Re: Broken Subject in Japanese Spam
たかつです。
記事 <m2y7woalfg.fsf@esco.loginn.tksa.gr.jp> で
YAMADA Kunihiroさんは書きました
> 私は、基本的に virus チェックはしな
> い。 Virus メイルが来たら、必ず 開く 事にしています。 MUA が mew なの
> で問題になりません。
私も使ってるのは mnews なので感染する心配はないのですが、2年ほど前、
NetSky が大流行したときに、
・あまりにも数が多くて鬱陶しい
・ルールベースで一々書くのも面倒
ということで、ClamAV によるウィルスチェックを導入しました。
その時は、メール全体の本数で9割ファイルサイズで99%がウィルスメールという
ひどいことになってたのですが今は大分落ち着いてますね。もっとも、今でも
本数ベースで全体の1割しかないウィルスメールが、ファイルサイズでは半分
近く占めたりしてますが
> > 感じです。iso-2022-jp を名乗る Shift_JIS なメールは、文字コードの認識や
> > 単語分解がちゃんと出来てなかったのでしょうか。
> もし、私が spammer だったら、そんな面倒なことはせんな。 単純に挿入。
> charset も決め打ち。 どうせ ゴミ メイルなんだから。
あ、これは spammer の話じゃなくて、 bsfilter の話です。そういうメールを
bsfilter がちゃんと解析できてなさそうだな、と。
spammer がやってる仕事はいい加減なのが多いですね。Subject が、ISO-2022-JP の
Bエンコーディングを2回かけてる(デコードしたら「=?ISO-2022-JP?B?…」になる)
のとか、iso-2022-jp といいつつデコードしたら Shift_JIS だったとか…
そういうので bsfilter が誤動作する可能性があるなら、bsfilter にかける前に
ふるい落としておいた方が、ベイジアンなフィルタがうまく動作するだろうな、と。
> > もっとも IP 逆引きの手段は MUA でやるのは無理かな?
> qmail だと 最初の行に Return-Path: <hogehoge@foo.bar> が付いて来るので
> もっと簡単かも。
Return-Path: は、接続元が名乗った Envelope From そのままでしょう。
接続元のIPアドレス(の逆引き)とか HELP/EHLO で名乗られたホスト名とかは
ここに入ってはこないかと。
これは好みの問題なんでしょうけど、私は
・メンテナンスに手間をかけたくない
ということで、IPアドレスのチェックは
・動的割り当てのだと、その後問題のないIPアドレスになる可能性がある
・まめにチェックしないと意味がない
と思い、IPアドレスをベースにしたチェックは手を出してません。
あと、逆引きができるかどうかは、
・たまたまその時ネームサーバが落ちていたらspam扱いになる
のがイヤだな、とか。
PROJECT TEAM DoGA 高津正道 taka2@doga.jp
TBD00456@nifty.ne.jp
PROJECT TEAM DoGAのホームページ → http://doga.jp/
5月29日(月) 今日のマーフィーの法則 [トムズの幸せな結婚生活の法則]
結婚生活の長さは、結婚式の費用に反比例する。
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735