- 締切済み
spamメール対策 フィルタの書き方について教えて下さい。
Postfixでheader_checksとbody_cchecksを使ってspamフィルタをかけているのですが、効くものと効かないものとがあります。 ・効かないものとしては、spamメールの本文中に書かれているURLで左端から始まっているものが多く、これらはメーラの本文検索等でもひっかからないです。こうすれば良いという書き方はないでしょうか。正規表現の書き方が間違っているのかと、色々と試してみたのですが、ダメです。 ・また、日本語をフィルタをかけることはできませんでしょうか(卑猥な言葉、言いまわしなど)。 どうぞ宜しくお願いします。
- cussh
- お礼率16% (1/6)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- lowrider_2005
- ベストアンサー率40% (1520/3748)
こんな感じで有効になりませんか? /^Subject:.*=?ISO-2022-JP?B?GyRCJUYlOSVIGyhC?=.*/ REJECT
- lowrider_2005
- ベストアンサー率40% (1520/3748)
日本語はちゃんとエンコードして記述していますか?
- tuxhiro
- ベストアンサー率60% (20/33)
質問の内容とずれているかもしれませんが・・・ ウチのサーバではSpamAssassinを入れています 日本語のSPAMもフィルタリングしてくれて、設定をきっちりすれば精度もかなり良いです
- 参考URL:
- http://spamassassin.jp/
お礼
どうもありがとうございます。 とりあえず、と既存のもので行ってきましたが、それもちょっと大変なので、教えてていただいたSpamAssassinの導入についても考えてみようと思います。 どうもありがとうございました。
関連するQ&A
- スパムメールをブロックするための正規表現について
スパムメールをブロックするための正規表現について教えてください。 正規表現が使用できるメーラーで使ってみたいと思います。そのための正規表現の一覧、どのようなものが役立つかを教えてください。
- 締切済み
- その他(メールサービス・ソフト)
- フィルターが効かないメールがあります
メールソフトはBecky!を使っています。 迷惑メールが多く、キーワードやタイトルなどで二度と受信しないように フィルターを掛けているのですが、全く効かないメールがいくつかあります。 毎日のように届くアダルトスパムなのですが、タイトルでフィルター登録 しても何故かそのタイトルでまだ届きます。 重ねて差出人や、本文にあるURLをキーワードにして設定してみたのですが、それでもまだ届きます。 何故フィルターが効かないのでしょうか? どうしてすり抜けてくるのでしょうか?
- 締切済み
- その他(メールサービス・ソフト)
- メール受信が出来なくなった
こんにちは、 postfixを使ってメールサーバーを 構築しており、昨日までは正常に稼働していたのですが、 今日になっていきなり、 hotmailからのメールが受信できなくなってしまいました。 思い当たる変更点: #スパム対策 #headerによる制御 #header_checks = regexp:/etc/postfix/header_checks #本文による制御 #body_checks = regexp:/etc/postfix/body_checks を追加したこと。 問題が起こってからは コメントアウトしていますが、 解決しませんでした。 postmasterから、 postfix SMTP server: errors from bay0-omc3-s10.bay0.hotmail.com というメールは届く。 (何分かおきに連続して届く) ログ------ Nov 3 16:46:04 host postfix/smtpd[8861]: connect from bay0-omc3-s17.bay0.hotmail.com[65.54.246.217] Nov 3 16:46:04 host postfix/smtpd[8861]: warning: unknown smtpd restriction: "reject_unknown_sender_domainmailbox_command" Nov 3 16:46:04 host postfix/smtpd[8861]: NOQUEUE: reject: RCPT from bay0-omc3-s17.bay0.hotmail.com[65.54.246.217]: 451 4.3.5 Server configuration error; from=<ダミー@hotmail.co.jp> to=<ダミー@自ドメイン> proto=ESMTP helo=<bay0-omc3-s17.bay0.hotmail.com> Nov 3 16:46:05 host postfix/cleanup[8867]: 06E5275800C: message-id=<20071103074605.06E5275800C@自ドメイン> Nov 3 16:46:05 host postfix/smtpd[8861]: disconnect from bay0-omc3-s17.bay0.hotmail.com[65.54.246.217] Nov 3 16:46:05 host postfix/qmgr[8808]: 06E5275800C: from=<double-bounce@自ドメイン>, size=958, nrcpt=1 (queue active) Nov 3 16:46:05 host postfix/virtual[8869]: 06E5275800C: to=<ダミー@自ドメイン>, orig_to=<postmaster>, relay=virtual, delay=0.03, delays=0.02/0/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Nov 3 16:46:05 host postfix/qmgr[8808]: 06E5275800C: removed
- ベストアンサー
- Linux系OS
- 秀丸メールの正規表現について質問です。
仕事で秀丸メール(バージョン5.0)を使っているのですが、正規表現を使って溜まっているスパムメールを検索して一気に削除したいのです。なにか良い正規表現はございませんでしょうか?(外国語・日本語のスパムすべて) なお、事情があって迷惑メールフィルターは利用できず、溜まっているスパムの数も膨大で非常に困っております。
- 締切済み
- その他(業務ソフトウェア)
- スパム発信地のIPアドレスを正規表現でフィルターする方法
スパム発信地のIPアドレスを正規表現でフィルターする方法が、以前どこかのサイトに書かれていて読んだことがあります。 正規表現を使用できるソフトにしたので、一度試してみたいと思います。 この方法について書かれたサイトか書籍を教えていただけないでしょうか。
- ベストアンサー
- その他(メールサービス・ソフト)
- postfixのバーチャルドメイン管理でのspamフィルタについて
はじめまして。現在postfix+postfixadmin+mysql+spamassassinを使用して運用しており、 spamassassinにはprocmailの/etc/procmailrcファイルにてspamのメールの振り分けを行っています。 postfixadminでtest@sample.comというアドレスとspam振り分け用のアドレスspam@sample.comを登録し、 test@sample.comから外部の携帯のアドレスに転送設定をしていますが、このときtest@sample.com 宛のspamメールは振り分けがおこなわれているのですが、外部の携帯にはspamが転送されてしまいます。 ログを見ましたが、test@sample.comにprocmailのフィルタが行われた後に転送が行われてしまっていました。 procmailを通過する段階で、spamを転送させない設定等がございましたらご指導の程、宜しくお願い致します。 下記postfixの設定です。 postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_min_user = yes broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = no inet_interfaces = all local_destination_concurrency_limit = 20 local_transport = virtual mail_owner = postfix mailbox_command = /usr/bin/procmail mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man maximal_backoff_time = 600s maximal_queue_lifetime = 6000s minimal_backoff_time = 60s mydestination = mydomain = sample.com myhostname = mail.sample.com mynetworks = 192.168.1.0/24, xxx.xxx.xxx.0/28, 127.0.0.0/8, check_client_access hash:/etc/mail/dracd ※xxx.xxx.xxx.0はサーバのネットワークです。 myorigin = $mydomain newaliases_path = /usr/bin/newaliases parent_domain_matches_subdomains = queue_directory = /var/spool/postfix readme_directory = no receive_override_options = no_address_mappings relay_domains = $mydestination relayhost = sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_defer_if_no_mx_address_found = yes smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/helo_access smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = smtpd_sender_restrictions = hash:/etc/postfix/reject_sender transport_maps = hash:/etc/postfix/transport virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:10000 virtual_mailbox_base = /home/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 10000 virtual_transport = procmail virtual_uid_maps = static:10000 /etc/postfix/master.cfの設定 下記を追記 procmail unix - n n - - pipe flags=R user=virtual argv=/usr/bin/procmail -t -m USER=${user} DOMAIN=${nexthop} /etc/procmailrc /etc/procmailrcの設定 PATH=/bin:/usr/bin DEFAULT=$HOME/$DOMAIN/$USER/ SPAM=/home/virtual/sample.com/spam/ LOGFILE=/home/virtual/procmail.log LOCKFILE=/home/virtual/procmail.lock VERBOSE=ON :0 *^X-Spam-Status: Yes $SPAM
- ベストアンサー
- その他(ITシステム運用・管理)
- sendmail.cgiでのスパム対策タグについて
質問させて頂きます。 sendmail.cgiでメールフォームを作成しているのですが、最近迷惑メールやスパムがたくさん届くようになりました。 よく見るといつも大体本文の方にどこかのurlやhtmlタグが入力されているようです。 スパムや迷惑メールが送られないようにする対策法を教えて頂けないでしょうか? また、できれば日本語以外の文字しか入力されていない際には送らないようにできる対策法等はありませんか? よろしくお願いいたします。
- 締切済み
- CGI
- メールフレンドからスパムメールのようなものが届きました。
メールフレンドからスパムメールのようなものが届きました。 メール交換してるメールフレンドから 題名なしで本文にURLだけを載せたメールが届きました。 そのURLはバイアグラの通販サイトでした。 最初冗談で本人が送ったんだろうと思ったのですが あて先(To:)をみてみるを私のメールアドレスではありませんでした。 どうやら私にはBccで送られたようです。 送り主は香港の人でYahoo!香港のWebメールを使用してるようですが いつも使っているメールとは違ったヘッダになっていました。 その人が普段使ってるメールのヘッダ X-Mailer: YahooMailRC/420.4 YahooMailWebService/0.8.105.279950 問題のメールのヘッダ X-Mailer: YahooMailClassic/11.2.4 YahooMailWebService/0.8.105.277674 本人が意図的に送ったとは考えづらいです。 このような意図しないメールを送るウィルスがいるのでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- メールのフィルタリングについて
最近スパムが多くて困っており、少し伺います。 メール本文が例えば改行しかないなど特定の文字列しかない場合はどのように指定すれば良いのでしょうか? 正規表現でもかまいません。
- 締切済み
- ネットワーク
補足
どうもありがとうございます。 エンコードしたものを入れてみたこともあるのですが、どうも効かないようでした。記述の仕方が悪いのでしょうか。以下のようにしていました。記述方法を教えていただけると助かります。 例えば、「テスト」という用語をエンコードしますと、 ISO2022-JPで「?ISO-2022-JP?B?GyRCJUYlOSVIGyhC?=」 base64で「pcaluaXI」 となります。「/?ISO-2022-JP?B?GyRCJUYlOSVIGyhC?=/REJECT」と入れ、効かなかったので「/GyRCJUYlOSVIGyhC?/REJECT」なども試してみましたが効かないようでした。フィルタをかけたい言いまわしがメール本文の場合はbody_cchecksに、Subjectの場合はheader_checksに記述しています。 「?ISO-2022-JP?B?」や最後の「=」はいるものでしょうか? それともbase64を書くべきなのでしょうか? メーラで表示できる迷惑メールのヘッダには以下のようにあります。 Content-Type: text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: base64 どうぞ宜しくお願いします。