ウィルスメール対策(タイトル)の効果

差分表示

• 最後の更新で追加された行はこのように表示します。
• 最後の更新で削除された行はこのように表示します。

[[9/5に行ったウィルスメール対策>ウィルスメール対策(タイトルで拒否)]]だが，どの程度効果が出ただろうか．．．

//title=ウィルスメール対策(タイトル)の効果
//parent=サイト構築/Blog
//parent=時事，その他/Blog
//mdate=2004-09-11
--(
# grep content /var/log/maillog|wc -l
     15
--)
ということで，15件はじくことができたようだ．
(「content」は，「Message content rejected」を拾う目的)

まずまず．なかなかの成績だ．

そしてさらに，以下のをheader_checksに追加した．
--(
/^Subject:.*Re: Message/i REJECT
/^Subject:.*Re: SMTP Server/i REJECT
/^Subject: Important/i REJECT
/^Subject: Information/i REJECT
/^Subject: warning/i REJECT
/^Subject:.*Re: corrected/i REJECT
/^Subject:.*Re:.*document/i REJECT
/^Subject:.*Re: screensaver/i REJECT
/^Subject:.*Re: Order/i REJECT
/^Subject: approved letter/i REJECT
/^Subject:.*Re: [hH]i/i REJECT
/^Subject:.*fake/i REJECT
/^Subject:.*Re:  (ID:/i REJECT
/^Subject:.*Re: Mail Server/i REJECT
/^Subject:.*Re:.*seen this/i REJECT
/^Subject: unknown$/i REJECT
/^Subject:.*Delivery.*admin@kamoland/i REJECT
/^Subject:.*Failed.*admin@kamoland/i REJECT
/^Subject:.*Error.*admin@kamoland/i REJECT
--)
何か，きりがないような気がしてきたが．．．
一応最後の3行は，本格的なNetsky対策のつもり

最近少し気になるのが，REJECTすることが正しいのかどうかということ．
Fromのアドレスはどうせ偽物なので，そこにエラーを通知することは如何なものかと．
REJECTよりDISCARDの方が，ネットワークのトラフィックの点では望ましいのかも知れない．

まぁこうしてみると，ウィルスメール対策もゲーム感覚だな．
どれだけのメールをはじけるかが，一種の楽しみになってくる．