Postfix(5)
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001名無しさん@お腹いっぱい。
2005/11/30(水) 19:01:47●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0855名無しさん@お腹いっぱい。
2006/08/13(日) 13:49:530856名無しさん@お腹いっぱい。
2006/08/13(日) 15:24:10デマ撒き散らすのは気持ちがいい?
0857名無しさん@お腹いっぱい。
2006/08/13(日) 16:33:050858名無しさん@お腹いっぱい。
2006/08/13(日) 21:04:020859名無しさん@お腹いっぱい。
2006/08/13(日) 23:06:37うちのがだめなのはバージョンが2.1.5とちょっと古すぎるからか?
ということなら、そういう作業も徐々にされていってるのですね。
また何かのタイミングで新しいバージョンに入れ替えて試してみます。
因みに、local_recipient_maps も regexp 使ったら大文字小文字が区別されますか?
0860名無しさん@お腹いっぱい。
2006/08/17(木) 20:26:20↓これ実行してよく読めよ (2.0.0.2で確認ずみ)。
$ man 5 regexp_table |less +/case-insensitive
$ man 5 pcre_table |less +/case-insensitive
0861名無しさん@お腹いっぱい。
2006/08/17(木) 22:11:03main.cf:
transport_maps = regexp:/etc/postfix/transport.regexp
transport.regexp:
/^FOO@example\.jp$/i smtp:xxx.xxx.xxx.xxx
/^foo@example\.jp$/i error:
maillog:
Aug 17 21:38:37 xxx postfix/smtpd[15274]: connect from c.example.jp[192.168.0.1]
Aug 17 21:38:38 xxx postfix/smtpd[15274]: NOQUEUE: reject: RCPT from c.example.j
p[192.168.0.1]: 550 <FOO@example.jp>: Recipient address rejected: Address is undel
iverable; from=<nobody@example.com> to=<FOO@example.jp> proto=ESMTP helo=<ZZZ>
Aug 17 21:38:38 xxx postfix/smtpd[15274]: disconnect from c.example.jp[192.168.0.1]
Aug 17 21:38:58 xxx postfix/smtpd[15274]: connect from c.example.jp[192.168.0.1]
Aug 17 21:38:58 xxx postfix/smtpd[15274]: NOQUEUE: reject: RCPT from c.example.j
p[192.168.0.1]: 550 <foo@example.jp>: Recipient address rejected: Address is undel
iverable; from=<nobody@example.com> to=<foo@example.jp> proto=ESMTP helo=<ZZZ>
Aug 17 21:38:58 xxx postfix/smtpd[15274]: disconnect from c.example.jp[192.168.0.1]
0862名無しさん@お腹いっぱい。
2006/08/18(金) 22:02:44$ echo FOO@example.jp | postmap -q - regexp:transport.regexp
0863名無しさん@お腹いっぱい。
2006/08/19(土) 01:35:01foo@example.jp error:
0864860
2006/08/19(土) 10:23:26$ less +/Incompat.20060123 /usr/pkg/share/doc/postfix/RELEASE_NOTES
だから一致を取る前にregexpやpcreの検索文字列を小文字に変換しなく
なったのはごく最近のことなんだね。
0865名無しさん@お腹いっぱい。
2006/08/21(月) 01:32:16どうやって叩き落とすか…。
.com根こそぎアドレス検証は副作用が大きいし。
皆さんはどうしてます?
0866名無しさん@お腹いっぱい。
2006/08/21(月) 06:26:26超楽勝だと思うし、ISPとかだとごっつい製品入れるしかないかも。
とは言え、最近のspamはコンテンツフィルタもすり抜けつつあるがなw
0867名無しさん@お腹いっぱい。
2006/08/21(月) 10:49:550868名無しさん@お腹いっぱい。
2006/08/21(月) 18:35:50/var/amavis/tmp 内にメールがたまってしまいました。
バージョン戻し、溜まらなくはなったのですが、放っておいてもそのまま
/var/amavis/tmp 内のメールが減りません。
再送させるにはどうすればよかとでしょうか。
0869名無しさん@お腹いっぱい。
2006/08/21(月) 22:39:52amavis(amavisd-new)側で何かキュー再送処理があるのでしょうか?
ぐぐってもわからんとですorz
へるぷみー
0870名無しさん@お腹いっぱい。
2006/08/22(火) 00:02:24/var/amavis/tmp っていうのは送信に失敗した queue が落ちるディレクトリ
なんですか? なんでそこに落ちたのか等から調べた方が良くないですか?
ログには何と出ていますか?
おやすみなさい・・・
0871869
2006/08/22(火) 00:20:09これが原因です。この問題自体はすでに解決してるんですが、
この間に送受信したメールが再送できずにいます。
amavisをフィルターとして利用しているんですが、
このバージョンアップ失敗の際に
送受信したメールが deferredにならずに
/var/amavis/tmp に行っちゃってることが問題なようです。
単なる postqueueとかでは再送できないようです。
ヘッダーと本文が含まれているテキストファイルとして落とされているので、
工夫すれば何とか再送できそうなんですが、
何かいい方法ないでしょうか?
0872名無しさん@お腹いっぱい。
2006/08/22(火) 00:52:24あくまで amavis の問題であって postfix とは何の関係もないということだ。
0873名無しさん@お腹いっぱい。
2006/08/22(火) 03:56:18そんなこと 871 は知ってるってw
0874名無しさん@お腹いっぱい。
2006/08/22(火) 04:16:59そういう問題じゃないなら知らん。
0875名無しさん@お腹いっぱい。
2006/08/22(火) 06:00:25>874 の言う通りで良いんじゃない?
find /var/amavis/tmp -type f -exec sh -c "cat {} | sendmail -t" \;
これで全部のファイルが送信できるでしょ。
いきなり全部やるのはヤバいんで、
cat /var/amavis/tmp/file.1 | sendmail -t
とかして適当な1通を発射してみるべし。
正常に送信できたらファイル消して終了かと。
0876名無しさん@お腹いっぱい。
2006/08/22(火) 06:02:48ヘッダに従って送信するのは危険だな。
どっかにコントロールファイルでもあるのかな?
正直、俺も分からん。そもそもスレ違いだしなぁ。
0877名無しさん@お腹いっぱい。
2006/08/22(火) 09:20:150878名無しさん@お腹いっぱい。
2006/08/25(金) 21:44:24/^Subject: (Re: )?[a-z]+(Vzl|VIs|VfI|VnI)AGRA([a-z]{2})?$/ HOLD possible viagra/cialis spam
/^Subject: (Re: )?[a-z]+RExPLICA([a-z]{2})?$/ HOLD possible replica spam
body_checksが本文全体に対してmatchしてくれたらもうすこし楽なんだけど。
0879名無しさん@お腹いっぱい。
2006/08/25(金) 23:00:24amavis なりを使って適当な spam filter を喚ぶべきでしょう
0880名無しさん@お腹いっぱい。
2006/08/25(金) 23:47:290881名無しさん@お腹いっぱい。
2006/08/27(日) 10:17:410882名無しさん@お腹いっぱい。
2006/08/27(日) 10:40:05Debian固有?
0884名無しさん@お腹いっぱい。
2006/08/28(月) 00:13:340885名無しさん@お腹いっぱい。
2006/08/30(水) 20:25:53sendmailからpostfixに乗り換えたのですが、
Fromアドレスのチェックが厳しくなったようで、
From: user@IPアドレス や From: user1@domain;user2@domain
となっているメールは Bad address syntax として受信不可能と
なってしまいました。
これをなんとか受信させたいのですが良い方法があれば教えていただけ
ないでしょうか。
220 smtpgw.tatoeba.jp ESMTP Postfix
helo localmta.tatoeba.jp
250 smtpgw.tatoeba.jp
mail from: user@10.10.10.10
501 Bad address syntax
quit
長くなって申し訳ございませんがご教授宜しくお願いいたします。
0886名無しさん@お腹いっぱい。
2006/08/30(水) 21:57:36[Incompat 20031226] Postfix no longer allows mail addresses with
bare numeric IP addresses (user@1.2.3.4). This is not configurable.
The form user@[ipaddress] is still allowed.
0887名無しさん@お腹いっぱい。
2006/08/31(木) 00:46:26ttp://d.hatena.ne.jp/stealthinu/20060706/p5
O里センセは否定的
0888885
2006/08/31(木) 14:30:37Fromに複数のアドレスが記載されているのも微妙なので
送信者にFromアドレスを修正するように依頼いたします。
ご教授ありがとうございました。
0889名無しさん@お腹いっぱい。
2006/09/01(金) 00:09:30v-uネタってなに?
0890名無しさん@お腹いっぱい。
2006/09/04(月) 03:17:48下記のような転送ってどうすればよいでしょうか?
aaa@example.jp → aaa@example.jp
bbb@example.com
0891名無しさん@お腹いっぱい。
2006/09/04(月) 04:27:24外部から自宅にアクセスする必要があるので、
postfixに587でも待ち受けしようと思うのですが、
smtp-authは必須なんでしょうか?それとも単に587で通常通りの受け付けるだけでもいいのでしょうか?
25の遮断はどれほど有効かわかりませんが、世界的に実施しているのでしょうか?
日本だけ?
英字スパムが一日300通ぐらい来るからなぁ。
0892名無しさん@お腹いっぱい。
2006/09/04(月) 11:50:26587でもPbSでやるわけ?普通はSMTP-authにするわな。
アメリカあたりだとOP25B結構実施されてるらしい。
0893名無しさん@お腹いっぱい。
2006/09/04(月) 12:37:07なにかその辺の事情等について参考になるサイトとかってあります?
0894891
2006/09/04(月) 13:29:19いえ、単にpostfixの待ち受けに587を追加しようと思っただけです。
今、pop before smtpを設定しているので、このまま待ち受けポートを追加しても
セキュリティ的には問題ないかなと思って・・。
0895名無しさん@お腹いっぱい。
2006/09/04(月) 15:39:16aaa@example.jpはローカルでしょ。
postfixでは無理。
0896名無しさん@お腹いっぱい。
2006/09/04(月) 15:52:43「O里センセ」も誰のこと?
ML読んだから885が誰かはわかったが。
0897名無しさん@お腹いっぱい。
2006/09/04(月) 17:55:32http://www.example.jp/path/to/postfixadmin/users/login.php
aaa@example.jp のパスワード使ってログインして、自動転送設定で
転送先アドレスに bbb@example.com を指定したら、できませんか?
0898名無しさん@お腹いっぱい。
2006/09/04(月) 20:41:16紫外線ネタ
0899名無しさん@お腹いっぱい。
2006/09/04(月) 23:12:06ありがとうございます!
admin のページからは設定できないんですね。。。
0900名無しさん@お腹いっぱい。
2006/09/05(火) 08:44:21出来たらおしえてちょ。
Mysqlと連携させてDB無理やり書き換えたときは
postfixadminに反映されなくなっちゃったんだよね。
(表示されなくなる)
出来るのかな〜?
0901名無しさん@お腹いっぱい。
2006/09/05(火) 11:32:120902名無しさん@お腹いっぱい。
2006/09/05(火) 16:14:47もうVine-Userは入ってないから気がつかなかったです。これですね。
ttp://search.luky.org/vine-users.7/msg04938.html
「受け取る側の一方的な理論」というけど、こっちだって送信はするんだから一方的と言われても。
まあそれはおいといて、動的IPっぽいものからのみ、greylistingまたはtarpittingを掛ける
でも許容範囲じゃないのかなあ。
「再送の手間を送り手側は無条件に甘受」とか書かれてるから、なんか良く読まれてないか
誤解されてるような気がします。
あと、S25Rに合致する率がほんとに、70%〜80%もしくは40%であるなら、あんまりかと思うけど
実際にログにマッチングさせると、少なくとも95%以上はしてくるはずです。
もしかするとDNSBLを入れてて、そこでS25Rに合致する動的IPっぽいものが多数拒否されるから
そのフィルタ後にマッチングさせると少なくなる、ということだったり?
0903名無しさん@お腹いっぱい。
2006/09/05(火) 17:36:35spamであるかどうかと基本的な関係がない
(たまたま現時点で統計的相関があるだけで必然性はない)
話を元に、anti-spam方法論を議論するなってのが基本的ポイント
anti-spam の話はそういうイタイ人が多すぎるのが
また悲しいポイントだが
0904名無しさん@お腹いっぱい。
2006/09/05(火) 19:08:43sleep ならばそれほど問題ないと思うんだけど。
0905名無しさん@お腹いっぱい。
2006/09/05(火) 19:23:23「たまたま現時点で統計的相関があるだけ」って。
そんなこと言いだしたらどの手法でもそうだよ。
スパマーが対応してきたら、認識率が下がる=統計的相関が下がってくるってこと。
「現時点で」false positiveの少なければ、それは良い手法だと思うが。
0906名無しさん@お腹いっぱい。
2006/09/05(火) 19:32:53質問なんだけど、spamであるかどうかと基本的な関係が「ある」ものってなに?
確実にそういうものがあれば、それとの相関をみれば、完璧なスパムフィルタが作れるよね。
そういうものがないから、完璧なスパムフィルタが作れない。
だから、たまたま現時点で統計的相関が高いものを使うしかない、ということじゃないのかな。
0907!= 903
2006/09/05(火) 19:52:36ベイズ推定のような「一段階メタな方法」を取るほうが
スパマーが対応した時に対応しやすくない?
0908名無しさん@お腹いっぱい。
2006/09/05(火) 21:56:15そりゃ「完璧」はないから皆困っているわけで
現在は対策も考えられてきてはいるが
paul graham が考案したベイジアンフィルタは
"spam な内容を書こうとする限り spam と判定する"
ということで、たまたまの相関ではなく原理的に相関をとれる方法論
razor も "誰かが spam と判定したものと同じもの" は spam という
ことで(責任の所在は曖昧だけど)意味のある手法
いまどれが標準になるかは読みきれないけど SenderID とかみたいな
送信者認証も(それ単独では難しいけど),送信元の素姓を
ハッキリとさせるというのは spammer には相対的に難しくなるので
ある程度意味がある
逆引の有無なんかは完全に "今たまたまそうなっている" だけ。
プロバイダが逆引設定すればみんな逆引なんて付くわけだし
そんなものを判定基準にしようという発想のセンスが頭悪
0909名無しさん@お腹いっぱい。
2006/09/05(火) 21:59:210910名無しさん@お腹いっぱい。
2006/09/05(火) 22:02:210911名無しさん@お腹いっぱい。
2006/09/05(火) 22:07:36Vineは原理的に基地外じみたこと言うユーザが集っている。
Debianユーザがキチガイなのは完全に "今たまたまそうなっている" だけ。
0912名無しさん@お腹いっぱい。
2006/09/05(火) 22:21:03ついでに言うと、ここはpostfixスレで、spamを論ずるスレでもキチガイを論ずるスレでもない。
0913名無しさん@お腹いっぱい。
2006/09/05(火) 22:44:540914名無しさん@お腹いっぱい。
2006/09/05(火) 23:06:06なに出してくれるかと期待してたらベイジアンフィルタね…
ベイジアンフィルタは自動学習する点で優れてるが、誤検出やコンテンツフィルタである点
(処理が重い。フィルタが本文を「見る」ため法的な制限が厳しい)など問題点もあるよ。
まあ、そういうのがあまり問題にならない環境なら良いけども。
あと「たまたま現時点で」ということ言ってたけど、ベイジアンフィルタにしても
たまたま現時点で有効なだけで、画像スパムだとか、HTMLメール使った方法だとか
ベイジアンフィルタよけの工夫もいろいろと出てきているのよね。
つまり、ベイジアンフィルタにしてもgreylistingにしても、スパマー側が対応しようとしたら
対応されてしまうわけで、「たまたま現時点で」有効なだけなのは同じだと思うよ。
SenderID等の送信者の偽装が出来なくなる手法は、世の中に完全に広まれば
それを利用して今よりもっと確実なスパム対策が出来るようになってくると思う。
が、現時点ではその環境が出来ておらず、使えるようになるのは後何年も先だろう。
逆引きの有無で、というか、プロバイダの逆引き設定云々は、ちゃんと理解してない?
もう一度関連のところちゃんと読んだ方がいいよ。
FQDNのパターンでの判別は、現時点では98%くらいの確率で動的IPを分類できてる。
だからスパマーが主に動的IPから出し続ける限りは、近い確率でスパムの判定が出来る。
それだけでやろうとするのではなく、複数の手法を組み合わせたうちの一手法として
有効に利用すれば良いわけ。
0915名無しさん@お腹いっぱい。
2006/09/05(火) 23:08:41> フィルタが本文を「見る」ため法的な制限が厳しい
どう制限が厳しいの?
0916名無しさん@お腹いっぱい。
2006/09/05(火) 23:09:230917名無しさん@お腹いっぱい。
2006/09/05(火) 23:16:180918名無しさん@お腹いっぱい。
2006/09/05(火) 23:24:37このひと?
0919名無しさん@お腹いっぱい。
2006/09/05(火) 23:45:02念為 >>902 >>905 >>906 >>914 が自分が書いたレスです。
というか前にもこのスレでgreylistingやらtarpittingやらについて書いてました。>>647とか。
法的な制限についてですが、ネットワーク事業者だと、例えばユーザの同意無しにベイジアン
フィルタを掛けることはできません。(別フォルダにわけるわけないとか関係なく)
0920名無しさん@お腹いっぱい。
2006/09/05(火) 23:50:13graylistingなどアレコレspam対策しているとこあるの?
この人だって苦情は無かったとは言ってるけど、
白馬かどっかの地域向け小規模サーバーだけでしょ。
0921名無しさん@お腹いっぱい。
2006/09/05(火) 23:54:070922名無しさん@お腹いっぱい。
2006/09/06(水) 00:46:12送信元によって通信を拒否したりすることすら、法に触れるんじゃなかった?
greylistingなんかを喜々として喧伝してる連中は
自宅サーバとかあってもなくても世の中困らないようなものしか運用してない。
0923名無しさん@お腹いっぱい。
2006/09/06(水) 00:51:170924名無しさん@お腹いっぱい。
2006/09/06(水) 03:21:0560秒も待てば、向こうが勝手にやめてくれる
拒絶はしてないし〜♪
って事でそ
0925名無しさん@お腹いっぱい。
2006/09/06(水) 03:44:530926名無しさん@お腹いっぱい。
2006/09/06(水) 04:50:27メール配信プログラムとかのほうが
SMTP的にダメな仕様だったりするので
spamよりも先にひっかかってしまうのよね
0927名無しさん@お腹いっぱい。
2006/09/06(水) 05:16:51社内のグループウェアとのゲートウェイがアレというのは本当に良く聴く話だしね
0928名無しさん@お腹いっぱい。
2006/09/06(水) 06:35:31準公式ページなんかにリンク置いておいたらそのうちスパマーが対策をしてきて、
結局いたちごっこになるだけ。
このスレも「スパム対策どうしてる?」なんて書き込みが時々あるが、
レスつけたらスパマーにヒントを与えてしまう。
有効に機能しているスパム対策はわざわざ外に漏らさないものだ。
0929名無しさん@お腹いっぱい。
2006/09/06(水) 07:36:02ほいほい書いちゃうのは情報管理規定が甘い屑企業鯖管か、自宅鯖厨
0930名無しさん@お腹いっぱい。
2006/09/06(水) 07:48:45そんな対策法なんて内緒にしても意味ないだろ。ソフトの脆弱性と一緒で。
暗号技術のように、方法は公知だが(すり抜け)対策は難しいようなスパム対策を目指すのが本筋だろ
0931名無しさん@お腹いっぱい。
2006/09/06(水) 07:51:51ここ、笑いどころ?
0932名無しさん@お腹いっぱい。
2006/09/06(水) 08:34:23どのへんが「笑いどころ」?
0933名無しさん@お腹いっぱい。
2006/09/06(水) 08:48:41男の子だし
0934名無しさん@お腹いっぱい。
2006/09/06(水) 09:04:02あほか
0935名無しさん@お腹いっぱい。
2006/09/06(水) 09:27:11送信するコストを増やす必要がある、つまり一定時間内に送れる spam の数が
減るわけで、破られたとしてもそれはそれで意味がある。
# マシンの高性能化とボットネットの拡大の分で帳消しだけど。
0936名無しさん@お腹いっぱい。
2006/09/06(水) 10:47:33ベイジアン使ってるところあるよ
中の人に聞いたんで公表されているかどうかは知らない
0937名無しさん@お腹いっぱい。
2006/09/06(水) 10:50:36ってことだけは良く分かった
>ベイジアンフィルタにしてもたまたま現時点で有効なだけ
中身も判ってない DQN のくせに
そんなことを言うのは Paul Graham 他に失礼だぞ
0938名無しさん@お腹いっぱい。
2006/09/06(水) 19:11:48今まで問題なく動作していましたが、
DNSの設定もMXも変更無しで急に3キャリア使えなくなりました。
telnet xxx.docomo.ne.jp 25 /通りません
telnet xxx.docomo.ne.jp 587 /通りません
ログ
connect to xxx.docomo.ne.jp[xxx.xxx.xxx.xxx]: Operation timed out (port 25)
xxxxx: to=<xxxx@docomo.ne.jp>, orig_to=<xxx@xxxx.net>, relay=none, delay=120, status=deferred (connect to xxx.docomo.ne.jp[xxx.xxx.xxx.xxx]: Operation timed out)
0939名無しさん@お腹いっぱい。
2006/09/06(水) 19:28:030940名無しさん@お腹いっぱい。
2006/09/06(水) 19:31:23Internet Mail System 総合スレ 3
http://pc8.2ch.net/test/read.cgi/unix/1128256415/
0941名無しさん@お腹いっぱい。
2006/09/06(水) 21:55:52ワロス
0942914
2006/09/07(木) 18:37:03937はなんか誤解していません?
自分もベイジアンフィルタはSpamAssassinで使ってるし、有効だと思ってますよ。
ただ、その有効というのはあくまで現時点でということで、やつらは対応可能ということを言ってます。
その具体例として画像だとかHTMLメールを使った手法をあげています。
例えば、関係ないスパムで無さそうな本文をたくさん書いておくのだけど、実際にメールクライアント
上で頭に表示されるのは、画像にしておきます。
そうすると、本文からベイジアンフィルタは正しそうと判断しますが、ユーザには画像で表示される
スパムの本文を読ませることが出来ます。
これは、人間がパースしているもの(表示された画面)と、ベイジアンフィルタがパースしているもの
(テキスト)とが実際には違う、ということを利用しているので、本質的にベイジアンフィルタだけでは
対応できないと思います。
これはHTMLメールを使って、単語の途中にランダムで関係ない小さい文字を挟んだりとかするのも
同じことです。
ベイジアンフィルタを抜ける対応策があり、またいたちごっこになりうるわけで
>>908では、本質的な解決じゃないからS25Rとかを判定基準にするのが頭悪い、との指摘は
的はずれじゃないの、と言ってます。
それより、現状で使える指標があるなら、それら全部を駆使して、誤検出を減らす方向に使うほうが
頭良くね?ということです。
0943914
2006/09/07(木) 18:52:40うちは極小規模なサービスのメールサーバですが、それで食ってるわけじゃなくて
他から仕事いただいているので。
なのでそのへんについては詳しい情報は出せないので、所々ぼかした表現になっています。
>>922
それについても少し触れてますが、条件により許可される可能性があります。
どんな内容なのかを説明して、総務省の担当部署に確認されると良いと思います。
924も書かれてますが、こっちはゆっくり対応するだけで、向こうが切るので。
>>921
902とか、他人を装ってという気は無かったんですが、そんなふうに見えたならごめんなさい。
>>928
その考えはなんかなあ…
0944これがDQNの威力なのか
2006/09/07(木) 19:16:46痛いよ 痛すぎるよ…
0945名無しさん@お腹いっぱい。
2006/09/07(木) 20:40:15ベイズフィルタは学習できますよ
0946名無しさん@お腹いっぱい。
2006/09/08(金) 00:20:590947名無しさん@お腹いっぱい。
2006/09/08(金) 02:37:28フィリピンからが結構多いね
0948名無しさん@お腹いっぱい。
2006/09/08(金) 06:20:270949名無しさん@お腹いっぱい。
2006/09/08(金) 10:11:30そういう設定を目指す DQN 感染症予備軍がよくいるよね…
問題点を判った上でやる分にはいいんだけど
914 本人が既に理解していないし。
と学会じゃないけど、新たな啓蒙活動とか必要なのかねぇ
0950名無しさん@お腹いっぱい。
2006/09/08(金) 21:04:04それとも、自説に固執して反論は一切受け付けない状態?
0951名無しさん@お腹いっぱい。
2006/09/08(金) 22:36:38いや、貼らなくていいけどさ
0952名無しさん@お腹いっぱい。
2006/09/11(月) 01:39:58カノニカルでプロパイダのメールアドレスに置換して、SASL認証付で送るようにした。
ちゃんと届くようになったけど、rootからのエラーメールがFROM行置換されてくるので
何がなんだかさっぱりわからん
携帯でFROM行見ただけで大体わかるようになってるのに、なんで全部同じにしないとならないんだか・・・・
0953914
2006/09/11(月) 09:24:02あと、もう来ないでねという意見もいただいてますが、ネガティブな意見のほうがいろいろと
勉強になりますので、もう少しこちらで意見を聞かせてください。
もし、スパム対策系のスレに移動したほうがよければそうしますのでご意見下さい。
S25R+(greylisting|tarpitting)というような手法に嫌悪感を持たれてるのは、主にS25Rに対してですか?
それとも、greylistingやtarpitting自体がダメだという意見でしょうか?
>>903や元ネタのVine-Userの投稿では、S25Rについての否定的な意見、と読んでいるのですが。
ttp://ya.maya.st/mail/accessctl.html#s25r
で書かれているようにgreylisting(tarpitting)自体がダメ、という意見なら自分も納得いきます。
またS25Rが嫌という場合、DNSBL+(greylisting|tarpitting)という構成はどう思われますか?
>>950
いえ、おっしゃられるとおりで、ほぼそういったものが誤検出となっているものです。
今のところ、ホワイトリストで救済するしか方法がありません。
結局、スパムを出すのと同じ手法で出されると、誤検出してしまうので。
>>945
それは認識不足でした。勉強になりました。
本文の下の方に普通のメール内容や関係ない単語をたくさん並べて、メール全体としての
スパム色を「薄める」手法とかもありますが、そういったものもなにか対応策は考えられて
いるのでしょうか?
あと画像スパムに対して、SpamAssassinなんかだと、OCR機能で文字化して、その中身を
ベイジアンフィルタ掛けるとか、ますます重くなるような対応策が出ていますが、OCR使わずに
とれるような対応策とかって他にあるのでしょうか?
(反論とかではなくて、純粋にベイジアンフィルタ系のところでは、そういったものについて対抗策が
考えられているのか知りたいので。)
0954914
2006/09/11(月) 09:44:10ちょっとスレ違いになると思いますが、書いてみるのでおかしなところ叩いてください。
まず937への説明から。
ベイジアンフィルタは結局、スパムと判定されたものの中にそれぞれの単語がどのくらいの
頻度で入っているかを逆算して、単語毎に「スパムっぽい度(と正しいメール度)」のテーブルを
作っておき、未知のメールが入ってきたときに、そのテーブルと比較して、メール全体のスパム度
や正しいメール度を推定する、というものです。
例えば「Viagra」という単語が入っているメールのうち90%がスパムだったら、Viagraには0.9ポイント
つける、みたいな感じですね。なのでこれを「V1agra」とか替えてきても、V1agraは100%スパムだから
高ポイントがついてすぐに学習されてしまいます。
で、そういう単語でどのメールにも入っていて、その単語が入っていると95%以上スパムだ
というのがわかっている単語があったら、それを指標に使って欲しいと思いませんか?
S25Rという動的IPっぽいFQDNかどうかを見ると、少なくとも現時点で98%くらいの相関があります。
これはS25Rじゃなくて、DNSBLでも良いです。
本文中の単語だけじゃなくて、接続時の情報も指標としてもっと有効に使うべきでは、という主旨です。
レス数が950を超えています。1000を超えると書き込みができなくなります。