たかつです。

記事 <m2y7woalfg.fsf@esco.loginn.tksa.gr.jp> で
        YAMADA Kunihiroさんは書きました

>  私は、基本的に virus チェックはしな
> い。  Virus メイルが来たら、必ず 開く 事にしています。 MUA が mew なの
> で問題になりません。

私も使ってるのは mnews なので感染する心配はないのですが、2年ほど前、
NetSky が大流行したときに、
・あまりにも数が多くて鬱陶しい
・ルールベースで一々書くのも面倒
ということで、ClamAV によるウィルスチェックを導入しました。

その時は、メール全体の本数で9割ファイルサイズで99%がウィルスメールという
ひどいことになってたのですが今は大分落ち着いてますね。もっとも、今でも
本数ベースで全体の1割しかないウィルスメールが、ファイルサイズでは半分
近く占めたりしてますが


> > 感じです。iso-2022-jp を名乗る Shift_JIS なメールは、文字コードの認識や
> > 単語分解がちゃんと出来てなかったのでしょうか。
> もし、私が spammer だったら、そんな面倒なことはせんな。 単純に挿入。
> charset も決め打ち。 どうせ ゴミ メイルなんだから。

あ、これは spammer の話じゃなくて、 bsfilter の話です。そういうメールを
bsfilter がちゃんと解析できてなさそうだな、と。

spammer がやってる仕事はいい加減なのが多いですね。Subject が、ISO-2022-JP の
Bエンコーディングを2回かけてる(デコードしたら「=?ISO-2022-JP?B?…」になる)
のとか、iso-2022-jp といいつつデコードしたら Shift_JIS だったとか…

そういうので bsfilter が誤動作する可能性があるなら、bsfilter にかける前に
ふるい落としておいた方が、ベイジアンなフィルタがうまく動作するだろうな、と。



> > もっとも IP 逆引きの手段は MUA でやるのは無理かな?
> qmail だと 最初の行に Return-Path: <hogehoge@foo.bar> が付いて来るので
> もっと簡単かも。

Return-Path: は、接続元が名乗った Envelope From そのままでしょう。
接続元のIPアドレス(の逆引き)とか HELP/EHLO で名乗られたホスト名とかは
ここに入ってはこないかと。



これは好みの問題なんでしょうけど、私は
・メンテナンスに手間をかけたくない
ということで、IPアドレスのチェックは
・動的割り当てのだと、その後問題のないIPアドレスになる可能性がある
・まめにチェックしないと意味がない
と思い、IPアドレスをベースにしたチェックは手を出してません。

あと、逆引きができるかどうかは、
・たまたまその時ネームサーバが落ちていたらspam扱いになる
のがイヤだな、とか。

PROJECT TEAM DoGA 高津正道                            taka2@doga.jp
                                                   TBD00456@nifty.ne.jp
                     PROJECT TEAM DoGAのホームページ → http://doga.jp/
5月29日(月) 今日のマーフィーの法則    [トムズの幸せな結婚生活の法則]
結婚生活の長さは、結婚式の費用に反比例する。