SPAM (迷惑メール)の自動振り分け

最終更新日2008年 3月25日 初版2004年6月21日
 


 2008年3月21日より、仁科センターでは増加するスパム(迷惑メール)の迅速 な処理のため、仁科センターのメールフロントエンドサーバを ribfsmtp1/ribfsmtp2 に更新すると共に、ウィルス隔離、スパム判定に、従来 使用してたフリーソフト SpamAssassin +sweep (有償ソフト)から、20倍以上 の処理速度のある Sophos PureMessage PMX のソフトウェア(有償ソフト) に切り替えました。 RIBF00.RIKEN.JPでスパム自動振り分 けを設定するには、ribf00 /usr/local/spamfilter/setup のスクリプト の実行でできます。すでにこの設定をしている場合は再設定は不要です。 まれに、スパムでない通常のメールをスパムと誤判定することもありますので、 スパムの自動振り分けの設定をしている人はご注意ください。

 仁科センターで立ち上げている新メールフロントエンドサーバ(ribfsmtp1/ribfsmtp2)で、ウィルス隔離、スパム判定ソフト(PMX)で、メールをスパム(迷惑メール)と判定した場合、以下のことを実行します。

1)メールの Subject の先頭に ***SPAM***  を付加する。ちなみに情報基盤センターのメールGWでスパムと判定した場合、メールのSubjetの先頭に (SPAM) の文字列が付加されます。

2)メールのヘッダー中に
X-Spam-Status: Yes

のヘッダーを付加する。 スパムの自動振り分けをする場合は、このヘッダーの有無で容易に自動分類できます。

3)メールのヘッダー中に
X-PMX-Spam: Gauge=XXX ....... (以下略)

を付加して、スパム判定の確率(スパム度)、およびその根拠となるスパム判定テストの種類と得点を記述する。

スパムの自動振り分け等をする際の参考にしてくだささい。

 スパムなのに、スパムと判定されない(スパ厶 のすり抜け)場合は、そのメール全体を添付ファイルで

に送付してください。そうすることでData Base/Rule Set が更新され、今後は類似のスパ厶のすり抜けが減るはずです。

 また、通常のメールを あやまってスパムと誤判定した場合は、そのメール全体を添付ファイルで

 
宛に送付してください。再発防止の対策を実施します。 添付ファイルでレポートする場合の詳細は、ここを参照してください。





(以下の薄字の部分は、以前使用していた SpamAssassinの場合の説明で、2008年3月21日以降は、SpamAssassinは使用していませんので、ご注意ください)

RIBF.RIKEN.JP 宛のメールはMail front-end server のRARFSMTP/RARFSMTP2でSpamAssassin 3.2.3によりSPAMの識別が行われます。SPAMは95%-99%ぐらいの 確度でSPAMと識別されます。 SpamAssasinがSPAMを識別する原理は、ここに簡単に説明がありまが、ヘッダーや本文の解析、ベイズ統計によるフィルター(自己学習型)、SPAMの発信、中継ホストの Blacklistデータベース検索(mail-abuse.org, ordb.org, Spamcops 等)、さらに DCC, Pyzor, Razor2というSPAM の本文のフィンガープリントのデータベース検索等のテストの得点から総合判断されるものです。
 SPAMと識別された場合は、subjectに ***SPAM*** とタグが追加され、ヘッダーにも X-Spam-Status: Yes等の情報が付加されるので、これらの情報ををつかってお使いのメールソフトでSPAMの自動振り分けやフィルターができます。RIBF.RIKEN.JP には procmailとよばれるメールの振り分け、フィルターをするソフトがインストールされているので、 RIBF00.RIKEN.JP でprocmailの設定をすると SPAMとタグされたメールを SPAM専用のフォルダーに自動的に振り分けることができます。procmailの使い方は man procmail, man procmailrc 等で出力されますが、ここにもわかりやすい簡単なまとめがあります。
 

RIBF.RIKEN.JP(RIBF00.RIKEN.JP) でSpamの自動振り分けを設定方法

RIBF00.RIKEN.JP で以下の(1),(2),(3)の設定をすると、spamを特定のフォルダーに自動振り分けすることができるので、 SPAMの処理が煩わしい人には便利です。以下に記述している(1),(2),(3)の設定は RIBF00.RIKEN.JP 上で以下の scriptの実施で簡単にできます。 
 (spamfilterの設定script)

(ご注意) 上記の /usr/local/spamfilter/setup のscriptの実行をRIBF00.RIKEN.JPで行った場合は、下記の(1),(2)の設定は不要です。

(1)imapのメールクライアントでspamという名前のメールフォルダを作成します、あるいは、自分でribf00のホームディレクトリのMaildirの中に .spam というディレクトリを作成します。

(2)次にホームディレクトリ上に .procmailrc というファイルを作り、そこに以下のように記述します。

 (~/.procmailrcの中身の例)

# Modified for Maildir (2006.09.27 T.I)
PATH=/usr/bin:/bin/:/usr/local/bin
MAILDIR=$HOME/Maildir
# All mail tagged as spam (eg. with a score higher than the set threshold)
# is moved to "spam" directory.
:0:
* ^X-Spam-Status: Yes
.spam/new/.

(3) ホームディレクトリ上に .forward というファイルを作り、その中に

"|exec /usr/bin/procmail"  

と記述します。(Linuxの RIBF00.RIKEN.JP ではこの (3)の .forwardの設定は不要かもしれません(調査中))


こうするとribf00.riken.jpで受信されたメールはprocmailに渡されて、設定ファイル(~/.procmailrc)に従い、 SPAMのタグのついたメールは自動的に ~/Maildir/.spam/new のディレクトリーに順番号のファイルにふりわけられます。(それは imap/Webmail等でチェックすることができます)それ以外の通常のメールはそのままMaildirの新着メールディレクトリー(~Maildir/new)に保管されたままになります。 この状態でribf.riken.jp の自分宛にメールを出して、ribf.riken.jp で正常にメールを受け取れることを確認してください。もし正常に受け取れない場合は(1)で作成した.procmailrc の中身を確認してください。
この設定をやめたい場合は~/.procmailrcを削除あるいは別の名前に変更してください。ウィルスチェックとSPAMチェックで受取るまでに、1−2分間時間がかかる場合があります。

(NB1)ごくまれに、通常のメールをSPAMと誤認することもありますのでご注意ください。( Spamassassinのマニュアルによると、統計上の出現頻度は0.1%程度未満です) 


スパムの自動振り分けを設定した後、他のアドレスにも転送する方法


上記のSPAM Filterを設定した後、ribf.riken.jp でうけたSPAMでないメールをribf.riken.jp に残しつつ、他のアドレス(携帯等)に転送したい場合は上で作成したホームディレクトリー上に作成された .forward はそのままさわらずに、 .procmailrc を編集します。ribf00.riken.jpにログインして .procmailrc の最後に

:0c: spamassassin.lock
! name@host.domain

の2行を追加してください。 name@host.domainは転送先のメールアドレスです。するとメールはribf00.riken.jp でローカルに受けて読めるととともに、 スパムでないと判断されたメールは転送先のアドレスに転送されます。
 
RIBF.RIKEN.JP で振り分られたSPAMを確認する方法
 
上記の方法で ~Maildir/.spam に自動振り分けられたSPAMは imapあるいはWebmail等で内容を確認できます。

更新歴
(2008.3.21) SA -> Sophos PureMessage (PMX)
(2006.10.13) ribf.riken.jp Maildir+SA 3.17updated
(2006.5.31) SA3.12 updated
(2005.12.5) SA 3.04 -> SA3.10 update
(2005.06.10)SA3.03 -> SA3.04 update
(2005.05.02) SA3.02 -> SA3.03 update
(2004.06.21) SA 3.02 initial install

(2008.3.25)  Contact