Google グループは Usenet の新規の投稿と購読のサポートを終了しました。過去のコンテンツは引き続き閲覧できます。
表示しない

[procmail] Removing mail FROM

閲覧: 5 回
最初の未読メッセージにスキップ

Yasushi Shinjo

未読、
2003/09/19 20:41:252003/09/19
To:
新城@筑波大学情報です。こんにちは。

Microsoft なんとかからの変なメールが大量に来ていますが、
bsfilter (in Ruby) で、ほぼ 100% 弾けています。

http://www.h2.dion.ne.jp/~nabeken/bsfilter/

ただ、未だに MK の pick に噛ませて使っているので、メールが大
量にあると、対話的に使うと遅いんですよね。(←早く普通に
.procmail から起動するようにすればいいんだけど。)

それはそれとして、procmail も使っているので、そちらで引っか
けようとして、ルールを書いたら、なんか引っ掛からないなあと思っ
たら、From: が From: でなくて、FROM: と全部大文字でした。MH
の pick -from だと引っ掛かるのになあと思って、ちょっとはまり
ました。

とりあえず、今の procmail のフィルタはこんな感じです。

:0
* ^FROM:.*(Microsoft|Delivery|Security)
* TO:
* SUBJECT:
swen/.

:0
* ^FROM:.*MS.*(Security|Network)
* ^TO:
* ^SUBJECT:
swen/.

もう少し凝ったものはないですか。本文使えばいいのかもしれませ
んが。

続きは、Followup-To: fj.news.system でお願いします。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\

Kawaguti Ginga

未読、
2003/09/19 21:54:202003/09/19
To:
川口です

このネタで,fj.news.system ってことは無いんじゃないですかね.
なので,仕切り直します.

<YAS.03Se...@kirk.is.tsukuba.ac.jp>の記事において
y...@is.tsukuba.ac.jpさんは書きました。


> Microsoft なんとかからの変なメールが大量に来ていますが、
> bsfilter (in Ruby) で、ほぼ 100% 弾けています。
>
> http://www.h2.dion.ne.jp/~nabeken/bsfilter/
>
> ただ、未だに MK の pick に噛ませて使っているので、メールが大
> 量にあると、対話的に使うと遅いんですよね。(←早く普通に
> .procmail から起動するようにすればいいんだけど。)

最近 bogofilter に意味もなく乗り換えてみるテスト中.
http://www.ginganet.org/ginga/memo/200309bogofilter.txt

> それはそれとして、procmail も使っているので、そちらで引っか
> けようとして、ルールを書いたら、なんか引っ掛からないなあと思っ
> たら、From: が From: でなくて、FROM: と全部大文字でした。MH
> の pick -from だと引っ掛かるのになあと思って、ちょっとはまり
> ました。
>
> とりあえず、今の procmail のフィルタはこんな感じです。


> もう少し凝ったものはないですか。本文使えばいいのかもしれませ
> んが。

本文を見るためには MIME 解析をかまさないといけないんですよね.
やってしまえばいいのかも知れませんが,procmail でも maildrop でも
その部分は一旦外部プログラムとの連携が入るので,ちょっと
面倒ですよね.

spamassassin でも使われている razor は原理的には
spam 登録済の checksum をみたりするので,ウィルス本体の
バイナリで引っ掛けるには具合いが良さそうです.
(MIME の中まで分解してみてくれるかどうかは知りません)

今のところ "今回は" の対処ですが,今後は
"swen なんてアマちゃんだったよなぁ"
という状況になっていくとすると,改めて対処方針を
考えないといけないかな.
--
∧∧
Zzz.. (- - )⌒⌒⊇~ 川口 銀河
############## gi...@athena.club.ne.jp

新着メール 0 件