SpamCopがIronPortに売却されました。
現在SpamCopのトップページに創立者であるJulian Haightがメッセージを載せています。

SpamCopは購入されました(創立者ジュリアン・ハイトからのメッセージ)。 今年の初めに注意深い考察および交渉の後に、私は、高速なメールサーバのメーカーおよびスパムトラッキングシステムであるSenderbaseを持つIronPortシステムズにSpamCopを売ることを決定しました。 IronPortの人々が、私がSpamCopを保護し育てるのを助け、私のゴールを支援するつもりであることに、私は、大いなる満足をしています。 私たちはすべて、SpamCopの価値、適切な注意および育つ事を必要とすることに合意します。 私は「プロダクト管理」の裏の推進力として続けて働くことを計画しています。 私が重要なことに注目することができるように、IronPortは他のタスクから私を解放してくれています。 ユーザにとって、この動きの結果何も変更は加えられない-根本的な変更(それは、2度言う価値があります)はありません!

後略…というか訳すのに疲れただけですが（笑）。
つまり、売却によってなにも変更はない。今後はスタッフを雇うなど経済的に楽になるというような内容でしたので、ちょっと安心しました。

@niftyの迷惑メールフィルタ搭載は評価出来ると思います。
2002年の秋頃、@niftyのサーバーで送信元のIPが表示されなくなっていて、相手の特定が不能になっていた事があり、私自身も要望を出した事があったのですが、そのころに比べればかなり良くなりましたね。
私も@niftyユーザーですが、現在は残念ながらメールをほとんど使っていないので、フィルタを試すことが出来ません。

ベイジアンフィルタは学習してなんぼのものですので、面倒でもしばらくの間はPOPで受信してしまう前にWebメールで確認して分類し、システムにしっかり覚えさせる必要があるでしょうね。
1000通くらい学習させれば相当高率でフィルタしてくれます。

ベイジアンフィルタ搭載のWindowsソフトで最も有名なのはPOPFileです。使ってみるとどうやってフィルタしているかがわかります。日本語化を頑張っている方々もおられるので、導入もそれほど大変ではありません。
英語に強い方はK9も簡単でお勧めです。
うちの仲間内で使っているメールサーバーにはspamassassinというフィルタツールを導入しています。これはベイジアンフィルタ＋DNSBL（ブラックリスト参照）＋独自スクリプト（日本語にも対応可）で弾きますので、現状では最強かもしれません。
McAfreeのSpamKillerはspamassassinのエンジンを搭載しているそうです。

James Seng's blog: Bayesian filter for MT
メールサーバーでspamassassinというベイジアンフィルタ搭載のツールを現在便利に使っています。
今までブログでのコメントスパムは受けた事が無いのですが、念のためにMT用のベイジアンフィルタを導入してみました。
実際にどう動作するかはスパムを受けてみないとわからないのですが、このフィルタ、コメントやPINGの一括削除なんかも出来て、良くできているっぽいのでとりあえず使い続けてみることにします。以下利用方法など…

導入は上記サイトからmt-bayesian-1.1.tar.gzをダウンロードして展開。
以下はreadmeのインチキ翻訳です。

1. インストールする場所は以下のごとし

2. (オプション) {MTDIR}/lib/MT/Bayesian.pm をエディタで開いて、中の

に、無視する文字を追加又は減らします。わからない場合はそのままでいいです。

3. (オプション - mysql, postgres又は他のDBIエンジンを使っている時)
3.1. 展開して出来た bdb/ フォルダを {MTDIR}/bdb/ に転送。
3.2. bayesian-init-db.cgi を{MTDIR}に転送してパーミション755にし

といった感じでブラウザから実行。
(例： http://my.blog.com/mt/bayesian-init-db.cgi)
3.3. データベースが認識されたらbayesian-init-db.cgiは削除。
注: もし実行時にエラーが表示される場合は、このcgiを手動で実行。

4. いじょ！すげー簡単だろ！？

以下の３種類のタグがテンプレートで使えます。

例 ('私のComment Listing Templateの場合')

重要: <MTIfNotSpam> タグは <MTComments> 又は <MTPings> コンテナタグの中で使うこと。

以下のような使い方では動かない。

以下の３種類のテンプレートで利用出来る。

トレーニング方法
http://your.blog.com/path_to_mt/mt-bayesian.cgiという感じで、mt-bayesian.cgiにアクセスするとわかります。
基本はmt.cgiの画面と同じですが、"Manage Comments" 又は "Manage Pings" という項目が増えています。クリックすると、コメント又はピングの一覧が出ます。
デフォルトは全く学習していないので、すべてのコメントやピングはSpamが50%と表示されます。個別にスパムかどうかのチェックをして[TRAIN]ボタンをクリックすれば学習してくれます。
又 DELETE [CONFIRM] ボタンをクリックすれば、スパムとしてチェックしたコメントやピングが削除されます。[ALL] で全削除です。
[DELETE SPAM] ボタンはすべてのコメントとピングを消してしまうので間違ってクリックしないように注意してください。

2004年1月28日加筆：
コメントスパムが届いた方からサンプルをいただき、自分でコメントとして登録してみました。
名前、メールアドレス、URL、本文をそのまま入れてコメントとして投稿。
IPアドレスはspamでないと学習ずみの自分のIPなので、このままだとspamにはなりません。0%と表示されてしまうと思います。
phpMyAdminが使えるのなら、テーブル mt_comment を選択し、表示タブをクリック。該当するコメントを表示させたら鉛筆と紙アイコンの[修整]をクリック。comment_ipをspamのものに修整して実行ボタンをクリック。MTをリビルドすればIPの変更ができます。リビルドしてもベイジアンフィルタを再度通ってはいないのでspam 0%のままですが、気にせずにManage Commentsでspamにチェックを入れてTRAINボタンをクリック。100%と表示されれば学習OKです。
タグが正しく設定されていれば、spamと認定されたコメントは表示されません。spamコメントのデータは残っているので、Manage Comments画面で削除してしまいましょう。コメント自体を削除したとしてもベイジアンフィルタのデータベースからはこのspamの記録は消えることはありません（たぶん）。

追記：
LunaTearさんのところに日本語対応のやり方がありました。
Kakasiのモジュールを利用します。
Kakasi本体はここ
Perlのモジュールはこっち
本当に学習させたいのなら、1000通くらいのspamを食べさせるといいのですが、なかなかそうもいきませんね。
追記：
MT3.1ではデザインが崩れますのでテンプレートの修整を加える必要があるようです。
以下に修整方法があります。
http://espion.just-size.jp/archives/04/328122907.html

債権回収詐欺の口座リストも公開されています。 PC版では、国内のspamより海外からの方がダントツに多くなるのでなかなか難しいかもしれませんね。これで国内ISPのspam対策も少しましになってくれるといいのですが。

spamcop

spam防御策の一つとして、現在spamcopを利用しています。
届いたspamメールを、ヘッダ付きでspamcopにレポートとして送信します。webのフォームから、又はメールでのレポートが可能です。
レポートを送れば、すぐにそのメールの送信元のIP等がブラックリストに掲載されるわけではありません。

レポート送信によってspamのポイントを上げる事が出来ますが、他からも同じspamのレポートが届く必要があります。ポイントが閾値を超えたメールはspamと判定され、spamcopのデータベースに掲載されます。
48時間はいくら大手のISPが揉み手でお願いをしても消せません。48時間以内に又同じレポートが届けば期間は延長されます。48時間レポートが一切届かなければそのspamのIPアドレスはデータベースからは消えます（履歴、つまり前科は当分残ります）。
持っていき場の無い怒りをspamcopに報告することでちょっと癒す効果があります。
私もこのやろー！と叫びながらレポートしています。

spamcopは、レポートをするだけ、又はブラックリストを参照するだけですと無料で使えるのですが、いつもお世話になっているということで、昨年 [SpamCop Email System for Individuals] という名前のレジストレーションをしました。
年間30ドルで専用のメールアカウントが貰え（勿論フィルタ装備）ます。このアカウントはWebメール（日本語対応）も使えます。又spamレポートの連続技が使え、報告がちょっと早くなります（フリーではいちいち最初の画面に戻らなければならない）。又、60Mほどのディスクスペースを貰え、過去に自分で行ったspamレポートも参照出来ます。ほとんど使っていませんが結構便利です。spamcop.netの付くメールアカウントってちょっとイケてるかも。

このサービスを使う利点
あなたがお使いのISPで、メールの転送機能が付いているのなら、あなたのアカウントに届いたメールを残さずすべてspamcopに送ります。そしてフィルタされたものをspamcopのWebメールで読むことも出来ますし、別のメールアカウントがあるなら、そちらに再度転送も出来ます。このときspamは除去されています。又、ISPから転送されてspamcopに届き、spamが除去されたものを、お使いのメールソフトで読み出す事も出来ます。つまりこれは水のフィルタのようにspamを除去します。

ブラックリスト参照（DNSBL）
当方のメールサーバーは、spamcopのブラックリストを参照し、そこに掲載されているIPなどから来たメールに関しては、事前にspamとして弾く事が出来ます。ユーザーはprocmailなどを利用し、フィルタするしないを設定出来ます。

しかし現在、国内でspamcopのブラックリストを参照している大手ISPは皆無に近いと思われます。理由は、spamの判定を不特定多数ユーザーのレポートの数によっているということ。これはISPにとって結構厳しい条件です。某NTT系などは軒並み×です。

もし個人ベースでspam対策でブラックリスト(DNSBL)参照をしたいならspamassassinなどを導入する必要があります。Windowsマシンでもspamassassinの利用は出来なくはありませんが、少々perlの知識などが必用になります。

Windows用クライアントで比較的簡単な設定で使えるものとしては、フリーでsaproxyというソフトがあったのですが、現在は残念ながらシェアウェア（年間29.95ドル）になってしまいました。お金があれば使ってみて損はないと思います。
K9（フリー）というフィルタツールの最新版では、Blackhole Listの参照が可能なようですが、一個所だけに限られるようです。
SpamPalというツールもフリーで、ブラックリスト(DNSBL)参照機能を持っています。今のところ、これが一番お勧めかもしれません。
上記のソフトすべて、ベイジアンフィルタ、ユーザーベースのブラックリスト、ホワイトリスト機能が搭載されていますので、かなり強力だと思います。ただし、非力なマシンではメール送受信動作が重たくなると思われます。

spamcopにspamレポートを送る（free版の使い方）

spamcopに行ったら、Servicesの下にある
Spam reporting registration (free and paid) をクリック。

を入れて [Send authorization email]というボタンをクリック。
あなたのメールアドレスに[SpamCop authorization code]という題名のメールが届きます。

内容は以下のような感じ。

authorization key 以下のURLをクリックするだけで、レポート送信フォームのあるwebにたどり着きます。あとは、spamメールをヘッダもすべて含めて貼り付け、[Process Spam] ボタンをクリックしましょう。解析後に、苦情を送る宛先が列挙されます。一応目を通して（自分宛になっていないかどうかなど）[Send Spam Report(s)Now] というボタンをクリックし、苦情送信！

本当に正しい苦情先なのかどうか心配だというレベルの人は、まずメールヘッダの意味を勉強することをお勧めします。なんでもかんでも送ると、spamでない宛先にまで迷惑をかけますので、慣れるまでは慎重に。

右のようなファックスが届きました。
検索すると沢山ヒットします。
「不思議研究所」のホームページもあるようです。
探偵ファイルにもレポートが出てました。
東京から下関までわざわざファックスするなよなー
8匹のうさぎの話し、気持ち悪いです。
私の電話番号はNTTの電話帳には載ってないはずです。嘘つき～！
日本語もなんだか変ですよ。
厚かましいです。
突然「永久に削除して欲しいファックス番号：」とか書かれてもなぁ。

私達仲間内で管理しているサーバーが3月22日午前3時頃から26日にかけて多量のspamに見舞われました。

いずれも台湾のADSL経由。To:の先はhinet.netなど同じネットワークのユーザー向け。何故うちのサーバーを狙ってきたのか見当が付きません。
22日13時台を取ってみると、1時間になんと1397件のspamを排除していました。
ということは23通／分で、これはもうあきらかにDoS攻撃です。
メールサーバーのログから"HINET-IP.hinet.net"が含まれる行だけ拾ってみたら133920回登場。
もしかして13万通排除してたってこと？うひゃー！
このブログもその頃重くなっていたと思われます。（元々非力なマシンですが）

最初はsendmailのaccess_dbで排除していましたが、プロセスが立ちまくりで通常のメール送受信に支障を来すようになり、止む終えずiptablesでネットブロックごと拒絶。普通のspamだったらsendmailベースでもいいのですが、今回は激しかった。
対策が成功してサーバーの負荷を減らす事が出来たようで、ちょっと軽くなりました。
27日になって少しづつ減っており、現在はほぼ正常に戻りました。
spamの中身はHTMLメールで右のような感じ。中国系spam業者の広告です。
しかし、最初から全部拒否しているので1通も届いていないはずなのに何日も送り続けるなんて、全くの初心者spammerか、はたまた頭がおかしいとしか思えません。

うちにはあまり届かないのですが、久々に届いた詐欺spam
HTMLメールは基本的に捨てているのですが、ちょっと興味があって見てみました。

なのに中身はJISで書かれていて化けて元々読めないんですけど。
この時点でもうおバカな恥ずかしいメール。

暴力団をにおわせる名前にして怖がらせようって訳？

余所に来ているのと番号が同じなんですけど。

わざと最初の一文字を全角にしているの？
goryou.com はまともな不動産屋さんです。

との但し書きがWebにありますよ。

電子メールアドレスからIPアドレスは割り出せませんよ。特殊な場合を除いては。

固定でサーバー立ている訳じゃないんだからIPアドレスから所在なんかわかりませんって。プロバイダにログ開示させるのかな？警察でもないのに？

笑っちゃう程むちゃくちゃなスーパー理論。

送信システムBiZ MAILを使われたニットーギケンテクノ有限会社さん

とのコメントを出してます。止まって良かった。
spamcop送りにしちゃってすみませんでした。

島根県八束町とアイタイネットからウイルス警告メールが届きました。
しかし私は無実です。送信していません。

最近のコンピューターウイルスは差出人を偽装するのが普通です。
しかるに！ウイルスチェックシステムは、何故（ナニユエ）に差出人に対して警告メールを出すのでしょうか。これは「すこぶる」間違った使い方です。
ウイルスに感染してもいないのに、知らない相手から、警告が届くのですよ。
冗談じゃないですよね！

InterScan NT Alertは

です。「送信者へ」ですよ。せめて「送信された方へ」とかにならんのか！
なにもやってないのになんでそんな言われ方をせにゃならんのだ！

セキュリティには気を遣って、ウイルス定義ファイルは頻繁に更新しているし、メールサーバーの方だって通過出来ないようにしているし。
うちで使っているAntiVir Milterのデフォルトは「送信者にアラートを送らない」です。

# Send virus alerts to sender.
# VirusAlertToSender NO

当たり前じゃないですか。
私が上記2団体に送った「お願い」を公開しておきます。

頭に来たついでに、spamフィルタを使っているサーバー管理者の皆さん。
spamが届いても自動でrejectせずにDiscardにしてください。
spamはアラートを返信せずに無視しなさい。それが鉄則です。
そして、ヘッダを調べて、本当の送信者に苦情を出しなさい！
spamもほとんどの場合送信者偽装です。関係ない私たちに山のようにエラーが戻ってきて大変な苦労を強いられています。

3月30日追記：
アイタイネットより対策を検討しますと返事が届きました。
今日はオリックスから届きましたので、又お願いを出しました。
4月1日追記：
鳥取大学から届きましたので、お願い。
財団法人テレコムエンジニアリングセンターから届きましたので、お願い。
4月2日追記：
財団法人テレコムエンジニアリングセンターからメールを出さないようにしたとの返事が届きました。
ウイルス入りメール送信 -> ウイルスチェックが働き警告メールが宛先となったユーザーに -> ユーザーがいなかった -> 偽装されたFrom:に宛ててユーザーがいなかった旨返信（ウイルスチェックした残骸メールが添付されている） -> 何のことやらわからず
という新たなパターンも発生。混乱を助長していると思われます。
5月3日追記：
5月1日アイタイネットから又届きました。
3日に苦情の返事が来ましたが、まだ対策されていないようです。
5月3日イッツ・コミュニケーションズから2通届きました。
苦情を出してすぐにアラート発行に関する仕様変更を現在進めているとの返事をいただきました。
5月3日同志社大学から届きました。苦情送信。

※Cyber Action管理者の方は私の問題提起を理解して下さいましたので、以下の記事の追記：以前は単なる備忘録であり、現在の状況ではありません。議員の方々から多量のクレームが届き、大変な思いをされたようで、反省され、謝罪されています。

Cyber Action
国会議員・マスコミにかんたん一斉メール
というコーナーが出来ていました。
こういう方法で一斉送信する事は差出人が簡単に詐称出来、IPアドレスもプロキシを使うなどすれば安易に偽装出来てしまいます。
イラクがらみのメッセージを政府や報道へ送りたい人は、各人のメースソフトで送る、又は官邸のように所定のformから個別に送信するくらいの事はすべきです。
安易に一斉送信などしないで欲しいと思います。

送信用のページには、送信リストへのリンクはあるものの、どこへ届くのかの詳細な説明などは書かれていません。
リンクをクリックしての送信先の確認もせずに送ってしまう人も出ると思います。
一端確認ページで条件を確認した上で送信フォームにたどり着く、formの送信用には暗号化出来るサーバーを使うなどの工夫は欲しい所です。
又、送信に使われたアドレス、メッセージ、サーバーに記録されるであろうログの保存管理方法、プライバシーポリシーも書かれていません。これは非常にまずいです。

という理由で現在停止中のようですが、悪用される恐れも多分にあります。
このようなformを設置される方は是非ともセキュリティ対策、プライバシー対策を考慮されたうえで運用してください。
緊急である事はわかりますが、方法が間違っていると逆効果です。

◆追記：
spamと日夜戦っている立場で書かせていただきます。
Take action！ 行動を起こそうアクション先リスト
というページに関係先のメールアドレスがCSVやHTML形式で置いてありますが、spamアドレス収集ソフトは、そのアドレスがどのような目的のものかなどを考慮などせずに持って行きます。
元はそれぞれのサイトから取得してきたアドレスで、公開のものであろうとは思いますが、こういった形でアドレスがロボット対策も無しに公開され、二次配布されることが良いこととはどうしても思えません。データのダウンロードには簡単な認証を付ける（ロボット対策）など、何かもっといい方法が考えられないものでしょうか。
それぞれの管理者の方にメールでご連絡を差し上げました。

◆追記：
メールアドレスをこのような形（spammerが容易に取得出来る形）で2次配布することで予想される結果
各々のメールアドレスに届く迷惑メールが増える ->
(1)アドレス変更を余儀なくされる ->
使えなくなるのでリストの意味が無くなる

(2)フィルタを導入 ->
有用なメールまでフィルタされるようになる ->
訴えメールも届かない場合が出てくる

等々で、いいことはちっともありません。ここには

という記述がありますが、これではあまりにも無責任すぎです。
名簿の流出などが相次いでいる昨今、パブリックなものであろうと、メールアドレスや住所、電話番号の公開には細心の注意が必要でしょう。
◆追記：
このような安易なリストは蔓延しているようですね。ググってみると沢山見つかります。
迷惑メールへの意識が低すぎです。

5分間に10のコメントスパムが83.31.108.11から来ましたが、数は10で止まっていました。
コメント自体はベイジアンフィルタスパム度99%ののおかげで全く表示されていませんでした。

コメントは管理者宛にメールを出すようにしてるんですが、11個目のメールにMovable Type Version 2.661君が以下のメッセージを送ってくれていました。

自動的にこのIPをバンしてくれた訳です。こんな機能ってありましたっけ？
と思って探したら2.66にありました。

BananaBlogさんより
http://www.banana21.com/blog/archives/0401151246.html
Movable Type 2.66 リリース SPAM対策強化
・同じIPアドレスからの短い間隔でのコメントを制限、大量投稿があった際は禁止IPアドレスリストに自動登録

初体験でしたが、ちゃんと動いた訳で、こりゃ安心ですね。

うちの子どもが、au の ezweb.ne.jp を sp2.ne.jp に変えて、ユーザー名の部分はそのままで送ると、そのアドレスに面白いメールが届くのでやってみたいと言い出して、止めるまもなく送ってしまったのですが、消えるメール（透メール）というらしい。
これは新手のハーベスティング（メアド収集）かもしれないので要注意です。
http://sp2.ne.jp/

１度見てから３分過ぎると、自動的に消えちゃう不思議なメールだそうです。
日テレ『摩訶!ジョーシキの穴』で紹介されたそうですが、テレビを過信するのもよくない。
運営はメール配信業者ですしね。

ギャル語に変換、侍語（オジャル語）に変換、関西語に変換など、バリエーションは色々あります。受信制限をしていたら届かないので解除しなさいというのも臭い。
これで遊んだらそのアドレスにspamが届き始めたという報告もあります。
生きたアドレスを相手に知られてしまうような無料サービスは、思わぬリスクを伴いますので注意したほうがいいですね。

「消えるメール透メール」の兄弟サイトとしてリンクされている「メール変換☆サービス めるちぇん」に書かれていた規約の一部

これって集めた名簿を売るって事じゃないでしょうか。

SpamAssassin の2.64が8月4日に出ていますね。
最近チェックしていなかったので、気づくのが遅れました。
取りに行ってみたら、SAはApache foundationに吸収され、Apache Projectの一つになっていました。
http://spamassassin.apache.org/index.html
Welcome to the Apache SpamAssassin Project website!
となっていたので、ちょっとびっくり。
でもライセンスの変更は無いようです。

バージョン3に向けてロゴコンテストが実施されていたようで、オリジナルロゴに描かれた「ちび忍者」やアパッチのトレードマークである「羽毛」を入れたものが多いみたいです。
http://wiki.apache.org/spamassassin/LogoContestEntries

SpamAssassin 3.0 が出ています。
早速うちも更新。
前回から Apache License 配下で配布されています。
潜在的なスパムを特定するために、電子メールの発信元を正確に追跡するメカニズムである、SPF（Sender Policy Framework）のサポート。
MS提案のSender IDは不採用。
2.6*の頃に比べて判定基準が辛くなってるような気がします。
忍者ロゴではなくなって寂しい。

着信拒否依頼アドレスのドメインに dekap.jp を使ったspamが最近沢山着弾しています。
内容は色々で、手を変え品を変え…です。
最初の数通は spamassassin をすり抜けてしまいました。

今はすべて自動的にゴミ箱行き＆spamcop通報コースなのですが、今日来たやつは全く意味不明でアホアホな内容。
日本語が不自由な人みたいで、何のことかサッパリわかりません。
わかる人がいたら偉い。

友人を装うメールってのは、規制するとしても、どうやって判別するんでしょうか。
届いたものを申告する事くらいしか出来ませんね。
最近のフィッシングメ??ルは、本文は単なる挨拶程度なので、フィルタを難なくすりぬけてくるものが増えました。
このへんは、運用によっては怖い反面もありそうな。
やはりオプトイン採用だと思いますよ。一番は。

お馬鹿メ－ルが又きました。こいつはフィルタをすり抜けました。
明らかにフィッシング。
趣味が和太鼓だって。う゛ーむ！個人的には面白い発想だと思いますけど。
どう返事して良いものやら。はあ。

このサイト、アクセス過多で今はなかなか見えません。 やられたらやり返すというのは、賛成出来ませんね。おなじ穴の狢で、「田代砲」とかわらないでしょう。 なんだか今のアメリカを見ているようだ。 RSSの流行で、ただでさえトラフィックがバカにならなくなってきているというのに。

SpamAssassin 3.0.2が12月16日に出ていました。
3.0.1からの変更点はよくわかりませんが、通常どおり入れ替えてもＯＫです。

ユーザーなので評価申し込みをしてきました。米Cloudmarkの迷惑メール判別ソフト『SafetyNet』のエンジンだそうです。 spamが良く来る個人アドレスを転送して様子を見てみる予定です。

SpamAssassin 3.0.3が出ています。

昨今はあの手この手のフィッシングメールが届きますが、ちょっと引っかかりやすいのが届きましたので晒しておきます。日本通信事業団体などという訳のわからん名前でアンケートを募集するメール。senderアドレスがyahooですし、日本語も一部変。電話番号だけ書けなんていうのもおかしいので、嘘のVAIOモニターにつられて返事を送らないようにしましょう。

なな☆メールってのはこんなの。

「特定電子メールの送信の適正化等に関する法律」（特定電子メール法）の改正案が5月13日の参院本会議で可決、成立しましたが、施行後にどういう運用をしていくのかが課題ですね。
送信者情報の偽装について違反あるいは改善命令に従わない場合、警察が直接捜査できるようにし、懲役1年以下または罰金100万円以下の刑事罰を科すことができる直罰規定も追加ってことですが、被害者が面倒な手続きを経ずに通報出来るシステムを整備しないと実際の効果はあまり期待できないでしょう。
実際にこの法律を使うケースというのは、業務に支障を来した会社やサーバーが過負荷になって営業に支障が出たISPなんかなんでしょうかね。
で、被害届を出すっていうことになるんでしょうか。
一個人がメールで通報したくらいでは捜査はしないでしょう。
大手のISPがそれぞれ通報窓口を設ける等、一番迷惑している個人のユーザーが受けた被害を届けられるようないい運用方法を考えて欲しいところです。
施行前の駆け込みspamが増える可能性もありますね。

Spamassassinの3.0.4が出ています。
バグフィクス版ですね。

最近どうもSpamAssassinをすり抜けてくるspamメールがやや増えたと思っていたら、対応パッチを作っている方がおられました。
以前解析ツールでお世話になったハートコンピューターさんです。
パッチは以下。手作業でもすぐに終わります。
SpamAssassin 3.0.4 Patch
ハートの拒絶日記も大変参考になります。

SpamAssassin 3.1.0が出てます。今回はかなり変更が加えられているようです。auto-whitelist,DCC,Razor2等の機能はPlug-Inとして提供され、本体から切り離し等々。
変更点はここにあります。

SpamAssassinでSpamと認定されたメールをprocmailで振り分けて、"-r"オプションでレポート自動送信をしていたのですが、前のバージョンではSpamCopへのレポートがうまく働いていませんでした。
今回のバージョンアップで突然働き始めたので、SpamCopから、メールでのレポートに対するレスポンダーメールがどんどん届き始めて、ちょっとびっくりしました。
spamメールが一日百通を超える事も多々あるので、このオプションは外さざるを得ないかもしれません。

/etc/mail/spamassassin
の中にある"init.pre", "v310.pre"の2つのファイルがプラグインをロードするかどうかの設定ファイルです。DCC や Razor2のオプションはここで無効になっていますので、有効にしたい人はコメントアウトを外す必要があります。
use_auto_whitelistオプションは全体の設定からユーザー毎の設定に変更されました。
全体の設定を変える場合は"v310.pre"ファイルで変更出来ます。

最近の日本語spamはどんどん低レベル化していますね。
日本語からしてでたらめ。相変わらず「最近どう？」みたいな短いフィッシングメールも多い。
spam処理の速度を上げる為、今SpamAssassinをspamdで動かしてみています。
サーバーへの負荷は高くなりますが、今のところ快調です。
spamdを動かしつつ、procmailでspamassassinと書いていた呼び出し部分をspamcに変更するだけなんですね。
せっかくspamdを動かしているんだからってことでMySQLと一緒に使ってみました。
こっちの使い道はまだベータらしく、ドキュメントを読んでも今ひとつ理解出来ませんでしたが、userprefをSQLに格納するのは、とりあえずエラーにならない程度には出来たようです。
でもどうやって運用するのか、又その利点がよくわかりませんでした。

ベイジアンフィルタのデータ格納にSQLサーバーを使う場合にはMySQL 4.1が必要なのですが、ウチのMySQLのバージョンから上げるとなると、データベースの移行が必要らしい。
そうなると、MySQLはMTに利用してる関係で、どんな不具合が出るかわからないので、MySQLのアップデートは断念しました。
SAも、もうちょっと使いやすくなるといいんだけど。
うちのサーバーは仲間内共用なので、ウイルスチェックは全てのアカウントで使えるようにするためにsendmailのmilterで運用し、spamはprocmailでSpamAssassinを呼び出してユーザー各々の責任で運用するという、ちょっと変則的なポリシーです。

前のエントリで、どこが便利なのかわからないと書きましたが、使ってみると意外に便利。
http://wiki.apache.org/spamassassin/UsingSQL
http://spamassassin.apache.org/dist/sql/README
を参照してMySQLで使えるようにしてみました。
これまで
userdir/.spamassassin/user_prefs
をエディタで編集するためにターミナルログインする必要があったのですが、SQLだとWebベースのGUIで編集出来ます。
その手の管理ソフトはいくつもあるので、ブラウザを開いてwhitelistやblacklistを追加編集出来る。これは便利です。

まず、SpamAssassin（今後SAと記します）がMySQLで使うデータベースを管理者権限で作ります。
データベース名はこの例では spamassassin という名前にしました。

次に、データベース spamassassin に userprefs というテーブルを作ります。
以下の内容を userprefs_mysql.sql などという名前のテキストファイルにしておいてデータベースにインポートします。

これでテータベースとテーブルが出来ました。
SAがMySQLに接続する為のユーザーを管理者権限で作ります。この例では saadmin にしています。

他のホストから接続する場合は以下も追加

次にSA側の設定です。
/etc/mail/spamassassin/ 以下にある *.cf ファイルは、SAが起動する時に読み込んでくれます。
以下を sql.cf という名前で /etc/mail/spamassassin/ 以下に作ります。

以上で設定は終わり。
以下はコマンドラインからのユーザーの登録例です。

$GLOBAL は全体に及ぶ設定。%guitar.jp はドメインを指定した設定、username はユーザーを特定した設定です(username のところは実在するユーザー名が入ります)。
spamd が動いていれば一端終了させます。

コンソールのデバッグモードで起動。-q オプションはSQLデータベースを使うオプションです。

などとして、テストしましょう。うまく動いていれば

などと表示されます。
自動起動用の spamd の起動オプションに -q を追加して正式に起動。
ユーザーディレクトリの user_prefs に記載していた個別の設定を全部 SQLデータベースに移したら、そっちは空にして、SQL の設定のみを参照するようにするといいと思います。
-q に -x を追加すると SQL の設定みを参照する設定で spamd が起動します（推奨）。
もしユーザーディレクトリのuser_prefsも参照させたいという場合は（結果が全体に及んでしまうのでお勧めしませんが）local.cfに

と書いておくと参照するようになります。
なお、SQL データベースを更新した結果はすぐに反映されますので spamd を再起動する必要はありません。
SQLではユーザーの独自設定test rulesは書いても反映されません。scoreは設定可能です。気をつけましょう。
ユーザー tanaka さんが nifty.com からのメールは whitelist に入れたい時は

という感じで追加出来ます。これもGUIの管理ツールから行えば簡単です。
spamassassinのアーカイヴ、sqlフォルダの中に各種設定サンプルとドキュメントがあります。
これと同じ方法で、AWL（Auto-Whitelists）もSQLに格納できますからお試し下さい。
ベイジアンフィルタもSQLに格納出来ますが、MySQL 4.1以上でないと正常に動かないようで、こちらは未確認です。

前のエントリに続き、SAのAuto-WhitelistsをSQLデータベースで使います。
この機能を使えば、ホームディレクトリを持たないユーザーのいるホストでも、ユーザーごとのAuto-Whitelistsを使う事が出来ます。

データベースは前と同じspamassassin、MySQLのユーザー名はsaadminです。
SAのグローバルコンフィグレーションディレクトリに作ったsql.cf

に、以下を追加で書き込みます。

local.cf に以下を追加（無くても良いのか？）

以下をawl_mysql.sqlという名前で保存し、

このテーブルをMySQLにインポート

以上でおしまい。
tarボールの中にあるサンプルで以下をテストしてみましょう。

spamd -D でデバッグモードにして起動し、

となれば接続成功しています。
spamdを正式に起動。
データベースを覗くと、Auto-Whitelistsがどのように採点されているのかよくわかっておもしろいですよ。
同じアドレスで通過する回数が多くなればなるほど、whitelistのスコアが下がります。

DomainKeysはYahooが提唱している、メール送信元照会システム。
メールが本当にそのドメインから送られてきたのかを判定するために、メールの送信先ドメインのDNSに登録されたTXTレコードを問い合わせ、嘘だったらspamと判定しようという試み。
最近は少し減ったものの、当サーバーはかなり前からJoeJobと呼ばれる、所謂なりすましメールの被害にあっていて、当方から送信してもいないspamのリターンに晒されているんです。
で、身元証明という意味でも少しは役に立つかなと思い、DNSに組み込んでみました。

MTA/AntiSPAM/Domain Keysって何？ - Pocketstudio.jp Linux Wiki
このへんが大変参考になりました。
これだけでも送信元の照会は出来るのですが、こちらから送り出すメールに身分を証明するシグネチャを付ける仕組みもあります。
今当サーバーから送出されるメールの一部には、以下のようなDomainkeyのシグネチャが付いています。

出自が正しいかどうかの身分証明みたいなもんですね。
自サイトから出ていくメールに証明書を付けるには、sendmailだとmilterとして動作するdk-milterを使います。
dk-milterの設定は、おおよそは参考サイトの通りでOKなのですが、localhostからだけでなく、別IPからリレーして送信するメールにも適用させるために、sendmailのsubmissionポートを使うようにしました。
sendmailはデフォルトでこのポートは未使用のまま使われずに空いているので、dk-filterの起動オプションで使うプロトコルにMSAを指定すればOKです。
当方の場合dk-filterの起動オプションはこんな感じ。

これを
/etc/rc.d/init.d/dk-filter
で自動起動させるスクリプトはこんな感じ。

こういう対策が効果を上げるには、メール受信サーバー側がDomainKeysを照会するシステムを装備していなければなりません。
最新版のSpamAssassin3.1.0はこのDomainKeysに対応していますが、デフォルトではオフになっています。rulesの中にあるプラグイン用のv310.preの中に記述されたDomainKeyプラグインをコメントアウトして有効化する必要があります。

SpamAssassinでのSPFとDomain Keys得点例。

Domain Kaysはscoreが0になっているのでscoreの設定も変更する必要があるかも知れません。

今のところ気休め程度にしかなりませんが、国内大手ではIIJおよび@niftyがこのDomainKeyの署名をメールに付けけ始めました(たぶん希望者のみ)。

をっ！？付いてるじゃん！ってなもんです。spamではきっと苦労しているんでしょうね。

Sender-IDはMSが提唱するCeller ID for EmailとPobox.com 社のSPF(Sender Policy Framework)を統合したもので、メールの送信元を照合する為の技術。
SpamAssassin 3.1.0では、このSender-IDが前のエントリで紹介したDomainKeysと共にスコアの一つとしてサポートされています。
これまた
http://pocketstudio.jp/linux/?Mail
あたりに詳しくのっているので、興味のある方はそちらを先にお読み下さい。

DNSのTXTエリアに記述するSPFレコードを得るには
MSのSender ID ToolよりThe SPF Setup Wizardのほうがわかりやすいようです。
設定した後にExplainボタンをクリックすると各項目の説明を見ることが出来るようになっています。

うちの環境ではsendmailのmilterとして仕込むsid-milter（バージョンは0.2.9）のコンパイルでエラーが出て失敗。
ソースの
/libar/ar.c
の1041行目付近にある

を

にするとコンパイルが通りました。

HotmailはSender-IDを使っているので、以下のようにSpamAssassinの判定及び、sid-milterが付けたAuthentication-Results:ヘッダ共に、照合にパスしている事がわかります。

DomainKeysもSendar-IDもまだ使っているところはそれほど多くないと思われ、これだけで詐称が見分けられるはずもありません。
とりあえずはSpamAssassinで判定するファクターの一つとして組み込んでおく程度のことになると思います。照合にはパスしていてもspamなんていうのも結構見られますので。
Domain-Keyは暗号化している分詐称されにくく、Sender-IDは、フレキシブルな設定が可能という感じに見えました。今の時点ではどちらも導入できればベストかもしれません。
あとは、それをどう使うかですが、やはりSpamAssassinのような判定ツールを使って、Sender-IDでパスしなければ何点、Domain-Keyでパスしなければ何点という感じで、他のスコアと合算してspamを判定する方法になるでしょうか。

sendmailですが、milterを2つとも組み込んでしまうと処理が遅くなる可能性が高いので、まずはどの程度遅延するか試してから導入したほうがいいでしょう。
参考：SenderID/SPF/DomainKeys Test Server

spambob.comはフリーで利用できる使い捨てメールアドレス。
SpamBob.com - Free Disposable Email Addresses to Block Spam
ユーザー登録など、面倒な手続き無しで素早く簡単に利用できるので、何かと便利かもしれません。
用途に応じて3つのタイプがあります。
@spambob.COM
ページに表示されたユニークなアドレスを利用すると、そのアドレスに届いたメールは一週間分まで読むことが出来るというもの（無保証）。返事を読むときは、そのアドレスを指定すれば読めます。
ページをリロードする度にランダムにアドレスが変わります。

@spambob.NET
自分の本当のアドレスに転送してくれるダミー用のアドレス。
@マークの左側のユーザー名は自分で決められます。
もしこれで設定したアドレスにspamが届き始めたらその都度変えればOKですし、転送の有効、無効も切り替えられます。掲示板の書き込み時にメアド必須なサイトや、ご自分のサイトでメアド表示をさせたいけれど、色々な手を使って隠すのも面倒なんていう時などに使えると思います。
@spambob.ORG
これを使うと、返事は即ゴミ箱行きになります。
ちゃんとメールサーバーは存在しますのでエラーにはなりません。返事が欲しくない時に使う？どういう使い方だろう。
このサイトのサービスは、決してspamを促進させる意図で作られた訳ではなく、spamに困っている人のためにあるようです。100%フリーで、仕掛けも無し、広告も出ません。
SpamBobのアドレスでもしspamが来た時に通報するためのフォームもあるので、信用はして良さそうです。

MTBanASCII: コメントSPAM対策を MT3 に移植: blog.bulknews.net
コメントspamをいちいち処理するのが大変なので、MTBanASCIIを導入。ASCII or Latin-1 だけのコメントを拒否するプラグインです。プラグインなのでMTのバージョンが変わったときにもそのままで動く可能性が高い。
ということで、時々コメントをくれるドイツのOlliverさん、ごめんなさい。
何か日本語を混ぜてくれるとBanされません。

spamassassin 3.1.1が出ていました。バグフィクスが主のようです。 最近すり抜けてくるspamがちょっと増えていましたので、収まるといいなぁ。 自動実行スクリプトなんかでメールのスパムと非スパムを自動学習するようにしていると、スパムの比率が9割を超えたときBayesが止まるというバグがあったようですが、直っているでしょうか。