SPAMメール対策どうしてる?

>>134
yahoo も追加するといいよ

だからって晒さなくても。

4

>>121
今さらSPAMメールのFrom:が正しいなんてことはあり得んだろう。
常識的に考えて・・

俺、だいぶ前から考えてたんだけど、
初めてメールを送ってくる人にコスト（計算機への負荷）を
負担してもらうってのはどうなんだろ？
サーバーがメールを受け取る前に
計算が大変な問題（素因数分解とか）を出して、
送信側がそれに答えたら、受け取るの。
知ってる人はホワイトリストに登録しといて、問題を免除する。
これだと、まともな人も計算に答えなきゃならないけど、
初めてメールを送ることって少ないと
思うから、少しの処理時間なら許容できる。
2回目は、ホワイトリストに登録してもらえばいい。
それに対してスパマーは、沢山の人に初めてのメールを
送ることになるから、塵も積もって山になる。
計算するのがコストがかかりすぎて馬鹿らしければ、
メールする気にならない。
よって、SPAMが殆ど無くなる。
と考えたんだけど、甘いかな？
それとも、もうガイシュツの技術なんだろうか？

>>132
なわけあるか

>>130
tarGreyって何？taRgreyなら知ってるけどｗｗ

スパマーを死刑にする法律が欲しいね。

SMTP認証のパスワード破られたんじゃないの？

>>191 >184 207.044.128.0/17
ビンゴだねｗ

8月の頭からきてるってことだな

spamassasin使ってる人に質問

/usr/local/bin/spam-filter の
下記送信先に、spamメールが配送されますが、
それをどこにも送らないようにするにはどうすればいいでしょうか。
cat | $SPAMASSASSIN -x > in.$$
grep -e “^X-Spam-Status:.Yes” in.$$ ¥
&& $SENDMAIL “送信先” < in.$$ ¥
|| $SENDMAIL “$@” < in.$$

自分はもうメンドクサイからレン鯖の方に回して、
フィルター後自鯖に転送するようにした。
快適

そーいや最近覚えのないエラーメールが大量に届くことってなくなったよな。」

>>195　だから、上のIPリストみたいので元からはじくのがいいんじゃね？
メーラーじゃなく防火壁で殺せば良い
どうせチョンのスパマーだからそんなのISP単位でぶち殺しておっけじゃね

アイデアを認められただけでも嬉しいっす。
システム作るのも運用もかなり難しそうだけど。

自宅でサーバを運用してるんだけど、スパムメールが皆無です。
100PV/日ぐらいだからかなぁ？
なんで僕んとこにはスパムメールこないのかなぁ？
教えて、エロイ人。

>>197 今回のスパムの傾向として
・同じIPでアドレス変えて打ってくる
から、そのロジックでmaillogからIPとアドレスだけ抜き出してIPでソートしてアドレスの変位でrejectフィルター更新するシェル組めばいいんじゃね？

>>23
やつらはSPAMよりウィルス・ワームが多い。

>>27
そのうちも何も、とっくにデコードしてますが。

http://ya.maya.st/mail/accessctl.html
なんで今までこれが紹介されてないのか不思議

postgrey導入したら激減した。

マイクロソフト、スパム対策技術の統合に向けAOLらに働きかけ
http://www.itmedia.co.jp/news/articles/0405/24/news005.html

「統一スパム対策」目指し、MSがライバル技術と合体へ
http://www.itmedia.co.jp/news/articles/0405/24/news009.html

>>199 一回だけのは今回の流れで言ってるSPAMメールと関係ないだろ？
おまえいったい何の話してるの？
まさかすべてのSPAMパターンを1種のロジックでなんとかしようなんて妄想してんの？

（´・ω・｀）ごめん

>>67氏とかぶってしまった。ｽﾏｿ。

糞糞糞糞糞▼糞糞糞糞糞糞糞糞▼▼▼糞糞糞糞糞糞糞糞糞
糞糞糞糞糞■■▼糞糞糞糞糞糞▼■▼糞糞糞糞糞糞糞糞糞
糞糞糞糞▼■■糞糞糞糞糞糞糞■■▼糞糞糞糞糞糞糞糞糞
糞糞糞▼■■▼糞糞糞糞糞糞▼■■▼▼▼▼■■▼糞糞糞
糞糞糞■■■糞糞▼▼糞糞糞▼■■■■■■■■■▼糞糞
糞▼▼■■▼糞▼■■▼糞▼■■▼▼▼▼▼■■■糞糞糞
▼■■■■▼▼■■▼糞糞▼■■■糞糞糞▼■■▼糞糞糞
▼■■■■▼▼■▼糞糞▼■■▼■▼糞▼■■■糞糞糞糞
糞▼■■■■■■▼糞▼■■▼▼■■▼■■■▼糞糞糞糞
糞糞▼■■■■▼▼糞▼■▼糞糞▼■■■■▼糞糞糞糞糞
糞糞糞▼■■▼▼■▼糞▼糞糞糞糞▼■■■糞糞糞糞糞糞
糞糞糞▼■■糞糞■■▼糞糞糞糞糞▼■■▼▼糞糞糞糞糞
▼▼▼■■■▼■■■■▼糞糞▼▼■■■■■▼糞糞糞糞
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■糞糞▼▼■■■■▼▼糞糞▼■■■■■▼
▼▼▼糞糞■■糞▼▼▼■■■▼▼■▼▼▼▼■■■■▼
糞■■■▼■■▼■■▼■■▼糞▼■■■■▼▼▼▼▼糞
糞■■■▼■■▼■■▼▼▼糞糞▼■■■■■■▼糞糞糞
糞■■■▼■■糞▼■■糞糞糞糞糞▼▼■■■■▼糞糞糞
▼■■■糞■■糞▼■■▼糞糞▼糞糞糞▼■■▼糞糞糞糞
▼■■■糞■■糞糞■■▼糞▼■■▼▼▼糞糞糞糞糞糞糞
▼■■▼糞■■糞糞■■▼糞▼■■■■■▼▼糞糞糞糞糞
▼■■▼糞■■糞糞▼▼糞糞▼■■■■■■■■▼▼糞糞
▼■■▼糞■■糞糞糞糞糞糞糞▼▼■■■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞▼■■■■■▼糞糞
糞糞糞糞糞■■糞糞糞糞糞糞糞糞糞糞糞糞▼▼▼▼糞糞糞

>>128
SPAMの知識が古すぎて話にならん。

自分のサイトや、2chに貼ったのなら、
名簿屋のクローラーが巡回・収集して送ってくるだろよw

あなたはspamerですか？という内容のメールが送られて来た。
これってどう言う意味？

>>150
潜り抜けられるのはSPAMの何%ぐらいですか？
最近tarpitが回避されるって話を聞くようになりましたが…

>137
腕試し？

>>213
それ以外に特に制約条件が無いなら技術的には可能。

のの対策

スパムつーか不正中継の試みと存在しないユーザへの送信がすげぇうざい。

埋めたくなりました。

>>17　ＩＰ固定のホストがあって外部からメール送信の踏み台にされてない？

@で収集。

うちは頻繁にくるアドレスとIPを徹底的にreject
あとフリーメールの類もreject
でも限界。
最近、楽天から多すぎ。
もうそろそろこれもrejectするか。

接続元が知らない国の場合IPをサブネット単位でフィルタ。

postfixなら設定で、全てのメールの>>152でrejectしたときのログと同じのを吐かすことが可能。
全ての条件でWARNを掛けれるようにすればいい。

なんか今日突然バウンススパム大量に送りつけられた。
今は収まったけど防ぎようが無いのは困るなぁ。

中華電信亞網とかはipfilterやipfwレベルで弾くのがお勧め。

逆引きの無いゴミIPをカット
softbank.ne.jpを拒否

これで99%OK

メールアドレス辞書攻撃
10日分から大体IP枠が絞れた

078.187.000.0/19
078.187.032.0/20
078.187.048.0/21
080.040.000.0/13
089.248.119.0/24
115.080.000.0/14
190.002.032.0/19
190.042.187.0/25
190.081.005.0/25
200.067.227.0/24
200.071.160.0/20
201.040.000.0/15
201.236.128.0/18
207.044.128.0/17
220.130.195.0/24

結構多いなｗ

>152
そう、今そのheloで困ってます。
自分から仕掛けといて、困るもくそもないんですが。。

すり抜けてくるやつらの、helo（orEHLO）コマンドの
内容が分かんないんです。
logwatchとかmaillogとかに、載っていると思って
漁るんですが、何てheloを打ってきたのか
載ってないんですよね。

これからちょと@ITの会議室で質問してみます。
よかったらみなさんあっちで回答ください。
登録制なのが面倒ですが。。

MailWasherで撃ち返す

>>185 ブラジルとかなら殺しても良いかな防火壁に設定してみようっと
78.187って・・・
あぁ0〜55なのか

>>66

>配達不能だと送り返す…

これも一見よさそうに思うけど、差出人を詐称するスパムがある以上、善意の第三者に
エラーを返してしまうことにもなる。エラー自身もスパムになってしまう…いたちゴッコだな。

ホント、メール送受信の仕組みが根本的に変わらないと解決策はないのではないか…

そんな事をつくづく感じるよ。

グロ注意

>>49
spamassassin

SMTPのエラーメッセージでどうにかできると
考えたんですけど、やっぱ、無理ですかね。
greylistingは知りませんでした。
もっと、精進します。

>142
そうですね。そんな感じです。
Linuxの勉強をしています。
ITproで「S25R」を見て、今実装中です。

>143
第三者中継は大丈夫ですよ。
http://pigmon.ddo.jp/Relay_Checker_by_RB.pdf
spamcomにも登録はされていませんでした。

ただ、ログの読み方が完全には分からないので、
ちょと困ってます。
なんかHTML化してくれるようなツールがあるといいんですけど。

>>184
集計乙！

でも、/14 /18 とか入っていたら影響でかすぎで、使えないよぉ。

cyrus-saslの安定版で一番新しいバージョンどれか
知ってる人教えてメカドック。

>>60
そういう時にはベイジアンフィルタ。
UNIX上のだと日本語対応していないからイマイチ精度低いが、
Netscapeのメーラーなんかのフィルタは学習させればかなり
賢くなるぞ。
＃誰かspamassasinやbogofilterの様に使える日本語対応フィルタ
　知らないか？

どーも、先週頭くらいから新しい bot がはやっているみたいだね。
log を見ていると、greylistingを突破するロジック搭載ぽい。

今は、tarpitting、greylisting、log 監視して iptables の更新
をやっているけど・・・

新しいツールを考えないとだめだ。
何か良いアイデアない？

FreeBSDにAntiVirのMailGate入れようと思って英語ばかりで分からんと思って
英日翻訳したらバグって
良く考えてみたらロシア語で
鬱
露日自動翻訳って無い？

なりすましが防げるだけでいいんだけどね。

>>190
そうだよ。
絞る前は、300 connection とかあった。

spam 対策について自分が考えるだけじゃなくて、
他の人が考えてることも勉強しような。

87のようなことは SMTP の仕様上不可能。
可能な方法として greylisting というのが使われはじめている。
おれは大嫌いだが。

俺は、自分の意見を言わないで批評ばかりしてるより
アイデアを発表することは素晴らしいことだと思う。
がんがれ。

実現性があるかわからんけど、送信側がメールの送信料を
負担する仕組みになれば、無駄にメールを送るｱﾎﾟがいなくなると思うんだけど･･･

ここって糞中継対策を語るスレじゃないの？

>138
早速３つ登録してみました。
おかげさまで、taRgreyでpostgreyが
動いていることが確認できました。

他にもどっかいいスパム業者があったら教えてくださいｗ

メールサーバで受け取ったメールを一端gmailに送って、それをメールサーバで
受け取って各メールボックスに配送することはできますか？

http://pc11.2ch.net/test/read.cgi/mysv/1083212079/207
http://pc11.2ch.net/test/read.cgi/mysv/1119304945/737
http://pc12.2ch.net/test/read.cgi/unix/1124772932/369

>>74
SMAP×SMAP

アングラサイトでアカウント登録しまくってみる。
出会い系・アダルト系のサイトに登録してみる。
パチンコ雑誌を買ってきて、広告出してる金貸し業者に登録してみる。

国内からも来るんだけど。

>>13
ありがとう。あまり気にしないでおく。
そおいえば、そのメールにspamerのwebsiteに私のアドレスが載ってたんです
って書いてあった。
これもきっと気にしなくてよいのですよね

おれは ordb と、spamcop 使いつつ、
Postfix に Spamassassin 組みこんで使ってる。

pflogsumm入れてみました。

http://pigmon.ddo.jp/pflogsumm20080414.html
う〜ん、ちょといまいちかな。
他に探して見ます。