メールサーバの移転を行ったのと同時に迷惑メール対策として、ちょっと危険なGrayListingと王道のSpamAssasinの二つの仕組みを導入しました。これらの仕組みは上手く働いてくれていて、迷惑メールは大幅に減りました。しかし猛者はいるもので、二つの関門を潜り抜けた迷惑メールがとうとう出現してしまいました。

最初の関門であるGrayListingを潜り抜けたということは、スパムメールであるにも関わらず再送をした、あるいは全く同一のメールを時間差で複数回送りつけてきたということです。一度の受信拒否ではへこたれない足腰の強い迷惑メール発信者です。

次の関門、SpamAssasinですが、こちらの方はある程度怪しいメールであると判断していたようで、スコアは3.7です。通常のメールであれば大体1以下に納まることが多いので、スパム判定値を現状デフォルトの5.0から例えば3,5くらいに厳しめにすればこのメールの撃退できたのでしょうね。

もう少し様子を見て調整したいと思います。以下、SpamAssasinの判定を子細に見ていきたいと思います。

Content analysis details: (3.7 points, 5.0 required)　← このメールのスパム判定は3.7でした。
pts rule name description

0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was
blocked. See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: dgsaiya.cn]
1.9 URIBL_ABUSE_SURBL Contains an URL listed in the ABUSE SURBL
blocklist
[URIs: dgsaiya.cn]　← メール本文中に含まれていたURLがブラックリストにと存在していたようです。
0.0 URIBL_PH_SURBL Contains an URL listed in the PH SURBL blocklist
[URIs: dgsaiya.cn]
-0.0 SPF_PASS SPF: sender matches SPF record
0.0 HTML_MESSAGE BODY: HTML included in message
-0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
-0.1 DKIM_VALID_EF Message has a valid DKIM or DK signature from
envelope-from domain
0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
valid
-0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from
author’s domain
-0.0 T_SCC_BODY_TEXT_LINE No description available.
2.0 RDNS_NONE Delivered to internal network by a host with no rDNS
X-Spam-Flag: NO ← 送信者のIPアドレスが逆引きできなかったようです。