1)過去にspamを送られたことがあるIPアドレスを経由している
2)本文中にspamで宣伝していたことがあるURLがある
3)援助交際とかSEXとかAdult VideoなどといったNGワードがある
4)ベイズ理論という統計的手法でspamと普通の文章の構造を解析比較
5)1971年とか2020年とかいったありえない日付で送られたかどうか
6)spamを送る者(以下spammerと略す)が常用している大量メール送信ソフトの痕跡
7)spammerが多数いると思われる怪しいIPアドレスから送られているかどうか
8)メールの形式が標準的でないものかどうか
これが実際にヘッダに付加された例です。ここでscore=0.1 という点に着目してください。これが5.2より小さいのでspamとは判定されていないことになります。
X-Spam-Status: No, score=0.1 required=5.2 tests=DNS_FROM_RFC_ABUSE, LOCAL_doller,LOCAL_doller3,LOCAL_ms,LOCAL_nejpmail autolearn=disabled version=3.1.0 X-Spam-Checker-Version: SpamAssassin 3.1.0 (2005-09-13) on XX.XXX_XXX.co.jp
(以下はメールのヘッダのうちSpamAssassinが追加したものです)さらには本文には英語での簡単な説明と本文が少しだけ表示され、そのあとに何が根拠となってspamと判定されたかの点数の説明があります。
X-Spam-Flag: YES X-Spam-Status: Yes, score=21.2 required=5.2 tests=FORGED_RCVD_HELO, LOCAL_chiharu01,LOCAL_chiharu03,LOCAL_chiharu12,LOCAL_chiharu25, LOCAL_chiharu26,LOCAL_esc_http,LOCAL_http,NO_REAL_NAME, RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,STAR,SUBJ_ILLEGAL_CHARS, URIBL_AB_SURBL,URIBL_JP_SURBL,URIBL_SBL,URIBL_SC_SURBL,URLBL_RBLJP autolearn=disabled version=3.0.4 X-Spam-Level: ********************* X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on XXX.XXX_XX.co.jp
(以下はメール本文ですーー長いので途中略)
以下のように4つのセクションに分かれています。
1) 英語で 「これはspamですよ」という説明
2) 本文の先頭数行
3) 点数配分
4) 本当の本文
Spam detection software, running on the system "XXX.XXX_XX.co.jp", has identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn't spam) or label similar future email. If you have any questions, see the administrator of that system for details. Content preview: 勝手にメール送ってしまいまして申し訳有りませんが 、期間人数限 定の企画を貴方に紹介したいので、ご理解を頂きたく思います。 当サイトは真剣な出会空間を運営しおかげさまで好評を得ておりま す。ハートもボディーもオープン的な女性を広告誌等の募集をかけ、 約1000名の女性会員が集まりましたので、男性会員不足の為、 貴方を含めて800名の特選男性に特別企画を紹介致します。 [...] Content analysis details: (21.2 points, 5.2 required) pts rule name description ---- ------------------------------------------------------------------------ 0.6 NO_REAL_NAME From: does not include a real name 0.3 STAR * 0.5 FORGED_RCVD_HELO Received: contains a forged HELO 0.2 SUBJ_ILLEGAL_CHARS Subject contains too many raw illegal characters 2.5 RAZOR2_CF_RANGE_51_100 BODY: Razor2 gives confidence level above 50% [cf: 100] 0.1 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/) 1.5 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist [URIs: livedear1.com] 4.0 URLBL_RBLJP Has URI in url.rbl.jp [URIs: livedear1.com] ------------=_42F22F17.4691A7B6 Date: 4 Aug 2005 23:54:34 +0900 Message-ID: <20050804145434.19037.qmail@mail.ebi5.com> From: info@ebi5.com To: XX@XXX_XX.co.jp Subject: 確認お願いします。(藤田より) 当サイトは真剣な出会空間を運営しおかげさまで好評を得ておりま す。ハートもボディーもオープン的な女性を広告誌等の募集をかけ、 約1000名の女性会員が集まりましたので、男性会員不足の為、 貴方を含めて800名の特選男性に特別企画を紹介致します。 <企画詳細> http://www.livedear1.com?num=1151
点数配分
pts rule name description ---- ------------------------------------------------------------------------ 0.6 NO_REAL_NAME From: does not include a real name 0.3 STAR * 0.5 FORGED_RCVD_HELO Received: contains a forged HELO 0.2 SUBJ_ILLEGAL_CHARS Subject contains too many raw illegal characters 2.5 RAZOR2_CF_RANGE_51_100 BODY: Razor2 gives confidence level above 50% [cf: 100] 0.1 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/) 1.5 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist [URIs: livedear1.com] 4.0 URLBL_RBLJP Has URI in url.rbl.jp [URIs: livedear1.com]