スパムでSPFがpassになるのが多いなあ?、と思ってググりました。
ありました(泣)
SPF (Sender Policy Framework) チェックをパスしてしまう迷惑 (スパム) メールが増えている
2007年8月21日の記事なんだからもっと早く見ておけばよかった。
SPFレコードに「 +all 」つまり、その他全部OKを付けていると。
調べてみたら、確かに付いてました。
それで、それに対応するパッチを提供してくださっています。
当サイトバックアップ
ついでに、パッチを当てたtarボール
これで、+all が付くものは Received-SPF: neutral になります。ありがたい。
ついでにspamassassinの設定も直します。
header HEADER_SPF_CHECK ALL =~ /Received-SPF: pass/ describe HEADER_SPF_CHECK header contains SPF-pass score HEADER_SPF_CHECK -10 header HEADER_SPF_ERROR ALL =~ /Received-SPF: (error|fail)/ describe HEADER_SPF_ERROR header contains SPF-error score HEADER_SPF_ERROR 50
と、SPFがpassになった時は、スコアを下げますが、逆にerrorやfailになった時は、即spam行きです。
これで、随分スパムが減りました。
