月曜日, 9月 17, 2007

ルール6を改良

 論文を2004年6月に発表して以来初めて一般規則に手を加えた。ルール6を次のように変更した。

/^(dhcp|dialup|ppp|adsl)[^.]*[0-9]/ 450 S25R check, be patient

/^(dhcp|dialup|ppp|[achrsvx]?dsl)[^.]*[0-9]/ 450 S25R check, be patient

 きっかけは、dsl411.rbh-brktel.pppoe.execulink.comというホストからスパムを受信したことである。そこで、「adsl」のみならず、DSL系のあらゆる名前で始まって数字を含む末端ホスト名をルール6で引っかけるようにした。
 これに伴い、

# xdsl-5790.lubin.dialog.net.pl
/^xdsl.+\.dialog\.net\.pl$/ 450 domain check, be patient

というブラックリスト項目は不要になったので、ブラックリストの実例から削除した。
 ルール6をこのように直したところで、それが役立つことはまれである。すでにS25R方式を運用している皆さんにあえて手直しをお勧めするというほどのことではない。ただ、DSL系の名前として「adsl」以外に「xdsl」に続いて「dsl」も見つかったので、ルール6でDSL系の名前をすべて網羅することでルールを“美しく”したかったのである。

(9月18日追記)
 「役立つことはまれである」と書いてから12時間もしないうちに、改良後のルール6が役立っていた。

Sep 18 05:35:34 reject: RCPT from xdslak126.osnanet.de[85.8.99.126]: 450 4.7.1 <xdslak126.osnanet.de[85.8.99.126]>: Client host rejected: S25R check, be patient; from=<melody.foubert@christianlovelight.com> to=<deo@gabacho-net.jp> proto=ESMTP helo=<xdslak126.osnanet.de>

3 件のコメント:

Kawamata さんのコメント...

こんにちは。

私のところには internetdsl.tpnet.pl と neoplus.adsl.tpnet.pl からよくspamが来ます。S25Rのルールには合致せず、メーラーで振り分けしているdsl系のホストは今のところこの2つだけですが、一般規則修正とのことなので、ご参考までに...。

# 振り分け設定しているのは、上記を含めて11件だけです。学習させなくて良いのは、実に楽です。(^_^)

deo さんのコメント...

 Kawamataさん、こんにちは。
 tpnet.plからのスパムは非常に多いですね。pr86.internetdsl.tpnet.plなどです。誤判定を生じにくい一般規則で引っかける方法はないので、ブラックリストの実例として論文に掲載しています。「Becky!でスパムメールを自動的に90%以上捨てる方法」のページでも、2007/01/11追記の所に書いています。
 一般規則の判別確度が高いから、一般規則で判別しきれないドメインをブラックリストで補うにしても、数が少なくて済んで楽でしょ。(^^)
 

Kawamata さんのコメント...

あー、すいませんすいません。m(_ _)m
書いてありました。

はい。楽です。(^_^)