某プロバイダプランのSpamAssassin機能が低すぎて、
これまで、機能に任せっきりであったものが、
問題の中身まで監視しながら対応しなければならなくなってしまった。
残念な知見がいくつか溜まりつつあるので、ここに集積していく。
- トップレベルドメイン「.cn」は、問答無用でフィルタ
- ドメイン(@より右側)に「-(ハイフン)」が入っているものは問答無用でフィルタ。
内容にはいくつかパターンがある
- 騙りもの「アマゾン騙り」「楽天騙り」「メルカリ騙り」
- 通知もの「プロバイダ通知騙り」
- ビットコイン系
- 突然シリーズ
- 英文メイルは中味を見る必要なし(見るからに日本語サイトに英文送り付けてくるまともなところなどない)
”Received-SPF”ヘッダとAuthentication-Resultsヘッダについて
SPF(Sender Policy Framework) : 迷惑メール対策委員会
によれば、
RFC4408では”Received-SPF”ヘッダを利用してメールに記録することが勧められているが、その後の検討により、送信ドメイン認証(SPF、DKIM、Sender ID等)やその他電子メールに関連する認証結果を記録するヘッダとして、Authentication-Resultsヘッダを利用することがRFC 5451にて標準化されたため、現在では、Authentication-Resultsヘッダに記録することが実装における主流となっている。
との事だが、実際使ってみて、前者の「Received-SPF:」ヘッダの方が、
- 判定の結論が簡潔に先頭にある
- IP情報が簡潔にまとまっている
ので、使いやすい。但し、結果が『none』の場合には、
「Received-SPF:」ヘッダは使い物にならないので、その直上に
普通はある「Authentication-Results:」ヘッダを併用する。
それぞれの現時点でのRFCは次の通り。
ちなみに、古(いにしえ)の RFC822 は今RFC5322となっている模様。