SpamAssassin で SPF によるスコアリングを行う
Posted by yoosee on Debian at 2007-09-11 22:00 JST
1
クライアントサイドでのSPF対応
MTA である postfix レベルで SPF による受信拒否をするのは現状やりすぎだが、 spam filter のレベルで判定基準の一つにする手はある。 特に「本当ならばSPFレコードが提供されているドメインで、SPFレコードのIPアドレスと送信元サーバのIPアドレスがマッチしない」と言うケースであればほぼ黒といえる。 また逆に、SPF を通ったのであれば spam スコアを軽減できる可能性もある。 後者は spammer が SPF 対応してくることを考えると微妙だが。 Spamassassin で SPF を使うには、単に /etc/spamassassin/init.pre にて
loadplugin Mail::SpamAssassin::Plugin::SPFとして SPF verification test Plugin を呼ぶ。 最新版では最初から有効になっているが、 Debian で使うには libmail-spf-query-perl を入れるか、Mail::SPF を別途入れる必要がある。 前者は Recommends には入っている。 個々の設定で
whitelist_from_spf *@docomo.ne.jpのようにして、whitelist に登録した from アドレスの送信サーバが詐称されていないことを確認することも出来るようだ。
もちろんこの先 spammer が SPF に対応してくる可能性もあるが、その場合は spam と送信元の紐付けが SPF で一意に出来るので IPアドレスレベルでフィルタしやすくなるわけで、SPF 自体が無意味になるものではない。