金曜日, 7月 06, 2007

2007年6月の統計(Becky!編)

 勤務先ではスパムをBecky!でフィルタリングしている。その2007年6月の統計を報告する。
 受信したスパムは1512通。見逃しは29通。つまり判別率は98.1%であった。偽陽性判定は、5月に1件あったが、6月にはなかった。
 簡易一般規則以外のReceivedヘッダ用フィルタは以下のとおりである(受信メールサーバの名前は仮にmail.example.jpとしている)。

from .*\(.+\.(adsl|internetdsl|sdi)\.tpnet\.pl .* by mail\.example\.jp
from .*\(user.*\.mindspring\.com .* by mail\.example\.jp
from .*\(.+\.[a-z]\.pppool\.de .* by mail\.example\.jp
from .*\([^.]*[0-9]+\.[^.]*[0-9]+\.maxonline\.com\.sg .* by mail\.example\.jp
from .*\(xdsl.*\.dialog\.net\.pl .* by mail\.example\.jp
from .*\(.+\.[^.]*[0-9]+-[0-9]+-[0-9]+\.noos\.fr .* by mail\.example\.jp
from .*\(.+\.dip[0-9]+\.t-ipconnect\.de .* by mail\.example\.jp
from .*\(.+\.dip\.t-dialin\.net .* by mail\.example\.jp
from .*\(.+\.rev\.numericable\.fr .* by mail\.example\.jp
from .*\(.+\.(pl|ru|cz) .* by mail\.example\.jp

 1月13日「Becky!用ブラックリストを追加」で紹介した6個のブラックリストにさらに3個追加している。最後の行が、ポーランド、ロシア、チェコの国ドメインからのメールを全部ごみ箱行きにする反則技フィルタである。
 反則技フィルタだけに引っかかったメールは17通だった。したがって、もし反則技フィルタがなければ見逃しは46通。つまり判別率は97.0%。これは、2006年9月23日「Becky!でのフィルタリング」で報告した、2006年8月23日から9月22日までの1ヶ月間のデータと変わらない。反則技フィルタのおかげで、判別率は98.1%と高い値になった。これは、自宅サイトに宛先の正しいスパムを送ろうとしたホストの阻止率98.3%とほぼ同じである。
 反則技フィルタのおかげでごみ箱行きにできたスパム17通の送信元は以下のとおりである。

router.finemedia.pl
trzemeszno2.serv-net.pl
pear.derbynet.waw.pl
nat-mia.aster.pl
static146.debica231.tnp.pl
gw-h3.erkor.cz
host218.net2.ttkdv.ru
mail.prospekt-omsk.ru
bytom-16.streamcn.pl
pear.derbynet.waw.pl
apache.org.ru
pear.derbynet.waw.pl
f0.gate2.naukanet.ru
tls1.tlstar.ru
pear.derbynet.waw.pl
a211.ext-net9.gazsvyaz.ru
ftp1.rlan.ru

 apache.org.ruというホストにはびっくりしたが、www.apache.org.ruにアクセスすると、写真が1枚だけで文章もリンクもまったくない、わけのわからないページしか現れない。おそらく、まぎらわしいドメイン名を取っているだけで、Apache Software Foundationとは無関係なのだろう。

 ところで、見逃されたスパムには、sendmailが記録するReceivedヘッダの逆引き名の欄が次のようになっているものがあった。

GrTB0T@[61.251.16.20]
GrTB0T@68-184-58-113.dhcp.mtgm.al.charter.com
Owner47@[58.79.217.64]
BASSMASTER7126@68-189-79-2.dhcp.wscr.ca.charter.com

逆引き名(逆引きできなかった場合はIPアドレス)の直前に「@」を挟んで記されているIDが何なのかは知らない。ご存じの方は教えてください。これがなければ簡易一般規則でフィルタリングできていたのである。これがあったら「@」まで読み飛ばすように正規表現を書くと、なぜかBecky!ではフィルタリングがうまくできなくなってしまうので、あきらめている。

0 件のコメント: