SpamAssassin require_score

思うに,インターネットのトラフィックは 99.999% はロボットによるものである。私の実感として,自宅の Web サーバのアクセスログ設定で,ロボットと思われる User-Agent を出力対象から外すと,アクセスログのほとんどが status 403(アクセス禁止), 404(ファイル存在せず),401(ユーザ認証要)で占められるのに驚く。つまり,通常のブラウザを装ったロボットないしアタックプログラムによるゴミアクセスばかりであるということ。とくに 403 が多いのは,自宅のサーバ設定が,.php,.dll などのプログラム拡張子にアクセスする要求元 IP ネットワークアドレスをすべて自動的に Apache deny リストにぶち込む運用にしており,一度でもヘンな拡張子をもつ URL でウチの Web サーバにアクセスすると,翌日からはアクセス拒否対象となり,当該ネットワークからは二度とアクセスできないようになっている(このあたりは「Apache IP denial configuration」にしるした)からである。

そして電子メール。ウチのメールサーバが受け取るメールは 99.999...%,純度 6 くらいでスパムメールである。たいていはスパムフィルタ SpamAssassin 3.3.2 が取り除いてくれるんだが,それをすり抜けて来るものも結構あり,最近とくに中国語のスパムメールが巧妙なんである。GB-2312(中国語エンコーディング)で書かれたメッセージを無条件にゴミ箱行きにしても,なおも inbox に入って来るんである。頭に来たので,SpamAssassin のユーザ個別設定ファイル user_prefs において,スパム判定のための閾値 required_score 設定値を標準値 5 から 1.8 にかなり厳しくした。友人のメールアドレスはすべて Whitelist(信頼できるアドレス一覧)に入れてあるので,大事なメールを失うことはないだろう。