SPAMメール対策どうしてる?

1 :.:04/04/29 13:14 ID:???.net
海外から多くの広告らしきものが来るし、
こちらのメールサーバを使って、でたらめのアドレスに送ってい形跡もある・・・。

135 :DNS未登録さん:2008/03/19(水) 15:19:02 ID:???.net

>>134
yahoo も追加するといいよ

104 :DNS未登録さん:2007/02/04(日) 12:10:18 ID:???.net

だからって晒さなくても。

4 :DNS未登録さん:04/04/29 15:26 ID:???.net

4

122 :DNS未登録さん:2007/11/21(水) 09:00:44 ID:???.net

>>121
今さらSPAMメールのFrom:が正しいなんてことはあり得んだろう。
常識的に考えて・・

87 :DNS未登録さん:2005/05/27(金) 00:18:14 ID:msXbxi+/.net

俺、だいぶ前から考えてたんだけど、
初めてメールを送ってくる人にコスト(計算機への負荷)を
負担してもらうってのはどうなんだろ?
サーバーがメールを受け取る前に
計算が大変な問題(素因数分解とか)を出して、
送信側がそれに答えたら、受け取るの。
知ってる人はホワイトリストに登録しといて、問題を免除する。
これだと、まともな人も計算に答えなきゃならないけど、
初めてメールを送ることって少ないと
思うから、少しの処理時間なら許容できる。
2回目は、ホワイトリストに登録してもらえばいい。
それに対してスパマーは、沢山の人に初めてのメールを
送ることになるから、塵も積もって山になる。
計算するのがコストがかかりすぎて馬鹿らしければ、
メールする気にならない。
よって、SPAMが殆ど無くなる。
と考えたんだけど、甘いかな?
それとも、もうガイシュツの技術なんだろうか?

134 :DNS未登録さん:2008/02/23(土) 01:18:13 ID:???.net

>>132
なわけあるか

131 :DNS未登録さん:2008/02/04(月) 12:51:01 ID:???.net

>>130
tarGreyって何?taRgreyなら知ってるけどww

205 :DNS未登録さん:2010/02/08(月) 06:44:40 ID:???.net

スパマーを死刑にする法律が欲しいね。

217 :DNS未登録さん:2014/01/25(土) 21:50:51.49 ID:???.net

SMTP認証のパスワード破られたんじゃないの?

192 :DNS未登録さん:2009/09/03(木) 13:37:28 ID:???.net

>>191 >184 207.044.128.0/17
ビンゴだねw

8月の頭からきてるってことだな

207 :DNS未登録さん:2010/03/31(水) 14:18:42 ID:???.net

spamassasin使ってる人に質問

/usr/local/bin/spam-filter の
下記送信先に、spamメールが配送されますが、
それをどこにも送らないようにするにはどうすればいいでしょうか。
cat | $SPAMASSASSIN -x > in.$$
grep -e “^X-Spam-Status:.Yes” in.$$ ¥
&& $SENDMAIL “送信先” < in.$$ ¥
|| $SENDMAIL “$@” < in.$$

160 :DNS未登録さん:2008/10/25(土) 22:56:14 ID:???.net

自分はもうメンドクサイからレン鯖の方に回して、
フィルター後自鯖に転送するようにした。
快適

124 :DNS未登録さん:2007/11/22(木) 09:07:21 ID:???.net

そーいや最近覚えのないエラーメールが大量に届くことってなくなったよな。」

196 :DNS未登録さん:2009/09/23(水) 21:51:53 ID:???.net

>>195 だから、上のIPリストみたいので元からはじくのがいいんじゃね?
メーラーじゃなく防火壁で殺せば良い
どうせチョンのスパマーだからそんなのISP単位でぶち殺しておっけじゃね

89 :87:2005/05/27(金) 23:16:00 ID:???.net

アイデアを認められただけでも嬉しいっす。
システム作るのも運用もかなり難しそうだけど。

83 :DNS未登録さん:2005/05/17(火) 23:59:48 ID:vrAu7sVW.net

自宅でサーバを運用してるんだけど、スパムメールが皆無です。
100PV/日ぐらいだからかなぁ?
なんで僕んとこにはスパムメールこないのかなぁ?
教えて、エロイ人。

198 :DNS未登録さん:2009/09/24(木) 01:51:00 ID:???.net

>>197 今回のスパムの傾向として
・同じIPでアドレス変えて打ってくる
から、そのロジックでmaillogからIPとアドレスだけ抜き出してIPでソートしてアドレスの変位でrejectフィルター更新するシェル組めばいいんじゃね?

28 :DNS未登録さん:04/05/14 09:53 ID:???.net

>>23
やつらはSPAMよりウィルス・ワームが多い。

>>27
そのうちも何も、とっくにデコードしてますが。

128 :DNS未登録さん:2008/02/04(月) 01:00:18 ID:???.net

http://ya.maya.st/mail/accessctl.html
なんで今までこれが紹介されてないのか不思議

168 :DNS未登録さん:2008/11/19(水) 09:10:08 ID:???.net

postgrey導入したら激減した。

39 :DNS未登録さん:04/05/25 11:32 ID:???.net

マイクロソフト、スパム対策技術の統合に向けAOLらに働きかけ
http://www.itmedia.co.jp/news/articles/0405/24/news005.html

「統一スパム対策」目指し、MSがライバル技術と合体へ
http://www.itmedia.co.jp/news/articles/0405/24/news009.html

200 :DNS未登録さん:2009/09/25(金) 11:36:38 ID:???.net

>>199 一回だけのは今回の流れで言ってるSPAMメールと関係ないだろ?
おまえいったい何の話してるの?
まさかすべてのSPAMパターンを1種のロジックでなんとかしようなんて妄想してんの?

107 :DNS未登録さん:2007/02/05(月) 18:18:15 ID:???.net

(´・ω・`)ごめん

69 :DNS未登録よん:2005/04/12(火) 13:49:24 ID:???.net

>>67氏とかぶってしまった。スマソ。

76 :DNS未登録さん:2005/04/24(日) 12:37:29 ID:???.net

糞糞糞糞糞▼糞糞糞糞糞糞糞糞▼▼▼糞糞糞糞糞糞糞糞糞
糞糞糞糞糞■■▼糞糞糞糞糞糞▼■▼糞糞糞糞糞糞糞糞糞
糞糞糞糞▼■■糞糞糞糞糞糞糞■■▼糞糞糞糞糞糞糞糞糞
糞糞糞▼■■▼糞糞糞糞糞糞▼■■▼▼▼▼■■▼糞糞糞
糞糞糞■■■糞糞▼▼糞糞糞▼■■■■■■■■■▼糞糞
糞▼▼■■▼糞▼■■▼糞▼■■▼▼▼▼▼■■■糞糞糞
▼■■■■▼▼■■▼糞糞▼■■■糞糞糞▼■■▼糞糞糞
▼■■■■▼▼■▼糞糞▼■■▼■▼糞▼■■■糞糞糞糞
糞▼■■■■■■▼糞▼■■▼▼■■▼■■■▼糞糞糞糞
糞糞▼■■■■▼▼糞▼■▼糞糞▼■■■■▼糞糞糞糞糞
糞糞糞▼■■▼▼■▼糞▼糞糞糞糞▼■■■糞糞糞糞糞糞
糞糞糞▼■■糞糞■■▼糞糞糞糞糞▼■■▼▼糞糞糞糞糞
▼▼▼■■■▼■■■■▼糞糞▼▼■■■■■▼糞糞糞糞
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■糞糞▼▼■■■■▼▼糞糞▼■■■■■▼
▼▼▼糞糞■■糞▼▼▼■■■▼▼■▼▼▼▼■■■■▼
糞■■■▼■■▼■■▼■■▼糞▼■■■■▼▼▼▼▼糞
糞■■■▼■■▼■■▼▼▼糞糞▼■■■■■■▼糞糞糞
糞■■■▼■■糞▼■■糞糞糞糞糞▼▼■■■■▼糞糞糞
▼■■■糞■■糞▼■■▼糞糞▼糞糞糞▼■■▼糞糞糞糞
▼■■■糞■■糞糞■■▼糞▼■■▼▼▼糞糞糞糞糞糞糞
▼■■▼糞■■糞糞■■▼糞▼■■■■■▼▼糞糞糞糞糞
▼■■▼糞■■糞糞▼▼糞糞▼■■■■■■■■▼▼糞糞
▼■■▼糞■■糞糞糞糞糞糞糞▼▼■■■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞▼■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞糞糞▼▼▼▼糞糞糞

129 :DNS未登録さん:2008/02/04(月) 07:53:58 ID:???.net

>>128
SPAMの知識が古すぎて話にならん。

141 :DNS未登録さん:2008/04/10(木) 07:07:42 ID:???.net

自分のサイトや、2chに貼ったのなら、
名簿屋のクローラーが巡回・収集して送ってくるだろよw

12 :DNS未登録さん:04/05/01 23:04 ID:BbN+OKj5.net

あなたはspamerですか?という内容のメールが送られて来た。
これってどう言う意味?

151 :DNS未登録さん:2008/04/19(土) 22:49:11 ID:???.net

>>150
潜り抜けられるのはSPAMの何%ぐらいですか?
最近tarpitが回避されるって話を聞くようになりましたが…

142 :DNS未登録さん:2008/04/10(木) 22:30:42 ID:???.net

>137
腕試し?

215 :DNS未登録さん:2012/11/22(木) 22:03:22.70 ID:???.net

>>213
それ以外に特に制約条件が無いなら技術的には可能。

7 :DNS未登録さん:04/05/01 06:24 ID:???.net

のの対策

64 :DNS未登録さん:05/02/14 20:02:49 ID:TRu1dmGr.net

スパムつーか不正中継の試みと存在しないユーザへの送信がすげぇうざい。

11 :埋め人 ◆HFrkrp4FWs :04/05/01 19:14 ID:???.net

埋めたくなりました。

19 :DNS未登録さん:04/05/04 04:15 ID:r+FnqFaS.net

>>17 IP固定のホストがあって外部からメール送信の踏み台にされてない?

25 :DNS未登録さん:04/05/11 17:33 ID:???.net

@で収集。

うちは頻繁にくるアドレスとIPを徹底的にreject
あとフリーメールの類もreject
でも限界。
最近、楽天から多すぎ。
もうそろそろこれもrejectするか。

157 :DNS未登録さん:2008/10/25(土) 00:37:55 ID:???.net

接続元が知らない国の場合IPをサブネット単位でフィルタ。

155 :DNS未登録さん:2008/04/27(日) 23:54:59 ID:???.net

postfixなら設定で、全てのメールの>>152でrejectしたときのログと同じのを吐かすことが可能。
全ての条件でWARNを掛けれるようにすればいい。

176 :DNS未登録さん:2009/06/12(金) 23:04:12 ID:???.net

なんか今日突然バウンススパム大量に送りつけられた。
今は収まったけど防ぎようが無いのは困るなぁ。

171 :DNS未登録さん:2009/02/20(金) 07:26:16 ID:???.net

中華電信亞網とかはipfilterやipfwレベルで弾くのがお勧め。

132 :DNS未登録さん:2008/02/19(火) 13:37:32 ID:iQYe7e+x.net

逆引きの無いゴミIPをカット
softbank.ne.jpを拒否

これで99%OK

184 :DNS未登録さん:2009/08/11(火) 19:18:25 ID:???.net

メールアドレス辞書攻撃
10日分から大体IP枠が絞れた

078.187.000.0/19
078.187.032.0/20
078.187.048.0/21
080.040.000.0/13
089.248.119.0/24
115.080.000.0/14
190.002.032.0/19
190.042.187.0/25
190.081.005.0/25
200.067.227.0/24
200.071.160.0/20
201.040.000.0/15
201.236.128.0/18
207.044.128.0/17
220.130.195.0/24

結構多いなw

154 :DNS未登録さん:2008/04/27(日) 07:59:40 ID:???.net

>152
そう、今そのheloで困ってます。
自分から仕掛けといて、困るもくそもないんですが。。

すり抜けてくるやつらの、helo(orEHLO)コマンドの
内容が分かんないんです。
logwatchとかmaillogとかに、載っていると思って
漁るんですが、何てheloを打ってきたのか
載ってないんですよね。

これからちょと@ITの会議室で質問してみます。
よかったらみなさんあっちで回答ください。
登録制なのが面倒ですが。。

174 :DNS未登録さん:2009/05/04(月) 03:59:53 ID:???.net

MailWasherで撃ち返す

186 :DNS未登録さん:2009/08/12(水) 02:27:06 ID:???.net

>>185 ブラジルとかなら殺しても良いかな防火壁に設定してみようっと
78.187って・・・
あぁ0〜55なのか

68 :DNS未登録よん:2005/04/12(火) 13:48:43 ID:???.net

>>66

>配達不能だと送り返す…

これも一見よさそうに思うけど、差出人を詐称するスパムがある以上、善意の第三者に
エラーを返してしまうことにもなる。エラー自身もスパムになってしまう…いたちゴッコだな。

ホント、メール送受信の仕組みが根本的に変わらないと解決策はないのではないか…

そんな事をつくづく感じるよ。

212 :DNS未登録さん:2010/10/20(水) 10:17:49 ID:???.net

グロ注意

52 :DNS未登録さん:04/07/20 15:05 ID:???.net

>>49
spamassassin

9 :DNS未登録さん:04/05/01 18:14 ID:tXjuf8Ib.net







93 :87:2005/05/28(土) 15:38:03 ID:???.net

SMTPのエラーメッセージでどうにかできると
考えたんですけど、やっぱ、無理ですかね。
greylistingは知りませんでした。
もっと、精進します。

144 :DNS未登録さん:2008/04/11(金) 05:11:35 ID:???.net

>142
そうですね。そんな感じです。
Linuxの勉強をしています。
ITproで「S25R」を見て、今実装中です。

>143
第三者中継は大丈夫ですよ。
http://pigmon.ddo.jp/Relay_Checker_by_RB.pdf
spamcomにも登録はされていませんでした。

ただ、ログの読み方が完全には分からないので、
ちょと困ってます。
なんかHTML化してくれるようなツールがあるといいんですけど。

185 :DNS未登録さん:2009/08/11(火) 20:45:56 ID:???.net

>>184
集計乙!

でも、/14 /18 とか入っていたら影響でかすぎで、使えないよぉ。

120 :DNS未登録さん:2007/11/09(金) 17:47:45 ID:93yIxolm.net

cyrus-saslの安定版で一番新しいバージョンどれか
知ってる人教えてメカドック。

61 :DNS未登録さん:05/02/07 22:40:29 ID:???.net

>>60
そういう時にはベイジアンフィルタ。
UNIX上のだと日本語対応していないからイマイチ精度低いが、
Netscapeのメーラーなんかのフィルタは学習させればかなり
賢くなるぞ。
#誰かspamassasinやbogofilterの様に使える日本語対応フィルタ
 知らないか?

187 :DNS未登録さん:2009/09/01(火) 23:22:45 ID:???.net

どーも、先週頭くらいから新しい bot がはやっているみたいだね。
log を見ていると、greylistingを突破するロジック搭載ぽい。

今は、tarpitting、greylisting、log 監視して iptables の更新
をやっているけど・・・

新しいツールを考えないとだめだ。
何か良いアイデアない?

36 :DNS未登録さん:04/05/18 14:28 ID:???.net

FreeBSDにAntiVirのMailGate入れようと思って英語ばかりで分からんと思って
英日翻訳したらバグって
良く考えてみたらロシア語で

露日自動翻訳って無い?

46 :DNS未登録さん:04/06/29 22:52 ID:???.net

なりすましが防げるだけでいいんだけどね。

191 :DNS未登録さん:2009/09/03(木) 06:37:43 ID:???.net

>>190
そうだよ。
絞る前は、300 connection とかあった。

92 :DNS未登録さん:2005/05/28(土) 15:14:39 ID:???.net

spam 対策について自分が考えるだけじゃなくて、
他の人が考えてることも勉強しような。

87のようなことは SMTP の仕様上不可能。
可能な方法として greylisting というのが使われはじめている。
おれは大嫌いだが。

96 :DNS未登録さん:2005/05/30(月) 12:23:11 ID:???.net

俺は、自分の意見を言わないで批評ばかりしてるより
アイデアを発表することは素晴らしいことだと思う。
がんがれ。

実現性があるかわからんけど、送信側がメールの送信料を
負担する仕組みになれば、無駄にメールを送るアポがいなくなると思うんだけど・・・

84 :DNS未登録さん:2005/05/18(水) 00:55:59 ID:RvL/Phbl.net

ここって糞中継対策を語るスレじゃないの?

140 :137:2008/04/10(木) 05:41:49 ID:???.net

>138
早速3つ登録してみました。
おかげさまで、taRgreyでpostgreyが
動いていることが確認できました。

他にもどっかいいスパム業者があったら教えてくださいw

213 :DNS未登録さん:2012/10/21(日) 04:07:01.46 ID:???.net

メールサーバで受け取ったメールを一端gmailに送って、それをメールサーバで
受け取って各メールボックスに配送することはできますか?

208 :DNS未登録さん:2010/04/20(火) 10:33:17 ID:???.net

75 :DNS未登録さん:2005/04/24(日) 11:46:23 ID:???.net

>>74
SMAP×SMAP

149 :DNS未登録さん:2008/04/18(金) 16:13:30 ID:???.net

アングラサイトでアカウント登録しまくってみる。
出会い系・アダルト系のサイトに登録してみる。
パチンコ雑誌を買ってきて、広告出してる金貸し業者に登録してみる。

158 :DNS未登録さん:2008/10/25(土) 05:21:52 ID:???.net

国内からも来るんだけど。

17 :12:04/05/04 01:26 ID:NNdjXSXL.net

>>13
ありがとう。あまり気にしないでおく。
そおいえば、そのメールにspamerのwebsiteに私のアドレスが載ってたんです
って書いてあった。
これもきっと気にしなくてよいのですよね

62 :DNS未登録さん:05/02/10 05:05:08 ID:???.net

おれは ordb と、spamcop 使いつつ、
Postfix に Spamassassin 組みこんで使ってる。

147 :DNS未登録さん:2008/04/14(月) 07:44:33 ID:???.net

pflogsumm入れてみました。

http://pigmon.ddo.jp/pflogsumm20080414.html
う〜ん、ちょといまいちかな。
他に探して見ます。

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • 自宅サーバーの作り方

    元スレ 1 :ルウ:2007/08/23(木) 13:41:49 ID:???.net 自宅サーバーを作りたいと思っています。 CGIゲーム設置可能の容量無制限で。 51 :DNS未登録さん:2007/09/28(金) …

  • 【linux】おまいらの使っているディストリ【unix】

    元スレ 1 :もえたそ ◆jM68MB.ATI :03/02/22 20:52 ID:3cMy/MYB.net おまいらディストリ何使ってる? 67 :DNS未登録さん:03/04/25 00:38 ID:???.ne…

  • 俺が作るサーバ

    元スレ 1 : ◆YYhrbPKEYQ :03/03/23 20:30 ID:o2FXXLGy.net はじまりはじまり 10 : ◆YYhrbPKEYQ :03/03/23 21:58 ID:???.net < …

  • 自宅鯖HDDの残り容量を書くスレ

    元スレ 1 :1:03/04/11 23:28 ID:???.net 現在自宅鯖として活動しているマシンの HDD残り容量を書いてみるスレです。 以下テンプレ。 HDD: 残り: 良い点: 悪い点: その他: 128 …

  • 【いま何時?】NTPサーバ【ソーネダイタイネー】

    元スレ 1 :DNS未登録さん:05/01/24 18:56:27 ID:w1oYxjN6.net ●● 時刻同期ソフトを使ってる人々へ ●● 同期先のNTPサーバに福岡大学(clock.nc.fukuoka-u.ac.…

  • 私の鯖を評価してください part4

    元スレ 1 :DNS未登録さん:2005/10/16(日) 15:02:50 ID:VUHKbThs.net 自宅鯖のセキュリティや性能、使い易さなどを評価してもらうスレです 晒す人は必ず【2ch評価中】とどこかにいれて…

  • お前らの自宅鯖のOS晒せ

    元スレ 1 :DNS未登録さん:2009/08/24(月) 21:33:22 ID:???.net テンプレ 【アーキテクチャ】 【OS名】 【用途】 91 :DNS未登録さん:2011/06/06(月) 20:43:5…

  • 【UD→BOINC】自宅サーバ板のみんなで解析やろうぜ4

    元スレ 1 :DNS未登録さん:2014/07/09(水) 06:28:31.79 ID:???.net ■■■ UDは終了しました。終了の詳細と移行先は>>2-3の辺り■■■ 分散計算処理プロジェクトは、分…

  • ゴルァ!dyn.to!! 何回落ちれば気が済むんだ!!

    元スレ 1 :名無しさん@お腹いっぱい。:02/05/25 14:25.net もうすぐ、停止後24Hたつぞ! 有料サービスだろ? 趣味でやってるのとは違うんだろ? いいかげんにせ〜やぁ!  99 :名無しさん@お腹いっ…

  • ハッキングテストして欲しい奴鯖のIP晒せ

    元スレ 1 :neat:2009/06/26(金) 14:52:39 ID:???.net DOSとかじゃなくて無料で侵入実験して脆弱性を見つければ教えてやるぞ。 通報しないならな。 186 :DNS未登録さん:2009…

  • Webサーバソフトを作ったんだが

    元スレ 1 : ◆KAITOP1WSU :05/02/18 18:43:49 ID:m3jGZaMk.net Webサーバソフト(画像配信機能付き)を作ったんだが 誰かテスターになってみないか? ttp://user1.…

  • お前らの自宅サーバのスペックを書け! Part10

    元スレ 1 :DNS未登録さん:2009/07/19(日) 04:23:34 ID:???.net 【.マシン.】 【 回線 】 【 . ISP 】 【転送量】 【  OS 】 【 CPU..】 【…MEM.…

最近のコメント

匿名 : 合同会社グラウンドステップ 被害者の会 part2
 吉川利幸さんが社長を務めるランサーズでの評価 すご... (5/05)
匿名 : Opera12(Presto) Part8
 Dragonflyが使えなくなったorg (6/25)
匿名 : あえてコマンドライン禁止のLinux
 いまではほとんどのディストリのインストで日本語環境までコマン... (6/15)
ページTOPへ↑