モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

SpamAssassinでボットネットか判別したり、接続元やURIの国コードを見るプラグイン

pc spam

SpamAssassinプラグインでBotnetっていうプラグインがある。

Botnet
Index of /~jrudd/spamassassin

これは、接続元クライアントの逆引き情報とか、HELOの情報だとかから、Botnetとして使われてるPCからのものかを判別するというもの。
S25RとかHELOによるブラックリストだとかの考えを、SpamAssassinプラグインだけで使える、というように考えてもいいと思う。


MTAでヘッダに送信元の国コード組み込むというエントリーを仙石さんが書かれていた。

仙石浩明の日記: CPAN の IP::Country を C で書き直して MTA に組み込み、メールのヘッダに国コードを挿入するようにしてみた

これと同じようなことをSpamAssassinでやるためのプラグインがある。
どの国から出ているメールならスコアいくつ、というふうに出来るものだ。

RelayCountry
RelayCountryPlugin - Spamassassin Wiki


あと、本文中のURIの国コードを見て、それでスコアを付けてくれるプラグインもある。
つまり、DNSBLに対するURIBLが、RelayCountryに対するURICountryと考えればよい。

URICountry
URICountryPlugin - Spamassassin Wiki