SPAMメール対策どうしてる?

1 ：.：04/04/29 13:14 ID:???.net

海外から多くの広告らしきものが来るし、
こちらのメールサーバを使って、でたらめのアドレスに送ってい形跡もある・・・。

76 ：DNS未登録さん：2005/04/24(日) 12:37:29 ID:???.net

糞糞糞糞糞▼糞糞糞糞糞糞糞糞▼▼▼糞糞糞糞糞糞糞糞糞
糞糞糞糞糞■■▼糞糞糞糞糞糞▼■▼糞糞糞糞糞糞糞糞糞
糞糞糞糞▼■■糞糞糞糞糞糞糞■■▼糞糞糞糞糞糞糞糞糞
糞糞糞▼■■▼糞糞糞糞糞糞▼■■▼▼▼▼■■▼糞糞糞
糞糞糞■■■糞糞▼▼糞糞糞▼■■■■■■■■■▼糞糞
糞▼▼■■▼糞▼■■▼糞▼■■▼▼▼▼▼■■■糞糞糞
▼■■■■▼▼■■▼糞糞▼■■■糞糞糞▼■■▼糞糞糞
▼■■■■▼▼■▼糞糞▼■■▼■▼糞▼■■■糞糞糞糞
糞▼■■■■■■▼糞▼■■▼▼■■▼■■■▼糞糞糞糞
糞糞▼■■■■▼▼糞▼■▼糞糞▼■■■■▼糞糞糞糞糞
糞糞糞▼■■▼▼■▼糞▼糞糞糞糞▼■■■糞糞糞糞糞糞
糞糞糞▼■■糞糞■■▼糞糞糞糞糞▼■■▼▼糞糞糞糞糞
▼▼▼■■■▼■■■■▼糞糞▼▼■■■■■▼糞糞糞糞
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■糞糞▼▼■■■■▼▼糞糞▼■■■■■▼
▼▼▼糞糞■■糞▼▼▼■■■▼▼■▼▼▼▼■■■■▼
糞■■■▼■■▼■■▼■■▼糞▼■■■■▼▼▼▼▼糞
糞■■■▼■■▼■■▼▼▼糞糞▼■■■■■■▼糞糞糞
糞■■■▼■■糞▼■■糞糞糞糞糞▼▼■■■■▼糞糞糞
▼■■■糞■■糞▼■■▼糞糞▼糞糞糞▼■■▼糞糞糞糞
▼■■■糞■■糞糞■■▼糞▼■■▼▼▼糞糞糞糞糞糞糞
▼■■▼糞■■糞糞■■▼糞▼■■■■■▼▼糞糞糞糞糞
▼■■▼糞■■糞糞▼▼糞糞▼■■■■■■■■▼▼糞糞
▼■■▼糞■■糞糞糞糞糞糞糞▼▼■■■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞▼■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞糞糞▼▼▼▼糞糞糞

77 ：DNS未登録よん：2005/04/25(月) 18:35:57 ID:???.net

例のトレンドマイクロ騒ぎのお陰かしらないが、いつもなら日に
２０〜３０通来るスパムが今日はパッタリ来ない。

かえって不気味なのだが…(笑)

78 ：名無しさん：2005/04/27(水) 00:43:35 ID:kXcmVU9y.net

ペチンチン(MovieRevolution)スパム違法サイト殲滅
http://pc7.2ch.net/test/read.cgi/antispam/1110067163/781-786
http://pc7.2ch.net/test/read.cgi/antispam/1110067163/789

79 ：DNS未登録さん：2005/04/29(金) 18:23:34 ID:mfCFbcMN.net

yahoo.comから、やたらきます。

80 ：DNS未登録さん：2005/04/30(土) 10:56:24 ID:HqA+nc26.net

http://www.geocities.jp/judenet072/

81 ：DNS未登録さん：2005/05/07(土) 22:52:51 ID:???.net

糞糞糞糞糞▼糞糞糞糞糞糞糞糞▼▼▼糞糞糞糞糞糞糞糞糞
糞糞糞糞糞■■▼糞糞糞糞糞糞▼■▼糞糞糞糞糞糞糞糞糞
糞糞糞糞▼■■糞糞糞糞糞糞糞■■▼糞糞糞糞糞糞糞糞糞
糞糞糞▼■■▼糞糞糞糞糞糞▼■■▼▼▼▼■■▼糞糞糞
糞糞糞■■■糞糞▼▼糞糞糞▼■■■■■■■■■▼糞糞
糞▼▼■■▼糞▼■■▼糞▼■■▼▼▼▼▼■■■糞糞糞
▼■■■■▼▼■■▼糞糞▼■■■糞糞糞▼■■▼糞糞糞
▼■■■■▼▼■▼糞糞▼■■▼■▼糞▼■■■糞糞糞糞
糞▼■■■■■■▼糞▼■■▼▼■■▼■■■▼糞糞糞糞
糞糞▼■■■■▼▼糞▼■▼糞糞▼■■■■▼糞糞糞糞糞
糞糞糞▼■■▼▼■▼糞▼糞糞糞糞▼■■■糞糞糞糞糞糞
糞糞糞▼■■糞糞■■▼糞糞糞糞糞▼■■▼▼糞糞糞糞糞
▼▼▼■■■▼■■■■▼糞糞▼▼■■■■■▼糞糞糞糞
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■糞糞▼▼■■■■▼▼糞糞▼■■■■■▼
▼▼▼糞糞■■糞▼▼▼■■■▼▼■▼▼▼▼■■■■▼
糞■■■▼■■▼■■▼■■▼糞▼■■■■▼▼▼▼▼糞
糞■■■▼■■▼■■▼▼▼糞糞▼■■■■■■▼糞糞糞
糞■■■▼■■糞▼■■糞糞糞糞糞▼▼■■■■▼糞糞糞
▼■■■糞■■糞▼■■▼糞糞▼糞糞糞▼■■▼糞糞糞糞
▼■■■糞■■糞糞■■▼糞▼■■▼▼▼糞糞糞糞糞糞糞
▼■■▼糞■■糞糞■■▼糞▼■■■■■▼▼糞糞糞糞糞
▼■■▼糞■■糞糞▼▼糞糞▼■■■■■■■■▼▼糞糞
▼■■▼糞■■糞糞糞糞糞糞糞▼▼■■■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞▼■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞糞糞▼▼▼▼糞糞糞

82 ：DNS未登録さん：2005/05/12(木) 12:24:55 ID:He0dutqQ.net

今日もうすぐやるぞ！！
-------------------------
今日もうやってるぞ！！
-------------------------
午後は○○おもいッきりテレビ
05/12(木)　後00:00 >> 後01:55 　日本テレビ
[Ｈ]　情報／その他
振り込め詐欺撃退対策被害者に学ぶ実例手口公的な通知にも裏あり
▽地球守るサンゴの海▽筑後川・幻の魚揚げ強い歯自慢

83 ：DNS未登録さん：2005/05/17(火) 23:59:48 ID:vrAu7sVW.net

自宅でサーバを運用してるんだけど、スパムメールが皆無です。
100PV/日ぐらいだからかなぁ？
なんで僕んとこにはスパムメールこないのかなぁ？
教えて、エロイ人。

84 ：DNS未登録さん：2005/05/18(水) 00:55:59 ID:RvL/Phbl.net

ここって糞中継対策を語るスレじゃないの？

85 ：DNS未登録さん：2005/05/24(火) 16:23:09 ID:oOQkz2qf.net

悪質出会い系勧誘業者：井川りかこシリーズ(cc3e5e31631d408)（人妻の穴系列？）
X-Mail-Agent: BSMTP DLL Feb 11 2003 by Tatsuo Babaでヘッダ偽装
「cc3e5e31631d408」のGoogleでの検索結果
http://www.google.co.jp/search?sourceid=navclient-menuext&ie=UTF-8&q=cc3e5e31631d408
「井川りかこ」のGoogleでの検索結果
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=sjis&oe=sjis&q=井川りかこ
「井川りかこ」のｇｏｏブログでの検索結果
http://blog.goo.ne.jp/search/search.php?status=select&tg=all&ts=goo&st=time&dc=10&dp=all&MT=%B0%E6%C0%EE%A4%EA%A4%AB%A4%B3&ts=all&da=all

ブログで特集をしている人達
ttp://blog.livedoor.jp/g_tribal_s/archives/2005-05.html
ttp://den-no.cocolog-nifty.com/dustbox/2005/05/post_672a.html
ttp://d.hatena.ne.jp/djfort/20050522

86 ：DNS未登録さん：2005/05/25(水) 04:03:54 ID:FOdBb2Yb.net

★転載大歓迎★
「1818irete.com,2122262047.com,bikkuri-site.com,bitter-breeze.com,blackbreads.com,
botuki.com,chirapai.com,chirapan.com,e-chikubi.com,e-oshiri.com,ee-osirase.com,
from-webcoast.com,guchogucho.com,gun-sha.com,hamehamedaio.com,hamipandeka.com,
handachi.com,ikeikegal.com,ikisoh.com,ikisoh.com,ikuikuchat.com,kamename.com,
kirei-da.com,kurikurimanbo.com,maar.s6.x-beat.com,naka-dashi.com,namehamespanky.com,
nuginuke.com,nurunuru-archive.com,paruru.com,sokowadame.com,soresoreweb.com,
sukepan.com,tamaname.com,very-good-news.com,zabiero.com」という名があるＵＲＬを
迷惑メールや掲示板(BBS)、ブログ(BLOG)などで見かけたら、
それはペチンチン系列の悪質ワンクリ詐欺か、悪質出会い系サイトです。
http://tmp5.2ch.net/test/read.cgi/mog2/1114922951/
http://raspe99.memebot.com/2ch/nan_pechin_senmetu.htm (BackUp)
ここを参照して、スパムメールとサイトを殲滅し、送信者の逮捕に協力しよう。

87 ：DNS未登録さん：2005/05/27(金) 00:18:14 ID:msXbxi+/.net

俺、だいぶ前から考えてたんだけど、
初めてメールを送ってくる人にコスト（計算機への負荷）を
負担してもらうってのはどうなんだろ？
サーバーがメールを受け取る前に
計算が大変な問題（素因数分解とか）を出して、
送信側がそれに答えたら、受け取るの。
知ってる人はホワイトリストに登録しといて、問題を免除する。
これだと、まともな人も計算に答えなきゃならないけど、
初めてメールを送ることって少ないと
思うから、少しの処理時間なら許容できる。
2回目は、ホワイトリストに登録してもらえばいい。
それに対してスパマーは、沢山の人に初めてのメールを
送ることになるから、塵も積もって山になる。
計算するのがコストがかかりすぎて馬鹿らしければ、
メールする気にならない。
よって、SPAMが殆ど無くなる。
と考えたんだけど、甘いかな？
それとも、もうガイシュツの技術なんだろうか？

88 ：DNS未登録さん：2005/05/27(金) 22:45:04 ID:PTI6KQeR.net

アイディアはいいが…

89 ：87：2005/05/27(金) 23:16:00 ID:???.net

アイデアを認められただけでも嬉しいっす。
システム作るのも運用もかなり難しそうだけど。

90 ：DNS未登録さん：2005/05/28(土) 12:47:59 ID:???.net

spammerが計算する訳がないってのが原理的な弱点だな。

91 ：87：2005/05/28(土) 14:20:18 ID:hxAsza6A.net

そこです。
恐らく、他人のマシンで計算しようとするでしょう。
ウィルスとか他人のマシンに仕込もうとするかもしれません。
でも、逆に言うとウィルスとか仕込んだりしなければ、
メールを送れないということになります。
それに、沢山送るには沢山のマシンを占拠しなきゃなりませんし、
重たい処理をさせれば、すぐにばれてしまいます。
軽くすれば、送るのに多くの時間がかかるわけです。
広告の効果が現れないうちに発信元や手口も特定できます。
沢山、占拠しようとすれば、危ない橋を渡ることにもなります。
と考えてみました。

92 ：DNS未登録さん：2005/05/28(土) 15:14:39 ID:???.net

spam 対策について自分が考えるだけじゃなくて、
他の人が考えてることも勉強しような。

87のようなことは SMTP の仕様上不可能。
可能な方法として greylisting というのが使われはじめている。
おれは大嫌いだが。

93 ：87：2005/05/28(土) 15:38:03 ID:???.net

SMTPのエラーメッセージでどうにかできると
考えたんですけど、やっぱ、無理ですかね。
greylistingは知りませんでした。
もっと、精進します。

94 ：DNS未登録さん：2005/05/28(土) 16:21:51 ID:???.net

>SMTPのエラーメッセージでどうにかできると

サーバからの応答によってクライアントの振る舞いを変えるというのは
まさに ESMTP だが、あくまでオプションなので強制できない。

疑わしい接続元からはいったん拒否して再送を待つ → greylisting
わざと応答を遅延して時間あたりの送信量を抑える → tarpit

95 ：DNS未登録さん：2005/05/28(土) 17:17:12 ID:???.net

新しいプロトコルだから強制できませんよね。
ユーザーにも手間が増えますし・・。

tarpitも知りませんでした。
私も最初は同じこと考えたんですが、
greylisting方式は、再送されたら意味無しなんです。
tarpit方式は、遅くなってる間に他に送れちゃうんです。
あとメールを沢山受け取らなきゃいけないサーバーには
きついんです。
それで、ホワイトリストをサーバーに置いて、
普通の人は迅速に受け取れる。
重くするのはユーザーサイドだけにし、
計算量そのものを増やす。
ということを考えたつもりだったんですが・・orz

96 ：DNS未登録さん：2005/05/30(月) 12:23:11 ID:???.net

俺は、自分の意見を言わないで批評ばかりしてるより
アイデアを発表することは素晴らしいことだと思う。
がんがれ。

実現性があるかわからんけど、送信側がメールの送信料を
負担する仕組みになれば、無駄にメールを送るｱﾎﾟがいなくなると思うんだけど･･･

97 ：DNS未登録さん：2005/06/02(木) 19:22:05 ID:???.net

>>87　氏のアイディアはずっと昔からあり、Resource Expenditure　と呼ばれています。

http://karmak.org/2004/spam-solutions/#resource

Resource Expenditure

This method would require the sending computer to perform some small
computation before a message was accepted. This would in theory be a
small enough computation so as not be a burden to a non-spammer, but
would quickly bog down a machine sending out millions of messages.
This is conceptually equivalent to the email tax, and has many of the
same problems.

98 ：DNS未登録さん：2005/06/07(火) 21:47:13 ID:???.net

何で、男の人は膣の中に射精するの？？

99 ：DNS未登録さん：2005/06/07(火) 23:45:14 ID:???.net

気持ちがいいから。

100 ：DNS未登録さん：2005/06/09(木) 21:51:04 ID:???.net

気持ちいいだけなら膣でなくてもいいジャン

101 ：DNS未登録さん：2005/10/20(木) 14:38:50 ID:???.net

>>100
膣の中が気持ちいいんだよ。

102 ：DNS未登録さん：2007/01/31(水) 23:48:36 ID:???.net

最近failure noticeのメールがかなり増えた
かなりアタッマきてる

103 ：DNS未登録さん：2007/02/04(日) 11:19:05 ID:gWbagWwF.net

kshdfhs446@yahoo.co.uk　　bfddfbfddf213@yahoo.ca
minako123@so-net.ne.jp　　jyoreina_0121@yahoo.ca
yynoda@hotmail.com　　　　seeday_mika0025@yahoo.it
ayamedesuyo@so-net.ne.jp　　kugiugiugiug555@yahoo.fr
iqtqvdqyzg2@so-net.ne.jp　　　ghfhf2334@yahoo.de
minako123@so-net.ne.jp　　　　dfhrtuj356@yahoo.de
vcnmgh435@yahoo.de　　　　　　erina_s841@yahoo.fr
hitoe350@ocn.ne.jp　　　　　　hhkmfdgs765@yahoo.de
vcnmgh435@yahoo.de　　　　　　gric/mintka_8@nifty.com
barmari17@so-net.ne.jp　　　　supersweetlovely@yahoo.co.uk 　　　
dodiddodido798@yahoo.fr 　　　aori-toku@kjd.biglobe.ne.jp
meronmeron0122@ocn.ne.jp　　　asfcsfg3445@yahoo.ca
nutsberry7834@yahoo.de　　　　gric/yumiyumichan@nifty.com
sddfrd3234@yahoo.ca　　　　　　dunkinsub65@yahoo.fr
idpvj5@so-net.ne.jp　　　　　　season89147@yahoo.fr
sango777@so-net.ne.jp　　　　　comonbemygirl17@yahoo.co.uk
peacesmily_nw@yahoo.fr　　　　　trtttttttttttt77@yahoo.fr
hokutokenn3256@yahoo.de　　　　lovepsycholgy@yahoo.co.uk
saepunch@yahoo.co.uk　　　　　　gold_shining_gs1@yahoo.fr
orion@dm.mailpia.net　　　　　　nutsberry7834@yahoo.de
hokutokenn3256@yahoo.de　　　　　jiympnvlwp4@so-net.ne.jp

最近、迷惑メールが頻繁に来るようになりました。
どうしてこんな事をするのか不思議です。
上記が今日までに来たメールアドレスです。

104 ：DNS未登録さん：2007/02/04(日) 12:10:18 ID:???.net

だからって晒さなくても。

105 ：DNS未登録さん：2007/02/05(月) 01:39:32 ID:???.net

>>103
あちこちでうざい
http://pc10.2ch.net/test/read.cgi/mysv/1170559205/l50

106 ：DNS未登録さん：2007/02/05(月) 10:00:19 ID:36H+50m7.net

昨日から絨毯爆撃食らってます。
reject: RCPT from tgmsmttk**sc3.softbank.ne.jp から。
うぜ〜。

107 ：DNS未登録さん：2007/02/05(月) 18:18:15 ID:???.net

（´・ω・｀）ごめん

108 ：DNS未登録さん：2007/02/06(火) 07:47:01 ID:HhRkfo5z.net

>>102にもあるけどfailureメールって対策方法ないの？
rejectしか方法ないのか？

109 ：DNS未登録さん：2007/02/08(木) 02:43:46 ID:nJ1Vyiwc.net

半月前からバイアグラが大量に来る。毎回接続元が異なるので簡単には遮断できない。困った。

110 ：DNS未登録さん：2007/02/09(金) 09:38:01 ID:???.net

chinaを全部reject

111 ：DNS未登録さん：2007/04/10(火) 14:28:44 ID:???.net

質問です。

RHEL3にspamassassin-3.1.7をインストールして使っていました。
rpmbuild -tb Mail-SpamAssassin-3.1.7.tar.gz
これでパッケージ作って、spamassassinとperl-Mail-SpamAssassinを入れました。
RHEL3のup8のCDイメージからperlをrpmでアップデートしたら、
spamassassinが起動しなくなりました。
RHEL3標準2.55だと起動します。仕方がないので今はそれを使っています。
3.1.8でも3.0.6でもうまくいきません。
エラーメッセージはログが残っていませんがこんな感じです。
linux-threadのカーネルバージョンがなんたらかんたらって出てきます。
実際のカーネルは2.4.21-xxで、2.6.9-xxを使っていないからダメだとか。
その結果Socketのエラーになって起動できないっていうようなメッセージです。
RHEL3は2.4系だからどうしようもない。
spamassassin-3.xを使ういい方法ないですかね？
同様にはまった人はいますか？

112 ：111：2007/04/10(火) 14:40:10 ID:ZatfKR2C.net

>>109
自分で鯖管していて、MDAにprocmail使っているなら、
~/.procmailrcいじくって、正規表現でそれっぽい文字列を排除するようにしたら
多少は良くなるんじゃないですか？
あなたがファイザー製薬関係者なら無理でしょうけどｗ

>>110
IPベースのSPAMサイトブラックリストみたいに、
特定アジアかどうか判定するサイトがあったら、
使う人結構いそうですねｗ

113 ：DNS未登録さん：2007/04/10(火) 15:51:25 ID:PKuMqxAC.net

>>112 うざい国からのアクセスを全て遮断 http://pc11.2ch.net/test/read.cgi/mysv/1118726898/ の http://pc11.2ch.net/test/read.cgi/mysv/1118726898/423 みたいに接続のレベルから拒否ってしまえばよいのでは。

114 ：DNS未登録さん：2007/05/03(木) 02:14:59 ID:???.net

spamassassinのrelay countryじゃあかんのか？
これ使ぉたら効果バツグンやで。

115 ：DNS未登録さん：2007/05/05(土) 02:11:08 ID:???.net

そもそも鯖に繋いでほしくない。
いや、鯖に来てもいいからMTAに触らないでほしい。
ログが汚れる。

116 ：DNS未登録さん：2007/10/11(木) 23:21:13 ID:Sb84Oul8.net

「Mail Washer」でエラーメール形式で全部送り返してたらSPAM全滅しますたｗ

117 ：DNS未登録さん：2007/10/12(金) 00:27:37 ID:???.net

>116　迷惑な奴だな…　orz

118 ：DNS未登録さん：2007/10/12(金) 01:16:09 ID:w3/iGlW2.net

まあ無くなったならよかったジャマイカ

119 ：DNS未登録さん：2007/11/07(水) 12:46:53 ID:q1dIIUnU.net

dozikko_geki_love@yahoo.co.jp

120 ：DNS未登録さん：2007/11/09(金) 17:47:45 ID:93yIxolm.net

cyrus-saslの安定版で一番新しいバージョンどれか
知ってる人教えてメカドック。

121 ：DNS未登録さん：2007/11/20(火) 23:23:29 ID:???.net

>>116
MailWasher漏れも入れて見たけどいい感じやね。

>>117
SPAM送信元にエラーメール返すだけだから他に迷惑は
掛からんと思うけど、何が問題なんでしょ？

122 ：DNS未登録さん：2007/11/21(水) 09:00:44 ID:???.net

>>121
今さらSPAMメールのFrom:が正しいなんてことはあり得んだろう。
常識的に考えて・・

123 ：DNS未登録さん：2007/11/21(水) 19:30:27 ID:???.net

>>122
あー確かになんぼでも偽装出来ますな…。

しかしエラーメールで返してやったら確かに来る数が極端に減った訳で。
100通／日位で届いてたのが２，３通／日位にガタ落ちに。

124 ：DNS未登録さん：2007/11/22(木) 09:07:21 ID:???.net

そーいや最近覚えのないエラーメールが大量に届くことってなくなったよな。」

125 ：DNS未登録さん：2007/11/29(木) 12:40:57 ID:???.net

starpit + spamassassinで対策中。

126 ：DNS未登録さん：2008/01/12(土) 17:53:10 ID:???.net

>>124
キャッチオール設定にしているうちのドメインは1ヶ月に一回ぐらいFrom詐称されてます。
多いときは1日数千通のエラーメールですね。
あとは日常的に
icq1@　icq1nn@　spm@　ml@　catchthismail@
mlx@　contact@　icq1s@　cq1n@　xrbz@　pm@
mln@　helloitmenice@　guest@
これらのアカウントにSPAMが来る。

エラーメールはSPAMよりフィルタしにくい分迷惑

127 ：DNS未登録さん：2008/01/31(木) 16:56:42 ID:???.net

>>87さんの意見への間接的な批判発見
ttp://s25r.blogspot.com/2007/05/blog-post_8973.html

128 ：DNS未登録さん：2008/02/04(月) 01:00:18 ID:???.net

http://ya.maya.st/mail/accessctl.html
なんで今までこれが紹介されてないのか不思議

129 ：DNS未登録さん：2008/02/04(月) 07:53:58 ID:???.net

>>128
SPAMの知識が古すぎて話にならん。

130 ：DNS未登録さん：2008/02/04(月) 12:26:29 ID:???.net

tarGreyも知らん連中が「お前の知識は古くて参考にならん」ってどんだけｗｗｗ

131 ：DNS未登録さん：2008/02/04(月) 12:51:01 ID:???.net

>>130
tarGreyって何？taRgreyなら知ってるけどｗｗ

132 ：DNS未登録さん：2008/02/19(火) 13:37:32 ID:iQYe7e+x.net

逆引きの無いゴミIPをカット
softbank.ne.jpを拒否

これで99%OK

133 ：DNS未登録さん：2008/02/22(金) 21:03:49 ID:???.net

gooGleyなら知ってるお

134 ：DNS未登録さん：2008/02/23(土) 01:18:13 ID:???.net

>>132
なわけあるか

135 ：DNS未登録さん：2008/03/19(水) 15:19:02 ID:???.net

>>134
yahoo も追加するといいよ

136 ：DNS未登録さん：2008/04/04(金) 23:52:59 ID:???.net

procmail.rcの中身でいいのあれば教えてください。
敵も巧妙なのか20%くらい隙間ついてきます。
私が今やってることとして、iptableで中韓のアドレスを遮断。
spamassassin＋bsfilter＋procmailrcでの振り分けです。

137 ：DNS未登録さん：2008/04/09(水) 04:50:08 ID:???.net

taRgreyで、spam弾きの練習しています。
spamをたくさん欲しいのですが、
どっかナイスな宣伝場所はないものでしょうか？

http://pigmon.ddo.jp/
contact@pigmon.ddo.jp

138 ：DNS未登録さん：2008/04/09(水) 20:51:58 ID:???.net

>137　釣り？　

出会い系サイトに登録すれば嫌でも大量に来る。
登録して無くても姉妹サイト？から止めどなくやってくる。

139 ：137：2008/04/10(木) 05:12:05 ID:???.net

>138
ありがとうございます。
釣りじゃなくて、マジです。

出会い系サイトとは思いつきませんでした。
早速どっか登録してみます。

140 ：137：2008/04/10(木) 05:41:49 ID:???.net

>138
早速３つ登録してみました。
おかげさまで、taRgreyでpostgreyが
動いていることが確認できました。

他にもどっかいいスパム業者があったら教えてくださいｗ

141 ：DNS未登録さん：2008/04/10(木) 07:07:42 ID:???.net

自分のサイトや、2chに貼ったのなら、
名簿屋のクローラーが巡回・収集して送ってくるだろよw

142 ：DNS未登録さん：2008/04/10(木) 22:30:42 ID:???.net

>137
腕試し？

143 ：DNS未登録さん：2008/04/10(木) 22:33:03 ID:???.net

そいつ踏み台だな

144 ：DNS未登録さん：2008/04/11(金) 05:11:35 ID:???.net

>142
そうですね。そんな感じです。
Linuxの勉強をしています。
ITproで「S25R」を見て、今実装中です。

>143
第三者中継は大丈夫ですよ。
http://pigmon.ddo.jp/Relay_Checker_by_RB.pdf
spamcomにも登録はされていませんでした。

ただ、ログの読み方が完全には分からないので、
ちょと困ってます。
なんかHTML化してくれるようなツールがあるといいんですけど。

145 ：DNS未登録さん：2008/04/13(日) 11:03:43 ID:???.net

>144
ググれば山ほど書いてあるよ。HTMLにしたからって読めんのかよ。

146 ：DNS未登録さん：2008/04/14(月) 05:40:54 ID:???.net

>145
ちがうよ。AWstatsみたいに見やすいといいなってこと。
ま、おっしゃる通りちょとググって見ますわ。

147 ：DNS未登録さん：2008/04/14(月) 07:44:33 ID:???.net

pflogsumm入れてみました。

http://pigmon.ddo.jp/pflogsumm20080414.html
う〜ん、ちょといまいちかな。
他に探して見ます。

148 ：DNS未登録さん：2008/04/16(水) 06:20:40 ID:???.net

http://pigmon.ddo.jp/
チョト変えてみた。

もっとたくさんSpam欲しいんだけどな。
なんかナイスな海外掲示板ありませんか？
中国とか韓国とかやばそうな国で宣伝しまくりたいんですが。

149 ：DNS未登録さん：2008/04/18(金) 16:13:30 ID:???.net

アングラサイトでアカウント登録しまくってみる。
出会い系・アダルト系のサイトに登録してみる。
パチンコ雑誌を買ってきて、広告出してる金貸し業者に登録してみる。

150 ：DNS未登録さん：2008/04/19(土) 07:51:40 ID:???.net

>149
ありがとうございます〜。

アダルトサイト（出会い系）はやってみました。
taRgrey対策済みみたいで、くぐりぬけてきちゃうんですよね〜。
なんで今度はアングラ系でも行ってみます。
パチンコはやらないんで、あきらめます。

151 ：DNS未登録さん：2008/04/19(土) 22:49:11 ID:???.net

>>150
潜り抜けられるのはSPAMの何%ぐらいですか？
最近tarpitが回避されるって話を聞くようになりましたが…

152 ：DNS未登録さん：2008/04/23(水) 07:28:23 ID:???.net

>151
う〜ん、ごめんなさい。統計の取り方が分からないもので。。

ただ、自分から登録した出会い系サイトからのメールは、
ほぼ100%すり抜けてきますね。
なんで、rejetct_heloで弾いちゃいます。

ただtarpit以前で引っかかっているメールのほうが多いです。
こんな感じです。

------------------
NOQUEUE: reject: RCPT from unknown[125.187.32.169]: 450 4.1.8 <win@clockmail.net>:
Sender address rejected: Domain not found; from=<win@clockmail.net>
to=<contact@pigmon.ddo.jp> proto=ESMTP helo=<m19.mailyes.net>

NOQUEUE: reject: RCPT from kcc-202-178-81-110.kamakuranet.ne.jp[202.178.81.110]:
504 5.5.2 <104/.@x>: Sender address rejected: need fully-qualified address;
from=<104/.@x> to=<contact@pigmon.ddo.jp> proto=ESMTP helo=<pigmon.ddo.jp>
------------------

ま、自分のアドレスがまだそんなにブラック業者に
出回ってないせいでしょうか。出回るこれからが勝負ですね。

153 ：DNS未登録さん：2008/04/27(日) 01:47:06 ID:???.net

>>152
その手の業者は、なんの工夫もせずに送ってきてるから逆にすり抜けちゃうんだよ。
qmailとかをそのまま使って送るから、tarpitもgreylistも効かない。ある意味最強。
heloとかで拒否するのが現実的だね。

154 ：DNS未登録さん：2008/04/27(日) 07:59:40 ID:???.net

>152
そう、今そのheloで困ってます。
自分から仕掛けといて、困るもくそもないんですが。。

すり抜けてくるやつらの、helo（orEHLO）コマンドの
内容が分かんないんです。
logwatchとかmaillogとかに、載っていると思って
漁るんですが、何てheloを打ってきたのか
載ってないんですよね。

これからちょと@ITの会議室で質問してみます。
よかったらみなさんあっちで回答ください。
登録制なのが面倒ですが。。

155 ：DNS未登録さん：2008/04/27(日) 23:54:59 ID:???.net

postfixなら設定で、全てのメールの>>152でrejectしたときのログと同じのを吐かすことが可能。
全ての条件でWARNを掛けれるようにすればいい。

156 ：DNS未登録さん：2008/10/24(金) 16:05:25 ID:???.net

フリーメール使ったり
ブロックしたり
フリーツール使用しています。
でも半分減ったが3,4件来ます。
嫌ですね。
なにか対策ないかなぁ。

157 ：DNS未登録さん：2008/10/25(土) 00:37:55 ID:???.net

接続元が知らない国の場合IPをサブネット単位でフィルタ。

158 ：DNS未登録さん：2008/10/25(土) 05:21:52 ID:???.net

国内からも来るんだけど。

159 ：DNS未登録さん：2008/10/25(土) 10:01:16 ID:???.net

だから？

160 ：DNS未登録さん：2008/10/25(土) 22:56:14 ID:???.net

自分はもうメンドクサイからレン鯖の方に回して、
フィルター後自鯖に転送するようにした。
快適

161 ：DNS未登録さん：2008/10/26(日) 14:04:30 ID:???.net

俺の場合だと国内は9割が出会い系(特にエルメディア、ウィンズ多し)だが
JPNICで範囲洗ってiptable入り、、、もしくはheaderchecksとかでエラーメール
返すのがいいのか、迷い中

162 ：DNS未登録さん：2008/10/26(日) 14:40:28 ID:???.net

>>161
エラーメールであろうと、何らかの反応を示すのは逆効果って話を聞く

163 ：DNS未登録さん：2008/10/26(日) 14:47:43 ID:???.net

>>161
あぁ、確かにそれもよく聞くね。
トラフィックにもよろしくないから、しつこいとルーターレベルでお帰り頂く事に
するわ。そのほうがログも吐かないし。

164 ：DNS未登録さん：2008/10/27(月) 00:12:08 ID:???.net

そもそもエラーメールの処理ってどうしてる？

165 ：DNS未登録さん：2008/10/30(木) 10:57:35 ID:???.net

おれはスパムの統計を取っているが今月１５０００個来た。
いままで圧倒的に多かったUS発を抜いて、スパムのおよそ１割がトルコ発。
それも全部がリモホの逆引き設定なし。

ちなみにワースト１０は
1385 TR
1376 US
1172 RU
1080 GB
0921 CN
0862 BR
0706 KR
0455 IN
0421 DE
0410 CO , ES

アメリカが少なくなって来て近隣国やヨーロッパが増えた。

166 ：DNS未登録さん：2008/11/07(金) 17:07:05 ID:mHDarWE1.net

すいません。どこで聞くのかわからないんで、ここで聞きます。
迷惑メールのフィルターデータベス会社で
バラクーダとクラウドマークではどちらが優秀ですか？

167 ：DNS未登録さん：2008/11/17(月) 21:26:08 ID:EZo2Se/+.net

>>162
無反応だと生きていると思われるからアドレス販売業者の思うつぼじゃないのか。

168 ：DNS未登録さん：2008/11/19(水) 09:10:08 ID:???.net

postgrey導入したら激減した。

169 ：DNS未登録さん：2009/01/11(日) 21:20:31 ID:9s2qgsQf.net

とりあえず　ずーっとブロックし続けてるが初めこのサイトに
メアド乗せたのがまちがいですた。
その頃ネット初心者ですたので

とりあえずスパム送るやろー　どっかの組の下っ端だか分からんがムカツク
うざい　あとを絶たないでイタチゴッコだが妙にムカつく犯罪だぞ。これ。
いまにパクられるしな。どうせやっつけられて
皆無視しろ。当たり前だが

170 ：DNS未登録さん：2009/02/10(火) 22:36:49 ID:???.net

自鯖にしつこく接続に来るのはhinet.netとseed.net.twくらいかな。
rejectしてるので特に問題ないですね。

ISPのメアドのほうに国内からのSPAMが微妙に増えて来たので
レン鯖の業者とかISPにクレームしてます。
やっぱり丸紅インフォテックからメアドとか流出したのが効いてきたのかなこれは

171 ：DNS未登録さん：2009/02/20(金) 07:26:16 ID:???.net

中華電信亞網とかはipfilterやipfwレベルで弾くのがお勧め。

172 ：DNS未登録さん：2009/03/04(水) 21:34:18 ID:???.net

最近スパムへって楽だよな

173 ：DNS未登録さん：2009/04/22(水) 05:52:04 ID:???.net

ウチは中国、韓国からはメールに限らず全部接続拒否。
国内組は誘導ドメインベースで判断する自作スクリプトで弾いてます。
でも２日に１通くらいは届くんだよね〜

174 ：DNS未登録さん：2009/05/04(月) 03:59:53 ID:???.net

MailWasherで撃ち返す

175 ：DNS未登録さん：2009/05/04(月) 10:54:43 ID:???.net

>>174
撃ち返す相手は本当にSPAMの送信者なのかい？

176 ：DNS未登録さん：2009/06/12(金) 23:04:12 ID:???.net

なんか今日突然バウンススパム大量に送りつけられた。
今は収まったけど防ぎようが無いのは困るなぁ。