ブログ - RCVD_IN_DNSWL_MED
SpamAssasinのスコアを調整して精度アップしようとしているのだけれど,逆にスパム扱いされてないメールはどうなのか?気になって調べてみた.
まずはTwitter(現X)からきたメールヘッダを確認してみた.
注目しているのは,SpamAssasinの付けるスコア.
ここではSPAMスコアが-3.286となっているのでスパムの確率がとても低いという評価になっている.評価の中で,RCVD_IN_DNSWL_MED=-2.3が大きな作用となっているのは間違いない.
メールサーバのIPアドレスをAbuseIPDBで調べるとこんな感じ.
ロボット的なものによる評価がされているけれど件数としては少ない.
次にブラックリストを確認.
superblock.ascams[.]comというサイトでブロックされているようだけれど,逆にlist.dnswl.orgでホワイトリストに入っている.
RCVD_IN_DNSWL_MEDというのは,DNSWL.ORGでMEDiumとして評価されたという結果の模様.
引用:
まずはTwitter(現X)からきたメールヘッダを確認してみた.
注目しているのは,SpamAssasinの付けるスコア.
X-Spam-Status: No, score=-3.286 tagged_above=-99 required=6
tests=[BAYES_00=-1.9, DKIMWL_WL_HIGH=-0.001, DKIM_SIGNED=0.1,
DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, HTML_FONT_LOW_CONTRAST=0.001,
HTML_MESSAGE=0.001, RCVD_IN_DNSWL_MED=-2.3, RCVD_IN_MSPIKE_H5=0.001,
RCVD_IN_MSPIKE_WL=0.001, RELAYCOUNTRY_UNTRUSTED=1,
SPF_HELO_NONE=0.001, SPF_PASS=-0.001, T_KAM_HTML_FONT_INVALID=0.01,
URIBL_BLOCKED=0.001] autolearn=ham autolearn_force=noメールサーバのIPアドレスをAbuseIPDBで調べるとこんな感じ.
ロボット的なものによる評価がされているけれど件数としては少ない.
次にブラックリストを確認.
superblock.ascams[.]comというサイトでブロックされているようだけれど,逆にlist.dnswl.orgでホワイトリストに入っている.
RCVD_IN_DNSWL_MEDというのは,DNSWL.ORGでMEDiumとして評価されたという結果の模様.
引用:
“Who am I”?
When dealing with DNS-based white- and blacklists at significant volume, it is important to know which nameserver is actually being used – and it is often not trivial to identify this: The “inside” IP you see may be different from the IP(s) seen from the outside, or there may be several hops between the nameserver you are querying and the one seen from the Internet.
私は誰?
DNSベースのホワイトリストとブラックリストを大量に扱う場合、どのネームサーバーが実際に使用されているかを知ることが重要です: あなたが見ている "内部 "IPは、外部から見えるIP(複数可)とは異なるかもしれませんし、あなたがクエリしているネームサーバーとインターネットから見えるネームサーバーの間にはいくつかのホップがあるかもしれません。
