SPAMメール対策どうしてる?
海外から多くの広告らしきものが来るし、 こちらのメールサーバを使って、でたらめのアドレスに送ってい形跡もある・・・。 スパムサーバのブラックリストはどこかで無料で手に入りますか? >>73 SPAMにSPAMで対抗するなどという馬鹿な発想はやめろ 糞糞糞糞糞▼糞糞糞糞糞糞糞糞▼▼▼糞糞糞糞糞糞糞糞糞 糞糞糞糞糞■■▼糞糞糞糞糞糞▼■▼糞糞糞糞糞糞糞糞糞 糞糞糞糞▼■■糞糞糞糞糞糞糞■■▼糞糞糞糞糞糞糞糞糞 糞糞糞▼■■▼糞糞糞糞糞糞▼■■▼▼▼▼■■▼糞糞糞 糞糞糞■■■糞糞▼▼糞糞糞▼■■■■■■■■■▼糞糞 糞▼▼■■▼糞▼■■▼糞▼■■▼▼▼▼▼■■■糞糞糞 ▼■■■■▼▼■■▼糞糞▼■■■糞糞糞▼■■▼糞糞糞 ▼■■■■▼▼■▼糞糞▼■■▼■▼糞▼■■■糞糞糞糞 糞▼■■■■■■▼糞▼■■▼▼■■▼■■■▼糞糞糞糞 糞糞▼■■■■▼▼糞▼■▼糞糞▼■■■■▼糞糞糞糞糞 糞糞糞▼■■▼▼■▼糞▼糞糞糞糞▼■■■糞糞糞糞糞糞 糞糞糞▼■■糞糞■■▼糞糞糞糞糞▼■■▼▼糞糞糞糞糞 ▼▼▼■■■▼■■■■▼糞糞▼▼■■■■■▼糞糞糞糞 ■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼ ■■▼▼▼■■糞糞▼▼■■■■▼▼糞糞▼■■■■■▼ ▼▼▼糞糞■■糞▼▼▼■■■▼▼■▼▼▼▼■■■■▼ 糞■■■▼■■▼■■▼■■▼糞▼■■■■▼▼▼▼▼糞 糞■■■▼■■▼■■▼▼▼糞糞▼■■■■■■▼糞糞糞 糞■■■▼■■糞▼■■糞糞糞糞糞▼▼■■■■▼糞糞糞 ▼■■■糞■■糞▼■■▼糞糞▼糞糞糞▼■■▼糞糞糞糞 ▼■■■糞■■糞糞■■▼糞▼■■▼▼▼糞糞糞糞糞糞糞 ▼■■▼糞■■糞糞■■▼糞▼■■■■■▼▼糞糞糞糞糞 ▼■■▼糞■■糞糞▼▼糞糞▼■■■■■■■■▼▼糞糞 ▼■■▼糞■■糞糞糞糞糞糞糞▼▼■■■■■■■▼糞糞 糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞▼■■■■■▼糞糞 糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞糞糞▼▼▼▼糞糞糞 例のトレンドマイクロ騒ぎのお陰かしらないが、いつもなら日に 20〜30通来るスパムが今日はパッタリ来ない。 かえって不気味なのだが…(笑) 糞糞糞糞糞▼糞糞糞糞糞糞糞糞▼▼▼糞糞糞糞糞糞糞糞糞 糞糞糞糞糞■■▼糞糞糞糞糞糞▼■▼糞糞糞糞糞糞糞糞糞 糞糞糞糞▼■■糞糞糞糞糞糞糞■■▼糞糞糞糞糞糞糞糞糞 糞糞糞▼■■▼糞糞糞糞糞糞▼■■▼▼▼▼■■▼糞糞糞 糞糞糞■■■糞糞▼▼糞糞糞▼■■■■■■■■■▼糞糞 糞▼▼■■▼糞▼■■▼糞▼■■▼▼▼▼▼■■■糞糞糞 ▼■■■■▼▼■■▼糞糞▼■■■糞糞糞▼■■▼糞糞糞 ▼■■■■▼▼■▼糞糞▼■■▼■▼糞▼■■■糞糞糞糞 糞▼■■■■■■▼糞▼■■▼▼■■▼■■■▼糞糞糞糞 糞糞▼■■■■▼▼糞▼■▼糞糞▼■■■■▼糞糞糞糞糞 糞糞糞▼■■▼▼■▼糞▼糞糞糞糞▼■■■糞糞糞糞糞糞 糞糞糞▼■■糞糞■■▼糞糞糞糞糞▼■■▼▼糞糞糞糞糞 ▼▼▼■■■▼■■■■▼糞糞▼▼■■■■■▼糞糞糞糞 ■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼ ■■▼▼▼■■糞糞▼▼■■■■▼▼糞糞▼■■■■■▼ ▼▼▼糞糞■■糞▼▼▼■■■▼▼■▼▼▼▼■■■■▼ 糞■■■▼■■▼■■▼■■▼糞▼■■■■▼▼▼▼▼糞 糞■■■▼■■▼■■▼▼▼糞糞▼■■■■■■▼糞糞糞 糞■■■▼■■糞▼■■糞糞糞糞糞▼▼■■■■▼糞糞糞 ▼■■■糞■■糞▼■■▼糞糞▼糞糞糞▼■■▼糞糞糞糞 ▼■■■糞■■糞糞■■▼糞▼■■▼▼▼糞糞糞糞糞糞糞 ▼■■▼糞■■糞糞■■▼糞▼■■■■■▼▼糞糞糞糞糞 ▼■■▼糞■■糞糞▼▼糞糞▼■■■■■■■■▼▼糞糞 ▼■■▼糞■■糞糞糞糞糞糞糞▼▼■■■■■■■▼糞糞 糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞▼■■■■■▼糞糞 糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞糞糞▼▼▼▼糞糞糞 今日もうすぐやるぞ!! ------------------------- 今日もうやってるぞ!! ------------------------- 午後は○○おもいッきりテレビ 05/12(木) 後00:00 >> 後01:55 日本テレビ [H] 情報/その他 振り込め詐欺撃退対策被害者に学ぶ実例手口公的な通知にも裏あり ▽地球守るサンゴの海▽筑後川・幻の魚揚げ強い歯自慢 自宅でサーバを運用してるんだけど、スパムメールが皆無です。 100PV/日ぐらいだからかなぁ? なんで僕んとこにはスパムメールこないのかなぁ? 教えて、エロイ人。 悪質出会い系勧誘業者:井川りかこシリーズ(cc3e5e31631d408)(人妻の穴系列?) X-Mail-Agent: BSMTP DLL Feb 11 2003 by Tatsuo Babaでヘッダ偽装 「cc3e5e31631d408」のGoogleでの検索結果 http://www.google.co.jp/search?sourceid=navclient-menuext&ie=UTF-8&q=cc3e5e31631d408 「井川りかこ」のGoogleでの検索結果 http://www.google.co.jp/search?num=50&lr=lang_ja&ie=sjis&oe=sjis&q= 井川りかこ 「井川りかこ」のgooブログでの検索結果 http://blog.goo.ne.jp/search/search.php?status=select&tg=all&ts=goo&st=time&dc=10&dp=all&MT=%B0%E6%C0%EE%A4%EA%A4%AB%A4%B3&ts=all&da=all ブログで特集をしている人達 ttp://blog.livedoor.jp/g_tribal_s/archives/2005-05.html ttp://den-no.cocolog-nifty.com/dustbox/2005/05/post_672a.html ttp://d.hatena.ne.jp/djfort/20050522 ★転載大歓迎★ 「1818irete.com,2122262047.com,bikkuri-site.com,bitter-breeze.com,blackbreads.com, botuki.com,chirapai.com,chirapan.com,e-chikubi.com,e-oshiri.com,ee-osirase.com, from-webcoast.com,guchogucho.com,gun-sha.com,hamehamedaio.com,hamipandeka.com, handachi.com,ikeikegal.com,ikisoh.com,ikisoh.com,ikuikuchat.com,kamename.com, kirei-da.com,kurikurimanbo.com,maar.s6.x-beat.com,naka-dashi.com,namehamespanky.com, nuginuke.com,nurunuru-archive.com,paruru.com,sokowadame.com,soresoreweb.com, sukepan.com,tamaname.com,very-good-news.com,zabiero.com」という名があるURLを 迷惑メールや掲示板(BBS)、ブログ(BLOG)などで見かけたら、 それはペチンチン系列の悪質ワンクリ詐欺か、悪質出会い系サイトです。 http://tmp5.2ch.net/test/read.cgi/mog2/1114922951/ http://raspe99.memebot.com/2ch/nan_pechin_senmetu.htm (BackUp) ここを参照して、スパムメールとサイトを殲滅し、送信者の逮捕に協力しよう。 俺、だいぶ前から考えてたんだけど、 初めてメールを送ってくる人にコスト(計算機への負荷)を 負担してもらうってのはどうなんだろ? サーバーがメールを受け取る前に 計算が大変な問題(素因数分解とか)を出して、 送信側がそれに答えたら、受け取るの。 知ってる人はホワイトリストに登録しといて、問題を免除する。 これだと、まともな人も計算に答えなきゃならないけど、 初めてメールを送ることって少ないと 思うから、少しの処理時間なら許容できる。 2回目は、ホワイトリストに登録してもらえばいい。 それに対してスパマーは、沢山の人に初めてのメールを 送ることになるから、塵も積もって山になる。 計算するのがコストがかかりすぎて馬鹿らしければ、 メールする気にならない。 よって、SPAMが殆ど無くなる。 と考えたんだけど、甘いかな? それとも、もうガイシュツの技術なんだろうか? アイデアを認められただけでも嬉しいっす。 システム作るのも運用もかなり難しそうだけど。 spammerが計算する訳がないってのが原理的な弱点だな。 そこです。 恐らく、他人のマシンで計算しようとするでしょう。 ウィルスとか他人のマシンに仕込もうとするかもしれません。 でも、逆に言うとウィルスとか仕込んだりしなければ、 メールを送れないということになります。 それに、沢山送るには沢山のマシンを占拠しなきゃなりませんし、 重たい処理をさせれば、すぐにばれてしまいます。 軽くすれば、送るのに多くの時間がかかるわけです。 広告の効果が現れないうちに発信元や手口も特定できます。 沢山、占拠しようとすれば、危ない橋を渡ることにもなります。 と考えてみました。 spam 対策について自分が考えるだけじゃなくて、 他の人が考えてることも勉強しような。 87のようなことは SMTP の仕様上不可能。 可能な方法として greylisting というのが使われはじめている。 おれは大嫌いだが。 SMTPのエラーメッセージでどうにかできると 考えたんですけど、やっぱ、無理ですかね。 greylistingは知りませんでした。 もっと、精進します。 >SMTPのエラーメッセージでどうにかできると サーバからの応答によってクライアントの振る舞いを変えるというのは まさに ESMTP だが、あくまでオプションなので強制できない。 疑わしい接続元からはいったん拒否して再送を待つ → greylisting わざと応答を遅延して時間あたりの送信量を抑える → tarpit 新しいプロトコルだから強制できませんよね。 ユーザーにも手間が増えますし・・。 tarpitも知りませんでした。 私も最初は同じこと考えたんですが、 greylisting方式は、再送されたら意味無しなんです。 tarpit方式は、遅くなってる間に他に送れちゃうんです。 あとメールを沢山受け取らなきゃいけないサーバーには きついんです。 それで、ホワイトリストをサーバーに置いて、 普通の人は迅速に受け取れる。 重くするのはユーザーサイドだけにし、 計算量そのものを増やす。 ということを考えたつもりだったんですが・・orz 俺は、自分の意見を言わないで批評ばかりしてるより アイデアを発表することは素晴らしいことだと思う。 がんがれ。 実現性があるかわからんけど、送信側がメールの送信料を 負担する仕組みになれば、無駄にメールを送るアポがいなくなると思うんだけど・・・ >>87 氏のアイディアはずっと昔からあり、Resource Expenditure と呼ばれています。 http://karmak.org/2004/spam-solutions/#resource Resource Expenditure This method would require the sending computer to perform some small computation before a message was accepted. This would in theory be a small enough computation so as not be a burden to a non-spammer, but would quickly bog down a machine sending out millions of messages. This is conceptually equivalent to the email tax, and has many of the same problems. 最近failure noticeのメールがかなり増えた かなりアタッマきてる kshdfhs446@yahoo.co.uk bfddfbfddf213@yahoo.ca minako123@so-net.ne.jp jyoreina_0121@yahoo.ca yynoda@hotmail.com seeday_mika0025@yahoo.it ayamedesuyo@so-net.ne.jp kugiugiugiug555@yahoo.fr iqtqvdqyzg2@so-net.ne.jp ghfhf2334@yahoo.de minako123@so-net.ne.jp dfhrtuj356@yahoo.de vcnmgh435@yahoo.de erina_s841@yahoo.fr hitoe350@ocn.ne.jp hhkmfdgs765@yahoo.de vcnmgh435@yahoo.de gric/mintka_8@nifty.com barmari17@so-net.ne.jp supersweetlovely@yahoo.co.uk dodiddodido798@yahoo.fr aori-toku@kjd.biglobe.ne.jp meronmeron0122@ocn.ne.jp asfcsfg3445@yahoo.ca nutsberry7834@yahoo.de gric/yumiyumichan@nifty.com sddfrd3234@yahoo.ca dunkinsub65@yahoo.fr idpvj5@so-net.ne.jp season89147@yahoo.fr sango777@so-net.ne.jp comonbemygirl17@yahoo.co.uk peacesmily_nw@yahoo.fr trtttttttttttt77@yahoo.fr hokutokenn3256@yahoo.de lovepsycholgy@yahoo.co.uk saepunch@yahoo.co.uk gold_shining_gs1@yahoo.fr orion@dm.mailpia.net nutsberry7834@yahoo.de hokutokenn3256@yahoo.de jiympnvlwp4@so-net.ne.jp 最近、迷惑メールが頻繁に来るようになりました。 どうしてこんな事をするのか不思議です。 上記が今日までに来たメールアドレスです。 昨日から絨毯爆撃食らってます。 reject: RCPT from tgmsmttk**sc3.softbank.ne.jp から。 うぜ〜。 >>102 にもあるけどfailureメールって対策方法ないの? rejectしか方法ないのか? 半月前からバイアグラが大量に来る。毎回接続元が異なるので簡単には遮断できない。困った。 質問です。 RHEL3にspamassassin-3.1.7をインストールして使っていました。 rpmbuild -tb Mail-SpamAssassin-3.1.7.tar.gz これでパッケージ作って、spamassassinとperl-Mail-SpamAssassinを入れました。 RHEL3のup8のCDイメージからperlをrpmでアップデートしたら、 spamassassinが起動しなくなりました。 RHEL3標準2.55だと起動します。仕方がないので今はそれを使っています。 3.1.8でも3.0.6でもうまくいきません。 エラーメッセージはログが残っていませんがこんな感じです。 linux-threadのカーネルバージョンがなんたらかんたらって出てきます。 実際のカーネルは2.4.21-xxで、2.6.9-xxを使っていないからダメだとか。 その結果Socketのエラーになって起動できないっていうようなメッセージです。 RHEL3は2.4系だからどうしようもない。 spamassassin-3.xを使ういい方法ないですかね? 同様にはまった人はいますか? >>109 自分で鯖管していて、MDAにprocmail使っているなら、 ~/.procmailrcいじくって、正規表現でそれっぽい文字列を排除するようにしたら 多少は良くなるんじゃないですか? あなたがファイザー製薬関係者なら無理でしょうけどw >>110 IPベースのSPAMサイトブラックリストみたいに、 特定アジアかどうか判定するサイトがあったら、 使う人結構いそうですねw spamassassinのrelay countryじゃあかんのか? これ使ぉたら効果バツグンやで。 そもそも鯖に繋いでほしくない。 いや、鯖に来てもいいからMTAに触らないでほしい。 ログが汚れる。 「Mail Washer」でエラーメール形式で全部送り返してたらSPAM全滅しますたw dozikko_geki_love@yahoo.co.jp cyrus-saslの安定版で一番新しいバージョンどれか 知ってる人教えてメカドック。 >>116 MailWasher漏れも入れて見たけどいい感じやね。 >>117 SPAM送信元にエラーメール返すだけだから他に迷惑は 掛からんと思うけど、何が問題なんでしょ? >>121 今さらSPAMメールのFrom:が正しいなんてことはあり得んだろう。 常識的に考えて・・ >>122 あー確かになんぼでも偽装出来ますな…。 しかしエラーメールで返してやったら確かに来る数が極端に減った訳で。 100通/日位で届いてたのが2,3通/日位にガタ落ちに。 そーいや最近覚えのないエラーメールが大量に届くことってなくなったよな。」 starpit + spamassassinで対策中。 >>124 キャッチオール設定にしているうちのドメインは1ヶ月に一回ぐらいFrom詐称されてます。 多いときは1日数千通のエラーメールですね。 あとは日常的に icq1@ icq1nn@ spm@ ml@ catchthismail@ mlx@ contact@ icq1s@ cq1n@ xrbz@ pm@ mln@ helloitmenice@ guest@ これらのアカウントにSPAMが来る。 エラーメールはSPAMよりフィルタしにくい分迷惑 >>87 さんの意見への間接的な批判発見 ttp://s25r.blogspot.com/2007/05/blog-post_8973.html tarGreyも知らん連中が「お前の知識は古くて参考にならん」ってどんだけwww >>130 tarGreyって何?taRgreyなら知ってるけどww 逆引きの無いゴミIPをカット softbank.ne.jpを拒否 これで99%OK procmail.rcの中身でいいのあれば教えてください。 敵も巧妙なのか20%くらい隙間ついてきます。 私が今やってることとして、iptableで中韓のアドレスを遮断。 spamassassin+bsfilter+procmailrcでの振り分けです。 taRgreyで、spam弾きの練習しています。 spamをたくさん欲しいのですが、 どっかナイスな宣伝場所はないものでしょうか? http://pigmon.ddo.jp/ contact@pigmon.ddo.jp >137 釣り? 出会い系サイトに登録すれば嫌でも大量に来る。 登録して無くても姉妹サイト?から止めどなくやってくる。 >138 ありがとうございます。 釣りじゃなくて、マジです。 出会い系サイトとは思いつきませんでした。 早速どっか登録してみます。 >138 早速3つ登録してみました。 おかげさまで、taRgreyでpostgreyが 動いていることが確認できました。 他にもどっかいいスパム業者があったら教えてくださいw 自分のサイトや、2chに貼ったのなら、 名簿屋のクローラーが巡回・収集して送ってくるだろよw >142 そうですね。そんな感じです。 Linuxの勉強をしています。 ITproで「S25R」を見て、今実装中です。 >143 第三者中継は大丈夫ですよ。 http://pigmon.ddo.jp/Relay_Checker_by_RB.pdf spamcomにも登録はされていませんでした。 ただ、ログの読み方が完全には分からないので、 ちょと困ってます。 なんかHTML化してくれるようなツールがあるといいんですけど。 >144 ググれば山ほど書いてあるよ。HTMLにしたからって読めんのかよ。 >145 ちがうよ。AWstatsみたいに見やすいといいなってこと。 ま、おっしゃる通りちょとググって見ますわ。 pflogsumm入れてみました。 http://pigmon.ddo.jp/pflogsumm20080414.html う〜ん、ちょといまいちかな。 他に探して見ます。 http://pigmon.ddo.jp/ チョト変えてみた。 もっとたくさんSpam欲しいんだけどな。 なんかナイスな海外掲示板ありませんか? 中国とか韓国とかやばそうな国で宣伝しまくりたいんですが。 アングラサイトでアカウント登録しまくってみる。 出会い系・アダルト系のサイトに登録してみる。 パチンコ雑誌を買ってきて、広告出してる金貸し業者に登録してみる。 >149 ありがとうございます〜。 アダルトサイト(出会い系)はやってみました。 taRgrey対策済みみたいで、くぐりぬけてきちゃうんですよね〜。 なんで今度はアングラ系でも行ってみます。 パチンコはやらないんで、あきらめます。 >>150 潜り抜けられるのはSPAMの何%ぐらいですか? 最近tarpitが回避されるって話を聞くようになりましたが… >151 う〜ん、ごめんなさい。統計の取り方が分からないもので。。 ただ、自分から登録した出会い系サイトからのメールは、 ほぼ100%すり抜けてきますね。 なんで、rejetct_heloで弾いちゃいます。 ただtarpit以前で引っかかっているメールのほうが多いです。 こんな感じです。 ------------------ NOQUEUE: reject: RCPT from unknown[125.187.32.169]: 450 4.1.8 <win@clockmail.net>: Sender address rejected: Domain not found; from=<win@clockmail.net> to=<contact@pigmon.ddo.jp> proto=ESMTP helo=<m19.mailyes.net> NOQUEUE: reject: RCPT from kcc-202-178-81-110.kamakuranet.ne.jp[202.178.81.110]: 504 5.5.2 <104/.@x>: Sender address rejected: need fully-qualified address; from=<104/.@x> to=<contact@pigmon.ddo.jp> proto=ESMTP helo=<pigmon.ddo.jp> ------------------ ま、自分のアドレスがまだそんなにブラック業者に 出回ってないせいでしょうか。出回るこれからが勝負ですね。 >>152 その手の業者は、なんの工夫もせずに送ってきてるから逆にすり抜けちゃうんだよ。 qmailとかをそのまま使って送るから、tarpitもgreylistも効かない。ある意味最強。 heloとかで拒否するのが現実的だね。 >152 そう、今そのheloで困ってます。 自分から仕掛けといて、困るもくそもないんですが。。 すり抜けてくるやつらの、helo(orEHLO)コマンドの 内容が分かんないんです。 logwatchとかmaillogとかに、載っていると思って 漁るんですが、何てheloを打ってきたのか 載ってないんですよね。 これからちょと@ITの会議室で質問してみます。 よかったらみなさんあっちで回答ください。 登録制なのが面倒ですが。。 postfixなら設定で、全てのメールの>>152 でrejectしたときのログと同じのを吐かすことが可能。 全ての条件でWARNを掛けれるようにすればいい。 フリーメール使ったり ブロックしたり フリーツール使用しています。 でも半分減ったが3,4件来ます。 嫌ですね。 なにか対策ないかなぁ。 接続元が知らない国の場合IPをサブネット単位でフィルタ。 自分はもうメンドクサイからレン鯖の方に回して、 フィルター後自鯖に転送するようにした。 快適 俺の場合だと国内は9割が出会い系(特にエルメディア、ウィンズ多し)だが JPNICで範囲洗ってiptable入り、、、もしくはheaderchecksとかでエラーメール 返すのがいいのか、迷い中 >>161 エラーメールであろうと、何らかの反応を示すのは逆効果って話を聞く >>161 あぁ、確かにそれもよく聞くね。 トラフィックにもよろしくないから、しつこいとルーターレベルでお帰り頂く事に するわ。そのほうがログも吐かないし。 おれはスパムの統計を取っているが今月15000個来た。 いままで圧倒的に多かったUS発を抜いて、スパムのおよそ1割がトルコ発。 それも全部がリモホの逆引き設定なし。 ちなみにワースト10は 1385 TR 1376 US 1172 RU 1080 GB 0921 CN 0862 BR 0706 KR 0455 IN 0421 DE 0410 CO , ES アメリカが少なくなって来て近隣国やヨーロッパが増えた。 すいません。どこで聞くのかわからないんで、ここで聞きます。 迷惑メールのフィルターデータベス会社で バラクーダとクラウドマークではどちらが優秀ですか? >>162 無反応だと生きていると思われるからアドレス販売業者の思うつぼじゃないのか。 とりあえず ずーっとブロックし続けてるが初めこのサイトに メアド乗せたのがまちがいですた。 その頃ネット初心者ですたので とりあえずスパム送るやろー どっかの組の下っ端だか分からんがムカツク うざい あとを絶たないでイタチゴッコだが妙にムカつく犯罪だぞ。これ。 いまにパクられるしな。どうせやっつけられて 皆無視しろ。当たり前だが read.cgi ver 07.5.0 2024/04/24 Walang Kapalit ★ | Donguri System Team 5ちゃんねる