26:07 .net
そっか。さんきゅー!
289:名無しさん@お腹いっぱい。
08/04/25 09:10:03 .net
( ゚д゚)ポカーン
290:名無しさん@お腹いっぱい。
08/04/25 11:04:14 .net
,..-─‐-..、
/.: : : : : : : .ヽ
R: : : :. : pq: :i} この知りたがり屋!
|:.i} : : : :_{: :.レ′
ノr┴-<」: :j|
/:r仁ニ= ノ:.ノ|! _
/:/ = /: :/ }! |〕) ペシ ペシ
{;ハ__,イ: :f | /´ ☆
/ }rヘ ├--r─y/
/ r'‐-| ├-┴〆 _, 、_ '⌒ �
291:� 仁二ニ_‐-イ | | ∩`Д´) | l i 厂  ̄ニニ¬ ノ ⊂ノ ,ゝ、 \ \ __厂`ヽ (__ ̄) ) / /\_i⌒ト、_ ノrr- } し'し′ └-' ̄. | |_二二._」」__ノ
292:名無しさん@お腹いっぱい。
08/04/26 13:51:30 .net
local.cf を更新した時って、spamassassinのプロセス再起動が必要でしょうか?
293:名無しさん@お腹いっぱい。
08/05/14 08:31:10 .net
>>288 勿論。 >>267 perldoc sa-learn の OPTIONS の --ham 又は --spam を見ろ。
294:名無しさん@お腹いっぱい。
08/06/03 11:09:15 .net
htmlメール中に張られている、画像リンクを対処する場合、
user_prefs にどういう風に記述すればいいのでしょう???
295:名無しさん@お腹いっぱい。
08/06/03 17:47:20 .net
>>290
> 画像リンクを対処する
ってどういうことか説明しないと。
296:名無しさん@お腹いっぱい。
08/06/05 23:36:16 .net
>>290
rawbody
297:名無しさん@お腹いっぱい。
08/08/29 18:09:27 .net
tlec.linux.or.jpから落としてリネームしてそれだけって人
大丈夫なのかな・・・・
一度、デバッグしたほうがいいと思うんですが
大量のエラーがでますから
298:名無しさん@お腹いっぱい。
08/08/29 18:10:17 .net
spamassassin --lint -D
299:名無しさん@お腹いっぱい。
08/10/29 18:48:36 .net
tlec.linux.or.jp いつも更新乙です
300:名無しさん@お腹いっぱい。
08/11/13 12:28:06 .net
Content-Type: を宣言していないheaderを持つメールにスコア与えるには
どんなレシピ設定をしてやれば良いのでしょうか?
301:名無しさん@お腹いっぱい。
08/11/13 15:56:31 .net
header使えば?
302:名無しさん@お腹いっぱい。
08/12/01 16:19:53 .net
>>294
warn: config: failed to parse, now a plugin, skipping, in "/usr/local/etc/tlec_linux_or_jp/user_prefs": ok_languages ja en
303:名無しさん@お腹いっぱい。
08/12/02 11:34:17 .net
dnsrbl.com ダウン? 長いな~
304:名無しさん@お腹いっぱい。
08/12/18 18:30:52 .net
今日の昼ぐらいから急にSpamAssassinがSIGPIPEで死ぬようになって難儀している。
procmailで食わせているんだけど、毎回死ぬわけでもなく、時々。
インストールしてあるものを何か入れ替えたわけでもないし、ディスクが足りてない
わけでもない。何故だろう……。
305:名無しさん@お腹いっぱい。
08/12/18 23:22:59 .net
俺のセブンセンシズによればハードディスクが壊れかかっている。
306:名無しさん@お腹いっぱい。
08/12/19 05:58:11 .net
そうか、ディスクか。
……でもログとSMARTの情報を見たけど別段おかしくはなさそうだ。
307:名無しさん@お腹いっぱい。
08/12/19 10:28:29 .net
うちではメモリが少ないと死ぬような気がする
308:名無しさん@お腹いっぱい。
08/12/20 00:32:24 .net
メモリーが壊れかかっているのを感じるぞ。
うおー、燃え上がれ俺のコスモ!memtest86拳
309:名無しさん@お腹いっぱい。
09/01/17 18:20:40 .net
>>300
razor_agentがらみかも
310:名無しさん@お腹いっぱい。
09/01/18 10:18:27 .net
>>305
するどい。調べてみたところ、razor-users MLでの報告を発見。
それによるとどうやら c303.cloudmark.com というサーバだけが、なぜかときどき
空のgreetingを返してくれて解析に失敗して死ぬらしい。
servers.catalogue.lst からc303を外して様子をみてみる。どうもありがとう。
311:名無しさん@お腹いっぱい。
09/02/18 19:51:23 .net
お世話になってます。ところでちゃんとしたルールを自作して役に立ちたいのですが、
ルール作成のマニュアルはどこを参照したらよろしいでしょうか?
本家のDOCを斜め読みしたのですが、いまいち解りにくく。
URLリンク(wiki.apache.org)
URLリンク(spamassassin.apache.org)
URLリンク(svn.apache.org)
312:名無しさん@お腹いっぱい。
09/02/19 12:57:51 .net
s-jis → jis → 正規表現
このツールなら見かけたけど。
313:名無しさん@お腹いっぱい。
09/02/19 14:53:29 .net
豚切りスマソ
uriとかrawbodyって何。
fullはメイル全体を正規表現によるマッチングの対象とします。
したがって、"^"はメイル全体の先頭、"$"はメイル全体の末尾を意味します。
添付ファイルのヘッダを引っ掛けたいなら、 mimeheader の使用をお勧めします。
314:名無しさん@お腹いっぱい。
09/02/20 11:34:08 .net
>>307 >>309 精進頼む
対象説明
header ヘッダ
(MIME復号化済み)
body ボディのテキストパートのみ
(MIME復号化済み、HTMLタグ等の除去あり)
nbody ボディのテキストパートのみ(MIME復号化済み、
HTMLタグ等の除去あり、UTF-8に変換済み)
uri ボディに記述されたURI
rawbody ボディのテキストパートのみ(MIME復号化済み)
full 生メッセージ全体(MIME復号化なし)
URLリンク(www.emaillab.org)
315:名無しさん@お腹いっぱい。
09/02/23 19:00:43 .net
URLリンク(stock.sharpdecimal) com
このスペースが無いuriに困りましたw
316:名無しさん@お腹いっぱい。
09/02/25 22:31:57 .net
誰かSpamAssassinのマニュアルとかドキュメントのあるURLを教えてくれないか?!
317:名無しさん@お腹いっぱい。
09/02/26 12:22:03 .net
>>312 URLリンク(spamassassin.apache.org)
318:名無しさん@お腹いっぱい。
09/02/26 22:42:44 .net
>>313
㌧クス でもできれば、もう少しこう・・・温かみのある場所を頼む!
319:名無しさん@お腹いっぱい。
09/02/26 23:17:54 .net
Docs ってあるだろ
そこ見ろよ
温かみって具体的になんなんだよ
320:名無しさん@お腹いっぱい。
09/03/02 11:38:59 .net
>>315 まあそう責めるなよ
docsが不親切なのは事実だし、普及の妨げ要因なわけだし。
>>312 何が解らないんだよ?
321:名無しさん@お腹いっぱい。
09/03/02 20:00:36 .net
>>315
そこにあるドキュメントだと、どーも理解が難しくてつらかったんだよ!
>>316
単純にspamassassinで、どういう設定したらこーなるよ~ってのを調べたかったんだ
docsのMail::SpamAssassin::Conf を見ればある程度わかってきたから
あとはぐぐってがんばってみるよ
322:名無しさん@お腹いっぱい。
09/03/03 13:19:39 .net
>>317 結局クグルしかw
ググっても解らん事はここで質問すると、
後続ユーザーの為にもなるから良いんじゃね?
323:名無しさん@お腹いっぱい。
09/03/03 14:03:40 .net
URLリンク(tlec.linux.or.jp)
こういう、実践的なコードを読みながらマニュアルとつけあわせした方が
近道じゃないか?
324:名無しさん@お腹いっぱい。
09/03/03 15:21:42 .net
>>319 そのマニュアルが解りにくいって何度言ったら(ry
user_prefsは、>>310のリンク先の文章程度のが無いと理解できないのでは?
鯖管はともかく、事務系の一般ユーザーが正規表現なんかは無理。
spamassassinでググると、日本SpamAssassinユーザ会がトップw
壁が高すぐwwwwwww
325:名無しさん@お腹いっぱい。
09/03/03 16:20:02 .net
そもそも一般ユーザも使えるというだけで
一般ユーザの積極的な利用に配慮しているとは言い難いから
多少やさしく書いたところで>>320の言うような対象者は読まんだろ
素人フレンドリーにしたいなら
設定を作成する前処理系でも作ればいいと思うぞ
326:名無しさん@お腹いっぱい。
09/03/03 16:27:43 .net
そこまで大袈裟な話では無いのでは。
user_prefsを子ユーザーが書き込むGUIはいくつか有るし。
俺様ルールが書けるだけでとりあえずは十分でしょ
327:。 今はこのマニュアルすら、まともなのは無い訳で。
328:名無しさん@お腹いっぱい。
09/03/03 18:22:09 .net
向上心のないただの脳なしのくせにどうしてえらそうなんだ?
329:pupupuPu
09/03/03 18:53:09 .net
>>323 おまえはどれくらい偉いんだ?w
330:名無しさん@お腹いっぱい。
09/03/03 19:32:16 .net
天才なおまいらがマニュアル分かりやすく訳してから晒してくれ
331:名無しさん@お腹いっぱい。
09/03/03 22:41:49 .net
天才と聞いて俺様見参。
で、何を訳してほしいの?
332:名無しさん@お腹いっぱい。
09/03/03 23:56:03 .net
情報が少ないのは求められてない証拠
それではいかんと思うなら自分で行動を起こせ
オレは困ってないから興味ないわ
333:名無しさん@お腹いっぱい。
09/03/04 12:56:55 .net
>>327 ハイハイさみしいのね。
情報が少ないのは、ユーザーが少ないからw
本家DOCが、ここまで糞なのも珍しい。
334:名無しさん@お腹いっぱい。
09/03/04 16:01:21 .net
一般ユーザはすり抜け分をMUAの学習型フィルタで簡単に対処できるよな
なのにややこしいルールを書きたい一般ユーザがどれだけいるんだ?
335:名無しさん@お腹いっぱい。
09/03/04 17:54:55 .net
>>329 イタイヤツ?
>簡単に対処できるよな 簡単に対処できるよな 簡単に対処できるよな
できない場合がある。
>なのにややこしいルールを書きたい一般ユーザがどれだけいるんだ?
ややこしいルールは書きたくないだろ普通。
簡単なルールを書きたいユーザーは多い。
ただユーザーそのものが少ないがw
ユーザーが増えない理由位は想像できるよな?
336:名無しさん@お腹いっぱい。
09/03/04 18:58:16 .net
Outlook/Thunderbird/Shurikenなどにはビルトインのフィルタがあるし
Outlook Express、Beckey!、秀丸などでもフィルタを追加できる
ユーザはルールを記述するよりもGUIの方が喜ぶと思うぞ
で、そういった手元のフィルタを有効に出来ない場合がどれだけある?
簡単なルールを書きたいユーザが多いのはお前の周囲だけだったりしないのか
ユーザ数に執着するところも理解できない
うまく使えるやつは使うしお前みたいなのは使わなきゃいいだけなのにな
337:名無しさん@お腹いっぱい。
09/03/04 20:57:39 .net
>Outlook Express、Beckey!、秀丸などでもフィルタを追加できる
これは大変だろ?
そもそも、他人と情報を共有するのが難しい。
>お前の周囲だけだったりしないのか
お前、人と直接話す機会少ないだろ?友達も少ないとか......
rf[:@ZwE|6b@Zw7\4t>wwww
>ユーザ数に執着するところも理解できない
執着しているのは、むしろお前なのでは?
ところでお前は何がしたいんだ?お前が作ったDOCでも有るまいて?
ただのかまってちゃんなら消えろ。
338:名無しさん@お腹いっぱい。
09/03/04 21:30:15 .net
その言葉をそっくりお返しするぜ
草を生やしたがるやつにはろくなのがいねえわ
339:名無しさん@お腹いっぱい。
09/03/05 09:23:59 .net
俺は前衛だって上から目線だからひとりぼっちなんだよ。
まあシコシコと一人上手やってろ。
このままじゃ、いずれ消滅するソフトだし。
340:名無しさん@お腹いっぱい。
09/03/05 16:36:47 .net
まだ粘着するのか、このキチガイ。
341:名無しさん@お腹いっぱい。
09/03/05 19:07:02 .net
はたからみてるとお前も粘着している
342:名無しさん@お腹いっぱい。
09/03/06 21:06:31 .net
>>327-328
どちらも違う。
本家MLを見るとわかるが、ユーザ数は少なくはない。
結構活発に投稿されている。
そして、同じような内容の質問が度々見受けられる。
なのに、文書は更新されない。
これは開発メンバーにやる気がないと考えるのが妥当じゃないか。
343:名無しさん@お腹いっぱい。
09/03/06 23:10:02 .net
>>326
是非とも訳して欲しいものがある。
URLリンク(www.nabble.com)
trusted_networks と internal_networks の違いの質疑応答なんだが、
正直何が書いてあるんだかさっぱりわからない。
他のユーザも文書が欠けてるって認識を持ってる模様。
URLリンク(archives.free.net.ph)
344:名無しさん@お腹いっぱい。
09/03/07 00:23:05 .net
>>337
よく知ってる/使い込んでる連中にもやる気がない、が抜けてる
345:名無しさん@お腹いっぱい。
09/03/07 03:12:13 .net
訳すもなにも見たまんまじゃないの?
trusted_networks: スパム送信したり3rd party relayするような悪い子じゃないと仮定する。
善意の第三者なので悪い子から送りつけられちゃったスパムをリレーしてくるかも知れないけど
自分でスパムの送出源になったりヘッダを改竄したりはしない。
internal_networks: そのアドレス内にあるサーバは自組織内のメールサーバ(つまり
そこが送り出すメールは全て自組織発)か自組織のMX。
メールサーバ自身もそれを使ってメールを送る人も、誰も悪いことしないいい子ちゃん。
自分が使ってるISPのメールサーバは、その子自身に悪意がないことはまあ仮定できる。
でも自分と同様にそれを使ってメールを出すISPのユーザの中にスパマーもいるかも知れない。
だからtrusted_networksには指定してもい
346:いけどinternal_networksに指定するのは甘過ぎる。 これでわかるように、internal_networksはtrusted_networksより厳しいので、 常にtrusted_networksの部分集合になるはず。 んで、trusted_networksが指定されてinternal_networksが指定されない場合、 internal_networksはtrusted_networksの値を使う。 ……と書いてあるがほんとかね。その仕様はマズいんじゃないの。 より甘いもののデフォルト値としてより厳しいものを使うというなら安全だけど より厳しいもののデフォルト値としてより甘いものを使うのって安全じゃないよねえ。
347:名無しさん@お腹いっぱい。
09/03/07 06:39:00 .net
>>340
ありがとう、助かったよ
いきなり PBL/DUL check とか FP とかいう意味不明な略語が出てきて全くわからなかった
よければこれらの略語の意味を教えてくれないか
安全か否かの話なんだが
trusted_networks と internal_networks は仮想ヘッダの作成に使われる
trusted_networks は X-Spam-Relays-Untrusted / X-Spam-Relays-Trusted の判断に
internal_networks は X-Spam-Relays-External / X-Spam-Relays-Internal の判断に
仮想ヘッダはデバッグ出力で見ることができる
これらは全く別の判断で、相互に影響し合うものじゃないから
片方の設定値がない場合はもう片方の設定を引っ張ってくる、という仕様じゃないかな
348:名無しさん@お腹いっぱい。
09/03/07 13:26:27 .net
そのあたりは本題と関係ないと思ってすっとばしたんで知らん。というのもなんなので……
PBLはopen relayとかの悪い子メールサーバのリストじゃなかったっけ?
うっすらとした記憶によればDULはたぶんDial Up List。FPは知らない。
> これらは全く別の判断で、相互に影響し合うものじゃないから
あなたのいう「判断」は仮想ヘッダを生成するかどうかの判断だよね?
それらの仮想ヘッダの役割はいってみればtrusted_networks/internal_networks
(によるそのメールの仕分け)を後段に渡すだけなので、生成が独立なのは当たり前じゃないかな。
349:名無しさん@お腹いっぱい。
09/03/07 16:46:44 .net
ありがとう
> あなたのいう「判断」は仮想ヘッダを生成するかどうかの判断だよね?
ビミョーに違う
仮想ヘッダってのは Received: 行を正規化したもので
生成の際、何処までが trusted で何処から untrusted なのかを決める指標が
trusted_networks で
何処までが internal で何処から external なのかを決める指標が internal_networks
これらは設定しないと、 SA は設定がないなりに何とか切り分けようと努力する
つまり、設定されていなくてもそれなりに動作し、仮想ヘッダは必ず生成される
今手元で確認したんで断言できる
> 生成が独立なのは当たり前じゃないか
それが正直今までわからなかった
もしかすると internal にあって trusted にない IP が何か関係するのかと思ってた
350:名無しさん@お腹いっぱい。
09/03/07 22:19:54 .net
> > 生成が独立なのは当たり前じゃないか
>
> それが正直今までわからなかった
> もしかすると internal にあって trusted にない IP が何か関係するのかと思ってた
そのあたりは後段のルールの役割でしょうね。
あなたの着目した部分の役割というのは
要するにメールが経由したパスの信頼性を分類して、後段が扱いやすくすることだと思います。
351:名無しさん@お腹いっぱい。
09/03/08 13:38:53 .net
FP は False Positive で、PBL は Public BlackList じゃないかな。
352:名無しさん@お腹いっぱい。
09/03/15 21:39:27 .net
>>344-345
ありがとう
プロバ規制でずっと書き込めなくて
今はダイヤルアップで書いてる
>>339
言われてみればそれもあるかも
少なくとも開発のペースはすっかり落ちてるし
sa-update しても更新されない
ところで、ふと思ったんだけど、
spam自体が下火になりつつある、ってことはないかな?
なんか、あんまり増えたって気がしないのは自分だけかな?
353:名無しさん@お腹いっぱい。
09/03/17 11:59:59 .net
>spam自体が下火になりつつある、ってことはないかな?
ない
>なんか、あんまり増えたって気がしないのは自分だけかな?
うん
354:名無しさん@お腹いっぱい。
09/08/17 12:51:56 .net
ヘッダに
autolearn=no
が付加されたものは、
『スパムじゃないと判断したし、何も学習してないよ』
ということなんでしょうか。
また、ヘッダに付加された
autolearn=ham
は一体何なのでしょうか。
355:名無しさん@お腹いっぱい。
09/08/17 13:29:22 .net
>>3
356:48 SpamAssasin に学習させるときは spam か ham かで学習させる。 autolearn=yes は強化学習したって事じゃないかな。
357:名無しさん@お腹いっぱい。
09/08/17 18:56:50 .net
そのヘッダの意味はわからないけど、ham はスパムフィルターの用語では
スパムでないメッセージのこと。
358:名無しさん@お腹いっぱい。
09/08/21 14:19:36 .net
>>349-350
ありがとうございました
359:名無しさん@お腹いっぱい。
09/09/04 11:42:38 .net
これ精度めちゃくちゃ低いなぁ…調教次第なのかな?
POPFILEだとほぼ完璧に振り分けてるのに迷惑メールを
ザクザク受信トレイに放り込むし、閾値上げるとちょっとした
重要メールまで迷惑メールにするし、いやはや。
360:名無しさん@お腹いっぱい。
09/09/04 12:11:35 .net
調教muripo
361:名無しさん@お腹いっぱい。
09/09/04 12:42:03 .net
少なくとも ベイジアンフィルタ は学習なしには機能しないよ?
362:名無しさん@お腹いっぱい。
09/09/04 18:09:28 .net
学習させて覚えが悪いってことはない?
363:名無しさん@お腹いっぱい。
09/09/04 19:02:07 .net
月に1万通くらいスパム認定しているが、スパムじゃないのをスパム認定したのは
3、4通くらい。それもメールアドレスが ***.@*** みたいなイレギュラーアドレス。
すり抜けたスパムが5、6通くらいかな。結構快適。
364:名無しさん@お腹いっぱい。
09/09/04 23:04:24 .net
学習した結果って外に出したり共有したりできないの?
365:名無しさん@お腹いっぱい。
09/09/11 09:39:47 .net
関係ないけどpostgrey入れてみたら超快適
3日間様子を見たけど、1日平均100通のspamが0だった
postfixもほとんど弄らないでいいし、ホント入れるだけに近い
まぁ原理的にトラフィックが増えてしまうんだけど、中小なら
この程度の対策で良いのかもなーと
366:名無しさん@お腹いっぱい。
09/09/11 10:54:46 .net
トラフィックは増えないよ。
セッション数は増えるけど、本文は流れないから通信量は減る。
367:名無しさん@お腹いっぱい。
09/09/11 11:10:56 .net
あそっか
おー、そうだね、なるほど。うまうま
ところで懸念事項ってあるのかな?
368:名無しさん@お腹いっぱい。
09/09/11 12:25:01 .net
>>360
URLリンク(k2net.hakuba.jp)
この辺でも見て勉強してくれ。
369:名無しさん@お腹いっぱい。
09/09/11 17:28:58 .net
postgreyってSpamAssassinいらなくなるよね
370:名無しさん@お腹いっぱい。
09/09/11 18:58:15 .net
>>362
最低限postgrey + spammass-milter。Greylistingだけでspamをblockできると
思っているのなら、甘すぎ。
371:名無しさん@お腹いっぱい。
09/09/12 08:25:36 .net
targrey/postgreyはまともに遅延に対処するspammerには効果無し
372:名無しさん@お腹いっぱい。
09/09/12 23:40:08 .net
まともに再送するやつらには効かないね。
ここんとこ、そのまともに再送してくるbotがいて困る。
373:名無しさん@お腹いっぱい。
09/10/15 16:57:02 .net
Check your email servers - blackholes.us DNSBL is dead
URLリンク(isc.sans.org)
374:名無しさん@お腹いっぱい。
09/10/21 21:27:29 .net
URLリンク(blogwatcher.pi.titech.ac.jp)
375:名無しさん@お腹いっぱい。
10/01/02 15:30:55 .net
SpamAssassin 2010 Bug
URLリンク(it.slashdot.org)
376:名無しさん@お腹いっぱい。
10/04/20 07:12:08 .net
spamassasin使ってる人に質問
/usr/local/bin/spam-filter の
下記送信先に、spamメールが配送されますが、
それをどこにも送らないようにするにはどうすればいいでしょうか。
cat | $SPAMASSASSIN -x > in.$$
grep -e "^X-Spam-Status:.Yes" in.$$ \
&& $SENDMAIL "送信先" < in.$$ \
|| $SENDMAIL "$@" < in.$$
377:名無しさん@お腹いっぱい。
10/04/20 09:47:56 .net
>>369
スレリンク(mysv板:207番)
スレリンク(mysv板)
378:19304945/737-738 いろんなところにマルチ乙。 そもそも/usr/local/bin/spam-filterって自分で作るファイルだから、 ぐぐって解説サイトのスクリプトを丸々コピペしてる人しか同じような環境の人はおらんよ。 全部他人任せのやつには自宅鯖をする資格無し。
379:名無しさん@お腹いっぱい。
10/04/20 22:05:44 .net
>>369
cat | $SPAMASSASSIN -x > in.$$
grep -e "^X-Spam-Status:.Yes" in.$$ && rm -Rf /
380:名無しさん@お腹いっぱい。
10/04/25 23:07:48 .net
わぁぁ冷酷非道すぐるw
381:名無しさん@お腹いっぱい。
10/04/28 23:37:15 .net
でも単にコピペだけして奇術の中身を考えない輩にはいい薬だと思う
382:名無しさん@お腹いっぱい。
10/04/29 17:24:56 .net
pop でスパアサ使ってもあんま効果ないよな。
383:名無しさん@お腹いっぱい。
10/04/30 10:29:04 .net
>>371
&& rm -Rf / ってをいをい…
384:名無しさん@お腹いっぱい。
10/05/05 15:30:14 .net
3.3系って日本語対応パッチは不要(パッチがなくとも同等の機能が最初からある)
になっているのでしょうか?
385:名無しさん@お腹いっぱい。
10/05/30 18:54:07 .net
RTFのみ添付のスパムに加算するためのルールはどう書けばよいのでしょうか?
どなたかご教示お願い致します。
386:名無しさん@お腹いっぱい。
10/06/24 03:25:01 .net
TLECのuser_prefsが全然更新されなくなってしまった…
やめちゃったのかなぁ
387:名無しさん@お腹いっぱい。
10/06/24 15:14:41 .net
>>378
URLリンク(article.gmane.org)
388:名無しさん@お腹いっぱい。
10/06/24 15:33:13 .net
>>379
ありがとう! 現在は元の tlec.linux.or.jp に戻っているようです。
389:名無しさん@お腹いっぱい。
10/06/24 15:36:42 .net
連投失礼。
tlecのuser_prefsが更新されないと、途端に日本語スパムが溢れてきて
松田さんの偉大さを知りました。
SpamAssassinには日本語対応パッチ当ててるんですが、やはり手動避け設定は
強力ですね。
390:名無しさん@お腹いっぱい。
10/06/24 18:46:59 .net
>>381
日本語対応パッチの有無って関係あるの?
391:名無しさん@お腹いっぱい。
10/06/24 18:59:16 .net
>>382
日本語対応パッチしてても、ベイジアンフィルタを抜けてくるのは圧倒的に
日本語のスパムが多くて、いちおうパッチの効果はあるようには思うんですが
やはり日本語スパムは手動避けがまだ必要なんだなと。
392:名無しさん@お腹いっぱい。
10/06/26 06:47:12 .net
>>377
URLリンク(spamassassin.jp)
393:名無しさん@お腹いっぱい。
10/07/15 15:57:15 .net
/home/$user/Maildir/cur
には正常メールとスパムメールが混在した状態です。
間違えて
sa-learn --ham /home/$user/Maildir/cur
をやってしまったのですが、
学習を初期化(なかったことに)する方法はあるのでしょうか?
394:名無しさん@お腹いっぱい。
10/07/15 17:48:15 .net
ないです
395:名無しさん@お腹いっぱい。
10/07/15 17:49:55 .net
>>385
sa-learn --forget /home/$use/Maildir/cur
396:名無しさん@お腹いっぱい。
10/07/16 01:30:48 .net
sa-learn(1) - Linux man page
URLリンク(linux.die.net)
--clear Wipe out existing database
とかあるな
397:名無しさん@お腹いっぱい。
10/07/18 17:30:59 .net
今度は、tlec.linux.or.jp 自体に接続できなくなってしまったな
398:名無しさん@お腹いっぱい。
10/08/17 23:52:08 .net
移動先: URLリンク(www.flcl.org)
> cron.daily に設定されている方が結構多いようで、朝の4時~5時にアクセスが集中しています。
> それ以外では、一時間毎に設定されている方が数人程度。
> 面白いのは、午前11時になると一時間の間、1分毎にダウンロードする人。 crontab の設定ミスですね。(笑)
> さ*らのweb鯖を使ってる方、貴方ですよ。^^;
自分は、半年に一回くらい。
399:名無しさん@お腹いっぱい。
10/08/17 23:58:05 .net
>>390
おおーありがと!
俺ははてなアンテナに登録してて、メール来たときにwget
400:。
401:名無しさん@お腹いっぱい。
10/08/18 07:04:16 .net
>>390
よく自動でアップデートできるな・・・
俺は、アップデート用のスクリプト使っても怖くてcronで更新する
気にはなれん
402:名無しさん@お腹いっぱい。
10/08/18 10:15:23 .net
hage do
403:名無しさん@お腹いっぱい。
10/09/12 17:02:16 .net
TLECのuser_prefs使ってたら国内のホストでもRCVD_IN_CHINAや
RCVD_IN_CHINA_KR、RCVD_IN_TAIWANと誤判定される物が増えたので。
blackholes.us絡みの記述を削除。
blackholes.usの代わりにcc.wariate.jpでテスト中。
404:名無しさん@お腹いっぱい。
10/10/07 11:40:40 .net
>>394
1ヶ月が経とうとしてますが、どんな具合ですか
405:名無しさん@お腹いっぱい。
10/10/26 19:29:13 .net
ここ半月ほどsa-updateで新しいデータが配信されていないように思うんだが
そういうものかな
406:名無しさん@お腹いっぱい。
10/10/28 12:05:13 .net
SpamAssassin 3.3.1に上げたんだけど、この警告が非常に気になる。
warn: netset: cannot include 0:0:0:0:0:0:0:1/128 as it has already been included
あとTLECのuser_prefsの箇所でもこんな感じで出てるんだけど、これって何だろ?
warn: netset: cannot include 124.83.168.15/32 as it has already been included
warn: netset: cannot include 124.83.168.16/29 as it has already been included
warn: netset: cannot include 124.83.168.24/30 as it has already been included
warn: netset: cannot include 124.83.168.28/31 as it has already been included
もちろん、二重に読み込んだりはしてない。
407:名無しさん@お腹いっぱい。
10/10/29 00:00:44 .net
0:0:0:0:0:0:0:1/128 ってのはv6じゃないかな
カーネルのv6サポート外せば治まるんでは
host 124.83.168.15 ってやってみ
user_prefs の trusted_networks に記述がある筈
trusted_networks で重複しているならそいつは古いから
>>390 から落とすべし
408:名無しさん@お腹いっぱい。
10/10/30 18:25:51 .net
>>398
どうもです。user_prefsを最新のものにしても変わらず…。
警告をよく見たら、自分で設定した trusted_networks も同じ表示があった。
warn: netset: cannot include 192.168.0.0/24 as it has already been included
動作的には問題ないようにも見えるけど、よく分からん。
409:名無しさん@お腹いっぱい。
10/10/31 12:37:24 .net
そりゃ、そのメッセージ通り
「192.168.0.0/24 は包含できない、それは既に包含済みだから」
動作も問題ないのは当然
410:名無しさん@お腹いっぱい。
10/11/18 14:37:10 .net
VBSpamテスト一位のエンジンが無償になった
URLリンク(unices.bitdefender.com)
411:名無しさん@お腹いっぱい。
10/12/14 15:24:31 .net
TLECが消滅ってなんで?
これ消えると、spamassassin布教的には痛いっす。
URLリンク(www.spamassassin.jp)
ここにインスコマニュアル移して欲しかったorz
412:名無しさん@お腹いっぱい。
10/12/14 15:37:35 .net
JLAの体制変わったから追い出されたのかね。
TLECはもう解散したのかな。
413:名無しさん@お腹いっぱい。
10/12/14 16:14:38 .net
旧JLAの"ユーザーの集い"っていう面が排除されてるよね。
最も有益なカテゴリーだったのに。
414:名無しさん@お腹いっぱい。
10/12/14 22:34:06 .net
諸行無常
415:中の人
10/12/17 20:50:50 .net
>>402-403
(1)旧JLA鯖が壊れた
(2)JLAは解散した
なので、追い出された訳じゃない。
JF,JMも同様に鯖を失い、彼等はSourceForgeに移行した。
TLEC自体は存続している。
TLECは地方ローカルのユーザーズグループなので、
webコンテンツを移行させるという切迫した事情がないので、
現状放置中。
SAインストールマニュアルは当面 web archiveで我慢して。
URLリンク(web.archive.org)
そのうち時間ができたら何とかしたいな(希望的観測)
416:名無しさん@お腹いっぱい。
10/12/17 21:09:44 .net
JLAは解散してないよ。
URLリンク(jla.linux.or.jp)
417:名無しさん@お腹いっぱい。
10/12/20 14:47:08 .net
>>407 旧JLAって事でしょw
418:名無しさん@お腹いっぱい。
10/12/20 14:56:43 .net
>>408
ん?
今は別組織なの?
419:名無しさん@お腹いっぱい。
10/12/20 15:07:52 .net
>>409
一般社団法人 日本リヌックス協会 設立
4:41 PM 投稿先 JLAからのお知らせ 投稿者 JLA事務局
「任意団体 日本リヌックス協会」は 2010年6月30日をもって解散し、
その残余財産および会員を 一般社団法人 日本リヌックス協会
に引き継ぐ ことを総会決議しました。
420:名無しさん@お腹いっぱい。
11/02/25 01:12:59.60 .net
URLリンク(www.flcl.org)
のルールを使っているのですが、203.138.0.0/16内のアドレス
a. [IPネットワークアドレス] 203.138.0.0/24
b. [ネットワーク名] INFOSPHERE
f. [組織名] InfoSphere (株式会社NTTPCコミュニケーションズ)
から送られてくるメールが
header PRIMETELECOM_CN X-Spam-Relays-Untrusted =~ /^\[ ip=203\.(?:1[3-9]\d|20[0-8])(\?:\.\d{1,3}){2} /
describe PRIMETELECOM_CN [CN]Beijing Primezone Technologies Inc.
score PRIMETELECOM_CN 1.5
のルールに引っ掛かってしまっています。
あと、RCVD_IN_CHINA,RCVD_IN_CHINA_KR,RCVD_IN_TAIWANなるルールにも
引っ掛かっているのですが、これは
URLリンク(bui.asablo.jp)
の現象と同じかと思います。
多くの方が利用されているかと思いますので、修正のご検討をお願いいたします。
421:名無しさん@お腹いっぱい。
11/02/25 09:10:13.94 .net
そのネットワーク空間を cc.wariate.jp 使って引いてみると JP で認識されるね
1.1.138.203.cc.wariate.jp text = "JP"
1.1.138.203.jp.cc.wariate.jp を正引きすると 127.0.0.2
1.1.138.203.cn.cc.wariate.jp を正引きすると Non-existent domain
と、こちらも正しく動作してる
422:なかのひと
11/02/26 13:54:16.48 .net
>>411
御報告有難うございます
今しがた修正しました
御確認願います
423:名無しさん@お腹いっぱい。
11/04/13 20:04:37.35 .net
tlec氏、今年の3月頃に大幅に変更したscoreありますか?
その頃からspamのスコアが下がって通り抜けちゃうメールが散見されるんですが
424:名無しさん@お腹いっぱい。
11/04/14 11:23:21.02 .net
「tlec氏」ってひどい表現だな。
425:名無しさん@お腹いっぱい。
11/04/14 13:38:56.99 .net
そうかな? 実名出さない方向で考えたんじゃない?
まあたしかに「半ズボン氏」みたいなイメージが無いわけではないけど、、、
426:なかのひと
11/04/14 20:46:12.23 .net
>>414
今はCVSみたいなリビジョン管理を全くやっていないので、
以前と何処を変更したかについての詳細は正直わかりません。
但し、概ね以下のようなルールで変更してます。
・X-Spam-Relays-Untrusted で始まるIPアドレス範囲は、気が付いたらその都度変更しています。
これには変更日を記録していません。
・上記以外の、正規表現ベースのルールを変更する際には、変更日を記録しています。
例えば↓
# added 2011.03.09 by [yoh]
もしかして、すり抜けてしまったspamはyahoo.comのwebメイルサービスを悪用した奴ではないでしょうか。
# added 2011.03.05 by [yoh]
# for checking US and EU Yahoo! webmail spam.
trusted_networks 115.178.12.0/23 124.108.96.0/20 124.108.112.0/20 183.177.64.0/19 67.195.0.0/16 68.142.192.0/18 76.13.0.0/16 77.238.188.0/22 98.136.0.0/14
これをコメントアウトして、すり抜けてしまったspamを再度SAに通し
427:てみて、引っかかるようならビンゴです。 不評であれば削除します。 そうでない場合は、もし宜しければ、すり抜けてしまったspamのサンプルをzipで幾つか頂ければ、解析します。
428:名無しさん@お腹いっぱい。
11/04/14 22:02:45.83 .net
>>417
なかのひと様、いつもお世話になっております。
以前はCVSだったと思うのですが、今は違うのですね。
以下、個人用ルールとのマージのためにGitでバージョン管理したものがあります。
(はてなアンテナ等で気付いた時だけなので歯抜けになっていると思われますが)
URLリンク(github.com)
かなり以前、リビジョン化したものを公開してもよいかメール差し上げた
のですが、もしかして届いてなかったでしょうか…
もし上記公開に不都合があれば停止しますので宜しくお願いします。
429:なかのひと
11/04/14 23:08:38.15 .net
>>418
>>406辺りに説明しました通りで、
旧JLA鯖がCVSでうpしていた関係で、自ずとリビジョン管理されていた訳でして。
今は単にsshで上書きしているだけです。
>かなり以前、リビジョン化したものを公開してもよいかメール差し上げた
>のですが、もしかして届いてなかったでしょうか…
え゛、届いてないです。(汗
>もし上記公開に不都合があれば停止しますので宜しくお願いします。
いえ、止める理由なぞありません。
つかむしろどんどんやってください(笑)
それと、今はほぼ毎日ペースで更新しています。
430:名無しさん@お腹いっぱい。
11/04/15 02:10:33.52 .net
>>419
快諾ありがとうございます。
やはり届いてなかったですか…2008年頃だったようです。BAYES_99だったりして(汗
毎日ペースとは知りませんでした。はてなアンテナだと拾いきれてないかもですね。
もし気が向いたら、GitHubなんか使ってみませんか?
431:414
11/04/15 05:29:44.15 .net
>>417
呼びかけ方が悪かったのはスマンかったです。
spamはいったん削除してしまったので一部ヘッダだけメモで残してある状態。
まだすり抜けが多いようなら今度はまとめてzipでお送りしますのでよろしくお願いします。
ひとまず、自分でヘッダを見て気づいたのは
X-Mailer : tpmbwnaln-50
みたいにX-Mailerが[a-z]+(-|\s)(\d){2} (で正規表現あってるかなあ?)みたいな
ランダム文字列メーラを名乗ってますね。
あと
X-Nat-Received : from [202.181.99.22]:...
と言うのが必ずついてて同じところから爆撃食らってるのかなあ…程度が
素人で分かる限界でした。
432:なかのひと
11/04/15 06:32:00.16 .net
>>421
X-Nat-Receivedというヘッダは初めて見ます。
手元でgrepしたら、1通だけヒットしました。
今年の1/6に、さくらから送信されている日本語spamです。
しかし、
>X-Mailer : tpmbwnaln-50
こんな、いかにも引っ掛けてくださいと言わんばかりのX-Mailerは付いていませんでした。
避けられてるのかな?
また新たなハニーポットを仕掛けないとダメかな?
次に受信したら是非サンプルをください。お願いします。
433:名無しさん@お腹いっぱい。
11/04/15 07:25:46.38 .net
>>422
ありがとうございます。
自分でもにらめっこしながら、ううん…と悩んでいたのですが
X-Nat-Received : from [202.181.99.22]:51905 [ident-empty] by smtp-proxy.isp with TPROXY id 1302654519.9882
って入ってて、この202.181.99.22が悪人かと思ったんですがよく見ると
自分の鯖のIPでした。(自分がさくらインターネットです)
さくら内に悪質スパマーがいると言うより、配信先のIPを見てダミーで
突っ込まれてる気配…
お手数かと思いましたが、まだ鯖に残っていたメールをサンプルに添付して
送りましたので、ご確認いただけると
434:助かります。よろしくお願いしますです。
435:なかのひと
11/04/16 09:41:54.72 .net
>>423
昨日返信しましたが、メイルのやりとりだけじゃ情報が共有できないのでこちらにも書きます。
頂いたサンプルの一つを spamassassin -d <sample.txt>spamassassin -t -D 2>&1|lv しまして、
デバッグ出力を見ました。
> この202.181.99.22が悪人かと思ったんですがよく見ると自分の鯖のIPでした。
デバッグ出力に現れた直近のIPアドレスは、そのIPアドレスではない別のIPアドレスでした。
その、直近のIPアドレスを trusted_networks に指定したら、スコアが改善されました。
メイルサーバを運用されている方は、 trusted_networks を正しく設定してください。
自分のメイルサーバのIPアドレスは必ず trusted_networks に設定してください。
これだけでスコアがかなり改善される筈です。
因みに、件の X-Mailer は
header RNDXMAILER X-Mailer =~ /^[a-z]{4,}[ \.-]\d{2}/
で引っ掛けられると思います。
436:名無しさん@お腹いっぱい。
11/04/16 21:55:08.80 .net
>>424
メール返信してないですね、すんません。
晒しといた方がよさげなので、こっちで返信します。
X-Nat-Received :はこちらで借りてるレンタル鯖(さくらインターネット)が勝手に
付けてるヘッダみたいなので、何の意味か鯖会社に問い合わせて、ルールに
書き込むか再検討することにしました。
> デバッグ出力に現れた直近のIPアドレスは、そのIPアドレスではない別のIPアドレスでした。
このアドレスは、調べ直したら鯖側でウイルスチェックする際に投げてるウイルスチェック専用鯖のようで、
調べたら複数あるようなのでまとめてtrusted_networksに突っ込むことにしました。
今までこの設定、蔑ろでした…。
> header RNDXMAILER X-Mailer =~ /^[a-z]{4,}[ \.-]\d{2}/
これ、本来のX-Mailerで間違ってヒットしちゃう可能性があって少し不安なので、
控えめのスコアで導入してみました…。
437:名無しさん@お腹いっぱい。
11/04/17 03:05:08.14 .net
>>394や>>411にて指摘されている、blackholes.usが使えなくなってる件って
なかのひと様のuser_prefsでは修正されないんでしょうか?
438:名無しさん@お腹いっぱい。
11/04/17 09:28:37.05 .net
>>426
すいません、見落としていました。
今該当箇所を削除しました。御確認願います。
cc.wariate.jp はこれから試してみます。
439:なかのひと
11/04/17 10:36:35.52 .net
cc.wariate.jpで書き換えてみました。
一応、kr/cn/twのspamで動作確認しました。御確認願います。
これらはスコアを低くして積極的に利用していないのですが、何か良いアイディアが
ありましたら、御教示頂ければ幸いです。
440:名無しさん@お腹いっぱい。
11/04/17 20:26:03.15 .net
中の人に要望を出せるんなら、
include private_prefs
を記述する順番を一番最後にしてもらえないだろうか。
自分のprivate_prefsでrequired_scoretか他のscore上書きしたいんだけど、
多分順番で後に読んだ方が優先されるよね?
441:なかのひと
11/04/17 21:14:57.42 .net
>>429
修正しました。御確認願います。
442:名無しさん@お腹いっぱい。
11/04/17 21:18:33.66 .net
>>420
> もし気が向いたら、GitHubなんか使ってみませんか?
初めて知りました(恥
tdiaryも使ってるんですね。
どう使うのかよくわからないので暫く時間がかかりますが、前向きに検討します。
もしかしたら複数人のコラボレートもできるかな?
443:名無しさん@お腹いっぱい。
11/04/18 00:10:09.45 .net
>>431
コラボも出来ますよー。あと分散型なので、オフラインでも良い感じに使えます。
Gitは最初使い方を覚えるのがちょっと分かりにくいですが、慣れればすごく快適です。
以下参考までに。
Pro Git - Table of Contents
URLリンク(progit.org)
Git入門 - ドキュメント
URLリンク(www8.atwiki.jp)
444:名無しさん@お腹いっぱい。
11/04/18 02:47:46.15 .net
SourceForgeあたりでやっちゃえば。
445:429
11/04/18 21:52:56.10 .net
>>430
確認した。ありがとう、便利になった。
446:名無しさん@お腹いっぱい。
11/04/24 14:47:48.29 .net
>>428
SpamAssassin単�
447:フでは積極的に活用し辛いかもしれません。 自分はBAYES_99等と判定したメールの自動削除トリガーにする為、spam発信の 多い国(ロシア等)も自前で追加してProcmailの条件判定に利用しています。
448:名無しさん@お腹いっぱい。
11/04/25 23:06:54.63 .net
まつださんのuser_prefs(2011/4/20頃のもの)を使わせて頂いています。
最近OCNのham(複数の相手)が、結構な確率でspam判定されおり、
どうにかならないかと調べています。
spam判定されているメールのヘッダを確認すると、該当しているルールは
X-Spam-Status: Yes, score=18.3 required=13.0
tests=BAYES_99,CONTENT_TYPE_PRESENT,DIRECTOCNDYN,DYN_ONEGAI,
DYN_RENRAKU,DYN_UPRSBLRLY,FAKEDWORD_ATMARK,HTML_MESSAGE,
ISO2022JP_BODY,MIMEPDF,MIMEQENC,OCNNEJP,ONEGAI,QENCPTR1,
QENCPTR2,RENRAKU,SPF_PASS,THREAD_INDEX,UNPARSEABLERELAY99,
UNPARSEABLE_RELAY autolearn=spam version=3.3.1
となっています。(あくまで一つのメールの例です)
BAYES_99を先にどうにかしろ、と言われそうですが、それはひとまず置いておいて
UNPARSEABLE_RELAYがなぜ付くのかが分かりません。
spamassassin -t -x < スプール内の当該メール をすると出てきません。
これはどうしてなのでしょうか・どうにかならないのでしょうか?
何かアドバイスなどありましたら、よろしくご教示お願いいたします。
449:名無しさん@お腹いっぱい。
11/04/25 23:44:07.19 .net
>>436
なんかDYN_ペケペケなルールに一杯ひっかかってるね
OCNだと引っかかる理由でもあるのかしら
あと中の人、include private_prefsを重複してるよ
450:名無しさん@お腹いっぱい。
11/04/26 01:27:59.00 .net
追加の疑問です。
>>436でも該当しているDIRECTOCNDYNですが、このメールは
OCNエンドユーザ→OCNメールサーバ→受信サーバ
という経路でメールが到達しているようです。
この経路でDIRECTとなるであれば、恐らく全てのOCNからのメールはDIRECTですよね。
国内プロバイダは、ほぼOP25Bを実施している言っても良いのではないかと思われる今
OCNの動的アドレスユーザにspammerが多いだろう、というルールは有効なのでしょうか?
451:なかのひと
11/04/26 04:23:28.26 .net
>>435
そういうお話だと、kr/cn/twだけじゃ足りないですね。
最近はin/ph辺りも増えているので。
APNICを網羅するのがベストでしょうけど、ルールどうやって書くんだろ(汗
一回のDNSBL問い合わせで済ませなきゃならないんですよね。
>>436
> spam判定されているメールのヘッダを確認すると、該当しているルールは
> X-Spam-Status: Yes, score=18.3 required=13.0
> tests=BAYES_99,CONTENT_TYPE_PRESENT,DIRECTOCNDYN,DYN_ONEGAI,
> BAYES_99を先にどうにかしろ、と言われそうですが、それはひとまず置いておいて
> UNPARSEABLE_RELAYがなぜ付くのかが分かりません。
いやそれより先に DIRECTOCNDYN をどうにかしないといけないので、
該当メイルのヘッダだけでもください。お願いします。
できるだけ早急に修正したいと思います。
UNPARSEABLE_RELAYの話はその後で。
>>437
>あと中の人、include private_prefsを重複してるよ
それはない(きぱっ
>>429-430参照。
DLした生user_prefs見てください。
452:名無しさん@お腹いっぱい。
11/04/27 01:17:53.51 .net
>>439
遅くなりましたが >>436 の OCN の件、メールを送らせていただきました。
お手数ですが、ご確認ください。
453:なかのひと
11/04/27 14:17:36.69 .net
DIRECTOCNDYN中にメイルサーバのIPが一つ混じっていましたので、除去しました。
他は未だ調査中です。
454:なかのひと
11/05/01 12:56:12.43 .net
>>436
メイルしましたが、こちらにも書きます。
頂いた false positive なヘッダのうち、 RCVD_IN_PBL が現れている
二つのヘッダを再度検証し直しました。
いずれも、
ocn の動的 IP -> ocn の SMTP 鯖 -> 独自ドメインの受信 SMTP 鯖
というリレーです。
SAは、ある程度のスコアに達しそうな場合に DNSBL を探索する動作
であるようです。
手近の spam 本文と頂いたヘッダを組み合わせて、ocn の SMTP 鯖の
IP アドレスを trusted_networks に入れた場合と外した場合とで、
デバッグ出力を比較したところ、 ocn 鯖 IP を入れたら RCVD_IN_PBL
が出力され、ない場合には RCVD_IN_PBL が現れませんでした。
つまり、 SA は Untrusted なリレーホストのうち、直近の IP のみ
DNSBL に問い合わせする仕様になっています。
頂いたヘッダに出力された SA のルールを見る限り、trusted_networks
に ocn 鯖 IP を登録していなければ、 RCVD_IN_PBLは現れないと思い
ます。
独自ドメインの受信 SMTP 鯖 が最終的な受信 SMTP サーバであるな
ら、 trusted_networks に ocn の SMTP サーバを登録する必要はない
と思います。
455:名無しさん@お腹いっぱい。
11/10/27 04:40:37.14 .net
保守age
456:なかのひと
12/09/23 21:30:09.90 .net
user_prefs を公開している鯖に ssh login できなくなってしまいました。
このため、 user_prefs を更新できない状態が続いています。
鯖オーナ氏に問い合わせていますが、なにぶんあちらもお忙しい方なので
いつ修復されるかわかりません。
こちらも何とか他の手段を講じたいとは思いますが、こちらも多忙&技術力+情報不足のため
すぐに対処できない状態です。
進捗状況が変化したら追ってこちらに報告したいと思います。
457:なかのひと
12/09/25 01:41:43.38 .net
user_prefs を公開しているサーバに ssh login できなくなっていた問題ですが、24日14時半頃に解決しました。
user_prefs も更新しました。
取り急ぎ御報告まで。
458:名無しさん@お腹いっぱい。
14/03/14 00:40:44.28 .net
required_score っていくつくらいにしてますか?
required_score 6.0って妥当?
459:名無しさん@お腹いっぱい。
14/06/02 20:10:35.95 .net
URLリンク(www.flcl.org)
って
URLリンク(www.dnsbl.com)
の影響を受けないの?
なんか、これの影響っぽいDNS問い合わせ失敗ログが大量に出てるんだけど
user_prefsのどこを修正して無効化すれば良いのか分からない
460:なかのひと
14/06/04 22:11:09.84 .net
>>447
情報ありがとうございます。
先週位にエラーメッセージで気付きました。
> 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
> See URLリンク(wiki.apache.org)
上記エラーメッセージを見たくない場合は、 ~/.spamassassin/private_prefs に
skip_uribl_checks 1
を記入すると解決します。
URLリンク(spamassassin.apache.org)
URLリンク(mail-archives.apache.org)
461:名無しさん@お腹いっぱい。
17/12/29 10:45:52.39 .net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
KCNWIH3I1G
462:名無しさん@お腹いっぱい。
18/02/14 10:29:48.52 .net
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
463:なかのひと
18/05/09 22:36:31.07 .net
Twitterでお知らせしましたが、こちらでも告知します。
URLリンク(twitter.com)
cron等で拙作 user_prefs チェックされている方はおわかりのことと思いますが、昨日未明から user_prefs を公開している www.flcl.org サーバが落ちています。
現在、管理者様との連絡がつかない状態で、いつ復旧するのか不明です。(続く)
#spamassassin_jp
拙作user_prefs自体はここ数ヶ月更新していません。また、最近の傾向から喫緊に更新が必要になる可能性は低いと思います。
万が一、喫緊の更新が必要になるような場合は、このTwitterアカウントと5chのSpamAssassinスレで告知します。
私に対する緊急の連絡はこのTwitterアカウントが確実です。(続く)
拙作user_prefs御利用の皆様におかれましては、今暫くの御辛抱をお願い申し上げます。
#spamassassin_jp
464:名無しさん@お腹いっぱい。
18/05/22 02:37:05.56 .net
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
MEIQC
465:なかのひと
18/12/19 00:02:57.85 .net
URLリンク(twitter.com)
user_prefs を公開している flcl.org がここ数日アクセス不能な状態が続いています。
取り急ぎ、今しがた pastebin に現在私が使用している最新の user_prefs を上げました。
URLリンク(pastebin.com)
#spamassassin_jp
(deleted an unsolicited ad)
466:なかのひと
21/07/26 21:11:39.25 .net
URLリンク(twitter.com)
spamassassin用user_prefs
をgithubにて公開しました。
URLリンク(github.com)
githubの使い方がよくわからんので^^;DL方法等は各自でお願いします。(_o_)
取り敢えず、ここ1年位溜まった、Amazon偽装spamを始めとする厄介な奴をフィルタリングすべく、更新中。
(deleted an unsolicited ad)
467:名無しさん@お腹いっぱい。
24/03/27 19:34:52.42 .net
でも
そういうの書くのヤバいだろもう
古すぎ
高いのでは史上最低の新人王ご覧ください
バンド名みたいに要領よくて3回目で降りたせいでリリーフで負けたのかな
468:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています