続・迷惑メール対策

SMTP接続時にクライアントの振る舞いを観察する手法は、転送メールではどうすることもできないので、Received:をたどって発信元のIPアドレスからGeoIPで見た国コードをヘッダに付ける簡単なPerlスクリプトを書いてみました。
さらにprocmailでX-Sender-GeoIPを見て振り分けます。
自分の過去メールはほぼ100%、JPとUSからだったので、spam以外が偏ってる人にはいいかも。うちに来るspamはあんま偏ってない感じです^^;

迷惑メール対策

今更ながら迷惑メール対策をしてみました。
今のところ、若干ルールを広げたS25Rルールにtarpitting+greylistingでかなり減らせています。
すり抜けたものは、SPF, bsfilter, URI RBLの結果をcheck_uri.plでヘッダに付けてprocmailで振り分けて、spamが気にならないレベルになりました。
SpamAssassinだと重み付けを集中的に設定できていいなぁと思いつつ、bsfilterの日本語形態素解析やprocmailの自由な設定もいいと思い、今の方法に落ち着きました。
backscatterは、postmasterなどから来たメールの本文に、From:が自分のアドレスの引用が付いていない場合に、procmailでspamと判断さてみてます。
どうもcheck_uri.plにデフォルトでリストアップされているURI RBLが最後のだめ押しに効果的のようです。うちに来るspamでは、SpamCopより当たるみたい。環境が似てるのかな…。
GeoIPで見ると、ヨーロッパからの接続が圧倒的ですね。アジアのほうが多いのかと思ってた。
ケータイのメールもclientのアドレスブロックや本文でフィルタできると楽なんだけどなぁ…サーバの負荷が高すぎて無理なんだろうなぁ。ケータイのspamはいっつも同じ本文で見飽きてるのに…。本文フィルタなら端末側の計算量だけでどうにかなりそうな気もするし。