実は秀逸なメール振り分け機能♥（XServer）

副題：エックスサーバーをもっと便利に使い倒そう！【シリーズ３】

は、メール振り分け機能に秘められた能力をフル活用する方法についてお送りします。

前々回は『迷惑メールチェック機能の500KB制限』について、
前回は『受信メールのSPF誤判定』について触れ、それぞれ、
その解決方法を説明したので、興味のある人は覗いて見てね。

ところで、前回の内部配送メールが"SOFTFAIL"と誤判定される件なんだけど、
いつの間にか、こっそり修正されてるっぽいんだよね。（白々しい。。。

でもね、外部からの受信メールのSPF判定は、相変わらず怪しいまんま！
そもそも、SPFレコードって、送信先に対して自身のSMTPサーバーの正当性を
自称するものでしょ？
なので、前回説明した設定は、とりあえず有効なものだと思うよ。

さてさて、今回は、３）や４）で指摘した「標準提供されてるSpamAssassinの迷惑メールチェック機能がほとんど役に立っていない！」件について言及しようと思います。

やっぱね、ベイジアン機能が省かれちゃって、肝心要の学習能力が無い時点で、
終わってるんだよね。。。翼を折られた鳥のようにね。
だから、いくらスコア判定基準の強弱が調節できても意味が無いのっ！
どんどん沸いて来る新手の迷惑メールにまったく対応できてないのが実情なんだからね。
おそらくルールの更新も行われてない感じだもん。

こんな状態だと、俄然キーワードで弾きたくなるってのが人情とゆーもの。
そこで、以下、その方法について説明して行きたいと思います。

手始めに、SpamAssassinの"user_prefs"ファイル設定を放り込んでみたよ♪
試した設定は、以下のような内容だったと思う。
例）

required_score 6.0
rewrite_header subject [SPAM_TEST]
body     NG_RAMBLER_RU /rambler\.ru/
describe NG_RAMBLER_RU The body contains rambler.ru words
score    NG_RAMBLER_RU 7

けどダメでした。

これも利用が制限されてるっぽいです。多分セキュリティ云々って奴で、
"allow_user_rules"が無効（デフォルト値）のままなんだろうね！
ホント、エックスサーバーのSpamAssassin、自由度奪われ過ぎてて使えないわ！

こうなると、最後の手段として、『メールフィルター機能』を最大限活用する外ないよねぇ～
ただ、サーバーパネルにある『メールの振り分け機能』は今一つ使えない為、
FTP接続して設定ファイルを直接弄る必要があるので、そこんとこヨロシクね。

【メールの振り分け機能のダメダメな点】

・複数条件は三つまでで"and"指定のみ。（"or"指定は不可）
・複雑な条件指定はなおさら不可能。
・件名や本文で日本語が使えないらしい。。。

このように、サーバーパネル上だと大して使えない奴なんだけど、、、
でもね、エックスサーバーのメールフィルター機能の実体は『maildrop』なので、
実は秘かに非常に有能なフィルター機能を備えてるって寸法なのよ。
（逆に言えば、普段は宝の持ち腐れ状態！

もっと言えば、メールサーバー自体は統合メール環境である"Courier-MTA"で
構築されてるっぽいんだよね。 （ごめん、メールサーバーは"Postfix"でした。）
Courier-MTAは、プロジェクトが巨大化し過ぎてMTAの範疇を大幅に超えた為、
公式サイトも含め、Courier Mail Serverという呼称で一般的には呼ばれているらしい。
そんで、その中の極一部の機能にmaildropがあるってわけ。

話が脱線したけど、、、
でっ、そのお宝機能は何処を弄るかってぇーと、各メールアドレス毎のディレクトリ中にある
".mailfilter"ファイルがmaildropの定番中の定番！！

なんだけど、、、
".mailfilter"の中からドメイン共通設定の".filter"や、メールアドレス毎の設定の".alias"を
取り込んでるから、各自の都合に合わせて弄れば良いと思うよ♪

また、".mailfilter"の詳しい説明は、以下が参考になるかな？
http://www.courier-mta.org/maildropfilter.html

なお、設定を誤るとメールの受信が出来なくなっちゃうので、十分な注意が必要だよ！
ちょっとした誤りなら、元の設定に戻せば、そのうち回復するけど、、、
最悪ちょっと面倒な事になってしまう場合もあるから、一応警告しとくねっ。
その辺りの復旧や事前チェックの方法については、機会があればとゆー事で・・・。

それじゃー次、具体的なメールフィルターの設定例へ行ってみよー♪

と思ったけど、なんだか疲れちゃったので、次回に続く。。。（ごめんね

SPF誤判定の嵐に吹かれて！（XServer）

副題：エックスサーバーをもっと便利に使い倒そう！【シリーズ２】

は、SpamAssassinのSPF誤判定から転じて、SPFレコードの改良設定についてお送りします。

前回は、『迷惑メールチェック機能の500KB制限』について触れ、
その解除方法を説明したので、興味のある人は覗いて見てねっ！

所で、たった今気付いたんだけど、不満を根本から解決する方法もあると思うんだよね。
例えば、レンタルスペース内部に別途新たなスパム判定機能を立てて、
そいつに処理させちゃう方法とかがね。。。

でもね、正直、オイラもそこまで詳しくはないんだよね。orz
なので、まぁ、現時点では今後の課題として捉えておこうと思う。（ｵｰｲ
と言う事で、引き続き、既存機能をどうやって改善するかの方向で話を進めるよっ。

さて、前置きが長くなりましたが、、、
今回は、２）の『SPF判定の誤り』について説明します。

みなさんは、メールのヘッダ情報を確認した事があるだろうか？
オイラは暇人（？）だから、結構見てるよ。
ここを見るとね、スパム判定結果が確認できて、前回説明した500KB制限による
ノーチェック問題や、今回説明するSPF誤判定状況が分かるんだよね。

そこで、メールヘッダ中の"X-Spam-Status"タグに注目して見て欲しいんだけど、
"SPF_SOFTFAIL"って項目がありませんか？

これって、「SPF判定結果が怪しい！」って事で、スコア値が概ね1加算されてるんだけど、
オイラの環境だと、ほとんどのメールがSOFTFAIL判定を喰らってるわけ！
何かおかしいよね？

試しに、メーラーの疎通テストなんかで良くやる自身のメアドに送ってみてもダメ！
つまりは、XServer内で作成されたメアド同士の送受信でさえ、
「SOFTFAILと判定されちゃってる！」
って事が分かったんだよね。これって変だと思うでしょう？

もちろん、DNSレコードのSPF設定は、マニュアル通りちゃんと設定してあるよ。
なお、上位サービスのSixcore（シックスコア）だと、この点は何の問題もありません。

みなさんの環境ではどうだか分からないので、気になる人は一度確認して見てね。

「SOFTFAILなら、ほぼスパム扱いでも良いんじゃね？」って考えのオイラからすると、
この誤判定は、ちょっと許し難い部分があるんだよね～

基本的には、XServer（エックスサーバー）のSpamAssassin側の問題っぽいので、
中の人にちゃんとした御膳立てをやってもらうしかないと思うんだけど、
指摘しても親身になって動いてくれないんだよね。
残念な事に中の人は変だと思ってないみたいなの。。。（阿保なの？馬鹿なの？
分かり易い例えで同社Sixcoreとの挙動の違いを言ってみても、取り付く島もない有り様！
「アンタらどんだけ縦割りなんだよっ！」と思わず罵っちゃいました。心の中でねっ。

ただ、誤判定を幾らか緩和する方法があるので、万が一、困ってる人が居れば、
以下を参考にしてください。

【DNSレコードのSPF設定（改）】

マニュアルには、DNSレコードのSPF設定に利用サーバーのIPアドレスを記述する旨の
説明がありますが、何とそれだけでは不十分なのです！！

ウィルスチェックサーバーのIPアドレスも追記する必要があります。（未公開情報）
例）

v=spf1 +ip4:xxx.xxx.xxx.xxx +ip4:yyy.yyy.yyy.yyy ~all

※xxx.xxx.xxx.xxx：利用サーバーのIPアドレス
※yyy.yyy.yyy.yyy：ウィルスチェックサーバーのIPアドレス
※ウィルスチェックサーバー：virusgw数字.xserver.jp（数字部分は、1～12や6001など）

まだまだ続きます。次回をお楽しみにっ！

SpamAssassinには喝入れを！（XServer）

副題：エックスサーバーをもっと便利に使い倒そう！【シリーズ１】

は、SpamAssassin（以下SA）の怠惰な500KB制限の解除方法についてお送りします。

巷ですこぶる評判の良いXServer！
かく言うオイラも、そこそこ満足して使ってます。

でもね、不満が無い訳じゃーーない。
最大の不満は、『迷惑メールチェック機能』が貧弱過ぎる点なんだけど、
この辺を突っ込んでる記事を見かけないから、ちょっと不思議なんだよねぇ～

むしろ、「迷惑メールチェック機能まであって凄い！」的な称賛の声が多数だよね。
ふーーーん、みんな満足してるんだ。。。
ってゆーか、ほんとにほんと？

そんな訳だから、オイラが少し突っ込んで見ようと思うよ！
ついでに、不満を解消すべく編み出した"裏ワザ"も紹介するねっ。

【迷惑メールチェック機能の不満概要】

１）500KB以上のサイズのメールはノーチェックでスルー！（はい、ここ重要）
２）SPF判定の誤りが非常に多い。（ほとんどがSOFTFAILと判定されている）
３）滅多な事では迷惑メールとして判定されない。（チェックがユルユル）
４）同一内容のメールなのに判定結果にムラがある。（学習能力が無い）

つまり、まともに機能しているとは到底思えないレベルに感じちゃう状態！！
分かってくれたかな？

特に憤りを覚えるのが、１）だよね。
『迷惑メール設定』をONにしても、メールサイズ如何でチェックされない事があるって、
みんなは知ってたかな？
普通ならONにした時点で、すべてのメールがチェックされてると思うよね。
でも、実際はそうじゃないんだよね。

大きな声では言えないから、小さな声で言うけど、
SpamAssassinの既定値は、500KB以上のサイズのメールはオールスルーでノーチェック！
でっ、XServerは既定のまんま。
そーゆー事なんだよね。

残念ながら、上位サービスのSixcore（シックスコア）でさえも、この点は同様だよ。
なお、両サポートに問い掛けて見たものの、知識が無いのか、はたまた、
あえて触れたくないのか、オイラが求めた答えは得られなかった。。。

途方に暮れてる訳にも行かないので、仕方なく自力で学習したんだよね。
そしたらね、対処方法が分かっちゃったの。
以下にその方法を説明するけど、良い子は絶対に真似しないで下さいね！
あっ、悪い子も真似しちゃダメ！絶対ダメ！いいですね、絶対ですよ！

なんでかってーと、サーバー環境がまったく同一とも限らないし、
サーバーに余計な負荷を掛けると中の人に怒られちゃうかも知れません。
だから、真似しちゃダメなんだけど、それでもやるって人は"自己責任"でお願いねっ！
それじゃー、以下、具体的に説明するよ。

【500KB制限解除方法】

".spamassassin"ファイルを編集して、"spamc"コマンドに、
"s"オプションでサイズ指定を追加するだけ。
（.spamassassinの場所："/home/サーバーID/ドメイン名/mail/"）

例）

xfilter "/usr/local/bin/spamc -u ドメイン名 -s 最大メールサイズ"

※最大メールサイズ指定は、バイト数単位だよ。
※メール送受信時の上限サイズが100MB程度なので、その辺の値が適当かな。

なお、ここを弄るとサーバーパネル上では、『迷惑メール設定』がOFFと勘違いされて
誤表示されるけど、気にしな～い、気にしない。

長くなったので、次回に続く。。。