[procmail] Removing mail FROM
Yasushi Shinjo
Microsoft なんとかからの変なメールが大量に来ていますが、
bsfilter (in Ruby) で、ほぼ 100% 弾けています。
http://www.h2.dion.ne.jp/~nabeken/bsfilter/
ただ、未だに MK の pick に噛ませて使っているので、メールが大
量にあると、対話的に使うと遅いんですよね。(←早く普通に
.procmail から起動するようにすればいいんだけど。)
それはそれとして、procmail も使っているので、そちらで引っか
けようとして、ルールを書いたら、なんか引っ掛からないなあと思っ
たら、From: が From: でなくて、FROM: と全部大文字でした。MH
の pick -from だと引っ掛かるのになあと思って、ちょっとはまり
ました。
とりあえず、今の procmail のフィルタはこんな感じです。
:0
* ^FROM:.*(Microsoft|Delivery|Security)
* TO:
* SUBJECT:
swen/.
:0
* ^FROM:.*MS.*(Security|Network)
* ^TO:
* ^SUBJECT:
swen/.
もう少し凝ったものはないですか。本文使えばいいのかもしれませ
んが。
続きは、Followup-To: fj.news.system でお願いします。
\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報 \\
Kawaguti Ginga
このネタで,fj.news.system ってことは無いんじゃないですかね.
なので,仕切り直します.
<YAS.03Se...@kirk.is.tsukuba.ac.jp>の記事において
y...@is.tsukuba.ac.jpさんは書きました。
> Microsoft なんとかからの変なメールが大量に来ていますが、
> bsfilter (in Ruby) で、ほぼ 100% 弾けています。
>
> http://www.h2.dion.ne.jp/~nabeken/bsfilter/
>
> ただ、未だに MK の pick に噛ませて使っているので、メールが大
> 量にあると、対話的に使うと遅いんですよね。(←早く普通に
> .procmail から起動するようにすればいいんだけど。)
最近 bogofilter に意味もなく乗り換えてみるテスト中.
http://www.ginganet.org/ginga/memo/200309bogofilter.txt
> それはそれとして、procmail も使っているので、そちらで引っか
> けようとして、ルールを書いたら、なんか引っ掛からないなあと思っ
> たら、From: が From: でなくて、FROM: と全部大文字でした。MH
> の pick -from だと引っ掛かるのになあと思って、ちょっとはまり
> ました。
>
> とりあえず、今の procmail のフィルタはこんな感じです。
略
> もう少し凝ったものはないですか。本文使えばいいのかもしれませ
> んが。
本文を見るためには MIME 解析をかまさないといけないんですよね.
やってしまえばいいのかも知れませんが,procmail でも maildrop でも
その部分は一旦外部プログラムとの連携が入るので,ちょっと
面倒ですよね.
spamassassin でも使われている razor は原理的には
spam 登録済の checksum をみたりするので,ウィルス本体の
バイナリで引っ掛けるには具合いが良さそうです.
(MIME の中まで分解してみてくれるかどうかは知りません)
今のところ "今回は" の対処ですが,今後は
"swen なんてアマちゃんだったよなぁ"
という状況になっていくとすると,改めて対処方針を
考えないといけないかな.
--
∧∧
Zzz.. (- - )⌒⌒⊇~ 川口 銀河
############## gi...@athena.club.ne.jp