「Spam」カテゴリーアーカイブ

SpamAssassinのスパム学習

最近SpamAssassinをすり抜けるスパムが増加してきた。まあ、それでも引っかかるほうが断然多いからまだまだSpamAssassinは捨てられないけど。

でも、忘れていたのがSpamAssassinの学習機能。Spamを正しく判断できなかったものをspamと学習する機能と、spamと誤って判断してしまったものをspamでない(ham)と学習する機能がある。ここは地道に引っかからなかったspamを集めて、spam学習していくことにしよう。とはいっても、1000通くらいspamが集まらないと学習効果が現れない、とも言われているけど。

とりあえず、Spamboxメールフォルダを作ってそこに引っかからなかったspamを入れていこう。そして、そこそこ集まったら、# sa-learn --spam /[メールディレクトリまでのpath]/Maildir/.Spambox/cur/ --dir
Learned tokens from 2 message(s) (2 message(s) examined)
と、sa-learnコマンドを打ち込む。学習が行われると、Learned tokens・・・と返答が返ってくる。スパムを集めるフォルダにcurを指定しているから、スパムを既読にしておく必要があるけど、newにしておけばいちいち既読にする必要がない。

このコマンド、手動で実行するのは結構面倒臭い。コマンドを忘れがちな人は特に(それは私)。これをcronに登録しておいて、定期的に実行する方法もある。

そして元に戻った

今日になって200スパム/日を切って、なんとか正常に戻った。いや、それでも1日に200もスパムが来ることは正常ではないと思うけど。

DB容量も2MBを切ったし、やれやれ。これで今溜まっている3,000ものスパムを削除したら1MB程度になっちゃうのかな? ファイル容量の大部分がスパムだなんて・・・

そして400スパム/日を切った

どうしちゃったんだろう???

あきすめっとにしてからのスパム数の伸びが尋常で無かったけど、この減りようも不気味。

バックアップファイルも4MB超だったものが今や3.1MB程度。このサーバは空き容量が200GB程度あるからファイル容量が問題だったわけでは無くて、このサイトのほとんどをスパムが占めていると言うのは気にくわないわけで。

500スパム/日、達成

物凄い勢いでスパムが増えてる。これって、一般的にそうなのかな? それとも、うちだけ?

バックアップファイルが12MBから2MBに下がったと思ったら、またまた4MB台に上がってきてしまった。この調子で行くと15日だけのスパムで10MB突破しそうで怖い。

400スパム/日、達成

順調に伸びているスパム数。やはりあきすめっと入れてから順調に伸びている。入れてから倍になっている。

まあ、それでも最初の頃はポロポロと取りこぼしていたスパムも最近では百発百中。とはいっても、最近のスパムはバイアグラ、とか、トラマドル、とか、一言二言書いてあるだけ。そんなの、NGワードで十分取りきれるって。ほんっと、無意味なことしてるね。

誘蛾灯の役割を果せば、他への被害を食い止めることができるのかな? でも、スパマーは機械的に送ってくるのだろうから関係ないか・・・

スパム増加中

なぜか、あきすめっと入れてからスパムが増加している。今週の始めは1日あたり200だったのが、最近は300に近づこうとしている。

誘蛾灯をつけると蛾が寄ってきて、返って増えちゃうのと同じなのかな? まあ、それでも何十通もスパムがくるよりかはず〜〜〜っとましだけど。

ときたま取りこぼすのは丁寧にNGワードで拾っていくことにしよう。

それでもスパム

あきすめっとも万能ではない。まあ、分かってはいたものの、こうあっさりと突破されるとは。。。

といっても、じゃんじゃん突破されるわけではなく、これまでの取りきれない亜種がきた初回のみ、駆除しそこなうみたいで、その後はちゃんとコンスタントに除去してくれる。これまで440弱のスパムを退治してくれているみたいだから、1日200くらいスパムが来ていた、と言うことになる。

さて、あきすめっとを突破する極悪スパムが増加する前にアンチスパム第二弾を考えておかないと。

スパム対策成果

前回とった対策は効果適面で、1日でinfo@xxxxxx.xxx ... Unknown user: 5 Time(s)
uucp@xxxxxx.xxx ... Unknown user: 3 Time(s)
info@xxxxxx.xxx ... Unknown user: 3 Time(s)
sales@xxxxxx.xxx ... Unknown user: 3 Time(s)
mail@xxxxxx.xxx ... Unknown user: 3 Time(s)
postmaster@xxxxxx.xxx ... Unknown user: 3 Time(s)
webmaster@xxxxxx.xxx ... Unknown user: 2 Time(s)
support@xxxxxx.xxx ... Unknown user: 2 Time(s)
root@xxxxxx.xxx ... Unknown user: 2 Time(s)
user2@xxxxxx.xxx ... Unknown user: 1 Time(s)
mail@xxxxxx.xxx ... Unknown user: 1 Time(s)
USER2@xxxxxx.xxx ... Unknown user: 1 Time(s)
USER1@xxxxxx.xxx ... Unknown user: 1 Time(s)
これだけのUnknown userを返してあげた。これらのアドレスがスパマーのリストから外されるにはまだまだ時間がかかるんだろうな。