スパムアサシンを使った迷惑メール対策を再検討、受信拒否リスト「.info」「.mobi」「.cn」「.uk」で誤動作が発生した

Spam_mail さくらインターネットでは迷惑メール処理にSpamAssassin(スパムアサシン)というソフトが使われており、迷惑メールの受信拒否リストは「.blockaddr」というファイルで設定できる。この機能を使って4月末頃に迷惑メール対策を強化したところ、約3000通の処理のうち数件で不具合がでてきた。調べてみると、迷惑メールリストに設定した「.info」「.mobi」「.cn」「.uk」は、過剰判定をしているようで、正常なメールも削除されていた。そこで設定を見直し、ご動作が起きにくいような設定に変更した。

「.cn」というリストは、ドメイン末尾が「.cn」であるような送信元が「****@****.com.cn」などのメールを削除するために設定した。しかし、「.cn」を設定したことによって送信元に「ocn」を含むメールも全て削除されていた。ocnはNTTのメールアドレスであり利用者も多い。これにはまいった。
「.cn」という設定では「.」と「cn」が含まれるメールアドレス全部を判定してしまっているようだ。

同様に「.info」も「.」と「info」を含むメールアドレス全部を判定してしまったようで、特に「info@*****.com」のような代表メールアドレスが判定対象に入ってしまった。

今回実施してみたうちの約3000件のうちの数件の誤作動は致命的。このままでは業務に支障をきたすので、せっかく設定した「.info」「.mobi」「.cn」「.uk」であるが、これらを迷惑メールリストから削除することにした。

効率良く迷惑メールを削除してくれた設定であるが残念である。今後しばらくは学習型迷惑メールの精度を上げていくことで対応したい。

スパムアサシンで「.info」「.mobi」「.cn」「.uk」を削除する方法がわかった

上記の問題が起きてから解決方法を探っていたところ、効率よく末尾が「.info」「.mobi」「.cn」「.uk」だけを削除する方法がわかった。正規化表現を取り入れればOKであった。さくらインターネットの管理画面ではうまく設定できないが、FTPとテキストエディタを使えばできる。
その具体的な解決方法はこちら→「外国からくる迷惑メールなどを効率よくカットするためにスパムアサシンの「.blockaddr」を編集」これで過剰判定もせず適切なスパムメール削除ができるようになった。

▼設定しなおしたエディタの内容
Mail_blockaddr
くわしくはこちら→「スパムアサシンを使った迷惑メール対策を再検討、受信拒否リスト「.info」「.mobi」「.cn」「.uk」で誤動作が発生した

※この解決方法は、このブログ記事のコメント欄にアドバイスを記入してくれた「千葉県の河原さん」と「さいとうさん」のおかげです。ありがとうございます、感謝します。


このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  
 

この記事のURL「https://dm2.co.jp/2012/05/infomobicnuk.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2012/05/infomobicnuk.html」をQRコードで表示「https://dm2.co.jp/2012/05/infomobicnuk.html」
パソコンで表示されたページをスマフォでも見たい場合は、このQRコードをリーダーで読むと表示されます。