ブログ - USER_IN_DEF_DKIM_WL USER_IN_DEF_SPF_WL
久々にfacebookにログインしたら,ログイン通知が来た.
メールアドレスが
それ自体は想定通りなのだけれど,SpamAssasinの評価で興味深いものを見つけた.
RELAYCOUNTRY_UNTRUSTEDで海外からのメールだと分かりますが,RCVD_IN_PSBLやRCVD_IN_DNSWL_BLOCKEDのスコアを見るとブラックリストに登録されているにもかかわらず,最終的なスコアは-10.638となっています.これはUSER_IN_DEF_DKIM_WL=-7.5とUSER_IN_DEF_SPF_WL=-7.5の結果が効いているから.
AbuseIPDBで調べると,該当メールサーバは悪性報告されているけれど,コメント付きになっている.
引用:
facebookmail.com自体は,うちの場合次のようなリストに含まれていました.
メールアドレスが
それ自体は想定通りなのだけれど,SpamAssasinの評価で興味深いものを見つけた.
X-Spam-Status: No, score=-10.638 tagged_above=-99 required=7
tests=[BAYES_00=-1.9, DKIMWL_WL_HIGH=-0.001, DKIM_SIGNED=0.1,
DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, ENV_AND_HDR_SPF_MATCH=-0.5,
HELO_MISC_IP=0.248, HTML_FONT_LOW_CONTRAST=0.001,
HTML_IMAGE_RATIO_08=0.001, HTML_MESSAGE=0.001,
RCVD_IN_DNSWL_BLOCKED=3.5, RCVD_IN_MSPIKE_H2=-0.587, RCVD_IN_PSBL=2.7,
RELAYCOUNTRY_UNTRUSTED=1, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001,
TVD_RCVD_IP=0.001, USER_IN_DEF_DKIM_WL=-7.5, USER_IN_DEF_SPF_WL=-7.5]
autolearn=no autolearn_force=noRELAYCOUNTRY_UNTRUSTEDで海外からのメールだと分かりますが,RCVD_IN_PSBLやRCVD_IN_DNSWL_BLOCKEDのスコアを見るとブラックリストに登録されているにもかかわらず,最終的なスコアは-10.638となっています.これはUSER_IN_DEF_DKIM_WL=-7.5とUSER_IN_DEF_SPF_WL=-7.5の結果が効いているから.
AbuseIPDBで調べると,該当メールサーバは悪性報告されているけれど,コメント付きになっている.
引用:
Whitelisted netblocks are typically owned by trusted entities, such as Google or Microsoft who may use them for search engine spiders. However, these same entities sometimes also provide cloud servers and mail services which are easily abused. Pay special attention when trusting or distrusting these IPs.
ホワイトリストに登録されたネットブロックは、通常、グーグルやマイクロソフトなどの信頼できるエンティティによって所有されており、検索エンジンのスパイダーに使用されることがある。しかし、同じエンティティが、悪用されやすいクラウドサーバやメールサービスを提供していることもある。これらのIPを信用したり、信用しなかったりする場合は、特に注意してください。
facebookmail.com自体は,うちの場合次のようなリストに含まれていました.
[/Library/Server/Mail/Data/scanner/spamassassin/3.004001/updates_spamassassin_org ]
$ grep facebook 60_*.cf
60_adsp_override_dkim.cf:adsp_override facebookmail.com all
60_welcomelist_auth.cf:def_welcomelist_auth *@facebookmail.com
60_welcomelist_auth.cf:def_welcomelist_auth *@*.facebookmail.com
60_welcomelist_auth.cf:def_whitelist_auth *@facebookmail.com
60_welcomelist_auth.cf:def_whitelist_auth *@*.facebookmail.com
$
