フィルタリング語句を研究しよう
毎日毎日迷惑メールがうざい。 それじゃあ、 差出人のどれをフィルタリングしちゃおうとか どこのプロバイダ経由だったらフィルタリングしちゃおう 等の話し合いをするスレッドです。 今だ!2ゲットオォォォォ!!  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ∠゙⌒"フ / ‘(・・) / (,,゚Д゚) / ̄ ̄旦/ヽ;;;⌒`) /___/ ※/)≡=-;;;⌒`)⌒`) / ※ ※ ※ ※ // ≡≡≡≡= -;;;⌒`)⌒`) (ー―――――_,ノ ≡=⌒`);;;⌒`)≡=-⌒`)  ̄ ̄ ̄ ̄ ̄ ̄ ズザー――― 良スレのヨカーン ┃━┏┃ 「日本語のメールしか受信しない」のが確定しているなら、本文中に 「て」or「に」or「を」or「は」等の助詞を一切含まないメールを排除。 これ、外国spamを刎ねるのに最強。 ちなみに、漏れはReceived:に「ap.yournet.ne.jp」を含むメールを排除 しているけれども、「まっとうな」一般利用者が用いているプロバイダで、 「ap.yournet.ne.jp」が含まれるところってあるのかな? 本文に「@yahoo.co」を含むものは、一応専用フォルダに直行させてる。 (さすがに自動で削除してしまうのは怖い) あと、自サイトに「YAHOOからのメールは一切受け取りません」と明記。 ろくに対策しないYAHOOへのささやかな抵抗。 >>3 フリービットから回線借りてる普通のISPって結構あるよ。 そういうとこだとReceived:にap.yournet.ne.jpが入ったりする。 知らずに使ってる普通の利用者も多いと思われ。 どうすればいい だと、ISPに苦情を言う という流れになっちゃうから、新しく建てた次第。 ちなみに、迷惑メール撲滅本山では、 差出人に「QSV」が混ざってたら、破棄という設定 にしている人がいたから このスレッドだと 差出人のメールアドレスに「QSV」が混じっているものを フィルタする ですな ヘッダーに qmail@mail.localhost.com が含まれていたら X-mailer:Shadow Mail v. 2.0 Reply-to:<your@address> のどっちかを含むのをフィルタ pl*.nas*.a-*.nttpc.ne.jp からのスパムが異様に多いので、 219.102.*.* 210.165.*.* など、nttpc管理のものに該当するIPが入っていたらハネる。 自分のメールアドレスをBase64エンコードしたもの。これ最強。 なにげに役に立つスレだと思うんだけど、意外に流行らないね。 キーワード晒すと業者に逆手にとられるからか? だろうな。 一番いい対策としては、 自分にメールを送ってくることが予定されている者だけを受け入れ(個別にallow)、 それ以外はすべて排除する(deny all)ようにすることだな。 業務用だとそうはいかないだろうが、個人用だったら、普段はそれが一番効果的だろう。 携帯メールのフィルタリングではそうしているよ。 スパムは、普通どこかに誘導する物だから、そのURLでフィルタリングしてる。 本文に「メール停止はこちらまで」とかって書いてあって、 たいがいアホーのアドだったりするんで、@以降の(に含まれる)文字列で弾く設定にしてるんだけど、 どういうわけか受信しちゃう。 >>15 だね。 携帯電話を持っている最近のリアル厨房や工房が、原理(deny all)を知っているかどうか 分からないけれども、「アドレス指定受信」といえば彼らも一発で分かるんだろうね。 きっと。 >>16 漏れは、URLでも特にドメインネームだけで排除するようにしている。 けれども、フリービット系のspamはURL誘導していない罠。 差出人が正規表現 /@yahoo\.[a-z][a-z](>|$)/ にマッチするのは弾いてる。 挿入人が性器表現 ティムポ♂→♀マムコ でエッチするのは しごいている。 糞メールには普通のビジネスメールではあまり使わない単語がよく使われている。 それは 「あなた様」 高卒ドクンが精一杯考えた丁寧語って感じだよね (?iU)<a\s+href="?[\s\S]+"?>[\s\S]+(http(s?)://\S+(?=gif.|jpg.|jpeg.)|img[\s\S]+src="?(http(s?)://[\s\S]+)|(cid:[\s\S]*)"?)>[\s\S]*</a> 「あなた様」「 貴方様」 これで迷惑メールの15パーセントくらいハジける メール本文に 「出会 無料 登録 人妻 主婦 紹介 夫 主人 素人」 のどれかを含むと削除するように設定したら減ったよ。 ドメイン、メアド系 jumpb2.net thesecretstory.com awg.webchu.com nowgetchance.com the-premium-movie scorpius.livedoor.com prentywoman.com hi-mi-tsu.com goku-goku.com gold2004_01 akaiito_cj jyouhou_2004jp @i-towns.net ya_oh_yajp UFVVXPSPHB mail.fokifoki.com truelv.com freeteas.net look8.org geomax.jp hamex.tv lovegal2.net j-sine.com livedear.com 99movie.tv NGワード 特に相手とかいなくってヒマなんですよ 妹とのSEX 使える出会い系 エッチが好きな方 無料ご招待の権利発生 既婚女性のための出会いサークル 素人動画 隠し撮りや とりあえずサンプル見てみよ 男性会員 女性会員 たとえば、ehjeu5432u@*****.comみたいに、 アカウント名部分が普通の単語じゃないアドレスを使ってる場合、 ehjeu5432u <ehjeu5432u@*****.com> "ehjeu5432u" <ehjeu5432u@*****.com> ではじくと結構有効。 友人からのメールを装ったのかもしれないけど、 普通こんな名前でアドレス帳に登録するやつはいないし。 >>ALL あんまり晒すと業者が遠回しな文とかにして 回避してくる希ガス そんな自分はマカヒー使ってまつ 99%弾いてます ap.yournet.ne.jp もバルクメールの巣窟だな 90も来てやがった >>32 yournetは第一種事業者だから 多い 『La vie en rose』(ラヴィアンローズ)代表 で弾いてます。 >>36 BSMTP.DLLは、たま〜に真っ当な会社も使っているけど。。。 メール本文中に livedear1.com ecfrv.com nephrolepis.com present-land.com dear-again.com nephrolepis.com があったらゴミ箱行き。 うちはoutlook expressでメールルールや送信者の禁示でゴミ箱行きにしてるんですけど 送信者や本文に含まれる言葉とか、そういうのでしか指定できず、毎回送信者の禁示をやってるんですけどキリがありません。 メアドも毎回変えてくるし。メールヘッダー内のドメインや単語ではじくようにするのはoutlook expressではできないんですかね。 もういいかげん疲れた。 >>40 >メールヘッダー内のドメインや単語ではじくようにするのは〜 確か、出来るはずだけど・・・ >メアドも毎回変えてくるし。 業者はフィルターすり抜けようと必死です 漏れは、マカフィーの安置スパム使ってるから 迷惑メール来るたび 「業者、必死だなwwwwwwwww」 と思っております(99%弾いてくれる) レスありがdです。 メールヘッダー内のドメインや単語ではじくのってできるんですか?うーんどこだろう… メアドは何度も変えてますよねw本当、業者必死だなwww というかもう、この勧誘にひっかけるためというよりも、なんとしてでもメール沢山送りつけてやるっていう方向になってて笑えます。 何度も拒否されてるのにそれでもメアド変えてまでやるというのが理解できないです。 サクラ雇うのも金かかるだろうに。もっとましな方法あるんじゃないのかなと思いますw >>42 (>>40 ) スマソ、勘違い outlook expressではヘッダー内のドメインや単語ではじくようにするのは出来ない 弾きたければ 1)MSOfficeXPを買ってOutlook2003を入れる 2)マカフィーアンチスパムを買う いずれかしか多分方法はないかと ほとんどの定番スパムは自動で削除できる状態まで持ってきた。 基本はRecieved。 tw,kr,cnで一度でもスパムに使われたプロバイダは全アドレス範囲を無条件であぼん。 日本三悪もRecievedプラスアルファの条件で、ほぼ完璧に誤爆無しで弾いてる。 これをくぐり抜けてくるスパムの代表は、おそらくゾンビPCを踏み台にして、 subjectの単語を毎回微妙に変える英語のバイアグラスパム。 英語圏の不特定からメールを受け取る可能性があるので dateに+0900を含まないメールを弾く方法が使えない。 代わりに、このスパムはToのハンドル部分にランダムにテキトーな名前を入れてくるので、 Toのハンドル部分に公開している物と違う英語名が入っていた場合は弾いてる。 メール本文中に ecfrv.com webchu.com kk-plan.org nephrolepis.com love-together.com love2nd1.com があったらゴミ箱行き。 メアドでは弾けないよね。 やっぱりRecieved。 でもそろそろ限界なんで、スパムメールブロック登録数100から1000くらいにしてほしい。 メアド登録1000できても役に立たないし。 最近はワイルドカードを駆使して登録件数を減らしている。 ワイルドカード使えると、かなり高い確率で弾けるよ。 しかし、こう多いとパソコンでメールするの嫌になるよね。 長文失礼。 メールアドレスのドメインのMXレコードで指定されたサーバ名を そのままReceivedヘッダの偽装に使う連中が結構多い。 たとえば、nslookupしたら、 > nslookup > set type=mx > bar.com bar.com MX preference = 10, mail exchanger = foo.bar.com となった場合、 Received: from foo.bar.com ([123.・・・ とかの偽装ヘッダを入れてくる。 ところが通常のメール送受信時には、MXレコードで帰ってくるサーバ名 とは別の名前でReceivedヘッダに記録されるプロバイダなども多い。 上の例でいえば、まともなメールのヘッダは Received: from foo.bar.com がなくて、 Received: from mail.bar.com が入ってたりする。 そういう環境だった場合、Receivedヘッダに"from foo.bar.com"が 入っていたらはじいてしまえる。 これは無論サーバの設定によるから、プロバイダ・会社などによっては MXレコードの名前がそのまま記録される場合もあるから確認が必要だけど。 ちなみに自分はPOPFile使ってて、スパムの99.7%は受信時にはじいてくれる。 通常はそれだけで十分なんだけど、スパムがあんまりにも多すぎて、 出張でちょっと不在にするとサーバのメールボックスがパンク寸前。 しょうがないからサーバ上でいくつかフィルタかましてるんだけど、 こっちはどうがんばっても60%弱のスパムしかはじけないなぁ。 メインアドレス→GMAIL キーワード -in:spamで受信アドレスに転送 K9ではさんでPOP. ttp://keir.net/k9.html GMAILで6,7割減る感じ. PopFileよりもK9の方が軽いと思う.日本語のフィルタリングもできるけどマニュアルなどは 全部英語. そのほかSpamCombat併用. 有料だけどSPAM関係全部入りのソフト. サーバー上で削除可能. ttp://www.glocksoft.com/sc/?source=gsc 良いと思うんだけどなぁ.こっちは設定すれば日本語表示できる. >>39 こっちもヘッダーなどで弾いていますが 使っているのはEdMax3.02 ----件名規制---- 人妻 援助交際or援交 未承諾広告 無料 完全無料 ----ドメイン規制(スパムメールマガジン含む)---- (メールアドレスから弾く) otonano-mail.com .qsv*.com .kqsv*.com ----ヘッダー規制(アクセスログから弾く)---- .ap.yournet.ne.jp .reset.jp .o-tokyo.nttpc.ne.jp .east.flets.alpha-net.ne.jp .east.bflets.alpha-net.ne.jp .tokyo.flets.alpha-net.ne.jp ヘッダに mail@mail. qmail@mail @mail.localhost.com メール本文に ttp://ez7.jp/ ttp://sweet.pmp.to genkide-jp.com/night_view.htm symplocarpus.com nanpara5.net 純粋にSpamAssassineとかcheck_uri.plとか使うわけにいかんの? メール本文に www.livedear1.com www.otakkujp.net www.love2nd2.com メール本文に webringbuster.com www.luv2006.tv www.livedear1.com >>22 先日ヤフオクで落札したら 出品者からのメールに「あなた様」って書いてあったから お前さんの書き込みを思い出したよw 迷ったけどフィルタリングに設定してなくて良かった。 X-Mailer: DM Mailer or X-Mailer: DM free K095085.ppp.dion.ne.jp このIPの香具師をハッキングすると… なんと!あの有名な人のIPだ! WhoisでRecievedのIPを検索して海外ならプロバイダの IP範囲をまるごと弾くというのを長く続けていたのだけど、 これまでずっと、APNICでKR、CN、TWあたりがマッチするのがほとんどだったのに、 最近はRipeやARINに行くことが増えて、CA、VA、特にFRが増えてきた。 地下で何か変化が起こってるような気がする。 [X-Accept-Language]が[en-us]を含む [見出し]が[low priceまたはviagra]を含む 個人的には、この2つで英語圏からのスパムを九分九厘ゴミ箱行きに出来ている。 「見出し」ってのは何じゃな? そんな妙なもんあんのか? >>66 「見出し」ってのはOutlookとかでいうところの「件名」のこと。要するにメールのタイトル。 Justsystemメーラーのの方言なんだ。スマソ 最近、ヘッダのReceived:見ると(may be forged)って書いてあるスパムが 何通も来るのだが、(may be forged)で弾いても大丈夫かな。 仕事で使ってるメールアドレスなので、必要なものまで弾かれたら困る。 >>69 may be forged つまりは「たぶん偽装〜♪」ってんだから、かなり怪しいんでは? 心配なら(may be forged)で弾く仕分けルールを作ってみて、過去にきた全メールに 適用してみてはどうでしょう?1通でもフィルターにかかる業務メールがあるなら あきらめるってことで。 >>62 わかりきったヘッダ情報をここでさらされると対策されそうでやだな。 タイトルと名前のチェックだけじゃ、これだけ調べてもまだ7割方 すり抜けて来る。 本文チェックすりゃかなり弾けるはずだけど、遅くなるかな… #####&chkspam: SPAMかどうかチェック # trueならSPAM # if(&chkspam($title,$name)){ スパム処理(消去等); } sub chkspam{ local($err,$_,$name)=(1,@_); { last if(/^(\(|(| | |「|※|*)*(未|末)承(諾|認)広告 *(※|*|\)|))/); last if(/^(【必見】|【期間限定】|★大当たり)/); last if(/(ロリコン|人妻|熟女|エロエロ|即高収入|出張ホスト|遊び友達募集|高額先払い |無料援助|高額援助|逆援|逆¥|恋人代行|大人の出会い|今すぐ逢える|出逢い応援 |出逢い情報|女性登録|セフレ|痴女|恋愛希望者|恋愛相談|絶対会えます |女性様|素人女性|セレブな女性|セレブ女性|女性会員|赤裸々|完全無料|当選! |心も体も|男を求めて|入れ食い|女の子を飼|なまだし|最大級の無料|出会い! |性感|乳首を|デリヘル|綺麗なおば様|ワイセツ動画|SEX)/i); last if(/(借金地獄から脱出|簡単に大金|裏求人|裏ネタ情報|必ず稼げる|お金にお困り)/i); last if(/(meds|mendicies|druu?g|pharmaceutical|OEM Software|women desire|erection|BRANDED WATCHES|rolex|wrist clock)/i); last if($name=~/(無修正|熟 ?女|DAILY SOHO|裏DVD|逢い|くっきり|教えちゃいます|人妻の痴態|チンチン)/); if($name eq "info"){# info名の場合SPAMが多いので判定を厳しく last if(/^(あなたはどこから|(あなたの)社長|優先権利|お相手は|☆重要|緊急募集 |こんばんは!|お久しぶり|あやです|携帯番号公開)/); last if(/(あなた次第|前払いしても|タダだよ|サイドビジネス|即決|朗報|いきなりすみません |犯して|【男性】|一万円分|逢えるかな|すぐに電話|情報漏洩|♀|お付き合い|ルで変身|【新規\d件】|稼ぐ!|お姉ちゃん|会って|女性誌|オレンジル|他人には知らせ|他の人には教え|ヒトヅマ)/); } $err=0;#spamでない。 } $err;#戻り値 } プロバイダごとに調べての対応になるけれど、Recievedでこんなテクがあった。 ttp://72.14.203.104/search?q=cache:oV6AN99LOE0J:www.hart.co.jp/spam/myobblocking.html+cust+outbound+25&hl=ja&inlang=ja (unknown [ を含むもの(逆引き不可) はゴミ箱直行 ex: Return-Path: <hugh@p@sitive-id.biz> Received: from friend (unknown [60.164.172.244]) by fm3.freemail.ne.jp (Postfix) with ESMTP id 7A41A120004 for <********.freemail.ne.jp>; Thu, 12 Jan 2006 21:50:25 +0900 (JST) From: "Stephen" <hugh@p@sitive-id.biz> 普通であれば Return-Path: <beach_is_blue@yahoo.ca> Received: from rose.freemail.ne.jp (146.225.75.202.west.bflets.alpha-net.ne.jp [202.75.225.146]) by fm3.freemail.ne.jp (Postfix) with SMTP id AC299120002 for <********.freemail.ne.jp>; Sat, 14 Jan 2006 05:16:27 +0900 (JST) From: "miki" <beach_is_blue@yahoo.ca> とホスト名が入る (これもバルクメールだけどな) >>74 プロバイダによっては↓のように省略される。そのような場合は"(["にしてもオケ。 Received: from friend ([60.164.172.244]) 主に中国韓国に逆引きできないスパマーの巣が集中しているので、 これらの国のIPアドレス範囲に絞ってこの設定をしている。 >>75 日本のメール鯖であれば逆引き設定してあるから IPでの制限は必要無いかも "from"が"@kobej.zzn.com"を含む 「後藤」をフィルタリングする良い方法はないでしょうかね。 こいつだけ、すり抜けてくる。 汎用性の高いものとしては、 Dete欄がおかしいもの(Dete:X [1-9]、Dete:X [A-Z|a-z])、 bodyに平仮名がないもの([body]:X [あ-ん])、 それとX-Mailer:WelcomMail あたりは誤認がないような希ガス。今のところ。 >>86 後藤っての、今来たYO! Dete欄のガットですてられるっぽ。 うちはX-Mailerで弾けるようなメールは来てないなぁ >>92 どこの業者にロックオンされるかで、違ってくるんでしょうね。 うちにきてるWelcomeMailのとこは、仕掛けたワード・条件に掛かるのが 半分程度しかなく非常に手ごわかったためかなり有効だったのですが、 反面、>>84 のNEXTismはまったく掛からなかったりしたので。 現在、Dete欄の選別で「Dete欄自体が無いもの」をなんとかできないかと 思い、いろいろ試しているんだけどもうまくいきません…。 Becky!使いの人で、別けられてる人が居ましたらご教授くださいませ。 @ヘッダ内のalpha-net,yournet,ocn,nttpcをNGワードに。 A国ドメインで、cx,info,biz,st,nu,st,cn,kr,hkをNGワードに。 B数字だけのドメインを排除。 これで被弾スパムは元の5%程度になった。 最も効果があったのは一番目の有害ISP対策だったね。 こんな所を使っている奴が周りに皆無だったのも良かった。 Dateフィールド自体が無いヤシの振り分けに成功したので報告を。 行った方法は>>89 のDate欄がおかしいやつのルールを一まとめにする すなわち… Date:X [A-Z|a-z|0-9]、これひとつに統合。 (ヘッダをDeteに、文字列に [A-Z|a-z|0-9]、正規表現と無いときにチェック) 単なる偶然の産物なんだが、なんで振り分け可能になったのか謎。 正規表現的にはバラしてたのと同じハズなんだが。なぜだ?(悩 >>94 有効そうではあるけど、1のocn、2のinfo、.bizあたりは、 誤爆(スパムじゃないものまで破棄)しそうな気が。大丈夫ですかねぇ? やっとDeteがDateに直ったかw と思ったがそうでもないのか。その程度書けろよ…。 >>96 人生いろいろ、綴りもいろいろ、気にするな。 …ハゲるぞ? べっきー使いさんには悪いけどBeckyをフィルタリングワードにしている 一時はスパマ御用達か?というほどBeckyを使ったスパムが多くてね フィルタリング結果ログを見ても重要なメールは含まれていないので 弊害はなさそう >>98 んー、フィルタリング語句の炙り出し用に手元に残してあった150通くらいの スパムでは、Becky!で引っかかるの無かったけども。 憑いた業者によるんだろうね。やっぱ。 プラグインにDM向きの機能装備したのでもあるんでしょうかね? メールのバラ撒きなんぞやろうとも思わないもんだから、 そういった用途に使いやすい機能を装備してるのかどうか、わからんのだけれども。 漏れの基本は、日本語spamに対してはIPアドレス範囲で隔離。 ただ、Becky!はIPアドレス範囲で振り分ける機能が無いので、IPアドレスを文字列として正規表現で指定。 英語spamについては、「英語でのメール送受信を一切しない」ならば対処は簡単。 「て」「に」「を」「は」といった助詞を「含まない」メールを排除。 漏れは英語でメールをやり取りしているから、使えない技だけど。 ....って、どっかに書いた希ガス。 Trip憑けてみたお。呼称はねぎぼーず、ねぎあたりで、よろ。 うちに来てる「スパムに使われてるメーラー」の炙り出しが 終わったので、貼ってみる。 多い>WelcomeMail/AOL/Easy DM 少ない>MailMagic/Shadow Mail/MailMg/MultiSneder 来てない>Becky/NEXTism こんなもん。 Outlookも数的には多いんだけども、誤爆の方が多そうなので除外。 Date、X-Mailer、非日本語と処理してだいぶ減った感じではあるけどまだまだだね。 次はIP弾き、かなぁ。未着手な部分なんで、見極めつけられるかわかりませんが。 ちなみに>>74-75 のunknownを鍵にするやつは試したことがあるのですが、 どうも誤爆が多いようなので、採用を見送ってたり。 ・fromが自ドメインだけどIPが別物 うちはこれを除外することでかなり減りました メールアドレス(@の前)が “英文字列”+“三桁の数字” なのを弾く、ってのは既出? to,ccに、自分のメールアドレス以外で同じメールサーバーに属するメールアドレスが含まれる。 でも、このタイプは最近は見なくなった気もする。 [^A-Za-z]ppp[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\) [^A-Za-z]dsl[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\) [^A-Za-z]catv[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\) [^A-Za-z]cust[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\) 正規表現だけど、こんなアドレスが「自プロバイダのメールサーバーが付けた」Recievedに含まれるもの。 >>73 を参考にしたもので、PPPやCATVの店子らしきアドレスから相手のプロバイダの メールサーバーを介さず直接こちらのプロバイダのメールサーバーに送られたメールを弾く。 今のところ誤爆するか判断できなくて自分では設定していないけど、 \d{1,3}[.-]\d{1,3}[.-]\d{1,3}[.-]\d{1,3}\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\) もかなり有効な気がする。 >>105 ↓このspammerは、それ(Ccに同一ドメインのアドレス列挙)もやっているよ。 jason006,joynerstar, warren2004 http://pc7.2ch.net/test/read.cgi/antispam/1145357542/ 件名のフィルタリング語句です。 こんなんでどうでしょうか? 逆援銀行得得支店 開いててよかった 涼子 \靉ヌ 逆援 【緊急】男性 ヌ、濕 本日より無料とさせて頂きます 隱ニ、 入金お断りしますか? イqヘヌ 副収入 ナキゥH 秘密にして タレント タレント予備軍 普通の方 エッチ 任宮 イエ NEWオープン 初エッチ体験集 耋H 携帯番号交換して下さい RE[1]: hello .. 粂H ワオス 隱ニ 肓記 苑 X記 直メ どうしても逢いたい ラブセンター 大人ニュース やっと手に入れましたので、至急ご確認下さい。 Rolex 女子高生全見せ 女子高生 Amazing メール見たよ♪ Amazing, 口コミの凄さ! 遊び友達募集します♪ 女性新規投稿 あっそっぼ (≧▽≦) VIP令嬢会員 任宮粂H ヌ、オワキゥH ヌ、濕 素人出張ホスト ┃素┃┃人┃┃出┃┃張┃ ┃完┃┃全┃┃無┃┃料┃ ┃お試しOK┃ 完全無料登録OK rolexやamazingとかは俺も使っているけれど、 件名のようなスパマーがどんどん変更する部分でフィルタリングするのは すぐに効果が薄れてストレスがたまると思うぞ。 「Received: from unknown」でフィルタしたら必要なのまでフィルタリングされて酷い目にあったことがある これを少し変えて「Received: from unknown [ 」にしたらだいぶ良くなったけど s0ft 0EM(0はオーでなくてゼロ) あと正規表現だけど [Vv].{0,3}[Iitl1\/].{0,3}[Aa@].{0,3}[Gg].{0,3}[Rr].{0,3}[Aa@] でVIAGRA系弾ける >>111 Vを\/(英語で\はバックスラッシュ) aを&で書いてくる業者もいるな。 そうだったのか!>\/、& さっぱり訳ワカメでなんじゃこりゃ?だったよ メール本文に jason006 があったらゴミ箱行き。 ([222.171. がヘッダーにあったらゴミ箱。 >>114 Yahooメールだと、本文に書いてあっても振り分けられないときがある。どゆこと? 正規表現で、Toに[A-Z][a-z]+\s[A-Z][a-z]+"\s<を含む。 Toに適当な名前を入れてくる海外スパムを弾く。 もちろん、この正規表現が自分のHNにマッチしないことが条件。 love-woman889889_gogo-server114_freesystem01_freefree-lovelove.tv ヘッダで弾く文字列候補 X-IP: X-Message-Info: Content-Transfer-Encoding: base64 とりあえず sns naviはサーバーで着信拒否にした。 >>118 そうそう、私もYahooで本文に「jason006」や「fourtykidf.com」を指定してるのに すり抜けてきちゃう。 自分でテストで「jason006」って書いて送ると、ちゃんとフィルタリングされて届かないのに、 ヤツラのメールが届くのはなぜ?? >125 つ[Content-Transfer-Encoding: base64] ありがトン! じゃ、これって諦めるしかないの?くやしい…。 Yahooに問い合わせたけど、トンチンカンな答しか返ってこなかった…。 jason006は死んだしfourtykidfも時間の問題 >127 Yahoo! Mailに 「base64 encoding使っているspammerが居るから、 本文がbase64 encodeされていたらdecodeしてから キーワードチェック(?)してくれ」 と頼めば。対応してくれるかどうかはYahoo!次第だが。 もし駄目ならpopで読めるようにするか、他のアドレスに転送して そこの機能で頑張るとか。自鯖に飛ばせばなんでもやりたい放題。 >>127 >>129 Yahoo! JAPANは、spam本文中のYahoo!メールアドレスはちゃんと対応してくれるぞ。 でも通報前に、本当に実在するYahoo! JAPANメールアドレスか確認してね。 http://profiles.yahoo.co.jp/< ; Yahoo! JAPAN ID > 通報先 mail-abuse@mail.yahoo.co.jp 以下Yahoo! JAPANメールカスタマーサービスセンターからの回答 -------------------------------------------------------------------- Yahoo!メールカスタマーサービスです。 ご連絡いただいた4件の迷惑メールについて回答いたします。 お知らせくださいました「@yahoo.co.jp」につきましては、 利用規約とYahoo!メールガイドラインに照らし、早急に調査いたします。 ◇利用規約 http://www.yahoo.co.jp/docs/info/terms/index.html ◇Yahoo!メールガイドライン http://www.yahoo.co.jp/docs/info/guidelines/mail.html なお、調査結果など個別の回答には応じかねますので、何卒ご了承 くださいますようお願い申し上げます。 また何かお気づきの点がありましたらお知らせくださいますと幸いです。 このたびは情報をお寄せくださり誠にありがとうございました。 これからもYahoo! JAPANをよろしくお願いいたします。 *********************************** Yahoo!メールカスタマーサービス[1052] Yahoo!メールヘルプページ http://help.yahoo.co.jp/help/jp/mail Yahoo!メール - 迷惑メール対策 http://antispam.yahoo.co.jp/index.html *********************************** <以下省略> >>129 再度ありがトン!! 一応Yahooに要望だしてみます…。 受信したくないからフィルターかけてるのに、 それをかいくぐって無理やり受信させて、効果あるんでしょうかねぇ…? 125に書いた以外のは、ほとんどフィルターにかかってゴミ箱直行だけど、 ゴミ箱見るとアダルト系の迷惑メールが最近1日100通近い。 そろそろメアド変え時なのかもしれませぬ…。 (負けたみたいでチトくやしい!) Yahooに問い合わせしてみました。 問い合わせに「fourtykidf」って書いたもんで、せっかくのカスタマーからの返信が、 NGワードに引っ掛かってゴミ箱に入っててびっくりしますた…。 前に問い合わせたときは、私自身がよくわかってなくて質問したので トンチンカンな答しか返ってこなかったんだけど、 今回は「base64 encoding使っているスパムが、フィルターすりぬけて来る」って、 具体的に申告出来たので、なんか好感触のお返事が来てます。 「調査にしばらく時間がかかるので、しばらくお待ち下さい」ってことなので またお返事が来たら報告します! sonpeterson.com が本文中にあったらゴミ箱行き。 sodersttroms.com が本文中にあったらゴミ箱行き。 真の発信元とか本文中に記載されたURLの逆引きが出来ればね。 厨国(cn)発を全て遮断すれば、たぶん9割以上弾ける。 特にcnc-noc.netが悪質。 漏れはぷららのユーザー 【無条件で透過】 信頼できる人のアドレス(ドメイン含む) 自分の本名やハンドルネーム(カタカナとひらがな)が件名に含まれるもの 【件名に以下の語句が含まれる場合シャットアウト(プロバイダのサービス)】 セフレ 完全無料 人妻 出会い系 モロ出し あなたはいくらですか 援助交際 援交 逆援 即アポ …など 【差出人アドレスに以下の語句が含まれる場合シャットアウト(同上)】 「.ocn.jp」、「.ocn.co.jp」、「.yaho.co.jp」、「.yapoo.co.jp」 「.1ivedoor.co.jp」など(実在のドメインの改造) 【シャットアウトのための他の条件】 差出人アドレスに「@」が含まれない(なぜか差し出し人アドレスがないメールが来る。) 差出人アドレスに「.jp」「.com」「.net」「.org」「.to」が含まれない 差出人アドレスが漏れのメールアドレスと同じもの しかし、プロバイダのサービスには、本文を調べてシャットアウトする ものがないため、Microsoft Outlookの機能も併用している。 【件名または本文に以下の語句がある場合、完全に削除し復元できなくする】 セフレ 完全無料 人妻 出会い系 モロ出し 援助交際 援交 逆援 即アポ …など 結構高い精度で弾けるようになったんだけど 題名が文字化けした奴だけはしつこく来るなあ・・・ どうにかならん? 題名文字化けって、もしかすると慶征管理系かも。 コイツらだと直接レジストラに対してアクション起こして ドメイン自体を潰すほうが早いかも。 >jason006スレ参照 Outlook Expressのメッセージルールの内容って外部へ書き出しできないのかね? ヘッダのDateは、日本国内なら+0900(JST)になるんだよな だったら+0800 (PHT)とかは弾いて平気かな。 迷惑メールのヘッダテから契約先の住所を特定することできないかな? >>145 おれ0900をDateに含まないメールは全部はじいてる。 Dateフィールドの無いメールは通常送られてくることなんてまず無いし 外国に知り合いなんかいないし。 0800は中国だね。ここはじけばスパムの大半ははじけるんじゃないかな。 そしてspammerの時計は、対象国の時刻に合わされるようになった...という オチなんじゃあるまいか。まぁ気が付きにくいとは思うけどね。 >>147 ありがとう。安心したよ 今日だけで-0300 -0400 -0700のスパムが着弾してるので +0900以外は弾くことにするよ。 俺も外国に知り合いはいないので。 >>148 イタチごっこもそこまでいくともうw >>105 の系統がいっぱい来てた。 全て自動削除されたので出所不明だけど、自分のメアドもばらまかれるのが腹立つ。 >>149 Amazon.co.jpからのメールは-0700で来るので、利用してるなら要注意よ。 海外を弾くのなら charset="iso-2022-jp が無いメールで弾けばいいんじゃねーの? こんな感じで登録してる。 Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?EUC-KR Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?GB2312 Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?shift-jis Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?iso-8859 Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?shift_jis Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?us-ascii Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?windows-125[0-9] X-MailerがAOLでWindows USなら間違いなくスパム 良いフィルタリング語句が無いか検討する時に各メールのヘッダ情報を見るのですが、 メール1通ずつ開いて確認しています。 複数のメールのヘッダ情報を一覧形式で見る事ができるツールってないんでしょうか? google等で検索しましたが、見つけられませんでした。 こういったツールがあれば、X-MailerがAOLのものが多いな、とかフィルタリング語句が 見つけやすいのですが。また、フィルタリング語句を設定して正常なメールが届かなくならないかの チェックもしやすいし。 誰かご存知でしたら教えてくださいm(__)m >>154 mbox形式にエクスポートしてメモ帳ででも見れば? というか、そういうのは普遍的な需要も無いからツールもないと思うけど。 漏れは自分で使う分はCGI組んで使ってる。 バイアグラの隠語って日々増えてるのか? 最近海外からのSPAM多すぎだが、フィルタリングしにくくて困る。 >>156 どっかのブログか記事で、当て字を数えたら1000以上あったって書いてあった。 最近は掲示板もメールも海外勢がメチャクチャにしてるんだが、どうなってるんだいったい。 ホムペでメアド晒していて海外からのメールもありえなくないので、 ISO-2022-JPじゃない、時刻が+0900じゃないのような強力なフィルタは使いにくいんだけど、 こちらからメールを出す事はないので、上記の条件+Re:で始まっていたら弾いてる。 それいいね。 あいつらは“Re:”を付けてあたかもこちらからアクションを起こしたかの ように思わせて読ませようとするから。 その「Re:」のあとの文字列もまた意味不明なんだ。 送ってねーよそんなメール、みたいな SPAMであったら嫌なRe: Re:債権回収のお知らせ Re:ごめんなさい 実際、英語スパムのRe:ってこれくらい意味不明だよな。 perorinko.com が本文中にあったらゴミ箱行き。 おひさしぶりです こんにちは はじめまして お時間ありますか という単純タイトルは全てNGワード行き >>168 >> おひさしぶりです >> こんにちは は、たまにあるんだよねorz (\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\.\S+\s\[\1\.\3\.\5\.\7\]\)\s+by\s+プロバイダのPOPサーバー 正規表現でRecievedがこれにマッチするもの。 (www-xxx-yyy-zzz.hoge.provider.com [www.xxx.yyy.zzz])のようなアドレスから プロバイダのsmtpサーバーを介さずに送られてくるのはほぼ(おそらくゾンビ経由の)スパム。 (www-xxx-yyy-zzz.hoge.provider.com [zzz.yyy.xxxwww])になっている事もある。 正規表現の「プロバイダのPOPサーバー」は、自分のプロバイダのサーバーね。 ikeikegogo.net が本文中にあったらゴミ箱行き。 記載されたドメインのレジストラを調べて 悪質系(フリビとかGMOとか)だったらリジェクトするような そんなフィルタツールが欲しい。 とりあえず漏れは、 本文:http:// [a-z][a-z][a-z][a-z].com でyahooからの攻撃はほとんど回避できた。 危険だけど date:X+0900 と合わせて9割以上フィルタリング出来たよ。。 seq-r.com fdf-u.com が本文中にあったらゴミ箱行き。 http://fox99 が本文中にあったらゴミ箱行き。 Dateに以下のいづれかがあったらゴミ箱ぽい。+0900以外ゴミ箱より甘いが誤爆歴0 0060 0120 0180 0240 0360 0420 0480 0540 0660 0720 厳密に言うとPerl正規表現で (?:(Mon|Tue|Wed|Thu|Fri|Sat|Sun), )?(0?[1-9]|[12]\d|3[01]) (Jan|Feb|Mar|Apr|May|Jun|Jul|Aug|Sep|Oct|Nov|Dec) (\d{4}|\d{2}) ([01]?\d|2[0-3]):([0-5]?\d)(?::([0-5]?\d))? (UT|GMT|[ECMP][SD]T|[ZAMNY]|[+-][01]\d(?:00|15|30|45)) に引っかからないのを問答無用に捨てているだけ #ついでにいうと日付があまりに未来になっているのもゴミ箱ぽい。 NGワードファイル(txt)作って振り分けしてる 1日50通位来るけど9割以上は弾けてる。 ワード数はもう300間近w >179 それくらい常識. 漏れの所は半年前に1200を越した. 今は正規表現のお化けになっているので、いくつあるのか数えられない :-) ヤフーBBだけど、ここのメールでは自動的にスパム判定されて x-bulk なんちゃらってヘッダがつくので、それをフィルタで弾くだけ。 超らくちんにスパム防止できるんだお。 >>181 X-YahooFilteredBulk: 220.176.25.116 ってのがそれか? なにげにそういうの導入してるプロバイダはある。 でも、フィルタリングの責任とかめんどくさいからアナウンスしないんだよな。 .mankome.com www.elog.name o-oooo-o.com が本文中にあったらゴミ箱行き。 info@19 19.info がFromヘッダにあったらゴミ箱 >185 19*.info とか *19.info というスパムのFQDNは確かに多い。 現状は一応個別にルール書いているが、面倒なのでこのパターン 全てを禁止しようか考え中. .info, .biz, .cxなどのTLDはスパム以外で見たことがないので、 こいつら全て禁止にしてやろうかと思うぐらいだ. >>187 同じく。 "info, .biz, .cx"はSPAM以外には有り得ないので全て拒絶。 いっそのこと.jpと.com以外は拒否しようかと思う。 また今までの被弾実績から"数字.TLD"はほぼSPAMと断定し拒絶。 >199 > また今までの被弾実績から"数字.TLD"はほぼSPAMと断定し拒絶。 それは漏れの所でもやっている。一応堅気の金融・保険系でそれ に引っかかるドメイン使っているアホ企業があったと思うが、 掲示板には不要なのでそのまんま。メールフィルタにも流用して いるので、そこの広告が入ったメールが引っかかってしまうという 副作用はある。 >190 昨晩から”check this”に変わったw wrote→hi it→eqse→fwd:→it's me→check this こんな感じで一日おきに変えてきやがる。 ついに半角英数字/記号だけの題名は全てリジェクト でも全然不便は無い >>190-191 ナカーマ! 以前は英文spamは1日平均20通くらい受け取っていたが、 最近は70通くらいになってる。 純増分はすべてこいつ。 今はGreetingsシリーズか。 日本時間昨晩10時より、adviceシリーズスタートです。 なんかもう、必死w Receivedに \(\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\) があったら拒否 これって誤爆率高いかな? スパムでしか見たことないけど。 あともうちょいスマートな書き方があったら教えて。 ごめん、上にあったね… ([ これだけでいいのか。 >>195 Good Morningシリーズになったね 「To: が自分のアドレスではない and 自分のドメインを含む」で、 Good Morning も advice も SPAM 候補フォルダに。 「To: が自分のアドレスではない」だけじゃ駄目? >>200 良い疑問。 「退職のお知らせ」みたいに大抵 BCC で来る重要なのを なるべく殺さないように。 レスdです。BCCの為ですか。スッカリ失念してました、、、orz >202 Bccもそうだが、メーリングリストがあるだろ。 >>199 このシリーズってどんどんタイトル変わるから焼け石に水なんだよね っつかグッドモーニングうぜえええ、 日本時間本日午前10時より、FINANCIAL REPORT攻撃へ移行した模様。 あれは数の鬱陶しさでは過去最悪クラスのスパムだな。 英語でなければとっくにスレが立ってる。 ちなみにアレはボット送信なので、Recievedを見るOB25B的なフィルタを使えば ほとんど突破できない。>>106 から発展させていった結果がこれ。 ([ [^A-Za-z]ppp[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]a?dsl[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]catv[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]cust[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]user[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+(自分のとこのメールサーバー [^A-Za-z]ftth[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]ap[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]flets[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]pools?[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー (\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\S+\s\[\1\.\3\.\5\.\7\]\)\s+by\s+自分のとこのメールサーバー (\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\S+\s\[\7\.\5\.\3\.\1\]\)\s+by\s+自分のとこのメールサーバー (\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)\S+\s\[\d{1,3}\.\5\.\3\.\1\]\)\s+by\s+自分のとこのメールサーバー ここでゲットした正規表現、結構お世話になってるんだけど、 あまりややこしいやつだとspam mail killerが落ちる・・・ みなさんどんなフィルタリングソフト使ってんの? >>209 俺は、自作で正規検索エンジンはWindowsScriptingHostの標準のやつ。 以前いろいろ試したけど、正規検索エンジンはこれが速くておかしな挙動もなかった。 SMKなら、BRegExpは時々挙動不審だった記憶があるのでdllを互換の鬼車版に 入れ替えてみたらどうだろう。鬼車エンジンは高機能で評判もいい。 bregonig.dll ttp://homepage3.nifty.com/k-takata/mysoft/bregonig.html >>210 Wild Brush Energyはおすすめ銘柄だよ! 知人・親類等、登録済みアドレスではない。 本文に自分の姓・名・ニックネーム・出身校名・会社名…が含まれない。 本文にURLが記載されている。 この条件を満たしたら、全部自動で捨てている。 Received: from unknown (192.168.1. これで国内スパムの大半が駆除できる。 これが八割以上>Received: from unknown (192.168.1.202) >214 よく気が付いたね. その代わり自宅鯖や貧弱な企業のMTAからメールを受け取れなく なる可能性が高いという欠点はあるんだけどね。 名前シリーズ、It'sシリーズ、Alertシリーズときて、 現在はInsider Informationシリーズ…… Do not miss this chance!じゃねーよ、くそ毛等。 インサイダー情報をspamでばらまくド馬鹿がどこの世界にいるんだよハゲ毛等 でも、それを嘆くスレじゃないよね? フィルタリング対象としては至極単純な部類だし。 Received: with SMTP id l0 Received: with Microsoft SMTPSVC Received: from unknown (HELO Received: smtp (Exim 4. Thunderbird使ってる人に質問。 メッセージフィルタの[追加設定]で Received を追加してワード設定すると、Receivedの部分でフィルタリングします? 可能ならばどれ位のフィルタ率か人柱になりますけど。(多分1週間で500は行くはず。) >>224 以前 X-YahooFilteredBulk が . を含む と設定してOKだったから Received でもOKじゃね? 文字化けスパムは、件名が ?(はてびし) を含むとかでOK。 はてびしは、文字化けの時に表示される、黒塗りのひし形に?が白抜きの文字。コピペで入力汁。 >>225 レス遅れてすいません。 +0900は殆ど使い物になりませんでした。他の指定をしてやれば、結構フィルタリングしてくれるかも知れませんけどね。(まだ試してない) はてびしはウチの環境にはこなかったので実験できず、と。 Subjectのエンコードがwindows-1251。 キリル文字のメールなんて読む必要なし。 X-Mailerが記載されていないもの。 基本的に怪しい。 レス遅くなって申し訳ありません。 >>227 試してみます。いい結果が出れば、また報告させていただきます。 で、spamフィルタワードを見つけました。(思いっきり偶然に見つけました。貼り付けてみますが、既出だったらゴメンナサイ。) ttp://hide.internet.ne.jp/spam/mailword.txt ttp://hide.internet.ne.jp/spam/urlword.txt mag2.com 代理登録なんて糞機能は完全になくせ。 >marunouchi.tokyo.ocn.ne.jp 俺の場合はここ↑を排除するだけで随分減った。 OCNみたいな糞に改善は期待出来ないから門前払いするよ。 やっぱし日本国内で使われてない国別コードを弾くと相当変わるなぁ。 問題は.com .netな訳だが・・・ orz 週に2,3回くらい、Received ヘッダの途中経路で着信日時が未来のやつが来る。2008年とか。 単に鯖の時計がおかしいのかも知れんが、 もしかして日時ソートで一番上に来る環境を狙ってるんだろか? 俺の場合 Content-Transfer-Encoding: が base64 を含む という条件でゴミ箱行きにしてる。 base64 だと 100% スパムとは限らないがスパムじゃないのにゴミ箱行きになることはめったにない。 やんす主催のサイト発見! http://o.z-z.jp/?higaisoudanshitu HOST:pddc21f.tokyte00.ap.so-net.ne.jpって何? 東京都にもやんす出現。 やんすはなぜか「メアド変更」の単語を嫌がる http://pc11.2ch.net/antispam/1 やんすに対する注意書き >235 それ最近増えた読めないスパムに良く効くよ。Thanks! http://www.addliving.jp/ オリジナル輸入家具工房 addliving アジア直輸入天然木に職人の花柄彫刻をほどこした家具・雑貨の格安インテリアショップ 職人の花柄彫刻が味なアジアン家具!! 手彫り家具が仰天プライス! http://www.addliving.jp/hpgen/HPB/shop/business.html ショップ名 オリジナル輸入家具の専門店 アッドリビング 販売業者 加生 けんたろう 所在地 152-0022 東京都 目黒区 柿の木坂 1-27-6 田中ビル301 電話番号 03-3723-**** FAX番号 03-3723-**** メールアドレス info@addliving.jp ホームページ http://www.addliving.jp/ 趣味:迷惑メールのフィルタリング なのは俺だけか… ツークリック詐欺:4被告、起訴事実を認める−−初公判 /千葉 東京都港区の出会い系サイト運営会社「インセンス」が、インターネットを 利用した「ツークリック詐欺」と呼ばれる手法で現金をだまし取った事件で、 詐欺と恐喝罪に問われた元同社会長で無職、落合正行(31)=同区南青 山=ら4被告の初公判が4日、千葉地裁(古閑美津恵裁判官)であった。 4被告は「間違いありません」と起訴事実を認めた。 起訴状によると、4被告は06年8月から12月にかけ、イ社の関連会社が 開設したアダルトサイトの画面を2回クリックした利用者らを「入会を了承し たはずだ。支払わないとわいせつな請求はがきを送る」などと恐喝。八千代 市の男性ら15人から計約130万円をだまし取った。 ツークリック詐欺の起訴は全国初という。【山本太一】 毎日新聞 2008年3月5日 http://mainichi.jp/area/chiba/news/20080305ddlk12040347000c.html 質問させてください。 ネットワーク全体をblue coatにフィルタリングされています。 今まで別のネットワークでは使えたlimewireやoutlookが使えなくなって困っています。 なんとかなりませんか? げんだま→懸賞→ポイント というのをやってたら迷惑メール来るようになってた Yahooのアド使ってたんだけどな それでフィルタリングを最近するようになった outlook使ってるんだがみなさんは何を使っているのかな? サブジェクトにamazingがあればスパム確定だな。 父トトロ @tititotoro 東京 仕手、盗撮、癒し系風俗、官能小説が趣味です。又、最近料理も始めました。 薮下健文と絶縁し切れず、山健健國会にケンカ売ってしまいました。 現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。 X-Mailer IchiokumMail X-Mailer Easy DM free X-Mailer MailMagic X-Mailer bike baste X-Sender CombzMailSender X-Mailer MultiSneder X-Mailer DM Mailer X-Mailer DM-SenderEX X-Mailer GigaMailer Subject X-Mailer NEXTism Mailer 1.0 X-Mailer IM2001 X-Mailer anyone X-Mailer Douhou@Mail X-Mailer Amaizingly Fast X-Mailer Blast X-Mailer MailMg X-Mailer devMail.Net X-Mailer acmailer X-Mailer Yam Mailer X-Mailer hnagixgd-32 X-Mailer ZuckMail ゴォォォォ λ_∧ 从从 (*゙O゙)ヾ、;;;) @ つ 〜|メ_| し`J 現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。 X-Mailer IchiokumMail X-Mailer Easy DM free X-Mailer MailMagic X-Mailer bike baste X-Sender CombzMailSender X-Mailer MultiSneder X-Mailer DM Mailer X-Mailer DM-SenderEX X-Mailer GigaMailer Subject X-Mailer NEXTism Mailer 1.0 X-Mailer IM2001 X-Mailer anyone X-Mailer Douhou@Mail X-Mailer Amaizingly Fast X-Mailer Blast X-Mailer MailMg X-Mailer devMail.Net X-Mailer acmailer X-Mailer Yam Mailer X-Mailer hnagixgd-32 X-Mailer ZuckMail 現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。 X-Mailer IchiokumMail X-Mailer Easy DM free X-Mailer MailMagic X-Mailer bike baste X-Sender CombzMailSender X-Mailer MultiSneder X-Mailer DM Mailer X-Mailer DM-SenderEX X-Mailer GigaMailer Subject X-Mailer NEXTism Mailer 1.0 X-Mailer IM2001 X-Mailer anyone X-Mailer Douhou@Mail X-Mailer Amaizingly Fast X-Mailer Blast X-Mailer MailMg X-Mailer devMail.Net X-Mailer acmailer X-Mailer Yam Mailer X-Mailer hnagixgd-32 X-Mailer ZuckMail >大阪府三島郡島本町の小学校や中学校は、暴力イジメ学校や。 島本町の学校でいじめ・暴力・脅迫・恐喝などを受け続けて廃人になってしもうた僕が言うんやから、 まちがいないで。僕のほかにも、イジメが原因で精神病になったりひきこもりになったりした子が何人もおる。 教師も校長も、暴力やいじめがあっても見て見ぬフリ。イジメに加担する教師すらおった。 誰かがイジメを苦にして自殺しても、「本校にイジメはなかった」と言うて逃げるんやろうなあ。 島本町の学校の関係者は、僕を捜し出して口封じをするな。 >島本町って町は暴力とイジメと口裏合わせと口封じと泣き寝入りの町なんだなあ 子供の時に受けた酷いイジメの体験は、一生癒えない深い傷になる 暴力とイジメの町に巣食うヤクザ・チンピラ・ゴロツキ・不良・ いじめっ子・殺人鬼・ダニ・ ノミ・シラミなどを監視して非難するのは暮らしやすい町を作るのに必要だな 驚愕!東証一部上場企業(笑)の裏の顔 ↓脅迫文! ↓ http://peace.2ch.net/test/read.cgi/antispam/1407426192/10 http://kanae.2ch.net/test/read.cgi/job/1400377632/29 リブセンス 詐欺センス ⇒検索 リブセンス 詐欺 市川 ⇒検索 リブセンス インチキ ⇒検索 29 :名無しさん@引く手あまた:2014/07/03(木) 11:41:13.78 ID:SIvIIlAm0 皆様に相談があります。 株式会社リブセンスから、1年以上に渡って恐喝されています。 転職会議というウエブサイトでの弊社の取扱いについて昨年の4月にクレームを差し上げたところ、削除したければ100万円以上の手数料が必要だと言われました。 すったもんだの挙句、仕方なくクレームを撤回したところ、受信手数料(クレームの相手をした)や弊社から仕事を邪魔され続けたということで30万円をずっと請求されています。 先日は、遅延利息で年10%の日割分を加算すると電話で凄まれました。 「東証一部上場会社をナメんじゃねぇ。お前のとこみたいな糞小さな会社なんかな、簡単にぶっ潰せんだからな。とりあえず30万元金位はとっとと支払え、糞が!」と、こんな調子です。 「それかな、社長が持ってる株を1株2万円で100株引き取れ。3か月後には3万円確実だからお前も損しないだろ。winwinというやつだが、お前のような学歴のない奴にはわからないかな?」と訳のわからないことも言われました。 夜中にも多い時には10回以上の着信があり、とても怖いです。 女性社員は、電話で「お前は可愛くて乳デカいか?もしそうなら、一発やらせろ。5000円負けてやる」と言われたとのことです。 どう対応したらよろしいでしょうか?もう気がおかしくなりそうです。 転職会議というのは、こんな風にしてお金を集めるためのものなのでしょうか? 大阪府三島郡島本町絡みの中田敏男は 被害者と社会に謝罪しろ! 街のダニでド腐れのクズで人間のゴミカスのままでは人生を終わりたくないだろ 大阪府三島郡島本町絡みの中田敏男は 被害者と社会に謝罪しろ 街のダニでド腐れのクズで人間のゴミカスのままで人生を終わりたくないだろ それとも もう人生が終わったのか 本気出すか 生まれてきたことを後悔させてやるよ(笑) 「三井住友カード」を騙るスパム詐欺メール 実際のドメイン名は「jden.cn」 Title jden.cn - The domain is available for purchase IP Address 104.160.171.91 104.160.171.91 abuse reports IP Geolocation US United States, Nevada, Las Vegas Registrantfrom last whois record Name 石永春 is associated with 100+ domains Email chinashi168@yeah.net is associated with 100+ domains 100以上のドメイン名を取得登録している時点で完全に詐欺目的 yeah.net メールドメイン Domain Domain yeah.net Words in yeah Date creation 1997-08-19 Web age 23 years and 2 months IP Address 123.58.177.104 123.58.177.104 abuse reports IP Geolocation CN China, Guangdong, Guangzhou Registrantfrom last whois record Organization Guangzhou Netease Computer System Co. Ltd is associated with 9 domains Email abusecomplaints@markmonitor.com is associated with 100+ domains State Guangdong Country CN China map Phone +1.2083895740 Fax +1.2083895740 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる