SPAMメール対策どうしてる?

[0001 . 04/04/29 13:14 ID:???]

海外から多くの広告らしきものが来るし、
こちらのメールサーバを使って、でたらめのアドレスに送ってい形跡もある・・・。

[0002 DNS未登録さん 04/04/29 14:05 ID:???]

終了

[0003 DNS未登録さん 04/04/29 15:12 ID:???]

>2 は、自宅で SPAMER

[0004 DNS未登録さん 04/04/29 15:26 ID:???]

4

[0005 DNS未登録さん 04/04/29 19:42 ID:???]

>>1
スパマーに使われるような糞鯖立てんな

[0006 DNS未登録さん 04/04/29 20:31 ID:???]

スパムを送られるサーバーとしてのの対策だろ。

[0007 DNS未登録さん 04/05/01 06:24 ID:???]

のの対策

[0008 ◆tr.t4dJfuU 04/05/01 17:58 ID:???]

http://www.spampal.org/
いれました　使い方わからん????

[0009 DNS未登録さん 04/05/01 18:14 ID:tXjuf8Ib]

http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty147.jpg
http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty148.jpg
http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty149.jpg
http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty150.jpg
http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty151.jpg
http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty152.jpg
http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty153.jpg

[0010 DNS未登録さん 04/05/01 18:44 ID:???]

---終了---

[0011 埋め人 ◆HFrkrp4FWs 04/05/01 19:14 ID:???]

埋めたくなりました。

[0012 DNS未登録さん 04/05/01 23:04 ID:BbN+OKj5]

あなたはspamerですか？という内容のメールが送られて来た。
これってどう言う意味？

[0013 DNS未登録さん 04/05/01 23:13 ID:???]

>>12
たぶん、ウイルスがメールのヘッダを偽装して
Fromをあなたのアドレスにした。
で、そういうのを検出してFromに対してそういう内容のメールを
送るソフトがあったと思うから、それを使っているんだと思う。

なので、あまり気にするな。

[0014 DNS未登録さん 04/05/03 02:42 ID:???]

61.49.236.180 から、メルアド収集ソフトおよびメルアド（携帯も）数百万件を売ります
というスパムがきた！

[0015 DNS未登録さん 04/05/03 02:45 ID:???]

>>14
inetnum: 61.48.0.0 - 61.51.255.255
netname: CNCGROUP-BJ
descr: CNCGROUP Beijing province network
descr: China Network Communications Group Corporation
descr: No.156,Fu-Xing-Men-Nei Street,
descr: Beijing 100031
country: CN

[0016 DNS未登録さん 04/05/03 18:46 ID:???]

このCNCGROUP-BJって、変なヤツの巣窟なんじゃないの。
61.49.*.*とか61,149.*.*って変なアクセスやメールが多い。

[0017 12 04/05/04 01:26 ID:NNdjXSXL]

>>13
ありがとう。あまり気にしないでおく。
そおいえば、そのメールにspamerのwebsiteに私のアドレスが載ってたんです
って書いてあった。
これもきっと気にしなくてよいのですよね

[0018 DNS未登録さん 04/05/04 03:35 ID:???]

NetSKYが使ってくるSpamed?とかMail Delivery (failure 〜はメール鯖を立ててるとつい開きたくなる

[0019 DNS未登録さん 04/05/04 04:15 ID:r+FnqFaS]

>>17　ＩＰ固定のホストがあって外部からメール送信の踏み台にされてない？

[0020 17 04/05/04 15:39 ID:NNdjXSXL]

そんな気がしてきた！
よく送信エラーのメールとかくる。送っても無い知らないアドレスに、
送れてませんよってきた。
コワイ！

勝手にspamerの送り主にされてるのか・・
その偽造の送信料ってこっちにかかってくるのかな？

[0021 DNS未登録さん 04/05/04 21:36 ID:???]

もう来てたら遅いが、これからアドレス公開するという場合は
http://ab.jpn.ph/soft/html_rand.html
これ使う。

[0022 DNS未登録さん 04/05/05 05:18 ID:???]

SPAM発信が多いと思われる国
米国、中国、ブラジル、フランス、イギリス、フィリピン、メキシコ、ノルウェー

[0023 DNS未登録さん 04/05/05 12:58 ID:???]

おいおい、忘れてもらっちゃ困るぜ・・・

大　　韓　　民　　国

『我らの国は発展途上国ではないﾆﾀﾞ。中進国ﾆﾀﾞ！』

[0024 DNS未登録さん 04/05/09 23:24 ID:dGIcYDvi]

メールアドレスを２０個くらい出鱈目に当たってみてやめる、
これがいろいろなＩＰアドレスから繰り返しある・・・。
国もバラバラなんだけど、やってる事は同じ。
メールアドレス収集のシンジケートがあるのではないかと思ってしまう。

[0025 DNS未登録さん 04/05/11 17:33 ID:???]

@で収集。

うちは頻繁にくるアドレスとIPを徹底的にreject
あとフリーメールの類もreject
でも限界。
最近、楽天から多すぎ。
もうそろそろこれもrejectするか。

[0026 DNS未登録さん 04/05/13 07:54 ID:???]

＠で収集の＠は何かソフトのことですか

[0027 DNS未登録さん 04/05/13 09:27 ID:HDY5l2h0]

>>21
そのうち収集ロボットがデコード機能を備えるようになって終了〜

[0028 DNS未登録さん 04/05/14 09:53 ID:???]

>>23
やつらはSPAMよりウィルス・ワームが多い。

>>27
そのうちも何も、とっくにデコードしてますが。

[0029 DNS未登録さん 04/05/14 17:23 ID:???]

だからメアドを画像化しろって

[0030 DNS未登録さん 04/05/15 04:36 ID:0/FvarKe]

この辺がウザイ
client2.attbi.com,
client.comcast.net,
ameritech.net,
swbell.net,
shawcable.net,
dsl.telesp.net.br,
dyn.optonline.net,
east.verizon.net,

[0031 DNS未登録さん 04/05/16 00:43 ID:???]

>>29
だな。
>>30
ならrejectしな。でも届くが....

[0032 DNS未登録さん 04/05/16 00:56 ID:???]

つうかJavaScriptでロボットが解析出来ないよう書けばいいじゃん。
粉々に。こうすれば簡単にロボも解析できんだろ
sample@sample.comの場合

document.write("sam");
document.write("ple");
document.write("@");
document.write("");
document.write("sampl");
document.write("e");
document.write(".");
document.write("co");
document.write("m");

もっと複雑にして意味も無いのにif文付けたりとか・・

[0033 DNS未登録さん 04/05/16 12:41 ID:???]

>>32
面倒だな。
そんな事しなくても、届いたら消しゃいいべ。

[0034 DNS未登録さん 04/05/18 13:40 ID:ckzLTgHq]

>>33
海外からの広告メールのウザさを体験してないからそんな事が言える。

[0035 DNS未登録さん 04/05/18 13:52 ID:???]

送受信するごとに百通単位で届いている

[0036 DNS未登録さん 04/05/18 14:28 ID:???]

FreeBSDにAntiVirのMailGate入れようと思って英語ばかりで分からんと思って
英日翻訳したらバグって
良く考えてみたらロシア語で
鬱
露日自動翻訳って無い？

[0037 DNS未登録さん 04/05/18 17:52 ID:mucokG7b]

http://page2.auctions.yahoo.co.jp/jp/auction/b46466933

[0038 DNS未登録さん 04/05/18 19:55 ID:???]

>>33 だが
>>34
届くよ。
今は1日200通だが、以前より少ねえ。
徹底的にrejectしても最低20通だったから諦めた。
今は、とりあえずアドレスで振り分けて格納。
関係ないアドレスなら一気に削除。
もう7年もこんな感じだから慣れた。

[0039 DNS未登録さん 04/05/25 11:32 ID:???]

マイクロソフト、スパム対策技術の統合に向けAOLらに働きかけ
http://www.itmedia.co.jp/news/articles/0405/24/news005.html

「統一スパム対策」目指し、MSがライバル技術と合体へ
http://www.itmedia.co.jp/news/articles/0405/24/news009.html

[0040 DNS未登録さん 04/06/24 15:16 ID:???]

エロメールがうざい

[0041 DNS未登録さん 04/06/29 12:30 ID:???]

もうだめだね。smtpとかpop3とか、ダメダメ。
プロトコルそのものを変えるしかないね。
smtpとpop3は廃止。ちょう廃止。
ある意味、セキュリティホールだって。スパマーはバグを利用してるようなもの。
新しいプロトコルが必要だ。技術者がんばれ。ちょうがんばれ。

[0042 DNS未登録さん 04/06/29 12:39 ID:???]

すくなくともPOP3に罪はないけどね

[0043 DNS未登録さん 04/06/29 12:59 ID:???]

もうだめだね。41とか、ダメダメ。
APOPとかSMTP AUTHとか出てきてるのに
それが使いこなせないなんてちょううんこ

[0044 DNS未登録さん 04/06/29 22:00 ID:???]

SMTP AUTH 使っても防げるのはサーバの不正利用だけであって、
なりすましにはまったく効果ないけどな。

[0045 DNS未登録さん 04/06/29 22:11 ID:???]

ソースを改造する気は無いですかそうですか

[0046 DNS未登録さん 04/06/29 22:52 ID:???]

なりすましが防げるだけでいいんだけどね。

[0047 DNS未登録さん 04/06/30 16:25 ID:???]

というか・・・・
このスレからまったく新しいプロトコルが発案され、
スレに技術屋が徐々に集まり「面白そうだからやってみよーぜ」と開発開始。

2006年現在、かつて2chのとあるスレで出たラクガキを元に、
新プロトコルがOutlook Expressをはじめとするメールクライアントに実装される。




という夢を見た

[0048 DNS未登録さん 04/06/30 16:37 ID:???]

つーかもうMSが訳の分からんプロトコル標準化しようとしてるじゃん。
電話番号みたいなの付けるとかどーとかｓ

[0049 名無しさん＠そうだ選挙に行こう 04/07/11 13:32 ID:51Z+38UY]

エロＳＰＡＭメールうざい！


発信者：（ＪＰＮＩＣより）

　[登録者名] 高＊　純＊
　[郵便番号] 221-0835
　[住所] 　 神奈川県横浜市神奈川区鶴屋町
　[Postal Address] Yokohama-shi Kanagawa-ku
　[電話番号] 045-320-****
　[FAX番号] 045-317-****

[0050 DNS未登録さん 04/07/19 14:17 ID:???]

NICのIP アドレス割り当てリストから国別の割り当て範囲を絞り出して、MTAで弾いてる。

面倒くさいし、APNIC管轄の所から弾けば良いって方は
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
に韓国・中国・香港・台湾・インド・インドネシアのリストがあります。

個人運用のMTAだから出来る事ではありますが…

[0051 DNS未登録さん 04/07/20 08:59 ID:???]

>>50
個人鯖どころか、ISCにそれをされて日本人が巻き添えくってますがなにか？

[0052 DNS未登録さん 04/07/20 15:05 ID:???]

>>49
spamassassin

[0053 DNS未登録さん 04/07/29 00:52 ID:???]

ｒｂｌ使いまくってるよ
自宅鯖に直接届くSPAMは皆無になった

[0054 DNS未登録さん 04/10/10 17:51:42 ID:???]

postgrey + FQDNチェックパッチ
http://k2net.hakuba.jp/postgrey/

[0055 あぼーん NG NG]

あぼーん

[0056 DNS未登録さん 05/01/28 22:48:38 ID:gYJVX3oz]

POPFile使ってみる？
ｺﾂはkspamという馬尻作って、そこにﾁｮｿｽﾊﾟﾑ放り込むと
kspamはbudaejjige状態に
yeong-eoはspamに／ilbon-eoはjspamに／hamはpersonalに放り込む

[0057 sage 05/01/31 08:33:13 ID:???]

>55
URIじゃねーし。ﾜﾛﾀ。

[0058 DNS未登録さん 05/02/07 01:49:57 ID:DIN9WvxU]

独自ドメイン運用してるんだけど、昨日くらいから大量に
各所のMAILER-DAEMON様からメールが届くようになった。
SPTRNOJDJ@漏れドメイン だとか qhxemwmvzk@漏れドメイン
だとかいうでたらめなメールアドレスでSPAMを送ってる輩が
いるらしく、your message was blocked by our Spam Firewall とか
Unknown address error とかいうメールが数百通帰ってきてる。
今も続々増殖中。もういや。

[0059 DNS未登録さん 05/02/07 12:27:28 ID:???]

procmailつかって/dev/null

[0060 DNS未登録さん 05/02/07 22:09:05 ID:DIN9WvxU]

>>59
それが、いろんなサービスに登録するときにはとりあえず
yahoo@漏れドメイン とか excite@漏れドメイン とかで
登録してるから、基本的には Catch All でいくしかなくて。。。
SPAM業者さんのスクリプトはは毎回ランダムなアカウント名を
生成してくださっているようで、今のところ対抗策なし。

メーラのほうでは数百のディレクトリを階層分けして
ほとんどのメールはきちんと振り分けられるんだけど、
中には受信箱にSPAMメールと混ざってくるやつもあるから
一応件名and/or送信者あたりはざっと見ないといけないし。。

・・・今日だけで400通来ました。

[0061 DNS未登録さん 05/02/07 22:40:29 ID:???]

>>60
そういう時にはベイジアンフィルタ。
UNIX上のだと日本語対応していないからイマイチ精度低いが、
Netscapeのメーラーなんかのフィルタは学習させればかなり
賢くなるぞ。
＃誰かspamassasinやbogofilterの様に使える日本語対応フィルタ
　知らないか？

[0062 DNS未登録さん 05/02/10 05:05:08 ID:???]

おれは ordb と、spamcop 使いつつ、
Postfix に Spamassassin 組みこんで使ってる。

[0063 DNS未登録さん 05/02/14 16:44:13 ID:???]

spamcop.netとfromアドレスのドメインチェックの二通り、

以前は手動登録で以下のIPアドレス全部SMTP拒否してたけど、
昨年の終わりころからspamcop.netでばんばんブロックされるようになったから面倒な手動登録はやめてspamcop.netにお任せ状態、

210.100.0.0 - 210.101.127.255 ;KRNIC-KR
218.13.0.0 - 218.18.255.255 ;CHINANET-GD
218.144.0.0 - 218.159.255.255 ;KORNET
218.50.0.0 - 218.55.255.255 ;HANANET
218.71.0.0 - 218.75.127.255 ;CHINANET-ZJ
218.78.0.0 - 218.83.255.255 ;CHINANET-SH
220.168.0.0 - 220.170.255.255 ;CHINANET-HN
220.184.0.0 - 220.191.255.255 ;CHINANET-ZJ
221.208.0.0 - 221.212.255.255 ;CNCGROUP-HL
221.214.0.0 - 221.215.255.255 ;CNCGROUP-SD
221.224.0.0-221.231.255.255 ;CHINANET-JS
222.64.0.0 - 222.73.255.255 ;CHINANET-SH
222.76.0.0 - 222.79.255.255 ;CHINANET-FJ
222.96.0.0 - 222.122.255.255 ;KORNET
61.140.0.0 - 61.146.255.255 ;CHINANET-GD
61.172.0.0 - 61.173.255.255 ;CHINANET-SH

[0064 DNS未登録さん 05/02/14 20:02:49 ID:TRu1dmGr]

スパムつーか不正中継の試みと存在しないユーザへの送信がすげぇうざい。

[0065 DNS未登録さん 05/02/15 21:03:37 ID:???]

>>64
俺は逆に気持ちいい、思いっきりはじいているが見えて。

[0066 DNS未登録さん 2005/04/12(火) 10:32:31 ID:yvxZuTOZ]

単に、迷惑メールを選別して破棄するとかそういう受動的なものじゃなくて、
配達不能だと送り返すような、もっと攻撃的なスパム対策はありませんか？

[0067 DNS未登録さん 2005/04/12(火) 11:42:32 ID:???]

>66
そういうのを作ろうとすれば作れないことはないけど、多分やるだけ無駄。
だってSPAMMERがport 25番をlistenしているとは思えないだろ。ヘッダ偽装
されていたら関係ない香具師に迷惑をかけることになるし。

[0068 DNS未登録よん 2005/04/12(火) 13:48:43 ID:???]

>>66

>配達不能だと送り返す…

これも一見よさそうに思うけど、差出人を詐称するスパムがある以上、善意の第三者に
エラーを返してしまうことにもなる。エラー自身もスパムになってしまう…いたちゴッコだな。

ホント、メール送受信の仕組みが根本的に変わらないと解決策はないのではないか…

そんな事をつくづく感じるよ。

[0069 DNS未登録よん 2005/04/12(火) 13:49:24 ID:???]

>>67氏とかぶってしまった。ｽﾏｿ。

[0070 DNS未登録さん 2005/04/12(火) 14:04:26 ID:yvxZuTOZ]

スパムサーバのブラックリストはどこかで無料で手に入りますか？

[0071 DNS未登録さん 2005/04/12(火) 15:39:21 ID:zus+OE9g]

http://spam.h1r.org/blacklists.html
http://nospam.laura.to/dnsbl.html

特に下がお勧め

[0072 DNS未登録さん 2005/04/12(火) 16:16:57 ID:???]

ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
http://192.168.11.3/
http://192.168.11.3/~ss.jpg
http://gmksr/
http://gmksr/~ss.jpg

[0073 あぼーん NG NG]

あぼーん

[0074 DNS未登録さん 2005/04/20(水) 16:19:40 ID:???]

>>73
SPAMにSPAMで対抗するなどという馬鹿な発想はやめろ

[0075 DNS未登録さん 2005/04/24(日) 11:46:23 ID:???]

>>74
SMAP×SMAP

[0076 DNS未登録さん 2005/04/24(日) 12:37:29 ID:???]

糞糞糞糞糞▼糞糞糞糞糞糞糞糞▼▼▼糞糞糞糞糞糞糞糞糞
糞糞糞糞糞■■▼糞糞糞糞糞糞▼■▼糞糞糞糞糞糞糞糞糞
糞糞糞糞▼■■糞糞糞糞糞糞糞■■▼糞糞糞糞糞糞糞糞糞
糞糞糞▼■■▼糞糞糞糞糞糞▼■■▼▼▼▼■■▼糞糞糞
糞糞糞■■■糞糞▼▼糞糞糞▼■■■■■■■■■▼糞糞
糞▼▼■■▼糞▼■■▼糞▼■■▼▼▼▼▼■■■糞糞糞
▼■■■■▼▼■■▼糞糞▼■■■糞糞糞▼■■▼糞糞糞
▼■■■■▼▼■▼糞糞▼■■▼■▼糞▼■■■糞糞糞糞
糞▼■■■■■■▼糞▼■■▼▼■■▼■■■▼糞糞糞糞
糞糞▼■■■■▼▼糞▼■▼糞糞▼■■■■▼糞糞糞糞糞
糞糞糞▼■■▼▼■▼糞▼糞糞糞糞▼■■■糞糞糞糞糞糞
糞糞糞▼■■糞糞■■▼糞糞糞糞糞▼■■▼▼糞糞糞糞糞
▼▼▼■■■▼■■■■▼糞糞▼▼■■■■■▼糞糞糞糞
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■糞糞▼▼■■■■▼▼糞糞▼■■■■■▼
▼▼▼糞糞■■糞▼▼▼■■■▼▼■▼▼▼▼■■■■▼
糞■■■▼■■▼■■▼■■▼糞▼■■■■▼▼▼▼▼糞
糞■■■▼■■▼■■▼▼▼糞糞▼■■■■■■▼糞糞糞
糞■■■▼■■糞▼■■糞糞糞糞糞▼▼■■■■▼糞糞糞
▼■■■糞■■糞▼■■▼糞糞▼糞糞糞▼■■▼糞糞糞糞
▼■■■糞■■糞糞■■▼糞▼■■▼▼▼糞糞糞糞糞糞糞
▼■■▼糞■■糞糞■■▼糞▼■■■■■▼▼糞糞糞糞糞
▼■■▼糞■■糞糞▼▼糞糞▼■■■■■■■■▼▼糞糞
▼■■▼糞■■糞糞糞糞糞糞糞▼▼■■■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞▼■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞糞糞▼▼▼▼糞糞糞

[0077 DNS未登録よん 2005/04/25(月) 18:35:57 ID:???]

例のトレンドマイクロ騒ぎのお陰かしらないが、いつもなら日に
２０〜３０通来るスパムが今日はパッタリ来ない。

かえって不気味なのだが…(笑)

[0078 名無しさん 2005/04/27(水) 00:43:35 ID:kXcmVU9y]

ペチンチン(MovieRevolution)スパム違法サイト殲滅
http://pc7.2ch.net/test/read.cgi/antispam/1110067163/781-786
http://pc7.2ch.net/test/read.cgi/antispam/1110067163/789

[0079 DNS未登録さん 2005/04/29(金) 18:23:34 ID:mfCFbcMN]

yahoo.comから、やたらきます。

[0080 DNS未登録さん 2005/04/30(土) 10:56:24 ID:HqA+nc26]

http://www.geocities.jp/judenet072/

[0081 DNS未登録さん 2005/05/07(土) 22:52:51 ID:???]

糞糞糞糞糞▼糞糞糞糞糞糞糞糞▼▼▼糞糞糞糞糞糞糞糞糞
糞糞糞糞糞■■▼糞糞糞糞糞糞▼■▼糞糞糞糞糞糞糞糞糞
糞糞糞糞▼■■糞糞糞糞糞糞糞■■▼糞糞糞糞糞糞糞糞糞
糞糞糞▼■■▼糞糞糞糞糞糞▼■■▼▼▼▼■■▼糞糞糞
糞糞糞■■■糞糞▼▼糞糞糞▼■■■■■■■■■▼糞糞
糞▼▼■■▼糞▼■■▼糞▼■■▼▼▼▼▼■■■糞糞糞
▼■■■■▼▼■■▼糞糞▼■■■糞糞糞▼■■▼糞糞糞
▼■■■■▼▼■▼糞糞▼■■▼■▼糞▼■■■糞糞糞糞
糞▼■■■■■■▼糞▼■■▼▼■■▼■■■▼糞糞糞糞
糞糞▼■■■■▼▼糞▼■▼糞糞▼■■■■▼糞糞糞糞糞
糞糞糞▼■■▼▼■▼糞▼糞糞糞糞▼■■■糞糞糞糞糞糞
糞糞糞▼■■糞糞■■▼糞糞糞糞糞▼■■▼▼糞糞糞糞糞
▼▼▼■■■▼■■■■▼糞糞▼▼■■■■■▼糞糞糞糞
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■糞糞▼▼■■■■▼▼糞糞▼■■■■■▼
▼▼▼糞糞■■糞▼▼▼■■■▼▼■▼▼▼▼■■■■▼
糞■■■▼■■▼■■▼■■▼糞▼■■■■▼▼▼▼▼糞
糞■■■▼■■▼■■▼▼▼糞糞▼■■■■■■▼糞糞糞
糞■■■▼■■糞▼■■糞糞糞糞糞▼▼■■■■▼糞糞糞
▼■■■糞■■糞▼■■▼糞糞▼糞糞糞▼■■▼糞糞糞糞
▼■■■糞■■糞糞■■▼糞▼■■▼▼▼糞糞糞糞糞糞糞
▼■■▼糞■■糞糞■■▼糞▼■■■■■▼▼糞糞糞糞糞
▼■■▼糞■■糞糞▼▼糞糞▼■■■■■■■■▼▼糞糞
▼■■▼糞■■糞糞糞糞糞糞糞▼▼■■■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞▼■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞糞糞▼▼▼▼糞糞糞

[0082 DNS未登録さん 2005/05/12(木) 12:24:55 ID:He0dutqQ]

今日もうすぐやるぞ！！
-------------------------
今日もうやってるぞ！！
-------------------------
午後は○○おもいッきりテレビ
05/12(木)　後00:00 >> 後01:55 　日本テレビ
[Ｈ]　情報／その他
振り込め詐欺撃退対策被害者に学ぶ実例手口公的な通知にも裏あり
▽地球守るサンゴの海▽筑後川・幻の魚揚げ強い歯自慢

[0083 DNS未登録さん 2005/05/17(火) 23:59:48 ID:vrAu7sVW]

自宅でサーバを運用してるんだけど、スパムメールが皆無です。
100PV/日ぐらいだからかなぁ？
なんで僕んとこにはスパムメールこないのかなぁ？
教えて、エロイ人。

[0084 DNS未登録さん 2005/05/18(水) 00:55:59 ID:RvL/Phbl]

ここって糞中継対策を語るスレじゃないの？

[0085 DNS未登録さん 2005/05/24(火) 16:23:09 ID:oOQkz2qf]

悪質出会い系勧誘業者：井川りかこシリーズ(cc3e5e31631d408)（人妻の穴系列？）
X-Mail-Agent: BSMTP DLL Feb 11 2003 by Tatsuo Babaでヘッダ偽装
「cc3e5e31631d408」のGoogleでの検索結果
http://www.google.co.jp/search?sourceid=navclient-menuext&ie=UTF-8&q=cc3e5e31631d408
「井川りかこ」のGoogleでの検索結果
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=sjis&oe=sjis&q=井川りかこ
「井川りかこ」のｇｏｏブログでの検索結果
http://blog.goo.ne.jp/search/search.php?status=select&tg=all&ts=goo&st=time&dc=10&dp=all&MT=%B0%E6%C0%EE%A4%EA%A4%AB%A4%B3&ts=all&da=all

ブログで特集をしている人達
ttp://blog.livedoor.jp/g_tribal_s/archives/2005-05.html
ttp://den-no.cocolog-nifty.com/dustbox/2005/05/post_672a.html
ttp://d.hatena.ne.jp/djfort/20050522

[0086 DNS未登録さん 2005/05/25(水) 04:03:54 ID:FOdBb2Yb]

★転載大歓迎★
「1818irete.com,2122262047.com,bikkuri-site.com,bitter-breeze.com,blackbreads.com,
botuki.com,chirapai.com,chirapan.com,e-chikubi.com,e-oshiri.com,ee-osirase.com,
from-webcoast.com,guchogucho.com,gun-sha.com,hamehamedaio.com,hamipandeka.com,
handachi.com,ikeikegal.com,ikisoh.com,ikisoh.com,ikuikuchat.com,kamename.com,
kirei-da.com,kurikurimanbo.com,maar.s6.x-beat.com,naka-dashi.com,namehamespanky.com,
nuginuke.com,nurunuru-archive.com,paruru.com,sokowadame.com,soresoreweb.com,
sukepan.com,tamaname.com,very-good-news.com,zabiero.com」という名があるＵＲＬを
迷惑メールや掲示板(BBS)、ブログ(BLOG)などで見かけたら、
それはペチンチン系列の悪質ワンクリ詐欺か、悪質出会い系サイトです。
http://tmp5.2ch.net/test/read.cgi/mog2/1114922951/
http://raspe99.memebot.com/2ch/nan_pechin_senmetu.htm (BackUp)
ここを参照して、スパムメールとサイトを殲滅し、送信者の逮捕に協力しよう。

[0087 DNS未登録さん 2005/05/27(金) 00:18:14 ID:msXbxi+/]

俺、だいぶ前から考えてたんだけど、
初めてメールを送ってくる人にコスト（計算機への負荷）を
負担してもらうってのはどうなんだろ？
サーバーがメールを受け取る前に
計算が大変な問題（素因数分解とか）を出して、
送信側がそれに答えたら、受け取るの。
知ってる人はホワイトリストに登録しといて、問題を免除する。
これだと、まともな人も計算に答えなきゃならないけど、
初めてメールを送ることって少ないと
思うから、少しの処理時間なら許容できる。
2回目は、ホワイトリストに登録してもらえばいい。
それに対してスパマーは、沢山の人に初めてのメールを
送ることになるから、塵も積もって山になる。
計算するのがコストがかかりすぎて馬鹿らしければ、
メールする気にならない。
よって、SPAMが殆ど無くなる。
と考えたんだけど、甘いかな？
それとも、もうガイシュツの技術なんだろうか？

[0088 DNS未登録さん 2005/05/27(金) 22:45:04 ID:PTI6KQeR]

アイディアはいいが…

[0089 87 2005/05/27(金) 23:16:00 ID:???]

アイデアを認められただけでも嬉しいっす。
システム作るのも運用もかなり難しそうだけど。

[0090 DNS未登録さん 2005/05/28(土) 12:47:59 ID:???]

spammerが計算する訳がないってのが原理的な弱点だな。

[0091 87 2005/05/28(土) 14:20:18 ID:hxAsza6A]

そこです。
恐らく、他人のマシンで計算しようとするでしょう。
ウィルスとか他人のマシンに仕込もうとするかもしれません。
でも、逆に言うとウィルスとか仕込んだりしなければ、
メールを送れないということになります。
それに、沢山送るには沢山のマシンを占拠しなきゃなりませんし、
重たい処理をさせれば、すぐにばれてしまいます。
軽くすれば、送るのに多くの時間がかかるわけです。
広告の効果が現れないうちに発信元や手口も特定できます。
沢山、占拠しようとすれば、危ない橋を渡ることにもなります。
と考えてみました。

[0092 DNS未登録さん 2005/05/28(土) 15:14:39 ID:???]

spam 対策について自分が考えるだけじゃなくて、
他の人が考えてることも勉強しような。

87のようなことは SMTP の仕様上不可能。
可能な方法として greylisting というのが使われはじめている。
おれは大嫌いだが。

[0093 87 2005/05/28(土) 15:38:03 ID:???]

SMTPのエラーメッセージでどうにかできると
考えたんですけど、やっぱ、無理ですかね。
greylistingは知りませんでした。
もっと、精進します。

[0094 DNS未登録さん 2005/05/28(土) 16:21:51 ID:???]

>SMTPのエラーメッセージでどうにかできると

サーバからの応答によってクライアントの振る舞いを変えるというのは
まさに ESMTP だが、あくまでオプションなので強制できない。

疑わしい接続元からはいったん拒否して再送を待つ → greylisting
わざと応答を遅延して時間あたりの送信量を抑える → tarpit

[0095 DNS未登録さん 2005/05/28(土) 17:17:12 ID:???]

新しいプロトコルだから強制できませんよね。
ユーザーにも手間が増えますし・・。

tarpitも知りませんでした。
私も最初は同じこと考えたんですが、
greylisting方式は、再送されたら意味無しなんです。
tarpit方式は、遅くなってる間に他に送れちゃうんです。
あとメールを沢山受け取らなきゃいけないサーバーには
きついんです。
それで、ホワイトリストをサーバーに置いて、
普通の人は迅速に受け取れる。
重くするのはユーザーサイドだけにし、
計算量そのものを増やす。
ということを考えたつもりだったんですが・・orz

[0096 DNS未登録さん 2005/05/30(月) 12:23:11 ID:???]

俺は、自分の意見を言わないで批評ばかりしてるより
アイデアを発表することは素晴らしいことだと思う。
がんがれ。

実現性があるかわからんけど、送信側がメールの送信料を
負担する仕組みになれば、無駄にメールを送るｱﾎﾟがいなくなると思うんだけど･･･

[0097 DNS未登録さん 2005/06/02(木) 19:22:05 ID:???]

>>87　氏のアイディアはずっと昔からあり、Resource Expenditure　と呼ばれています。

http://karmak.org/2004/spam-solutions/#resource

Resource Expenditure

This method would require the sending computer to perform some small
computation before a message was accepted. This would in theory be a
small enough computation so as not be a burden to a non-spammer, but
would quickly bog down a machine sending out millions of messages.
This is conceptually equivalent to the email tax, and has many of the
same problems.

[0098 DNS未登録さん 2005/06/07(火) 21:47:13 ID:???]

何で、男の人は膣の中に射精するの？？

[0099 DNS未登録さん 2005/06/07(火) 23:45:14 ID:???]

気持ちがいいから。

[0100 DNS未登録さん 2005/06/09(木) 21:51:04 ID:???]

気持ちいいだけなら膣でなくてもいいジャン

[0101 DNS未登録さん 2005/10/20(木) 14:38:50 ID:???]

>>100
膣の中が気持ちいいんだよ。

[0102 DNS未登録さん 2007/01/31(水) 23:48:36 ID:???]

最近failure noticeのメールがかなり増えた
かなりアタッマきてる

[0103 DNS未登録さん 2007/02/04(日) 11:19:05 ID:gWbagWwF]

kshdfhs446@yahoo.co.uk　　bfddfbfddf213@yahoo.ca
minako123@so-net.ne.jp　　jyoreina_0121@yahoo.ca
yynoda@hotmail.com　　　　seeday_mika0025@yahoo.it
ayamedesuyo@so-net.ne.jp　　kugiugiugiug555@yahoo.fr
iqtqvdqyzg2@so-net.ne.jp　　　ghfhf2334@yahoo.de
minako123@so-net.ne.jp　　　　dfhrtuj356@yahoo.de
vcnmgh435@yahoo.de　　　　　　erina_s841@yahoo.fr
hitoe350@ocn.ne.jp　　　　　　hhkmfdgs765@yahoo.de
vcnmgh435@yahoo.de　　　　　　gric/mintka_8@nifty.com
barmari17@so-net.ne.jp　　　　supersweetlovely@yahoo.co.uk 　　　
dodiddodido798@yahoo.fr 　　　aori-toku@kjd.biglobe.ne.jp
meronmeron0122@ocn.ne.jp　　　asfcsfg3445@yahoo.ca
nutsberry7834@yahoo.de　　　　gric/yumiyumichan@nifty.com
sddfrd3234@yahoo.ca　　　　　　dunkinsub65@yahoo.fr
idpvj5@so-net.ne.jp　　　　　　season89147@yahoo.fr
sango777@so-net.ne.jp　　　　　comonbemygirl17@yahoo.co.uk
peacesmily_nw@yahoo.fr　　　　　trtttttttttttt77@yahoo.fr
hokutokenn3256@yahoo.de　　　　lovepsycholgy@yahoo.co.uk
saepunch@yahoo.co.uk　　　　　　gold_shining_gs1@yahoo.fr
orion@dm.mailpia.net　　　　　　nutsberry7834@yahoo.de
hokutokenn3256@yahoo.de　　　　　jiympnvlwp4@so-net.ne.jp

最近、迷惑メールが頻繁に来るようになりました。
どうしてこんな事をするのか不思議です。
上記が今日までに来たメールアドレスです。

[0104 DNS未登録さん 2007/02/04(日) 12:10:18 ID:???]

だからって晒さなくても。

[0105 DNS未登録さん 2007/02/05(月) 01:39:32 ID:???]

>>103
あちこちでうざい
http://pc10.2ch.net/test/read.cgi/mysv/1170559205/l50

[0106 DNS未登録さん 2007/02/05(月) 10:00:19 ID:36H+50m7]

昨日から絨毯爆撃食らってます。
reject: RCPT from tgmsmttk**sc3.softbank.ne.jp から。
うぜ〜。

[0107 DNS未登録さん 2007/02/05(月) 18:18:15 ID:???]

（´・ω・｀）ごめん

[0108 DNS未登録さん 2007/02/06(火) 07:47:01 ID:HhRkfo5z]

>>102にもあるけどfailureメールって対策方法ないの？
rejectしか方法ないのか？

[0109 DNS未登録さん 2007/02/08(木) 02:43:46 ID:nJ1Vyiwc]

半月前からバイアグラが大量に来る。毎回接続元が異なるので簡単には遮断できない。困った。

[0110 DNS未登録さん 2007/02/09(金) 09:38:01 ID:???]

chinaを全部reject

[0111 DNS未登録さん 2007/04/10(火) 14:28:44 ID:???]

質問です。

RHEL3にspamassassin-3.1.7をインストールして使っていました。
rpmbuild -tb Mail-SpamAssassin-3.1.7.tar.gz
これでパッケージ作って、spamassassinとperl-Mail-SpamAssassinを入れました。
RHEL3のup8のCDイメージからperlをrpmでアップデートしたら、
spamassassinが起動しなくなりました。
RHEL3標準2.55だと起動します。仕方がないので今はそれを使っています。
3.1.8でも3.0.6でもうまくいきません。
エラーメッセージはログが残っていませんがこんな感じです。
linux-threadのカーネルバージョンがなんたらかんたらって出てきます。
実際のカーネルは2.4.21-xxで、2.6.9-xxを使っていないからダメだとか。
その結果Socketのエラーになって起動できないっていうようなメッセージです。
RHEL3は2.4系だからどうしようもない。
spamassassin-3.xを使ういい方法ないですかね？
同様にはまった人はいますか？

[0112 111 2007/04/10(火) 14:40:10 ID:ZatfKR2C]

>>109
自分で鯖管していて、MDAにprocmail使っているなら、
~/.procmailrcいじくって、正規表現でそれっぽい文字列を排除するようにしたら
多少は良くなるんじゃないですか？
あなたがファイザー製薬関係者なら無理でしょうけどｗ

>>110
IPベースのSPAMサイトブラックリストみたいに、
特定アジアかどうか判定するサイトがあったら、
使う人結構いそうですねｗ

[0113 DNS未登録さん 2007/04/10(火) 15:51:25 ID:PKuMqxAC]

>>112 うざい国からのアクセスを全て遮断 http://pc11.2ch.net/test/read.cgi/mysv/1118726898/ の http://pc11.2ch.net/test/read.cgi/mysv/1118726898/423 みたいに接続のレベルから拒否ってしまえばよいのでは。

[0114 DNS未登録さん 2007/05/03(木) 02:14:59 ID:???]

spamassassinのrelay countryじゃあかんのか？
これ使ぉたら効果バツグンやで。

[0115 DNS未登録さん 2007/05/05(土) 02:11:08 ID:???]

そもそも鯖に繋いでほしくない。
いや、鯖に来てもいいからMTAに触らないでほしい。
ログが汚れる。

[0116 DNS未登録さん 2007/10/11(木) 23:21:13 ID:Sb84Oul8]

「Mail Washer」でエラーメール形式で全部送り返してたらSPAM全滅しますたｗ

[0117 DNS未登録さん 2007/10/12(金) 00:27:37 ID:???]

>116　迷惑な奴だな…　orz

[0118 DNS未登録さん 2007/10/12(金) 01:16:09 ID:w3/iGlW2]

まあ無くなったならよかったジャマイカ

[0119 DNS未登録さん 2007/11/07(水) 12:46:53 ID:q1dIIUnU]

dozikko_geki_love@yahoo.co.jp

[0120 DNS未登録さん 2007/11/09(金) 17:47:45 ID:93yIxolm]

cyrus-saslの安定版で一番新しいバージョンどれか
知ってる人教えてメカドック。

[0121 DNS未登録さん 2007/11/20(火) 23:23:29 ID:???]

>>116
MailWasher漏れも入れて見たけどいい感じやね。

>>117
SPAM送信元にエラーメール返すだけだから他に迷惑は
掛からんと思うけど、何が問題なんでしょ？

[0122 DNS未登録さん 2007/11/21(水) 09:00:44 ID:???]

>>121
今さらSPAMメールのFrom:が正しいなんてことはあり得んだろう。
常識的に考えて・・

[0123 DNS未登録さん 2007/11/21(水) 19:30:27 ID:???]

>>122
あー確かになんぼでも偽装出来ますな…。

しかしエラーメールで返してやったら確かに来る数が極端に減った訳で。
100通／日位で届いてたのが２，３通／日位にガタ落ちに。

[0124 DNS未登録さん 2007/11/22(木) 09:07:21 ID:???]

そーいや最近覚えのないエラーメールが大量に届くことってなくなったよな。」

[0125 DNS未登録さん 2007/11/29(木) 12:40:57 ID:???]

starpit + spamassassinで対策中。

[0126 DNS未登録さん 2008/01/12(土) 17:53:10 ID:???]

>>124
キャッチオール設定にしているうちのドメインは1ヶ月に一回ぐらいFrom詐称されてます。
多いときは1日数千通のエラーメールですね。
あとは日常的に
icq1@　icq1nn@　spm@　ml@　catchthismail@
mlx@　contact@　icq1s@　cq1n@　xrbz@　pm@
mln@　helloitmenice@　guest@
これらのアカウントにSPAMが来る。

エラーメールはSPAMよりフィルタしにくい分迷惑

[0127 DNS未登録さん 2008/01/31(木) 16:56:42 ID:???]

>>87さんの意見への間接的な批判発見
ttp://s25r.blogspot.com/2007/05/blog-post_8973.html

[0128 DNS未登録さん 2008/02/04(月) 01:00:18 ID:???]

http://ya.maya.st/mail/accessctl.html
なんで今までこれが紹介されてないのか不思議

[0129 DNS未登録さん 2008/02/04(月) 07:53:58 ID:???]

>>128
SPAMの知識が古すぎて話にならん。

[0130 DNS未登録さん 2008/02/04(月) 12:26:29 ID:???]

tarGreyも知らん連中が「お前の知識は古くて参考にならん」ってどんだけｗｗｗ

[0131 DNS未登録さん 2008/02/04(月) 12:51:01 ID:???]

>>130
tarGreyって何？taRgreyなら知ってるけどｗｗ

[0132 DNS未登録さん 2008/02/19(火) 13:37:32 ID:iQYe7e+x]

逆引きの無いゴミIPをカット
softbank.ne.jpを拒否

これで99%OK

[0133 DNS未登録さん 2008/02/22(金) 21:03:49 ID:???]

gooGleyなら知ってるお

[0134 DNS未登録さん 2008/02/23(土) 01:18:13 ID:???]

>>132
なわけあるか

[0135 DNS未登録さん 2008/03/19(水) 15:19:02 ID:???]

>>134
yahoo も追加するといいよ

[0136 DNS未登録さん 2008/04/04(金) 23:52:59 ID:???]

procmail.rcの中身でいいのあれば教えてください。
敵も巧妙なのか20%くらい隙間ついてきます。
私が今やってることとして、iptableで中韓のアドレスを遮断。
spamassassin＋bsfilter＋procmailrcでの振り分けです。

[0137 DNS未登録さん 2008/04/09(水) 04:50:08 ID:???]

taRgreyで、spam弾きの練習しています。
spamをたくさん欲しいのですが、
どっかナイスな宣伝場所はないものでしょうか？

http://pigmon.ddo.jp/
contact@pigmon.ddo.jp

[0138 DNS未登録さん 2008/04/09(水) 20:51:58 ID:???]

>137　釣り？　

出会い系サイトに登録すれば嫌でも大量に来る。
登録して無くても姉妹サイト？から止めどなくやってくる。

[0139 137 2008/04/10(木) 05:12:05 ID:???]

>138
ありがとうございます。
釣りじゃなくて、マジです。

出会い系サイトとは思いつきませんでした。
早速どっか登録してみます。

[0140 137 2008/04/10(木) 05:41:49 ID:???]

>138
早速３つ登録してみました。
おかげさまで、taRgreyでpostgreyが
動いていることが確認できました。

他にもどっかいいスパム業者があったら教えてくださいｗ

[0141 DNS未登録さん 2008/04/10(木) 07:07:42 ID:???]

自分のサイトや、2chに貼ったのなら、
名簿屋のクローラーが巡回・収集して送ってくるだろよw

[0142 DNS未登録さん 2008/04/10(木) 22:30:42 ID:???]

>137
腕試し？

[0143 DNS未登録さん 2008/04/10(木) 22:33:03 ID:???]

そいつ踏み台だな

[0144 DNS未登録さん 2008/04/11(金) 05:11:35 ID:???]

>142
そうですね。そんな感じです。
Linuxの勉強をしています。
ITproで「S25R」を見て、今実装中です。

>143
第三者中継は大丈夫ですよ。
http://pigmon.ddo.jp/Relay_Checker_by_RB.pdf
spamcomにも登録はされていませんでした。

ただ、ログの読み方が完全には分からないので、
ちょと困ってます。
なんかHTML化してくれるようなツールがあるといいんですけど。

[0145 DNS未登録さん 2008/04/13(日) 11:03:43 ID:???]

>144
ググれば山ほど書いてあるよ。HTMLにしたからって読めんのかよ。

[0146 DNS未登録さん 2008/04/14(月) 05:40:54 ID:???]

>145
ちがうよ。AWstatsみたいに見やすいといいなってこと。
ま、おっしゃる通りちょとググって見ますわ。

[0147 DNS未登録さん 2008/04/14(月) 07:44:33 ID:???]

pflogsumm入れてみました。

http://pigmon.ddo.jp/pflogsumm20080414.html
う〜ん、ちょといまいちかな。
他に探して見ます。

[0148 DNS未登録さん 2008/04/16(水) 06:20:40 ID:???]

http://pigmon.ddo.jp/
チョト変えてみた。

もっとたくさんSpam欲しいんだけどな。
なんかナイスな海外掲示板ありませんか？
中国とか韓国とかやばそうな国で宣伝しまくりたいんですが。

[0149 DNS未登録さん 2008/04/18(金) 16:13:30 ID:???]

アングラサイトでアカウント登録しまくってみる。
出会い系・アダルト系のサイトに登録してみる。
パチンコ雑誌を買ってきて、広告出してる金貸し業者に登録してみる。

[0150 DNS未登録さん 2008/04/19(土) 07:51:40 ID:???]

>149
ありがとうございます〜。

アダルトサイト（出会い系）はやってみました。
taRgrey対策済みみたいで、くぐりぬけてきちゃうんですよね〜。
なんで今度はアングラ系でも行ってみます。
パチンコはやらないんで、あきらめます。

[0151 DNS未登録さん 2008/04/19(土) 22:49:11 ID:???]

>>150
潜り抜けられるのはSPAMの何%ぐらいですか？
最近tarpitが回避されるって話を聞くようになりましたが…

[0152 DNS未登録さん 2008/04/23(水) 07:28:23 ID:???]

>151
う〜ん、ごめんなさい。統計の取り方が分からないもので。。

ただ、自分から登録した出会い系サイトからのメールは、
ほぼ100%すり抜けてきますね。
なんで、rejetct_heloで弾いちゃいます。

ただtarpit以前で引っかかっているメールのほうが多いです。
こんな感じです。

------------------
NOQUEUE: reject: RCPT from unknown[125.187.32.169]: 450 4.1.8 <win@clockmail.net>:
Sender address rejected: Domain not found; from=<win@clockmail.net>
to=<contact@pigmon.ddo.jp> proto=ESMTP helo=<m19.mailyes.net>

NOQUEUE: reject: RCPT from kcc-202-178-81-110.kamakuranet.ne.jp[202.178.81.110]:
504 5.5.2 <104/.@x>: Sender address rejected: need fully-qualified address;
from=<104/.@x> to=<contact@pigmon.ddo.jp> proto=ESMTP helo=<pigmon.ddo.jp>
------------------

ま、自分のアドレスがまだそんなにブラック業者に
出回ってないせいでしょうか。出回るこれからが勝負ですね。

[0153 DNS未登録さん 2008/04/27(日) 01:47:06 ID:???]

>>152
その手の業者は、なんの工夫もせずに送ってきてるから逆にすり抜けちゃうんだよ。
qmailとかをそのまま使って送るから、tarpitもgreylistも効かない。ある意味最強。
heloとかで拒否するのが現実的だね。

[0154 DNS未登録さん 2008/04/27(日) 07:59:40 ID:???]

>152
そう、今そのheloで困ってます。
自分から仕掛けといて、困るもくそもないんですが。。

すり抜けてくるやつらの、helo（orEHLO）コマンドの
内容が分かんないんです。
logwatchとかmaillogとかに、載っていると思って
漁るんですが、何てheloを打ってきたのか
載ってないんですよね。

これからちょと@ITの会議室で質問してみます。
よかったらみなさんあっちで回答ください。
登録制なのが面倒ですが。。

[0155 DNS未登録さん 2008/04/27(日) 23:54:59 ID:???]

postfixなら設定で、全てのメールの>>152でrejectしたときのログと同じのを吐かすことが可能。
全ての条件でWARNを掛けれるようにすればいい。

[0156 DNS未登録さん 2008/10/24(金) 16:05:25 ID:???]

フリーメール使ったり
ブロックしたり
フリーツール使用しています。
でも半分減ったが3,4件来ます。
嫌ですね。
なにか対策ないかなぁ。

[0157 DNS未登録さん 2008/10/25(土) 00:37:55 ID:???]

接続元が知らない国の場合IPをサブネット単位でフィルタ。

[0158 DNS未登録さん 2008/10/25(土) 05:21:52 ID:???]

国内からも来るんだけど。

[0159 DNS未登録さん 2008/10/25(土) 10:01:16 ID:???]

だから？

[0160 DNS未登録さん 2008/10/25(土) 22:56:14 ID:???]

自分はもうメンドクサイからレン鯖の方に回して、
フィルター後自鯖に転送するようにした。
快適

[0161 DNS未登録さん 2008/10/26(日) 14:04:30 ID:???]

俺の場合だと国内は9割が出会い系(特にエルメディア、ウィンズ多し)だが
JPNICで範囲洗ってiptable入り、、、もしくはheaderchecksとかでエラーメール
返すのがいいのか、迷い中

[0162 DNS未登録さん 2008/10/26(日) 14:40:28 ID:???]

>>161
エラーメールであろうと、何らかの反応を示すのは逆効果って話を聞く

[0163 DNS未登録さん 2008/10/26(日) 14:47:43 ID:???]

>>161
あぁ、確かにそれもよく聞くね。
トラフィックにもよろしくないから、しつこいとルーターレベルでお帰り頂く事に
するわ。そのほうがログも吐かないし。

[0164 DNS未登録さん 2008/10/27(月) 00:12:08 ID:???]

そもそもエラーメールの処理ってどうしてる？

[0165 DNS未登録さん 2008/10/30(木) 10:57:35 ID:???]

おれはスパムの統計を取っているが今月１５０００個来た。
いままで圧倒的に多かったUS発を抜いて、スパムのおよそ１割がトルコ発。
それも全部がリモホの逆引き設定なし。

ちなみにワースト１０は
1385 TR
1376 US
1172 RU
1080 GB
0921 CN
0862 BR
0706 KR
0455 IN
0421 DE
0410 CO , ES

アメリカが少なくなって来て近隣国やヨーロッパが増えた。

[0166 DNS未登録さん 2008/11/07(金) 17:07:05 ID:mHDarWE1]

すいません。どこで聞くのかわからないんで、ここで聞きます。
迷惑メールのフィルターデータベス会社で
バラクーダとクラウドマークではどちらが優秀ですか？

[0167 DNS未登録さん 2008/11/17(月) 21:26:08 ID:EZo2Se/+]

>>162
無反応だと生きていると思われるからアドレス販売業者の思うつぼじゃないのか。

[0168 DNS未登録さん 2008/11/19(水) 09:10:08 ID:???]

postgrey導入したら激減した。

[0169 DNS未登録さん 2009/01/11(日) 21:20:31 ID:9s2qgsQf]

とりあえず　ずーっとブロックし続けてるが初めこのサイトに
メアド乗せたのがまちがいですた。
その頃ネット初心者ですたので

とりあえずスパム送るやろー　どっかの組の下っ端だか分からんがムカツク
うざい　あとを絶たないでイタチゴッコだが妙にムカつく犯罪だぞ。これ。
いまにパクられるしな。どうせやっつけられて
皆無視しろ。当たり前だが

[0170 DNS未登録さん 2009/02/10(火) 22:36:49 ID:???]

自鯖にしつこく接続に来るのはhinet.netとseed.net.twくらいかな。
rejectしてるので特に問題ないですね。

ISPのメアドのほうに国内からのSPAMが微妙に増えて来たので
レン鯖の業者とかISPにクレームしてます。
やっぱり丸紅インフォテックからメアドとか流出したのが効いてきたのかなこれは

[0171 DNS未登録さん 2009/02/20(金) 07:26:16 ID:???]

中華電信亞網とかはipfilterやipfwレベルで弾くのがお勧め。

[0172 DNS未登録さん 2009/03/04(水) 21:34:18 ID:???]

最近スパムへって楽だよな

[0173 DNS未登録さん 2009/04/22(水) 05:52:04 ID:???]

ウチは中国、韓国からはメールに限らず全部接続拒否。
国内組は誘導ドメインベースで判断する自作スクリプトで弾いてます。
でも２日に１通くらいは届くんだよね〜

[0174 DNS未登録さん 2009/05/04(月) 03:59:53 ID:???]

MailWasherで撃ち返す

[0175 DNS未登録さん 2009/05/04(月) 10:54:43 ID:???]

>>174
撃ち返す相手は本当にSPAMの送信者なのかい？

[0176 DNS未登録さん 2009/06/12(金) 23:04:12 ID:???]

なんか今日突然バウンススパム大量に送りつけられた。
今は収まったけど防ぎようが無いのは困るなぁ。

[0177 DNS未登録さん 2009/08/04(火) 16:30:46 ID:???]

うえ・・・今日は中国・タイランドIPからのランダムメアド攻撃がえらい多いな
きっちり20回づつ試してるところをみると負荷攻撃かな・・・

全く無駄なことを

[0178 DNS未登録さん 2009/08/04(火) 16:35:45 ID:???]

>>177
ウチは昨日が多かった。
script で iptables で弾いちゃうから、最終的にどの程度来ているのか
判らないけどね。

つーか、先月の米韓へのDDos 攻撃の間がなぜか一番多かった。
日本のドメインなのに・・・orz

[0179 DNS未登録さん 2009/08/05(水) 09:44:22 ID:???]

>>178 ごめんそれは月曜日のログでした、同じですね
んで、火曜日はUser unknownが倍増ですｗ

何だろう日を変えてスパム通過実験でもしてるんですかね・・・
無駄なことを

[0180 DNS未登録さん 2009/08/05(水) 10:38:33 ID:???]

>>178
iptableで弾こうにも、元ipが全部違うんだが。これがbot netから来てるってやつなのか？

[0181 DNS未登録さん 2009/08/05(水) 11:28:32 ID:???]

>>179
昨晩からまた、急増。
現在も、複数のIPアドレスからBrute force attack的な状態になっている。

１秒間に 400 コネクションとか張ってくるなよ。
万が一のためにと思って作っておいてツールが大活躍です。

>>180
恐らくそうでしょ。
不定期だけど先月から量が極端に増えている・・・

なんの bot なのかは判らないけどね。

[0182 DNS未登録さん 2009/08/05(水) 12:28:47 ID:???]

ユーザーID部分をランダムではなくリストらしきものから生成して送ってきてますね
ただアレックスとか日本名ではないリストらしく蹴られて居るとい感じ

日本語名のDB使われると面倒だなぁ、まぁIPでもころしているしアサシンやウイルスチェック
でも蹴られるのでほとんど通る事はないだろうけど厄介なBOTですね

[0183 DNS未登録さん 2009/08/05(水) 13:46:36 ID:???]

>>182
確かに、ランダムでは無いね。辞書を使っていると思う。
ただ、今日のログを見ていると aizawa.hideakiとかyuuji.yokoe、h_hirosi、akira_terada
って感じに明らかに日本語の単語も混じっているから成長しているように思えるよ。

これ、嫌な感じだよね。

[0184 DNS未登録さん 2009/08/11(火) 19:18:25 ID:???]

メールアドレス辞書攻撃
10日分から大体IP枠が絞れた

078.187.000.0/19
078.187.032.0/20
078.187.048.0/21
080.040.000.0/13
089.248.119.0/24
115.080.000.0/14
190.002.032.0/19
190.042.187.0/25
190.081.005.0/25
200.067.227.0/24
200.071.160.0/20
201.040.000.0/15
201.236.128.0/18
207.044.128.0/17
220.130.195.0/24

結構多いなｗ

[0185 DNS未登録さん 2009/08/11(火) 20:45:56 ID:???]

>>184
集計乙！

でも、/14 /18 とか入っていたら影響でかすぎで、使えないよぉ。

[0186 DNS未登録さん 2009/08/12(水) 02:27:06 ID:???]

>>185 ブラジルとかなら殺しても良いかな防火壁に設定してみようっと
78.187って・・・
あぁ0〜55なのか

[0187 DNS未登録さん 2009/09/01(火) 23:22:45 ID:???]

どーも、先週頭くらいから新しい bot がはやっているみたいだね。
log を見ていると、greylistingを突破するロジック搭載ぽい。

今は、tarpitting、greylisting、log 監視して iptables の更新
をやっているけど・・・

新しいツールを考えないとだめだ。
何か良いアイデアない？

[0188 DNS未登録さん 2009/09/02(水) 07:35:39 ID:???]

国単位でブロックしてる。
許可してる国でも逆引きできなかったら拒否。
spamしか投げてこないドメインはtarpittingで超待たせてる。
User Unknownを繰り返したら即ブロック。
(あくまで自宅の個人専用鯖の話だからね)

[0189 DNS未登録さん 2009/09/02(水) 23:06:28 ID:???]

iptables の hashlimit で 75/min でかつ
smtpd_client_connection_rate_limit = 50/minに絞っていてもこの様ですよ。

Sep 2 22:45:39 hoge postfix/anvil[23910]: statistics: max connection rate 81/60s for (smtp:207.44.254.106) at Sep 2 22:38:40
Sep 2 22:45:39 hoge postfix/anvil[23910]: statistics: max connection count 57 for (smtp:207.44.254.106) at Sep 2 22:38:40
Sep 2 22:45:39 hoge postfix/anvil[23910]: statistics: max message rate 50/60s for (smtp:207.44.254.106) at Sep 2 22:38:40
Sep 2 22:45:39 hoge postfix/anvil[23910]: statistics: max recipient rate 997/60s for (smtp:207.44.254.106) at Sep 2 22:39:40

[0190 DNS未登録さん 2009/09/03(木) 00:09:04 ID:???]

同一IPからそんだけどばどば来てるってことなの？

[0191 DNS未登録さん 2009/09/03(木) 06:37:43 ID:???]

>>190
そうだよ。
絞る前は、300 connection とかあった。

[0192 DNS未登録さん 2009/09/03(木) 13:37:28 ID:???]

>>191 >184 207.044.128.0/17
ビンゴだねｗ

8月の頭からきてるってことだな

[0193 DNS未登録さん 2009/09/04(金) 14:37:26 ID:???]

>>191
postfixだよね？だとすると同一IPからの接続ってデフォルトの設定だと50じゃない？
なんで300も接続許してるんだろう。

[0194 DNS未登録さん 2009/09/04(金) 19:46:05 ID:???]

>>193
実験

どの程度張ってくるのか興味があったから、一時的に
設定変更して遊んでみた。

[0195 DNS未登録さん 2009/09/23(水) 10:22:14 ID:???]

辞書攻撃の SPAM その後

Brute force attack攻撃的な現象が続いたので、
iptables hashlimit や、postfix の smtpd_client_connection_rate_limit などで
帯域を絞り攻撃が来なくなったなぁ・・・と思っていたら

同一ホストからは、5分に1通
様々なホストから、10秒に1通

Slow Scanning 的な手法が観測されました。
対策なんて無理だ！！

[0196 DNS未登録さん 2009/09/23(水) 21:51:53 ID:???]

>>195　だから、上のIPリストみたいので元からはじくのがいいんじゃね？
メーラーじゃなく防火壁で殺せば良い
どうせチョンのスパマーだからそんなのISP単位でぶち殺しておっけじゃね

[0197 DNS未登録さん 2009/09/23(水) 23:33:21 ID:???]

>>196
CK Filter やら国別 Filter は、知っているし家では、使っております。

仕事で管理している大きめの所では無理。

板違いなのは承知しています。
技術系の板で SPAM 対策のネタが書けるのが
ここくらいなので・・・ごめんなさい。

[0198 DNS未登録さん 2009/09/24(木) 01:51:00 ID:???]

>>197 今回のスパムの傾向として
・同じIPでアドレス変えて打ってくる
から、そのロジックでmaillogからIPとアドレスだけ抜き出してIPでソートしてアドレスの変位でrejectフィルター更新するシェル組めばいいんじゃね？

[0199 DNS未登録さん 2009/09/24(木) 12:51:48 ID:???]

>>198
アドバイスありがとう。
職場で log を追いながら相関関係を見ているのですが・・・

Source IP Address が一回しか使われていないケースも
結構あることが判りました。
また、RCPT 時点で Reject しているため MAIL FROM: <> であること以外、
log からは特徴がつかめません。

じゃあ、MAIL FROM: <> で抽出したら？って話になりますが、
RFC2505 で禁止されているので、これも出来ません。

しかも、攻撃中一度しか送信してきていない Host は
本当に多種で、国内某大手ISPやら某ホスティングなど
RejectやFilterしては駄目なHostも多数見られます。

最初は辞書攻撃に反応するロジックを考えれば良いと思ってましたが、
導入すると副作用の方がかなり高くなる可能性が高いので
根本的な解決は無理と結論付けました。

botnet 恐ろしや・・・

スレ汚し、ごめん。

[0200 DNS未登録さん 2009/09/25(金) 11:36:38 ID:???]

>>199 一回だけのは今回の流れで言ってるSPAMメールと関係ないだろ？
おまえいったい何の話してるの？
まさかすべてのSPAMパターンを1種のロジックでなんとかしようなんて妄想してんの？

[0201 DNS未登録さん 2009/09/25(金) 16:58:00 ID:???]

>>200
説明が悪かった・・・すまない。

IDS的に言うと、「Slow Scanning 」的な手法で
様々な Host から、ゆっくりと辞書攻撃を仕掛けてくる。

当初、複数回投げてくる Host の存在だけが目立っていたけれども
よくよく調査してみたら、Uniq Host の方が圧倒的に多かった。

だから、辞書攻撃に対する対策がこれ以上は難しい。
という意味なのですが・・・

なにか、防御機能として良い案ある？

[0202 DNS未登録さん 2009/09/25(金) 18:18:24 ID:???]

>>201 パターン化できない限りパターン防御はできない
問題は、本当にそこにパターンは存在しないのか？　という点だね

ヘッダ・本文・経路・ホスト・ISPなど　本当にランダムなのかな？

もしも上記のすべてが完璧なまでにランダムならソレは予防（アクティブ）は不可能
どうしてもパッシブなイタチごっこになるよね

良い案というかこっちは君の出す情報しかないんで本文もヘッダも何一つわからないからね

ウイルスソフトやスパムアサシンのフィルター機能や、ブラックリストチェック、MTAの各種フィルター
防火壁やISPのチェック機能、MTAを稼働するOS上での独自フィルター、これはすべて

・パターンチェック

でしかなく、未知の新手法には対応できない
辞書攻撃なら辞書の傾向あるような気もするし、無限にあるであろう中継サイトもパターンはあるような気もする

管理者である限り放棄はできない以上なんか考えなければアカンやろ
そうじゃないなら来たSPAMを二度と来ないように1メールずつ殺していくしかない　それだけのことだ

[0203 DNS未登録さん 2009/09/25(金) 19:09:42 ID:???]

>>202
アドバイスありがとう。

今のところ、上で書いた攻撃手段は1回しか
観測されていないという言い訳もあって、送信元のIPを
細かく分析しきれていません。

他の業務もあるので、少し後回しになるかもしれないけど
もう少し考えて見るよ。

[0204 DNS未登録さん 2009/09/28(月) 12:07:27 ID:???]

MAIL FROM:<> ということは辞書攻撃とかじゃなくて、単純に backscatter でしょ。
BACKSCATTER_README を読んどけ。
これだけで防ぎきるのはムリだけど、だいぶ軽減できるはず。

[0205 DNS未登録さん 2010/02/08(月) 06:44:40 ID:???]

スパマーを死刑にする法律が欲しいね。

[0206 DNS未登録さん 2010/02/08(月) 21:31:15 ID:???]

死刑なんて緩いネ。
ネット接続遮断で十分。タイムアウト地獄で自爆してﾎｽｲ。

[0207 DNS未登録さん 2010/03/31(水) 14:18:42 ID:???]

spamassasin使ってる人に質問

/usr/local/bin/spam-filter の
下記送信先に、spamメールが配送されますが、
それをどこにも送らないようにするにはどうすればいいでしょうか。
cat | $SPAMASSASSIN -x > in.$$
grep -e "^X-Spam-Status:.Yes" in.$$ \
&& $SENDMAIL "送信先" < in.$$ \
|| $SENDMAIL "$@" < in.$$

[0208 DNS未登録さん 2010/04/20(火) 10:33:17 ID:???]

http://pc11.2ch.net/test/read.cgi/mysv/1083212079/207
http://pc11.2ch.net/test/read.cgi/mysv/1119304945/737
http://pc12.2ch.net/test/read.cgi/unix/1124772932/369

[0209 DNS未登録さん 2010/05/26(水) 17:42:38 ID:???]

スパムアサシンとprocmail使って消してる。

/etc/procmailrcに以下の設定＋個別対策してるわ。
当然、全部が全部はじけないけど、都度パターン見つけて追加してってる

:0 B
* ^ (2\..|3\..|4\..|5\..|6\..) URIBL_.._SURBL.*
/dev/null

:0 B
* .*http:/.*(\.pl|\.be|\.cz|\.my|\.za|\.nl|\.hr|\.in|\.cl|\.br|\.at|\.il)/.*
/dev/null

:0 H
* ^Return-Path: .*@.*(\.pl|\.be|\.cz|\.my|\.za|\.nl|\.hr|\.in|\.cl|\.br|\.at|\.il)>.*
/dev/null

:0 H
* ^Subject: .*(Valiun|Viagra|Vicodin|Watche|Xanas|Levitra|Omega|Penis|Penns|Pharmacy|Phentermin|prescription|Propecia|Replica).*
/dev/null

:0 H
* ^Subject: .*(Rolex|Fake|Hydrocodone|Discount|Erections|Ambiem|Cialis|cheap |Codeine).*
/dev/null

:0
* ^Subject: .*\.jp .*
* ^Subject: .*(Alert|Order|News|Sale) .*
/dev/null

:0
* ^Subject: .*(degree|Sale.*..% off|Pills).*
/dev/null

[0210 DNS未登録さん 2010/07/24(土) 15:21:48 ID:bRJf63A3]

http://ameblo.jp/methodimporteleven/
こいつがハックしてるらしいよ。

[0211 DNS未登録さん 2010/09/13(月) 22:40:33 ID:???]

びよよーん

[0212 DNS未登録さん 2010/10/20(水) 10:17:49 ID:???]

グロ注意

[0213 DNS未登録さん 2012/10/21(日) 04:07:01.46 ID:???]

メールサーバで受け取ったメールを一端gmailに送って、それをメールサーバで
受け取って各メールボックスに配送することはできますか？

[0214 NY 2012/11/18(日) 13:55:32.38 ID:???]

i'm fine good work <a href=" http://urbania4.org ">amitriptyline price uk</a> Present Patient Care Presentation

[0215 DNS未登録さん 2012/11/22(木) 22:03:22.70 ID:???]

>>213
それ以外に特に制約条件が無いなら技術的には可能。

[0216 DNS未登録さん 2014/01/24(金) 13:50:20.90 ID:wAkYRW9/]

分かる方ご教示ください。
サーバがspamの踏み台にされたっぽいです。

CentOS5でpostfixとsasl2のSMTP認証使っています。
http://www.rbl.jp/svcheck.php
このサイトのチェックではno relays accepted.
と表示されるので安心していました。

nagiosでmailqの監視をやっていてアラートが上がったので、
見てみると不到達メールがたくさんありました。
clamd+amavisdでウィルス対策しています。
更に調べてみるとamavisのログに
Passed CLEAN {RelayedOpenRelay}, [接続してきたIP] <接続してきたメールアドレス>
こういうのがありました。
spamのあて先は50件すべて自ドメイン宛ではないです。

OpenRelayログ事態は以前からありました。
mynetworks =自分のネットワーク、localhost
と指定しているので、記述内アドレスからはオープンリレーと同じはずです。
それで気にしていませんでした。
接続してきたIPは未知のアドレスです。

何でチェックサイトでは拒否できて、postfixで拒否できなかったのか、
何でamavisがオープンリレーだと言っているのか、
分かる方是非教えてください。

[0217 DNS未登録さん 2014/01/25(土) 21:50:51.49 ID:???]

SMTP認証のパスワード破られたんじゃないの？

[0218 DNS未登録さん 2014/01/26(日) 11:25:06.67 ID:???]

>>217
どうもそうみたい。
どうやらsasl2の設定が悪そう。
salsdblisetusersで出てこないUNIXユーザが何故か認証されていた。
接続してきたホストは既にspamcop.netに登録されていたので、
しばらくは大丈夫だと思う。

[0219 DNS未登録さん 2015/02/21(土) 13:16:18.07 ID:???]

えっちぃ絵をリクエストすると誰かが描いてくれるかもしれない素敵なスレ【R-18】
http://hayabusa.o p e n 2ch.net/test/read.cgi/news4vip/1423739321/

[0220 DNS未登録さん 2019/05/27(月) 17:15:14.45 ID:???]

．

[0221 DNS未登録さん 2021/02/01(月) 08:27:53.87 ID:???]

特定の大型顧客の過去案件が件名になってるspamがくるんだけど、その客先のサーバーがhackされたんですかね？
送信者もその案件の関係者騙ってるけど、メールアドレスは全然別物です
その客先以外の案件は騙ってこないので、うちからの流出は考えづらいのですが

[0222 DNS未登録さん 2021/04/18(日) 02:32:08.04 ID:???]

最近のSPAM、dkimとdmarcが最初から付いてない

[0223 DNS未登録さん 2021/10/31(日) 19:20:52.18 ID:v+45pRLv]

DMARC採用するにはDKIM必須ですか？
SPFだけじゃダメ？

[0224 DNS未登録さん 2021/11/01(月) 18:57:35.46 ID:???]

>>223
両方必須です。

[0225 DNS未登録さん 2021/11/01(月) 19:02:13.02 ID:???]

p.s.
受信するだけなら SPF のみでもおっけーだけどそういう話じゃないよね？

[0226 DNS未登録さん 2021/11/01(月) 22:45:25.78 ID:R3QifBUx]

DKIMないと
なりすましされたことが
レポートでわかるくらい？

[0227 DNS未登録さん 2021/11/24(水) 22:03:21.89 ID:1KpZtuhL]

レンタルサーバだからDKIM無理だけど、
DMARC付けておいた方が良いとかありますか？

[0228 DNS未登録さん 2021/11/25(木) 01:10:32.32 ID:???]

DKIM無理なレンタルサーバからDKIM使えるレンタルサーバに移転すべき時期

[0229 DNS未登録さん 2022/03/10(木) 14:03:57.04 ID:xRvv3ANh]

SPFレコード書くとき、
サブドメインがあるときは、
サブドメインのTXTレコードにも書く必要ありますか？

[0230 DNS未登録さん 2022/03/11(金) 18:56:04.91 ID:???]

>>229
両方必要@とサブドメインにそれぞれ設定
中継サーバーがあればそれらもインクルード

[0231 DNS未登録さん 2022/03/12(土) 03:12:24.26 ID:???]

中継あるなら中継だけ書けばええやろ

[0232 DNS未登録さん 2022/05/16(月) 15:32:02.87 ID:srGYMfqa]

使っている(レンタル)サーバはdmarcに対応してないです。
SPFだけ。
それでも_dmarcサブドメイン作って置いた方が良いのでしょうか？

[0233 DNS未登録さん 2022/05/17(火) 18:00:30.68 ID:???]

>>232
作っちゃダメです
サーバーが対応していないのにレコードを作ってしまうとhardfailになります

[0234 DNS未登録さん 2022/12/06(火) 16:10:07.86 ID:???]

SPF
DKIM
DMARC
でスパム迷惑メール撲滅できるの？

現在はSPFしか設定してないけど、手間の割には撲滅できないなら導入止めようと思うんだけど。
どうですか？

[0235 DNS未登録さん 2022/12/07(水) 03:44:37.02 ID:???]

DKIM&DMARC対応スパムもあるから完全には無理かな。うちでは Postfix で逆引きできないホストを全部弾く方がスパム避けになってる。

[0236 DNS未登録さん 2022/12/07(水) 06:29:03.92 ID:???]

>>234
結構減る
あと「お前のPCハクした。お前が見てたエロ動画とお前の4545のマッシュアップ動画作った
連絡先に動画を送信されたくなければBTC払え」は完全に来なくなる

手間はワンタイムで効果は継続だから導入の一択でしょ

[0237 234です 2022/12/07(水) 12:00:36.34 ID:???]

>>235
>>236
レストントン！

[0238 234です 2022/12/07(水) 12:02:14.59 ID:/FgkBZqB]

>>236
>結構減る
>完全に来なくなる

どっちだよ。
完全に無くなるというのは、なぜ言い切れるの？

[0239 234です 2022/12/07(水) 12:18:09.37 ID:???]

>>234
> Postfix で逆引きできないホストを全部弾く方
以前はそれやっていたけど、ここ１０年くらいから逆引きできない国内鯖増えてきたから止めたんだよね。
メルマガ系でもトラブル多くなったし。
現在は https://ipv4.fetus.jp/からwgetで取得し、cn, hk, kr, kp, ru, irを弾くだけで98%はOK。
さらにSPF,DKIM,DMARC で弾けるならうれしいが。

[0240 DNS未登録さん 2022/12/07(水) 17:45:25.58 ID:???]

>>238
BTC恐喝はターゲット、つまり俺自身のメアドで送信してくるよね
だから自ドメインのSPFやDKIM導入でhardfailにでき、完全に阻止できる

一方、SPF/DKIM/DMARC設定済みドメインで送信されるspamもあるから、こっちは完全じゃない

[0241 DNS未登録さん 2022/12/11(日) 04:22:00.49 ID:???]

>>239
あー、確かに。最近はメールをあんまし使わなくなったのでホワイトリスト手動更新でなんとか対応できてるけど。
IPv6なアドレスもちらほらあったりするからやめ時かな。

[0242 DNS未登録さん 2023/03/04(土) 04:53:06.62 ID:???]

v6のSMTPサービス止めれば？

[0243 DNS未登録さん 2023/08/13(日) 18:30:26.89 ID:yUwRD95y]

test@hostxbay.com
このアドレスがらみのアクセスどうにか出来ないかねえ…

[0244 DNS未登録さん 2023/10/14(土) 11:06:08.48 ID:???]

Σ(●ﾟдﾟ●)

[0245 DNS未登録さん 2023/12/09(土) 10:28:58.34 ID:???]

GoogleがDNSにDMARCレコードのないドメインからのメールを受け取らなくなるというのは本当ですか?

[0246 DNS未登録さん 2024/01/07(日) 17:36:52.38 ID:hb7DA1uK]

一斉メール配信サービスはDKIM対応、WEBArenaメールホスティングはDKIM非対応の混在環境の場合、DMARCは設定すべきでないと思っておりますが皆さんの意見をお聞きしたいです。
因みにAIのコパイロットはすべきでない、人間のサポートは設定しても問題ないと答えています。
ドメインは両サービスとも同じです。
たすけてください。