TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
***** ハッキング自慢話 ******
統合自鯖ウェア作ります
SPAMメール対策どうしてる?
■ 自宅サーバ板できました。
【YahooBB】 自鯖立てられないヤシ集まれ
デュアルCPU鯖
【激写】自宅鯖写真で晒す【5台目】
いらねえパーツやる(´ー`)ノ■
SCSIハードディスク鯖専用スレ
■ 自宅サーバ板できました。
SPAMメール対策どうしてる?
- 1 :04/04/29 〜 最終レス :2019/05/27
- 海外から多くの広告らしきものが来るし、
こちらのメールサーバを使って、でたらめのアドレスに送ってい形跡もある・・・。
- 2 :
- 終了
- 3 :
- >2 は、自宅で SPAMER
- 4 :
- 4
- 5 :
- >>1
スパマーに使われるような糞鯖立てんな
- 6 :
- スパムを送られるサーバーとしてのの対策だろ。
- 7 :
- のの対策
- 8 :
- http://www.spampal.org/
いれました 使い方わからん????
- 9 :
- http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty147.jpg
http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty148.jpg
http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty149.jpg
http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty150.jpg
http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty151.jpg
http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty152.jpg
http://www.mypress.jp/v2_writers/shikizecarty/image/141200/141/carty153.jpg
- 10 :
- ---終了---
- 11 :
- 埋めたくなりました。
- 12 :
- あなたはspamerですか?という内容のメールが送られて来た。
これってどう言う意味?
- 13 :
- >>12
たぶん、ウイルスがメールのヘッダを偽装して
Fromをあなたのアドレスにした。
で、そういうのを検出してFromに対してそういう内容のメールを
送るソフトがあったと思うから、それを使っているんだと思う。
なので、あまり気にするな。
- 14 :
- 61.49.236.180 から、メルアド収集ソフトおよびメルアド(携帯も)数百万件を売ります
というスパムがきた!
- 15 :
- >>14
inetnum: 61.48.0.0 - 61.51.255.255
netname: CNCGROUP-BJ
descr: CNCGROUP Beijing province network
descr: China Network Communications Group Corporation
descr: No.156,Fu-Xing-Men-Nei Street,
descr: Beijing 100031
country: CN
- 16 :
- このCNCGROUP-BJって、変なヤツの巣窟なんじゃないの。
61.49.*.*とか61,149.*.*って変なアクセスやメールが多い。
- 17 :
- >>13
ありがとう。あまり気にしないでおく。
そおいえば、そのメールにspamerのwebsiteに私のアドレスが載ってたんです
って書いてあった。
これもきっと気にしなくてよいのですよね
- 18 :
- NetSKYが使ってくるSpamed?とかMail Delivery (failure 〜はメール鯖を立ててるとつい開きたくなる
- 19 :
- >>17 IP固定のホストがあって外部からメール送信の踏み台にされてない?
- 20 :
- そんな気がしてきた!
よく送信エラーのメールとかくる。送っても無い知らないアドレスに、
送れてませんよってきた。
コワイ!
勝手にspamerの送り主にされてるのか・・
その偽造の送信料ってこっちにかかってくるのかな?
- 21 :
- もう来てたら遅いが、これからアドレス公開するという場合は
http://ab.jpn.ph/soft/html_rand.html
これ使う。
- 22 :
- SPAM発信が多いと思われる国
米国、中国、ブラジル、フランス、イギリス、フィリピン、メキシコ、ノルウェー
- 23 :
- おいおい、忘れてもらっちゃ困るぜ・・・
大 韓 民 国
『我らの国は発展途上国ではないニダ。中進国ニダ!』
- 24 :
- メールアドレスを20個くらい出鱈目に当たってみてやめる、
これがいろいろなIPアドレスから繰り返しある・・・。
国もバラバラなんだけど、やってる事は同じ。
メールアドレス収集のシンジケートがあるのではないかと思ってしまう。
- 25 :
- @で収集。
うちは頻繁にくるアドレスとIPを徹底的にreject
あとフリーメールの類もreject
でも限界。
最近、楽天から多すぎ。
もうそろそろこれもrejectするか。
- 26 :
- @で収集の@は何かソフトのことですか
- 27 :
- >>21
そのうち収集ロボットがデコード機能を備えるようになって終了〜
- 28 :
- >>23
やつらはSPAMよりウィルス・ワームが多い。
>>27
そのうちも何も、とっくにデコードしてますが。
- 29 :
- だからメアドを画像化しろって
- 30 :
- この辺がウザイ
client2.attbi.com,
client.comcast.net,
ameritech.net,
swbell.net,
shawcable.net,
dsl.telesp.net.br,
dyn.optonline.net,
east.verizon.net,
- 31 :
- >>29
だな。
>>30
ならrejectしな。でも届くが....
- 32 :
- つうかJavaScriptでロボットが解析出来ないよう書けばいいじゃん。
粉々に。こうすれば簡単にロボも解析できんだろ
sample@sample.comの場合
document.write("sam");
document.write("ple");
document.write("@");
document.write("");
document.write("sampl");
document.write("e");
document.write(".");
document.write("co");
document.write("m");
もっと複雑にして意味も無いのにif文付けたりとか・・
- 33 :
- >>32
面倒だな。
そんな事しなくても、届いたら消しゃいいべ。
- 34 :
- >>33
海外からの広告メールのウザさを体験してないからそんな事が言える。
- 35 :
- 送受信するごとに百通単位で届いている
- 36 :
- FreeBSDにAntiVirのMailGate入れようと思って英語ばかりで分からんと思って
英日翻訳したらバグって
良く考えてみたらロシア語で
鬱
露日自動翻訳って無い?
- 37 :
- http://page2.auctions.yahoo.co.jp/jp/auction/b46466933
- 38 :
- >>33 だが
>>34
届くよ。
今は1日200通だが、以前より少ねえ。
徹底的にrejectしても最低20通だったから諦めた。
今は、とりあえずアドレスで振り分けて格納。
関係ないアドレスなら一気に削除。
もう7年もこんな感じだから慣れた。
- 39 :
- マイクロソフト、スパム対策技術の統合に向けAOLらに働きかけ
http://www.itmedia.co.jp/news/articles/0405/24/news005.html
「統一スパム対策」目指し、MSがライバル技術と合体へ
http://www.itmedia.co.jp/news/articles/0405/24/news009.html
- 40 :
- エロメールがうざい
- 41 :
- もうだめだね。smtpとかpop3とか、ダメダメ。
プロトコルそのものを変えるしかないね。
smtpとpop3は廃止。ちょう廃止。
ある意味、セキュリティホールだって。スパマーはバグを利用してるようなもの。
新しいプロトコルが必要だ。技術者がんばれ。ちょうがんばれ。
- 42 :
- すくなくともPOP3に罪はないけどね
- 43 :
- もうだめだね。41とか、ダメダメ。
APOPとかSMTP AUTHとか出てきてるのに
それが使いこなせないなんてちょううんこ
- 44 :
- SMTP AUTH 使っても防げるのはサーバの不正利用だけであって、
なりすましにはまったく効果ないけどな。
- 45 :
- ソースを改造する気は無いですかそうですか
- 46 :
- なりすましが防げるだけでいいんだけどね。
- 47 :
- というか・・・・
このスレからまったく新しいプロトコルが発案され、
スレに技術屋が徐々に集まり「面白そうだからやってみよーぜ」と開発開始。
2006年現在、かつて2chのとあるスレで出たラクガキを元に、
新プロトコルがOutlook Expressをはじめとするメールクライアントに実装される。
という夢を見た
- 48 :
- つーかもうMSが訳の分からんプロトコル標準化しようとしてるじゃん。
電話番号みたいなの付けるとかどーとかs
- 49 :
-
エロSPAMメールうざい!
発信者:(JPNICより)
[登録者名] 高* 純*
[郵便番号] 221-0835
[住所] 神奈川県横浜市神奈川区鶴屋町
[Postal Address] Yokohama-shi Kanagawa-ku
[電話番号] 045-320-****
[FAX番号] 045-317-****
- 50 :
- NICのIP アドレス割り当てリストから国別の割り当て範囲を絞り出して、MTAで弾いてる。
面倒くさいし、APNIC管轄の所から弾けば良いって方は
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
に韓国・中国・香港・台湾・インド・インドネシアのリストがあります。
個人運用のMTAだから出来る事ではありますが…
- 51 :
- >>50
個人鯖どころか、ISCにそれをされて日本人が巻き添えくってますがなにか?
- 52 :
- >>49
spamassassin
- 53 :
- rbl使いまくってるよ
自宅鯖に直接届くSPAMは皆無になった
- 54 :
- postgrey + FQDNチェックパッチ
http://k2net.hakuba.jp/postgrey/
- 56 :
- POPFile使ってみる?
コツはkspamという馬尻作って、そこにチョソスパム放り込むと
kspamはbudaejjige状態に
yeong-eoはspamに/ilbon-eoはjspamに/hamはpersonalに放り込む
- 57 :
- >55
URIじゃねーし。ワロタ。
- 58 :
- 独自ドメイン運用してるんだけど、昨日くらいから大量に
各所のMAILER-DAEMON様からメールが届くようになった。
SPTRNOJDJ@漏れドメイン だとか qhxemwmvzk@漏れドメイン
だとかいうでたらめなメールアドレスでSPAMを送ってる輩が
いるらしく、your message was blocked by our Spam Firewall とか
Unknown address error とかいうメールが数百通帰ってきてる。
今も続々増殖中。もういや。
- 59 :
- procmailつかって/dev/null
- 60 :
- >>59
それが、いろんなサービスに登録するときにはとりあえず
yahoo@漏れドメイン とか excite@漏れドメイン とかで
登録してるから、基本的には Catch All でいくしかなくて。。。
SPAM業者さんのスクリプトはは毎回ランダムなアカウント名を
生成してくださっているようで、今のところ対抗策なし。
メーラのほうでは数百のディレクトリを階層分けして
ほとんどのメールはきちんと振り分けられるんだけど、
中には受信箱にSPAMメールと混ざってくるやつもあるから
一応件名and/or送信者あたりはざっと見ないといけないし。。
・・・今日だけで400通来ました。
- 61 :
- >>60
そういう時にはベイジアンフィルタ。
UNIX上のだと日本語対応していないからイマイチ精度低いが、
Netscapeのメーラーなんかのフィルタは学習させればかなり
賢くなるぞ。
#誰かspamassasinやbogofilterの様に使える日本語対応フィルタ
知らないか?
- 62 :
- おれは ordb と、spamcop 使いつつ、
Postfix に Spamassassin 組みこんで使ってる。
- 63 :
- spamcop.netとfromアドレスのドメインチェックの二通り、
以前は手動登録で以下のIPアドレス全部SMTP拒否してたけど、
昨年の終わりころからspamcop.netでばんばんブロックされるようになったから面倒な手動登録はやめてspamcop.netにお任せ状態、
210.100.0.0 - 210.101.127.255 ;KRNIC-KR
218.13.0.0 - 218.18.255.255 ;CHINANET-GD
218.144.0.0 - 218.159.255.255 ;KORNET
218.50.0.0 - 218.55.255.255 ;HANANET
218.71.0.0 - 218.75.127.255 ;CHINANET-ZJ
218.78.0.0 - 218.83.255.255 ;CHINANET-SH
220.168.0.0 - 220.170.255.255 ;CHINANET-HN
220.184.0.0 - 220.191.255.255 ;CHINANET-ZJ
221.208.0.0 - 221.212.255.255 ;CNCGROUP-HL
221.214.0.0 - 221.215.255.255 ;CNCGROUP-SD
221.224.0.0-221.231.255.255 ;CHINANET-JS
222.64.0.0 - 222.73.255.255 ;CHINANET-SH
222.76.0.0 - 222.79.255.255 ;CHINANET-FJ
222.96.0.0 - 222.122.255.255 ;KORNET
61.140.0.0 - 61.146.255.255 ;CHINANET-GD
61.172.0.0 - 61.173.255.255 ;CHINANET-SH
- 64 :
- スパムつーか不正中継の試みと存在しないユーザへの送信がすげぇうざい。
- 65 :
- >>64
俺は逆に気持ちいい、思いっきりはじいているが見えて。
- 66 :
- 単に、迷惑メールを選別して破棄するとかそういう受動的なものじゃなくて、
配達不能だと送り返すような、もっと攻撃的なスパム対策はありませんか?
- 67 :
- >66
そういうのを作ろうとすれば作れないことはないけど、多分やるだけ無駄。
だってSPAMMERがport 25番をlistenしているとは思えないだろ。ヘッダ偽装
されていたら関係ない香具師に迷惑をかけることになるし。
- 68 :
- >>66
>配達不能だと送り返す…
これも一見よさそうに思うけど、差出人を詐称するスパムがある以上、善意の第三者に
エラーを返してしまうことにもなる。エラー自身もスパムになってしまう…いたちゴッコだな。
ホント、メール送受信の仕組みが根本的に変わらないと解決策はないのではないか…
そんな事をつくづく感じるよ。
- 69 :
- >>67氏とかぶってしまった。スマソ。
- 70 :
- スパムサーバのブラックリストはどこかで無料で手に入りますか?
- 71 :
- http://spam.h1r.org/blacklists.html
http://nospam.laura.to/dnsbl.html
特に下がお勧め
- 72 :
- ええけつしとるのぉ(*´Д`)ハァハァ
http://192.168.11.3/
http://192.168.11.3/~ss.jpg
http://gmksr/
http://gmksr/~ss.jpg
- 74 :
- >>73
SPAMにSPAMで対抗するなどという馬鹿な発想はやめろ
- 75 :
- >>74
SMAP×SMAP
- 76 :
- 糞糞糞糞糞▼糞糞糞糞糞糞糞糞▼▼▼糞糞糞糞糞糞糞糞糞
糞糞糞糞糞■■▼糞糞糞糞糞糞▼■▼糞糞糞糞糞糞糞糞糞
糞糞糞糞▼■■糞糞糞糞糞糞糞■■▼糞糞糞糞糞糞糞糞糞
糞糞糞▼■■▼糞糞糞糞糞糞▼■■▼▼▼▼■■▼糞糞糞
糞糞糞■■■糞糞▼▼糞糞糞▼■■■■■■■■■▼糞糞
糞▼▼■■▼糞▼■■▼糞▼■■▼▼▼▼▼■■■糞糞糞
▼■■■■▼▼■■▼糞糞▼■■■糞糞糞▼■■▼糞糞糞
▼■■■■▼▼■▼糞糞▼■■▼■▼糞▼■■■糞糞糞糞
糞▼■■■■■■▼糞▼■■▼▼■■▼■■■▼糞糞糞糞
糞糞▼■■■■▼▼糞▼■▼糞糞▼■■■■▼糞糞糞糞糞
糞糞糞▼■■▼▼■▼糞▼糞糞糞糞▼■■■糞糞糞糞糞糞
糞糞糞▼■■糞糞■■▼糞糞糞糞糞▼■■▼▼糞糞糞糞糞
▼▼▼■■■▼■■■■▼糞糞▼▼■■■■■▼糞糞糞糞
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■糞糞▼▼■■■■▼▼糞糞▼■■■■■▼
▼▼▼糞糞■■糞▼▼▼■■■▼▼■▼▼▼▼■■■■▼
糞■■■▼■■▼■■▼■■▼糞▼■■■■▼▼▼▼▼糞
糞■■■▼■■▼■■▼▼▼糞糞▼■■■■■■▼糞糞糞
糞■■■▼■■糞▼■■糞糞糞糞糞▼▼■■■■▼糞糞糞
▼■■■糞■■糞▼■■▼糞糞▼糞糞糞▼■■▼糞糞糞糞
▼■■■糞■■糞糞■■▼糞▼■■▼▼▼糞糞糞糞糞糞糞
▼■■▼糞■■糞糞■■▼糞▼■■■■■▼▼糞糞糞糞糞
▼■■▼糞■■糞糞▼▼糞糞▼■■■■■■■■▼▼糞糞
▼■■▼糞■■糞糞糞糞糞糞糞▼▼■■■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞▼■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞糞糞▼▼▼▼糞糞糞
- 77 :
- 例のトレンドマイクロ騒ぎのお陰かしらないが、いつもなら日に
20〜30通来るスパムが今日はパッタリ来ない。
かえって不気味なのだが…(笑)
- 78 :
- ペチンチン(MovieRevolution)スパム違法サイト殲滅
http://pc7.2ch.sc/test/read.cgi/antispam/1110067163/781-786
http://pc7.2ch.sc/test/read.cgi/antispam/1110067163/789
- 79 :
- yahoo.comから、やたらきます。
- 80 :
- http://www.geocities.jp/judenet072/
- 81 :
- 糞糞糞糞糞▼糞糞糞糞糞糞糞糞▼▼▼糞糞糞糞糞糞糞糞糞
糞糞糞糞糞■■▼糞糞糞糞糞糞▼■▼糞糞糞糞糞糞糞糞糞
糞糞糞糞▼■■糞糞糞糞糞糞糞■■▼糞糞糞糞糞糞糞糞糞
糞糞糞▼■■▼糞糞糞糞糞糞▼■■▼▼▼▼■■▼糞糞糞
糞糞糞■■■糞糞▼▼糞糞糞▼■■■■■■■■■▼糞糞
糞▼▼■■▼糞▼■■▼糞▼■■▼▼▼▼▼■■■糞糞糞
▼■■■■▼▼■■▼糞糞▼■■■糞糞糞▼■■▼糞糞糞
▼■■■■▼▼■▼糞糞▼■■▼■▼糞▼■■■糞糞糞糞
糞▼■■■■■■▼糞▼■■▼▼■■▼■■■▼糞糞糞糞
糞糞▼■■■■▼▼糞▼■▼糞糞▼■■■■▼糞糞糞糞糞
糞糞糞▼■■▼▼■▼糞▼糞糞糞糞▼■■■糞糞糞糞糞糞
糞糞糞▼■■糞糞■■▼糞糞糞糞糞▼■■▼▼糞糞糞糞糞
▼▼▼■■■▼■■■■▼糞糞▼▼■■■■■▼糞糞糞糞
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■糞糞▼▼■■■■▼▼糞糞▼■■■■■▼
▼▼▼糞糞■■糞▼▼▼■■■▼▼■▼▼▼▼■■■■▼
糞■■■▼■■▼■■▼■■▼糞▼■■■■▼▼▼▼▼糞
糞■■■▼■■▼■■▼▼▼糞糞▼■■■■■■▼糞糞糞
糞■■■▼■■糞▼■■糞糞糞糞糞▼▼■■■■▼糞糞糞
▼■■■糞■■糞▼■■▼糞糞▼糞糞糞▼■■▼糞糞糞糞
▼■■■糞■■糞糞■■▼糞▼■■▼▼▼糞糞糞糞糞糞糞
▼■■▼糞■■糞糞■■▼糞▼■■■■■▼▼糞糞糞糞糞
▼■■▼糞■■糞糞▼▼糞糞▼■■■■■■■■▼▼糞糞
▼■■▼糞■■糞糞糞糞糞糞糞▼▼■■■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞▼■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞糞糞▼▼▼▼糞糞糞
- 82 :
- 今日もうすぐやるぞ!!
-------------------------
今日もうやってるぞ!!
-------------------------
午後は○○おもいッきりテレビ
05/12(木) 後00:00 >> 後01:55 日本テレビ
[H] 情報/その他
振り込め詐欺撃退対策被害者に学ぶ実例手口公的な通知にも裏あり
▽地球守るサンゴの海▽筑後川・幻の魚揚げ強い歯自慢
- 83 :
- 自宅でサーバを運用してるんだけど、スパムメールが皆無です。
100PV/日ぐらいだからかなぁ?
なんで僕んとこにはスパムメールこないのかなぁ?
教えて、エロイ人。
- 84 :
- ここって糞中継対策を語るスレじゃないの?
- 85 :
- 悪質出会い系勧誘業者:井川りかこシリーズ(cc3e5e31631d408)(人妻の穴系列?)
X-Mail-Agent: BSMTP DLL Feb 11 2003 by Tatsuo Babaでヘッダ偽装
「cc3e5e31631d408」のGoogleでの検索結果
http://www.google.co.jp/search?sourceid=navclient-menuext&ie=UTF-8&q=cc3e5e31631d408
「井川りかこ」のGoogleでの検索結果
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=sjis&oe=sjis&q=井川りかこ
「井川りかこ」のgooブログでの検索結果
http://blog.goo.ne.jp/search/search.php?status=select&tg=all&ts=goo&st=time&dc=10&dp=all&MT=%B0%E6%C0%EE%A4%EA%A4%AB%A4%B3&ts=all&da=all
ブログで特集をしている人達
ttp://blog.livedoor.jp/g_tribal_s/archives/2005-05.html
ttp://den-no.cocolog-nifty.com/dustbox/2005/05/post_672a.html
ttp://d.hatena.ne.jp/djfort/20050522
- 86 :
- ★転載大歓迎★
「1818irete.com,2122262047.com,bikkuri-site.com,bitter-breeze.com,blackbreads.com,
botuki.com,chirapai.com,chirapan.com,e-chikubi.com,e-oshiri.com,ee-osirase.com,
from-webcoast.com,guchogucho.com,gun-sha.com,hamehamedaio.com,hamipandeka.com,
handachi.com,ikeikegal.com,ikisoh.com,ikisoh.com,ikuikuchat.com,kamename.com,
kirei-da.com,kurikurimanbo.com,maar.s6.x-beat.com,naka-dashi.com,namehamespanky.com,
nuginuke.com,nurunuru-archive.com,paruru.com,sokowadame.com,soresoreweb.com,
sukepan.com,tamaname.com,very-good-news.com,zabiero.com」という名があるURLを
迷惑メールや掲示板(BBS)、ブログ(BLOG)などで見かけたら、
それはペチンチン系列の悪質ワンクリ詐欺か、悪質出会い系サイトです。
http://tmp5.2ch.sc/test/read.cgi/mog2/1114922951/
http://raspe99.memebot.com/2ch/nan_pechin_senmetu.htm (BackUp)
ここを参照して、スパムメールとサイトを殲滅し、送信者の逮捕に協力しよう。
- 87 :
- 俺、だいぶ前から考えてたんだけど、
初めてメールを送ってくる人にコスト(計算機への負荷)を
負担してもらうってのはどうなんだろ?
サーバーがメールを受け取る前に
計算が大変な問題(素因数分解とか)を出して、
送信側がそれに答えたら、受け取るの。
知ってる人はホワイトリストに登録しといて、問題を免除する。
これだと、まともな人も計算に答えなきゃならないけど、
初めてメールを送ることって少ないと
思うから、少しの処理時間なら許容できる。
2回目は、ホワイトリストに登録してもらえばいい。
それに対してスパマーは、沢山の人に初めてのメールを
送ることになるから、塵も積もって山になる。
計算するのがコストがかかりすぎて馬鹿らしければ、
メールする気にならない。
よって、SPAMが殆ど無くなる。
と考えたんだけど、甘いかな?
それとも、もうガイシュツの技術なんだろうか?
- 88 :
- アイディアはいいが…
- 89 :
- アイデアを認められただけでも嬉しいっす。
システム作るのも運用もかなり難しそうだけど。
- 90 :
- spammerが計算する訳がないってのが原理的な弱点だな。
- 91 :
- そこです。
恐らく、他人のマシンで計算しようとするでしょう。
ウィルスとか他人のマシンに仕込もうとするかもしれません。
でも、逆に言うとウィルスとか仕込んだりしなければ、
メールを送れないということになります。
それに、沢山送るには沢山のマシンを占拠しなきゃなりませんし、
重たい処理をさせれば、すぐにばれてしまいます。
軽くすれば、送るのに多くの時間がかかるわけです。
広告の効果が現れないうちに発信元や手口も特定できます。
沢山、占拠しようとすれば、危ない橋を渡ることにもなります。
と考えてみました。
- 92 :
- spam 対策について自分が考えるだけじゃなくて、
他の人が考えてることも勉強しような。
87のようなことは SMTP の仕様上不可能。
可能な方法として greylisting というのが使われはじめている。
おれは大嫌いだが。
- 93 :
- SMTPのエラーメッセージでどうにかできると
考えたんですけど、やっぱ、無理ですかね。
greylistingは知りませんでした。
もっと、精進します。
- 94 :
- >SMTPのエラーメッセージでどうにかできると
サーバからの応答によってクライアントの振る舞いを変えるというのは
まさに ESMTP だが、あくまでオプションなので強制できない。
疑わしい接続元からはいったん拒否して再送を待つ → greylisting
わざと応答を遅延して時間あたりの送信量を抑える → tarpit
- 95 :
- 新しいプロトコルだから強制できませんよね。
ユーザーにも手間が増えますし・・。
tarpitも知りませんでした。
私も最初は同じこと考えたんですが、
greylisting方式は、再送されたら意味無しなんです。
tarpit方式は、遅くなってる間に他に送れちゃうんです。
あとメールを沢山受け取らなきゃいけないサーバーには
きついんです。
それで、ホワイトリストをサーバーに置いて、
普通の人は迅速に受け取れる。
重くするのはユーザーサイドだけにし、
計算量そのものを増やす。
ということを考えたつもりだったんですが・・orz
- 96 :
- 俺は、自分の意見を言わないで批評ばかりしてるより
アイデアを発表することは素晴らしいことだと思う。
がんがれ。
実現性があるかわからんけど、送信側がメールの送信料を
負担する仕組みになれば、無駄にメールを送るアポがいなくなると思うんだけど・・・
- 97 :
- >>87 氏のアイディアはずっと昔からあり、Resource Expenditure と呼ばれています。
http://karmak.org/2004/spam-solutions/#resource
Resource Expenditure
This method would require the sending computer to perform some small
computation before a message was accepted. This would in theory be a
small enough computation so as not be a burden to a non-spammer, but
would quickly bog down a machine sending out millions of messages.
This is conceptually equivalent to the email tax, and has many of the
same problems.
- 98 :
- 何で、男の人は膣の中に射精するの??
- 99 :
- 気持ちがいいから。
- 100 :
- 気持ちいいだけなら膣でなくてもいいジャン
- 101 :
- >>100
膣の中が気持ちいいんだよ。
- 102 :
- 最近failure noticeのメールがかなり増えた
かなりアタッマきてる
- 103 :
- kshdfhs446@yahoo.co.uk bfddfbfddf213@yahoo.ca
minako123@so-net.ne.jp jyoreina_0121@yahoo.ca
yynoda@hotmail.com seeday_mika0025@yahoo.it
ayamedesuyo@so-net.ne.jp kugiugiugiug555@yahoo.fr
iqtqvdqyzg2@so-net.ne.jp ghfhf2334@yahoo.de
minako123@so-net.ne.jp dfhrtuj356@yahoo.de
vcnmgh435@yahoo.de erina_s841@yahoo.fr
hitoe350@ocn.ne.jp hhkmfdgs765@yahoo.de
vcnmgh435@yahoo.de gric/mintka_8@nifty.com
barmari17@so-net.ne.jp supersweetlovely@yahoo.co.uk
dodiddodido798@yahoo.fr aori-toku@kjd.biglobe.ne.jp
meronmeron0122@ocn.ne.jp asfcsfg3445@yahoo.ca
nutsberry7834@yahoo.de gric/yumiyumichan@nifty.com
sddfrd3234@yahoo.ca dunkinsub65@yahoo.fr
idpvj5@so-net.ne.jp season89147@yahoo.fr
sango777@so-net.ne.jp comonbemygirl17@yahoo.co.uk
peacesmily_nw@yahoo.fr trtttttttttttt77@yahoo.fr
hokutokenn3256@yahoo.de lovepsycholgy@yahoo.co.uk
saepunch@yahoo.co.uk gold_shining_gs1@yahoo.fr
orion@dm.mailpia.net nutsberry7834@yahoo.de
hokutokenn3256@yahoo.de jiympnvlwp4@so-net.ne.jp
最近、迷惑メールが頻繁に来るようになりました。
どうしてこんな事をするのか不思議です。
上記が今日までに来たメールアドレスです。
- 104 :
- だからって晒さなくても。
- 105 :
- >>103
あちこちでうざい
http://pc10.2ch.sc/test/read.cgi/mysv/1170559205/l50
- 106 :
- 昨日から絨毯爆撃食らってます。
reject: RCPT from tgmsmttk**sc3.softbank.ne.jp から。
うぜ〜。
- 107 :
- (´・ω・`)ごめん
- 108 :
- >>102にもあるけどfailureメールって対策方法ないの?
rejectしか方法ないのか?
- 109 :
- 半月前からバイアグラが大量に来る。毎回接続元が異なるので簡単には遮断できない。困った。
- 110 :
- chinaを全部reject
- 111 :
- 質問です。
RHEL3にspamassassin-3.1.7をインストールして使っていました。
rpmbuild -tb Mail-SpamAssassin-3.1.7.tar.gz
これでパッケージ作って、spamassassinとperl-Mail-SpamAssassinを入れました。
RHEL3のup8のCDイメージからperlをrpmでアップデートしたら、
spamassassinが起動しなくなりました。
RHEL3標準2.55だと起動します。仕方がないので今はそれを使っています。
3.1.8でも3.0.6でもうまくいきません。
エラーメッセージはログが残っていませんがこんな感じです。
linux-threadのカーネルバージョンがなんたらかんたらって出てきます。
実際のカーネルは2.4.21-xxで、2.6.9-xxを使っていないからダメだとか。
その結果Socketのエラーになって起動できないっていうようなメッセージです。
RHEL3は2.4系だからどうしようもない。
spamassassin-3.xを使ういい方法ないですかね?
同様にはまった人はいますか?
- 112 :
- >>109
自分で鯖管していて、MDAにprocmail使っているなら、
~/.procmailrcいじくって、正規表現でそれっぽい文字列を排除するようにしたら
多少は良くなるんじゃないですか?
あなたがファイザー製薬関係者なら無理でしょうけどw
>>110
IPベースのSPAMサイトブラックリストみたいに、
特定アジアかどうか判定するサイトがあったら、
使う人結構いそうですねw
- 113 :
- >>112 うざい国からのアクセスを全て遮断 http://pc11.2ch.sc/test/read.cgi/mysv/1118726898/ の http://pc11.2ch.sc/test/read.cgi/mysv/1118726898/423 みたいに接続のレベルから拒否ってしまえばよいのでは。
- 114 :
- spamassassinのrelay countryじゃあかんのか?
これ使ぉたら効果バツグンやで。
- 115 :
- そもそも鯖に繋いでほしくない。
いや、鯖に来てもいいからMTAに触らないでほしい。
ログが汚れる。
- 116 :
- 「Mail Washer」でエラーメール形式で全部送り返してたらSPAM全滅しますたw
- 117 :
- >116 迷惑な奴だな… orz
- 118 :
- まあ無くなったならよかったジャマイカ
- 119 :
- dozikko_geki_love@yahoo.co.jp
- 120 :
- cyrus-saslの安定版で一番新しいバージョンどれか
知ってる人教えてメカドック。
- 121 :
- >>116
MailWasher漏れも入れて見たけどいい感じやね。
>>117
SPAM送信元にエラーメール返すだけだから他に迷惑は
掛からんと思うけど、何が問題なんでしょ?
- 122 :
- >>121
今さらSPAMメールのFrom:が正しいなんてことはあり得んだろう。
常識的に考えて・・
- 123 :
- >>122
あー確かになんぼでも偽装出来ますな…。
しかしエラーメールで返してやったら確かに来る数が極端に減った訳で。
100通/日位で届いてたのが2,3通/日位にガタ落ちに。
- 124 :
- そーいや最近覚えのないエラーメールが大量に届くことってなくなったよな。」
- 125 :
- starpit + spamassassinで対策中。
- 126 :
- >>124
キャッチオール設定にしているうちのドメインは1ヶ月に一回ぐらいFrom詐称されてます。
多いときは1日数千通のエラーメールですね。
あとは日常的に
icq1@ icq1nn@ spm@ ml@ catchthismail@
mlx@ contact@ icq1s@ cq1n@ xrbz@ pm@
mln@ helloitmenice@ guest@
これらのアカウントにSPAMが来る。
エラーメールはSPAMよりフィルタしにくい分迷惑
- 127 :
- >>87さんの意見への間接的な批判発見
ttp://s25r.blogspot.com/2007/05/blog-post_8973.html
- 128 :
- http://ya.maya.st/mail/accessctl.html
なんで今までこれが紹介されてないのか不思議
- 129 :
- >>128
SPAMの知識が古すぎて話にならん。
- 130 :
- tarGreyも知らん連中が「お前の知識は古くて参考にならん」ってどんだけwww
- 131 :
- >>130
tarGreyって何?taRgreyなら知ってるけどww
- 132 :
- 逆引きの無いゴミIPをカット
softbank.ne.jpを拒否
これで99%OK
- 133 :
- gooGleyなら知ってるお
- 134 :
- >>132
なわけあるか
- 135 :
- >>134
yahoo も追加するといいよ
- 136 :
- procmail.rcの中身でいいのあれば教えてください。
敵も巧妙なのか20%くらい隙間ついてきます。
私が今やってることとして、iptableで中韓のアドレスを遮断。
spamassassin+bsfilter+procmailrcでの振り分けです。
- 137 :
- taRgreyで、spam弾きの練習しています。
spamをたくさん欲しいのですが、
どっかナイスな宣伝場所はないものでしょうか?
http://pigmon.ddo.jp/
contact@pigmon.ddo.jp
- 138 :
- >137 釣り?
出会い系サイトに登録すれば嫌でも大量に来る。
登録して無くても姉妹サイト?から止めどなくやってくる。
- 139 :
- >138
ありがとうございます。
釣りじゃなくて、マジです。
出会い系サイトとは思いつきませんでした。
早速どっか登録してみます。
- 140 :
- >138
早速3つ登録してみました。
おかげさまで、taRgreyでpostgreyが
動いていることが確認できました。
他にもどっかいいスパム業者があったら教えてくださいw
- 141 :
- 自分のサイトや、2chに貼ったのなら、
名簿屋のクローラーが巡回・収集して送ってくるだろよw
- 142 :
- >137
腕試し?
- 143 :
- そいつ踏み台だな
- 144 :
- >142
そうですね。そんな感じです。
Linuxの勉強をしています。
ITproで「S25R」を見て、今実装中です。
>143
第三者中継は大丈夫ですよ。
http://pigmon.ddo.jp/Relay_Checker_by_RB.pdf
spamcomにも登録はされていませんでした。
ただ、ログの読み方が完全には分からないので、
ちょと困ってます。
なんかHTML化してくれるようなツールがあるといいんですけど。
- 145 :
- >144
ググれば山ほど書いてあるよ。HTMLにしたからって読めんのかよ。
- 146 :
- >145
ちがうよ。AWstatsみたいに見やすいといいなってこと。
ま、おっしゃる通りちょとググって見ますわ。
- 147 :
- pflogsumm入れてみました。
http://pigmon.ddo.jp/pflogsumm20080414.html
う〜ん、ちょといまいちかな。
他に探して見ます。
- 148 :
- http://pigmon.ddo.jp/
チョト変えてみた。
もっとたくさんSpam欲しいんだけどな。
なんかナイスな海外掲示板ありませんか?
中国とか韓国とかやばそうな国で宣伝しまくりたいんですが。
- 149 :
- アングラサイトでアカウント登録しまくってみる。
出会い系・アダルト系のサイトに登録してみる。
パチンコ雑誌を買ってきて、広告出してる金貸し業者に登録してみる。
- 150 :
- >149
ありがとうございます〜。
アダルトサイト(出会い系)はやってみました。
taRgrey対策済みみたいで、くぐりぬけてきちゃうんですよね〜。
なんで今度はアングラ系でも行ってみます。
パチンコはやらないんで、あきらめます。
- 151 :
- >>150
潜り抜けられるのはSPAMの何%ぐらいですか?
最近tarpitが回避されるって話を聞くようになりましたが…
- 152 :
- >151
う〜ん、ごめんなさい。統計の取り方が分からないもので。。
ただ、自分から登録した出会い系サイトからのメールは、
ほぼ100%すり抜けてきますね。
なんで、rejetct_heloで弾いちゃいます。
ただtarpit以前で引っかかっているメールのほうが多いです。
こんな感じです。
------------------
NOQUEUE: reject: RCPT from unknown[125.187.32.169]: 450 4.1.8 <win@clockmail.net>:
Sender address rejected: Domain not found; from=<win@clockmail.net>
to=<contact@pigmon.ddo.jp> proto=ESMTP helo=<m19.mailyes.net>
NOQUEUE: reject: RCPT from kcc-202-178-81-110.kamakuranet.ne.jp[202.178.81.110]:
504 5.5.2 <104/.@x>: Sender address rejected: need fully-qualified address;
from=<104/.@x> to=<contact@pigmon.ddo.jp> proto=ESMTP helo=<pigmon.ddo.jp>
------------------
ま、自分のアドレスがまだそんなにブラック業者に
出回ってないせいでしょうか。出回るこれからが勝負ですね。
- 153 :
- >>152
その手の業者は、なんの工夫もせずに送ってきてるから逆にすり抜けちゃうんだよ。
qmailとかをそのまま使って送るから、tarpitもgreylistも効かない。ある意味最強。
heloとかで拒否するのが現実的だね。
- 154 :
- >152
そう、今そのheloで困ってます。
自分から仕掛けといて、困るもくそもないんですが。。
すり抜けてくるやつらの、helo(orEHLO)コマンドの
内容が分かんないんです。
logwatchとかmaillogとかに、載っていると思って
漁るんですが、何てheloを打ってきたのか
載ってないんですよね。
これからちょと@ITの会議室で質問してみます。
よかったらみなさんあっちで回答ください。
登録制なのが面倒ですが。。
- 155 :
- postfixなら設定で、全てのメールの>>152でrejectしたときのログと同じのを吐かすことが可能。
全ての条件でWARNを掛けれるようにすればいい。
- 156 :
- フリーメール使ったり
ブロックしたり
フリーツール使用しています。
でも半分減ったが3,4件来ます。
嫌ですね。
なにか対策ないかなぁ。
- 157 :
- 接続元が知らない国の場合IPをサブネット単位でフィルタ。
- 158 :
- 国内からも来るんだけど。
- 159 :
- だから?
- 160 :
- 自分はもうメンドクサイからレン鯖の方に回して、
フィルター後自鯖に転送するようにした。
快適
- 161 :
- 俺の場合だと国内は9割が出会い系(特にエルメディア、ウィンズ多し)だが
JPNICで範囲洗ってiptable入り、、、もしくはheaderchecksとかでエラーメール
返すのがいいのか、迷い中
- 162 :
- >>161
エラーメールであろうと、何らかの反応を示すのは逆効果って話を聞く
- 163 :
- >>161
あぁ、確かにそれもよく聞くね。
トラフィックにもよろしくないから、しつこいとルーターレベルでお帰り頂く事に
するわ。そのほうがログも吐かないし。
- 164 :
- そもそもエラーメールの処理ってどうしてる?
- 165 :
- おれはスパムの統計を取っているが今月15000個来た。
いままで圧倒的に多かったUS発を抜いて、スパムのおよそ1割がトルコ発。
それも全部がリモホの逆引き設定なし。
ちなみにワースト10は
1385 TR
1376 US
1172 RU
1080 GB
0921 CN
0862 BR
0706 KR
0455 IN
0421 DE
0410 CO , ES
アメリカが少なくなって来て近隣国やヨーロッパが増えた。
- 166 :
- すいません。どこで聞くのかわからないんで、ここで聞きます。
迷惑メールのフィルターデータベス会社で
バラクーダとクラウドマークではどちらが優秀ですか?
- 167 :
- >>162
無反応だと生きていると思われるからアドレス販売業者の思うつぼじゃないのか。
- 168 :
- postgrey導入したら激減した。
- 169 :
- とりあえず ずーっとブロックし続けてるが初めこのサイトに
メアド乗せたのがまちがいですた。
その頃ネット初心者ですたので
とりあえずスパム送るやろー どっかの組の下っ端だか分からんがムカツク
うざい あとを絶たないでイタチゴッコだが妙にムカつく犯罪だぞ。これ。
いまにパクられるしな。どうせやっつけられて
皆無視しろ。当たり前だが
- 170 :
- 自鯖にしつこく接続に来るのはhinet.netとseed.net.twくらいかな。
rejectしてるので特に問題ないですね。
ISPのメアドのほうに国内からのSPAMが微妙に増えて来たので
レン鯖の業者とかISPにクレームしてます。
やっぱり丸紅インフォテックからメアドとか流出したのが効いてきたのかなこれは
- 171 :
- 中華電信亞網とかはipfilterやipfwレベルで弾くのがお勧め。
- 172 :
- 最近スパムへって楽だよな
- 173 :
- ウチは中国、韓国からはメールに限らず全部接続拒否。
国内組は誘導ドメインベースで判断する自作スクリプトで弾いてます。
でも2日に1通くらいは届くんだよね〜
- 174 :
- MailWasherで撃ち返す
- 175 :
- >>174
撃ち返す相手は本当にSPAMの送信者なのかい?
- 176 :
- なんか今日突然バウンススパム大量に送りつけられた。
今は収まったけど防ぎようが無いのは困るなぁ。
- 177 :
- うえ・・・今日は中国・タイランドIPからのランダムメアド攻撃がえらい多いな
きっちり20回づつ試してるところをみると負荷攻撃かな・・・
全く無駄なことを
- 178 :
- >>177
ウチは昨日が多かった。
script で iptables で弾いちゃうから、最終的にどの程度来ているのか
判らないけどね。
つーか、先月の米韓へのDDos 攻撃の間がなぜか一番多かった。
日本のドメインなのに・・・orz
- 179 :
- >>178 ごめんそれは月曜日のログでした、同じですね
んで、火曜日はUser unknownが倍増ですw
何だろう日を変えてスパム通過実験でもしてるんですかね・・・
無駄なことを
- 180 :
- >>178
iptableで弾こうにも、元ipが全部違うんだが。これがbot netから来てるってやつなのか?
- 181 :
- >>179
昨晩からまた、急増。
現在も、複数のIPアドレスからBrute force attack的な状態になっている。
1秒間に 400 コネクションとか張ってくるなよ。
万が一のためにと思って作っておいてツールが大活躍です。
>>180
恐らくそうでしょ。
不定期だけど先月から量が極端に増えている・・・
なんの bot なのかは判らないけどね。
- 182 :
- ユーザーID部分をランダムではなくリストらしきものから生成して送ってきてますね
ただアレックスとか日本名ではないリストらしく蹴られて居るとい感じ
日本語名のDB使われると面倒だなぁ、まぁIPでもころしているしアサシンやウイルスチェック
でも蹴られるのでほとんど通る事はないだろうけど厄介なBOTですね
- 183 :
- >>182
確かに、ランダムでは無いね。辞書を使っていると思う。
ただ、今日のログを見ていると aizawa.hideakiとかyuuji.yokoe、h_hirosi、akira_terada
って感じに明らかに日本語の単語も混じっているから成長しているように思えるよ。
これ、嫌な感じだよね。
- 184 :
- メールアドレス辞書攻撃
10日分から大体IP枠が絞れた
078.187.000.0/19
078.187.032.0/20
078.187.048.0/21
080.040.000.0/13
089.248.119.0/24
115.080.000.0/14
190.002.032.0/19
190.042.187.0/25
190.081.005.0/25
200.067.227.0/24
200.071.160.0/20
201.040.000.0/15
201.236.128.0/18
207.044.128.0/17
220.130.195.0/24
結構多いなw
- 185 :
- >>184
集計乙!
でも、/14 /18 とか入っていたら影響でかすぎで、使えないよぉ。
- 186 :
- >>185 ブラジルとかなら殺しても良いかな防火壁に設定してみようっと
78.187って・・・
あぁ0〜55なのか
- 187 :
- どーも、先週頭くらいから新しい bot がはやっているみたいだね。
log を見ていると、greylistingを突破するロジック搭載ぽい。
今は、tarpitting、greylisting、log 監視して iptables の更新
をやっているけど・・・
新しいツールを考えないとだめだ。
何か良いアイデアない?
- 188 :
- 国単位でブロックしてる。
許可してる国でも逆引きできなかったら拒否。
spamしか投げてこないドメインはtarpittingで超待たせてる。
User Unknownを繰り返したら即ブロック。
(あくまで自宅の個人専用鯖の話だからね)
- 189 :
- iptables の hashlimit で 75/min でかつ
smtpd_client_connection_rate_limit = 50/minに絞っていてもこの様ですよ。
Sep 2 22:45:39 hoge postfix/anvil[23910]: statistics: max connection rate 81/60s for (smtp:207.44.254.106) at Sep 2 22:38:40
Sep 2 22:45:39 hoge postfix/anvil[23910]: statistics: max connection count 57 for (smtp:207.44.254.106) at Sep 2 22:38:40
Sep 2 22:45:39 hoge postfix/anvil[23910]: statistics: max message rate 50/60s for (smtp:207.44.254.106) at Sep 2 22:38:40
Sep 2 22:45:39 hoge postfix/anvil[23910]: statistics: max recipient rate 997/60s for (smtp:207.44.254.106) at Sep 2 22:39:40
- 190 :
- 同一IPからそんだけどばどば来てるってことなの?
- 191 :
- >>190
そうだよ。
絞る前は、300 connection とかあった。
- 192 :
- >>191 >184 207.044.128.0/17
ビンゴだねw
8月の頭からきてるってことだな
- 193 :
- >>191
postfixだよね?だとすると同一IPからの接続ってデフォルトの設定だと50じゃない?
なんで300も接続許してるんだろう。
- 194 :
- >>193
実験
どの程度張ってくるのか興味があったから、一時的に
設定変更して遊んでみた。
- 195 :
- 辞書攻撃の SPAM その後
Brute force attack攻撃的な現象が続いたので、
iptables hashlimit や、postfix の smtpd_client_connection_rate_limit などで
帯域を絞り攻撃が来なくなったなぁ・・・と思っていたら
同一ホストからは、5分に1通
様々なホストから、10秒に1通
Slow Scanning 的な手法が観測されました。
対策なんて無理だ!!
- 196 :
- >>195 だから、上のIPリストみたいので元からはじくのがいいんじゃね?
メーラーじゃなく防火壁で殺せば良い
どうせチョンのスパマーだからそんなのISP単位でぶち殺しておっけじゃね
- 197 :
- >>196
CK Filter やら国別 Filter は、知っているし家では、使っております。
仕事で管理している大きめの所では無理。
板違いなのは承知しています。
技術系の板で SPAM 対策のネタが書けるのが
ここくらいなので・・・ごめんなさい。
- 198 :
- >>197 今回のスパムの傾向として
・同じIPでアドレス変えて打ってくる
から、そのロジックでmaillogからIPとアドレスだけ抜き出してIPでソートしてアドレスの変位でrejectフィルター更新するシェル組めばいいんじゃね?
- 199 :
- >>198
アドバイスありがとう。
職場で log を追いながら相関関係を見ているのですが・・・
Source IP Address が一回しか使われていないケースも
結構あることが判りました。
また、RCPT 時点で Reject しているため MAIL FROM: <> であること以外、
log からは特徴がつかめません。
じゃあ、MAIL FROM: <> で抽出したら?って話になりますが、
RFC2505 で禁止されているので、これも出来ません。
しかも、攻撃中一度しか送信してきていない Host は
本当に多種で、国内某大手ISPやら某ホスティングなど
RejectやFilterしては駄目なHostも多数見られます。
最初は辞書攻撃に反応するロジックを考えれば良いと思ってましたが、
導入すると副作用の方がかなり高くなる可能性が高いので
根本的な解決は無理と結論付けました。
botnet 恐ろしや・・・
スレ汚し、ごめん。
- 200 :
- >>199 一回だけのは今回の流れで言ってるSPAMメールと関係ないだろ?
おまえいったい何の話してるの?
まさかすべてのSPAMパターンを1種のロジックでなんとかしようなんて妄想してんの?
- 201 :
- >>200
説明が悪かった・・・すまない。
IDS的に言うと、「Slow Scanning 」的な手法で
様々な Host から、ゆっくりと辞書攻撃を仕掛けてくる。
当初、複数回投げてくる Host の存在だけが目立っていたけれども
よくよく調査してみたら、Uniq Host の方が圧倒的に多かった。
だから、辞書攻撃に対する対策がこれ以上は難しい。
という意味なのですが・・・
なにか、防御機能として良い案ある?
- 202 :
- >>201 パターン化できない限りパターン防御はできない
問題は、本当にそこにパターンは存在しないのか? という点だね
ヘッダ・本文・経路・ホスト・ISPなど 本当にランダムなのかな?
もしも上記のすべてが完璧なまでにランダムならソレは予防(アクティブ)は不可能
どうしてもパッシブなイタチごっこになるよね
良い案というかこっちは君の出す情報しかないんで本文もヘッダも何一つわからないからね
ウイルスソフトやスパムアサシンのフィルター機能や、ブラックリストチェック、MTAの各種フィルター
防火壁やISPのチェック機能、MTAを稼働するOS上での独自フィルター、これはすべて
・パターンチェック
でしかなく、未知の新手法には対応できない
辞書攻撃なら辞書の傾向あるような気もするし、無限にあるであろう中継サイトもパターンはあるような気もする
管理者である限り放棄はできない以上なんか考えなければアカンやろ
そうじゃないなら来たSPAMを二度と来ないように1メールずつ殺していくしかない それだけのことだ
- 203 :
- >>202
アドバイスありがとう。
今のところ、上で書いた攻撃手段は1回しか
観測されていないという言い訳もあって、送信元のIPを
細かく分析しきれていません。
他の業務もあるので、少し後回しになるかもしれないけど
もう少し考えて見るよ。
- 204 :
- MAIL FROM:<> ということは辞書攻撃とかじゃなくて、単純に backscatter でしょ。
BACKSCATTER_README を読んどけ。
これだけで防ぎきるのはムリだけど、だいぶ軽減できるはず。
- 205 :
- スパマーを死刑にする法律が欲しいね。
- 206 :
- 死刑なんて緩いネ。
ネット接続遮断で十分。タイムアウト地獄で自爆してホスイ。
- 207 :
- spamassasin使ってる人に質問
/usr/local/bin/spam-filter の
下記送信先に、spamメールが配送されますが、
それをどこにも送らないようにするにはどうすればいいでしょうか。
cat | $SPAMASSASSIN -x > in.$$
grep -e "^X-Spam-Status:.Yes" in.$$ \
&& $SENDMAIL "送信先" < in.$$ \
|| $SENDMAIL "$@" < in.$$
- 208 :
- http://pc11.2ch.sc/test/read.cgi/mysv/1083212079/207
http://pc11.2ch.sc/test/read.cgi/mysv/1119304945/737
http://pc12.2ch.sc/test/read.cgi/unix/1124772932/369
- 209 :
- スパムアサシンとprocmail使って消してる。
/etc/procmailrcに以下の設定+個別対策してるわ。
当然、全部が全部はじけないけど、都度パターン見つけて追加してってる
:0 B
* ^ (2\..|3\..|4\..|5\..|6\..) URIBL_.._SURBL.*
/dev/null
:0 B
* .*http:/.*(\.pl|\.be|\.cz|\.my|\.za|\.nl|\.hr|\.in|\.cl|\.br|\.at|\.il)/.*
/dev/null
:0 H
* ^Return-Path: .*@.*(\.pl|\.be|\.cz|\.my|\.za|\.nl|\.hr|\.in|\.cl|\.br|\.at|\.il)>.*
/dev/null
:0 H
* ^Subject: .*(Valiun|Viagra|Vicodin|Watche|Xanas|Levitra|Omega|Penis|Penns|Pharmacy|Phentermin|prescription|Propecia|Replica).*
/dev/null
:0 H
* ^Subject: .*(Rolex|Fake|Hydrocodone|Discount|Erections|Ambiem|Cialis|cheap |Codeine).*
/dev/null
:0
* ^Subject: .*\.jp .*
* ^Subject: .*(Alert|Order|News|Sale) .*
/dev/null
:0
* ^Subject: .*(degree|Sale.*..% off|Pills).*
/dev/null
- 210 :
- http://ameblo.jp/methodimporteleven/
こいつがハックしてるらしいよ。
- 211 :
- びよよーん
- 212 :
- グロ注意
- 213 :
- メールサーバで受け取ったメールを一端gmailに送って、それをメールサーバで
受け取って各メールボックスに配送することはできますか?
- 214 :
- i'm fine good work <a href=" http://urbania4.org ">amitriptyline price uk</a> Present Patient Care Presentation
- 215 :
- >>213
それ以外に特に制約条件が無いなら技術的には可能。
- 216 :
- 分かる方ご教示ください。
サーバがspamの踏み台にされたっぽいです。
CentOS5でpostfixとsasl2のSMTP認証使っています。
http://www.rbl.jp/svcheck.php
このサイトのチェックではno relays accepted.
と表示されるので安心していました。
nagiosでmailqの監視をやっていてアラートが上がったので、
見てみると不到達メールがたくさんありました。
clamd+amavisdでウィルス対策しています。
更に調べてみるとamavisのログに
Passed CLEAN {RelayedOpenRelay}, [接続してきたIP] <接続してきたメールアドレス>
こういうのがありました。
spamのあて先は50件すべて自ドメイン宛ではないです。
OpenRelayログ事態は以前からありました。
mynetworks =自分のネットワーク、localhost
と指定しているので、記述内アドレスからはオープンリレーと同じはずです。
それで気にしていませんでした。
接続してきたIPは未知のアドレスです。
何でチェックサイトでは拒否できて、postfixで拒否できなかったのか、
何でamavisがオープンリレーだと言っているのか、
分かる方是非教えてください。
- 217 :
- SMTP認証のパスワード破られたんじゃないの?
- 218 :
- >>217
どうもそうみたい。
どうやらsasl2の設定が悪そう。
salsdblisetusersで出てこないUNIXユーザが何故か認証されていた。
接続してきたホストは既にspamcop.netに登録されていたので、
しばらくは大丈夫だと思う。
- 219 :2019/05/27
- .
Windows server2003で豪勢に自宅Webサーバー生活
自宅サーバーを構築する上での最低スペックは?
【WILLCOM】AIR-EDGEの為の鯖構築 3【WX310】
自宅鯖の回線・プロバイダ総合スレッド
[webmin]サーバー管理ツールについて[HDE]
LinuxからWINに変更した人いる?
【無料】 Solaris10で自宅サーバー 【Unix系】
どうしても自宅でsendmail
Firefoxというブラウザが死ぬほどむかつく件
自宅サーバが発火、自宅全焼。
--------------------
コーヒーカップ事件を語ろう Part6
【フジ】佐久間みなみ【新人】
白間美瑠
【文理統合】人気企業偏差値ランキング【決定版】
無良崇人の将来を考える3
高橋大輔とデーオタアンチスレ780
Mizuno Pro & MPシリーズ情報交換のスレ MP-9
祭の後のさびしさ〜コミケが終わるたびに悲しい14
メガネ→コンタクトにしたら顔がきもい
【日韓貿易戦争は一触即発?】「日本は米国をまねたにすぎない」との指摘も[07/02]
【韓国】一体何故?…女装して大学女子トイレでヘンタイ行為をした20代[04/19]
【維新最高】大阪、無症状患者をなんと無検査で退院させる方針【さすが吉村はんや🤓】 [663933624]
ラグナロクバトルオフラインを語るスレ 12
31サーティワンアイスクリーム inバイト板 part11
【糞フォーム】シャイニー薊4 【ゲロ沼】
【国際】 ウイグル人権法案が米議会を通過 2020/05/28 [朝一から閉店までφ★]
乃木坂のエース山下美月さん日向坂加藤史帆に完全敗北
【ハンギョレ】中国、“大恐慌”警告に“失業率25%”憂慮すら[4/6]
【就職に】化学工学スレ【有利?】
厄介34 Shineはシネじゃない。
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼