元スレ
1 :.:04/04/29 13:14 ID:???.net
海外から多くの広告らしきものが来るし、
こちらのメールサーバを使って、でたらめのアドレスに送ってい形跡もある・・・。
135 :DNS未登録さん:2008/03/19(水) 15:19:02 ID:???.net
104 :DNS未登録さん:2007/02/04(日) 12:10:18 ID:???.net
4 :DNS未登録さん:04/04/29 15:26 ID:???.net
122 :DNS未登録さん:2007/11/21(水) 09:00:44 ID:???.net
>>121
今さらSPAMメールのFrom:が正しいなんてことはあり得んだろう。
常識的に考えて・・
87 :DNS未登録さん:2005/05/27(金) 00:18:14 ID:msXbxi+/.net
俺、だいぶ前から考えてたんだけど、
初めてメールを送ってくる人にコスト(計算機への負荷)を
負担してもらうってのはどうなんだろ?
サーバーがメールを受け取る前に
計算が大変な問題(素因数分解とか)を出して、
送信側がそれに答えたら、受け取るの。
知ってる人はホワイトリストに登録しといて、問題を免除する。
これだと、まともな人も計算に答えなきゃならないけど、
初めてメールを送ることって少ないと
思うから、少しの処理時間なら許容できる。
2回目は、ホワイトリストに登録してもらえばいい。
それに対してスパマーは、沢山の人に初めてのメールを
送ることになるから、塵も積もって山になる。
計算するのがコストがかかりすぎて馬鹿らしければ、
メールする気にならない。
よって、SPAMが殆ど無くなる。
と考えたんだけど、甘いかな?
それとも、もうガイシュツの技術なんだろうか?
134 :DNS未登録さん:2008/02/23(土) 01:18:13 ID:???.net
131 :DNS未登録さん:2008/02/04(月) 12:51:01 ID:???.net
>>130
tarGreyって何?taRgreyなら知ってるけどww
205 :DNS未登録さん:2010/02/08(月) 06:44:40 ID:???.net
217 :DNS未登録さん:2014/01/25(土) 21:50:51.49 ID:???.net
192 :DNS未登録さん:2009/09/03(木) 13:37:28 ID:???.net
>>191 >184 207.044.128.0/17
ビンゴだねw
8月の頭からきてるってことだな
207 :DNS未登録さん:2010/03/31(水) 14:18:42 ID:???.net
spamassasin使ってる人に質問
/usr/local/bin/spam-filter の
下記送信先に、spamメールが配送されますが、
それをどこにも送らないようにするにはどうすればいいでしょうか。
cat | $SPAMASSASSIN -x > in.$$
grep -e “^X-Spam-Status:.Yes” in.$$ ¥
&& $SENDMAIL “送信先” < in.$$ ¥
|| $SENDMAIL “$@” < in.$$
160 :DNS未登録さん:2008/10/25(土) 22:56:14 ID:???.net
自分はもうメンドクサイからレン鯖の方に回して、
フィルター後自鯖に転送するようにした。
快適
124 :DNS未登録さん:2007/11/22(木) 09:07:21 ID:???.net
そーいや最近覚えのないエラーメールが大量に届くことってなくなったよな。」
196 :DNS未登録さん:2009/09/23(水) 21:51:53 ID:???.net
>>195 だから、上のIPリストみたいので元からはじくのがいいんじゃね?
メーラーじゃなく防火壁で殺せば良い
どうせチョンのスパマーだからそんなのISP単位でぶち殺しておっけじゃね
89 :87:2005/05/27(金) 23:16:00 ID:???.net
アイデアを認められただけでも嬉しいっす。
システム作るのも運用もかなり難しそうだけど。
83 :DNS未登録さん:2005/05/17(火) 23:59:48 ID:vrAu7sVW.net
自宅でサーバを運用してるんだけど、スパムメールが皆無です。
100PV/日ぐらいだからかなぁ?
なんで僕んとこにはスパムメールこないのかなぁ?
教えて、エロイ人。
198 :DNS未登録さん:2009/09/24(木) 01:51:00 ID:???.net
>>197 今回のスパムの傾向として
・同じIPでアドレス変えて打ってくる
から、そのロジックでmaillogからIPとアドレスだけ抜き出してIPでソートしてアドレスの変位でrejectフィルター更新するシェル組めばいいんじゃね?
28 :DNS未登録さん:04/05/14 09:53 ID:???.net
>>23
やつらはSPAMよりウィルス・ワームが多い。
>>27
そのうちも何も、とっくにデコードしてますが。
128 :DNS未登録さん:2008/02/04(月) 01:00:18 ID:???.net
168 :DNS未登録さん:2008/11/19(水) 09:10:08 ID:???.net
39 :DNS未登録さん:04/05/25 11:32 ID:???.net
200 :DNS未登録さん:2009/09/25(金) 11:36:38 ID:???.net
>>199 一回だけのは今回の流れで言ってるSPAMメールと関係ないだろ?
おまえいったい何の話してるの?
まさかすべてのSPAMパターンを1種のロジックでなんとかしようなんて妄想してんの?
107 :DNS未登録さん:2007/02/05(月) 18:18:15 ID:???.net
69 :DNS未登録よん:2005/04/12(火) 13:49:24 ID:???.net
76 :DNS未登録さん:2005/04/24(日) 12:37:29 ID:???.net
糞糞糞糞糞▼糞糞糞糞糞糞糞糞▼▼▼糞糞糞糞糞糞糞糞糞
糞糞糞糞糞■■▼糞糞糞糞糞糞▼■▼糞糞糞糞糞糞糞糞糞
糞糞糞糞▼■■糞糞糞糞糞糞糞■■▼糞糞糞糞糞糞糞糞糞
糞糞糞▼■■▼糞糞糞糞糞糞▼■■▼▼▼▼■■▼糞糞糞
糞糞糞■■■糞糞▼▼糞糞糞▼■■■■■■■■■▼糞糞
糞▼▼■■▼糞▼■■▼糞▼■■▼▼▼▼▼■■■糞糞糞
▼■■■■▼▼■■▼糞糞▼■■■糞糞糞▼■■▼糞糞糞
▼■■■■▼▼■▼糞糞▼■■▼■▼糞▼■■■糞糞糞糞
糞▼■■■■■■▼糞▼■■▼▼■■▼■■■▼糞糞糞糞
糞糞▼■■■■▼▼糞▼■▼糞糞▼■■■■▼糞糞糞糞糞
糞糞糞▼■■▼▼■▼糞▼糞糞糞糞▼■■■糞糞糞糞糞糞
糞糞糞▼■■糞糞■■▼糞糞糞糞糞▼■■▼▼糞糞糞糞糞
▼▼▼■■■▼■■■■▼糞糞▼▼■■■■■▼糞糞糞糞
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■糞糞▼▼■■■■▼▼糞糞▼■■■■■▼
▼▼▼糞糞■■糞▼▼▼■■■▼▼■▼▼▼▼■■■■▼
糞■■■▼■■▼■■▼■■▼糞▼■■■■▼▼▼▼▼糞
糞■■■▼■■▼■■▼▼▼糞糞▼■■■■■■▼糞糞糞
糞■■■▼■■糞▼■■糞糞糞糞糞▼▼■■■■▼糞糞糞
▼■■■糞■■糞▼■■▼糞糞▼糞糞糞▼■■▼糞糞糞糞
▼■■■糞■■糞糞■■▼糞▼■■▼▼▼糞糞糞糞糞糞糞
▼■■▼糞■■糞糞■■▼糞▼■■■■■▼▼糞糞糞糞糞
▼■■▼糞■■糞糞▼▼糞糞▼■■■■■■■■▼▼糞糞
▼■■▼糞■■糞糞糞糞糞糞糞▼▼■■■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞▼■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞糞糞▼▼▼▼糞糞糞
129 :DNS未登録さん:2008/02/04(月) 07:53:58 ID:???.net
141 :DNS未登録さん:2008/04/10(木) 07:07:42 ID:???.net
自分のサイトや、2chに貼ったのなら、
名簿屋のクローラーが巡回・収集して送ってくるだろよw
12 :DNS未登録さん:04/05/01 23:04 ID:BbN+OKj5.net
あなたはspamerですか?という内容のメールが送られて来た。
これってどう言う意味?
151 :DNS未登録さん:2008/04/19(土) 22:49:11 ID:???.net
>>150
潜り抜けられるのはSPAMの何%ぐらいですか?
最近tarpitが回避されるって話を聞くようになりましたが…
142 :DNS未登録さん:2008/04/10(木) 22:30:42 ID:???.net
215 :DNS未登録さん:2012/11/22(木) 22:03:22.70 ID:???.net
>>213
それ以外に特に制約条件が無いなら技術的には可能。
7 :DNS未登録さん:04/05/01 06:24 ID:???.net
64 :DNS未登録さん:05/02/14 20:02:49 ID:TRu1dmGr.net
スパムつーか不正中継の試みと存在しないユーザへの送信がすげぇうざい。
11 :埋め人 ◆HFrkrp4FWs :04/05/01 19:14 ID:???.net
19 :DNS未登録さん:04/05/04 04:15 ID:r+FnqFaS.net
>>17 IP固定のホストがあって外部からメール送信の踏み台にされてない?
25 :DNS未登録さん:04/05/11 17:33 ID:???.net
@で収集。
うちは頻繁にくるアドレスとIPを徹底的にreject
あとフリーメールの類もreject
でも限界。
最近、楽天から多すぎ。
もうそろそろこれもrejectするか。
157 :DNS未登録さん:2008/10/25(土) 00:37:55 ID:???.net
接続元が知らない国の場合IPをサブネット単位でフィルタ。
155 :DNS未登録さん:2008/04/27(日) 23:54:59 ID:???.net
postfixなら設定で、全てのメールの>>152でrejectしたときのログと同じのを吐かすことが可能。
全ての条件でWARNを掛けれるようにすればいい。
176 :DNS未登録さん:2009/06/12(金) 23:04:12 ID:???.net
なんか今日突然バウンススパム大量に送りつけられた。
今は収まったけど防ぎようが無いのは困るなぁ。
171 :DNS未登録さん:2009/02/20(金) 07:26:16 ID:???.net
中華電信亞網とかはipfilterやipfwレベルで弾くのがお勧め。
132 :DNS未登録さん:2008/02/19(火) 13:37:32 ID:iQYe7e+x.net
逆引きの無いゴミIPをカット
softbank.ne.jpを拒否
これで99%OK
184 :DNS未登録さん:2009/08/11(火) 19:18:25 ID:???.net
メールアドレス辞書攻撃
10日分から大体IP枠が絞れた
078.187.000.0/19
078.187.032.0/20
078.187.048.0/21
080.040.000.0/13
089.248.119.0/24
115.080.000.0/14
190.002.032.0/19
190.042.187.0/25
190.081.005.0/25
200.067.227.0/24
200.071.160.0/20
201.040.000.0/15
201.236.128.0/18
207.044.128.0/17
220.130.195.0/24
結構多いなw
154 :DNS未登録さん:2008/04/27(日) 07:59:40 ID:???.net
>152
そう、今そのheloで困ってます。
自分から仕掛けといて、困るもくそもないんですが。。
すり抜けてくるやつらの、helo(orEHLO)コマンドの
内容が分かんないんです。
logwatchとかmaillogとかに、載っていると思って
漁るんですが、何てheloを打ってきたのか
載ってないんですよね。
これからちょと@ITの会議室で質問してみます。
よかったらみなさんあっちで回答ください。
登録制なのが面倒ですが。。
174 :DNS未登録さん:2009/05/04(月) 03:59:53 ID:???.net
186 :DNS未登録さん:2009/08/12(水) 02:27:06 ID:???.net
>>185 ブラジルとかなら殺しても良いかな防火壁に設定してみようっと
78.187って・・・
あぁ0〜55なのか
68 :DNS未登録よん:2005/04/12(火) 13:48:43 ID:???.net
>>66
>配達不能だと送り返す…
これも一見よさそうに思うけど、差出人を詐称するスパムがある以上、善意の第三者に
エラーを返してしまうことにもなる。エラー自身もスパムになってしまう…いたちゴッコだな。
ホント、メール送受信の仕組みが根本的に変わらないと解決策はないのではないか…
そんな事をつくづく感じるよ。
212 :DNS未登録さん:2010/10/20(水) 10:17:49 ID:???.net
52 :DNS未登録さん:04/07/20 15:05 ID:???.net
9 :DNS未登録さん:04/05/01 18:14 ID:tXjuf8Ib.net
93 :87:2005/05/28(土) 15:38:03 ID:???.net
SMTPのエラーメッセージでどうにかできると
考えたんですけど、やっぱ、無理ですかね。
greylistingは知りませんでした。
もっと、精進します。
144 :DNS未登録さん:2008/04/11(金) 05:11:35 ID:???.net
185 :DNS未登録さん:2009/08/11(火) 20:45:56 ID:???.net
>>184
集計乙!
でも、/14 /18 とか入っていたら影響でかすぎで、使えないよぉ。
120 :DNS未登録さん:2007/11/09(金) 17:47:45 ID:93yIxolm.net
cyrus-saslの安定版で一番新しいバージョンどれか
知ってる人教えてメカドック。
61 :DNS未登録さん:05/02/07 22:40:29 ID:???.net
>>60
そういう時にはベイジアンフィルタ。
UNIX上のだと日本語対応していないからイマイチ精度低いが、
Netscapeのメーラーなんかのフィルタは学習させればかなり
賢くなるぞ。
#誰かspamassasinやbogofilterの様に使える日本語対応フィルタ
知らないか?
187 :DNS未登録さん:2009/09/01(火) 23:22:45 ID:???.net
どーも、先週頭くらいから新しい bot がはやっているみたいだね。
log を見ていると、greylistingを突破するロジック搭載ぽい。
今は、tarpitting、greylisting、log 監視して iptables の更新
をやっているけど・・・
新しいツールを考えないとだめだ。
何か良いアイデアない?
36 :DNS未登録さん:04/05/18 14:28 ID:???.net
FreeBSDにAntiVirのMailGate入れようと思って英語ばかりで分からんと思って
英日翻訳したらバグって
良く考えてみたらロシア語で
鬱
露日自動翻訳って無い?
46 :DNS未登録さん:04/06/29 22:52 ID:???.net
191 :DNS未登録さん:2009/09/03(木) 06:37:43 ID:???.net
>>190
そうだよ。
絞る前は、300 connection とかあった。
92 :DNS未登録さん:2005/05/28(土) 15:14:39 ID:???.net
spam 対策について自分が考えるだけじゃなくて、
他の人が考えてることも勉強しような。
87のようなことは SMTP の仕様上不可能。
可能な方法として greylisting というのが使われはじめている。
おれは大嫌いだが。
96 :DNS未登録さん:2005/05/30(月) 12:23:11 ID:???.net
俺は、自分の意見を言わないで批評ばかりしてるより
アイデアを発表することは素晴らしいことだと思う。
がんがれ。
実現性があるかわからんけど、送信側がメールの送信料を
負担する仕組みになれば、無駄にメールを送るアポがいなくなると思うんだけど・・・
84 :DNS未登録さん:2005/05/18(水) 00:55:59 ID:RvL/Phbl.net
140 :137:2008/04/10(木) 05:41:49 ID:???.net
>138
早速3つ登録してみました。
おかげさまで、taRgreyでpostgreyが
動いていることが確認できました。
他にもどっかいいスパム業者があったら教えてくださいw
213 :DNS未登録さん:2012/10/21(日) 04:07:01.46 ID:???.net
メールサーバで受け取ったメールを一端gmailに送って、それをメールサーバで
受け取って各メールボックスに配送することはできますか?
208 :DNS未登録さん:2010/04/20(火) 10:33:17 ID:???.net
75 :DNS未登録さん:2005/04/24(日) 11:46:23 ID:???.net
149 :DNS未登録さん:2008/04/18(金) 16:13:30 ID:???.net
アングラサイトでアカウント登録しまくってみる。
出会い系・アダルト系のサイトに登録してみる。
パチンコ雑誌を買ってきて、広告出してる金貸し業者に登録してみる。
158 :DNS未登録さん:2008/10/25(土) 05:21:52 ID:???.net
17 :12:04/05/04 01:26 ID:NNdjXSXL.net
>>13
ありがとう。あまり気にしないでおく。
そおいえば、そのメールにspamerのwebsiteに私のアドレスが載ってたんです
って書いてあった。
これもきっと気にしなくてよいのですよね
62 :DNS未登録さん:05/02/10 05:05:08 ID:???.net
おれは ordb と、spamcop 使いつつ、
Postfix に Spamassassin 組みこんで使ってる。
147 :DNS未登録さん:2008/04/14(月) 07:44:33 ID:???.net
レスを投稿する(名前省略可)