Seishi Ono's blog

Fugaces labuntur anni. 歳月人を待たず

画像スパム対策FuzzyOCR

このところ画像スパムがだいぶ増えてきた。一昔前に流行って一時下火になったタイプのものだ。昔のスパムは、やってくる先がある程度わかっていたのでブロックできたし、ボット感染したPCからのメールはgreylistなどで防げたからよかったのだが、スパマーも戦略を建て直し、ボットからgreylistingに対応できるように何度もメールを送りつけるという方法で、この少し古い手法を復活させたのであろう。

こうなると、bayesなどでは間に合わない、spamassassinにFuzzyOCRを入れることにした。FreeBSDにはすでに/usr/ports/mail/p5-FuzzyOCRが入っているので簡単導入できる。

/usr/local/share/example/FuzzyOCRから設定ファイルごとコピーした上で、loadpluginをinit.preなどに書き込めばよいようである。

画像検索をするわけだからだいぶペナルティが大きいと思いがちだが、そうでもなさそうである。デバックして分かったことは、画像検索の前に一定のスコアになるとこのプラグインは使われないなど、それなりの工夫がしてあるので我々のような中小の組織ではさほど困ったことは起きないと見た。

しばらく使ってみたいと思うが、気になるのはwodlist。妙に小さなファイルでこれでいいのかな、と心配になる。

この点の議論はほとんど見かけないようなのでこのまま様子をみよう。