さくらのメールボックスで使われている迷惑メールフィルタ「SpamAssassin」とは？

迷惑メールフィルタ「SpamAssassin」を調査したときの覚書。

参考サイト

• Apache SpamAssassin: Welcome
• ウェブメールでメールフィルタ機能を設定したい | さくらのサポート情報
• SpamAssassin - Wikipedia

SpamAssassinとは？

メールサーバーに組み込めるオープンソースの迷惑メールフィルタ。
Apacheソフトウェア財団が管理運用しているので安心感がある。

主な特徴

• スパムを判定するルールを柔軟に設定可能
• ルールに基づきスコアを加算して一定以上の場合スパムと判定
• スパムと判定したメール件名に文字列を挿入可能
  デフォルトは「*****SPAM*****」
• 判定ルールとスコア値の結果をメールヘッダー「X-Spam-Status」として挿入

SpamAssassinが挿入するメールヘッダー

さくらのメールボックスにメールアカウントを作成して、SPFを設定していないサーバーからメール送信してみた。

ユーザ/メールアドレス全体設定の迷惑メールフィルタは「弱めの設定」。
アカウント設定の迷惑メールフィルタは「フィルタを利用」に設定する。

mailコマンドで送信。
# mail test@hoge.jp
Subject: test
http://1.2.3.4/?key=test
.

メールログを確認
# less /var/log/maillog

挿入されたメールヘッダー

X-Spam-Checker-Version: SpamAssassin 3.4.3 (2019-12-06) on www1234.sakura.ne.jp

X-Spam-Flag: YES

X-Spam-Level: *******

X-Spam-Status: Yes, score=7.7 required=7.0 tests=BODY_SINGLE_URI,

BODY_SINGLE_WORD,LOCALPART_IN_SUBJECT,NORMAL_HTTP_TO_IP,

NUMERIC_HTTP_ADDR,SPF_HELO_NONE,SPF_NONE,TVD_SPACE_RATIO_MINFP

autolearn=no autolearn_force=no version=3.4.3

X-Spam-Report: 

*  0.0 SPF_NONE SPF: sender does not publish an SPF Record

*  0.7 LOCALPART_IN_SUBJECT Local part of To: address appears in

*      Subject

*  0.0 SPF_HELO_NONE SPF: HELO does not publish an SPF Record

*  0.0 NUMERIC_HTTP_ADDR URI: Uses a numeric IP address in URL

*  0.0 NORMAL_HTTP_TO_IP URI: URI host has a public dotted-decimal

*      IPv4 address

*  2.5 BODY_SINGLE_URI Message body is only a URI

*  2.5 BODY_SINGLE_WORD Message body is only one word (no spaces)

*  1.9 TVD_SPACE_RATIO_MINFP Space ratio

スパムと判定されたそれぞれスコア値が分かる。
件名に「Spam」は挿入されなかった。

SPFは重要視してほしいけど、さくらのメールボックスで設定する方法はない。

【関連記事】

• Office365スパム対策に引っ掛かってメールサーバーがブラックリストに登録されていることが判明
• PostfixにDKIMを設定して送信メールサーバーの信頼度を上げる