X
フィルタリング語句を研究しよう
0001spamcop.net love ◆pxPJuh/Nps
垢版 |
2005/04/15(金) 00:14:27ID:6Pr6V/gE
毎日毎日迷惑メールがうざい。
それじゃあ、
差出人のどれをフィルタリングしちゃおうとか
どこのプロバイダ経由だったらフィルタリングしちゃおう
等の話し合いをするスレッドです。
0002名無しさん@お腹いっぱい。
垢版 |
2005/04/15(金) 00:27:17ID:X90K5mk6
 今だ!2ゲットオォォォォ!!
  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄
        ∠゙⌒"フ
         / ‘(・・)
        / (,,゚Д゚)
     / ̄ ̄旦/ヽ;;;⌒`)   
   /___/ ※/)≡=-;;;⌒`)⌒`)   
  / ※ ※ ※ ※ // ≡≡≡≡= -;;;⌒`)⌒`)
  (ー―――――_,ノ ≡=⌒`);;;⌒`)≡=-⌒`)
   ̄ ̄ ̄ ̄ ̄ ̄   ズザー―――
0003偽冷泉院 ◆CrcBtZAoRw
垢版 |
NGNG
 良スレのヨカーン ┃━┏┃

 「日本語のメールしか受信しない」のが確定しているなら、本文中に
「て」or「に」or「を」or「は」等の助詞を一切含まないメールを排除。
 これ、外国spamを刎ねるのに最強。

 ちなみに、漏れはReceived:に「ap.yournet.ne.jp」を含むメールを排除
しているけれども、「まっとうな」一般利用者が用いているプロバイダで、
「ap.yournet.ne.jp」が含まれるところってあるのかな?
0004名無しさん@お腹いっぱい。
垢版 |
2005/04/15(金) 01:06:52ID:a/jhIsUI
本文に「@yahoo.co」を含むものは、一応専用フォルダに直行させてる。
(さすがに自動で削除してしまうのは怖い)
あと、自サイトに「YAHOOからのメールは一切受け取りません」と明記。
ろくに対策しないYAHOOへのささやかな抵抗。
0005名無しさん@お腹いっぱい。
垢版 |
2005/04/15(金) 01:53:40ID:XdtsKhX6
>>3
フリービットから回線借りてる普通のISPって結構あるよ。
そういうとこだとReceived:にap.yournet.ne.jpが入ったりする。
知らずに使ってる普通の利用者も多いと思われ。
0007spamcop.net love ◆pxPJuh/Nps
垢版 |
2005/04/16(土) 02:43:45ID:92t1F5Rp
どうすればいい  だと、ISPに苦情を言う
という流れになっちゃうから、新しく建てた次第。

ちなみに、迷惑メール撲滅本山では、
差出人に「QSV」が混ざってたら、破棄という設定
にしている人がいたから
このスレッドだと

差出人のメールアドレスに「QSV」が混じっているものを
フィルタする

ですな
0010名無しさん@お腹いっぱい。
垢版 |
2005/05/04(水) 03:32:24ID:5wfkf17J0
pl*.nas*.a-*.nttpc.ne.jp
からのスパムが異様に多いので、
219.102.*.*
210.165.*.*
など、nttpc管理のものに該当するIPが入っていたらハネる。
0014名無しさん@お腹いっぱい。
垢版 |
2005/05/10(火) 15:14:05ID:4u6oGrHt0
なにげに役に立つスレだと思うんだけど、意外に流行らないね。
キーワード晒すと業者に逆手にとられるからか?
0015名無しさん@お腹いっぱい。
垢版 |
2005/05/10(火) 17:47:01ID:bbcGIybC0
だろうな。

一番いい対策としては、
自分にメールを送ってくることが予定されている者だけを受け入れ(個別にallow)、
それ以外はすべて排除する(deny all)ようにすることだな。
業務用だとそうはいかないだろうが、個人用だったら、普段はそれが一番効果的だろう。
携帯メールのフィルタリングではそうしているよ。
0017名無しさん@お腹いっぱい。
垢版 |
2005/05/17(火) 16:06:15ID:1ut2GBFC0
本文に「メール停止はこちらまで」とかって書いてあって、
たいがいアホーのアドだったりするんで、@以降の(に含まれる)文字列で弾く設定にしてるんだけど、
どういうわけか受信しちゃう。
0018偽冷泉院 ◆CrcBtZAoRw
垢版 |
2005/05/18(水) 22:51:03ID:/wuA4UPc0
>>15
 だね。
 携帯電話を持っている最近のリアル厨房や工房が、原理(deny all)を知っているかどうか
分からないけれども、「アドレス指定受信」といえば彼らも一発で分かるんだろうね。 きっと。


>>16
 漏れは、URLでも特にドメインネームだけで排除するようにしている。
 けれども、フリービット系のspamはURL誘導していない罠。
0020名無しさん@お腹いっぱい。
垢版 |
2005/06/14(火) 23:52:20ID:y0xRIA8U0
差出人が正規表現 /@yahoo\.[a-z][a-z](>|$)/ にマッチするのは弾いてる。
0022名無しさん@お腹いっぱい。
垢版 |
2005/06/16(木) 17:19:46ID:eEU1ynVeO
糞メールには普通のビジネスメールではあまり使わない単語がよく使われている。

それは



「あなた様」



高卒ドクンが精一杯考えた丁寧語って感じだよね
0023名無しさん@お腹いっぱい。
垢版 |
2005/06/18(土) 05:57:49ID:qCTNDKl80
(?iU)<a\s+href="?[\s\S]+"?>[\s\S]+(http(s?)://\S+(?=gif.|jpg.|jpeg.)|img[\s\S]+src="?(http(s?)://[\s\S]+)|(cid:[\s\S]*)"?)>[\s\S]*</a>
0024名無しさん@お腹いっぱい。
垢版 |
2005/06/24(金) 18:21:01ID:l0QqwYnmO
「あなた様」「 貴方様」
これで迷惑メールの15パーセントくらいハジける
0025名無しさん@お腹いっぱい。
垢版 |
2005/07/04(月) 22:32:11ID:nDzF2NCU0
メール本文に
「出会 無料 登録 人妻 主婦 紹介 夫 主人 素人」
のどれかを含むと削除するように設定したら減ったよ。
0026名無しさん@お腹いっぱい。
垢版 |
2005/07/08(金) 11:51:59ID:9chiQ2Ov0
>>24
こっちは90%弾いてる
0027名無しさん@お腹いっぱい。
垢版 |
2005/07/11(月) 13:10:42ID:ucMu2k+L0
ドメイン、メアド系
jumpb2.net
thesecretstory.com
awg.webchu.com
nowgetchance.com
the-premium-movie
scorpius.livedoor.com
prentywoman.com
hi-mi-tsu.com
goku-goku.com
gold2004_01
akaiito_cj
jyouhou_2004jp
@i-towns.net
ya_oh_yajp
UFVVXPSPHB
mail.fokifoki.com
truelv.com
freeteas.net
look8.org
geomax.jp
hamex.tv
lovegal2.net
j-sine.com
livedear.com
99movie.tv
0028名無しさん@お腹いっぱい。
垢版 |
2005/07/11(月) 13:11:05ID:ucMu2k+L0
NGワード
特に相手とかいなくってヒマなんですよ
妹とのSEX
使える出会い系
エッチが好きな方
無料ご招待の権利発生
既婚女性のための出会いサークル
素人動画
隠し撮りや
とりあえずサンプル見てみよ
男性会員
女性会員
0030名無しさん@お腹いっぱい。
垢版 |
2005/07/24(日) 10:48:27ID:2E+NyBv30
たとえば、ehjeu5432u@*****.comみたいに、
アカウント名部分が普通の単語じゃないアドレスを使ってる場合、

ehjeu5432u <ehjeu5432u@*****.com>
"ehjeu5432u" <ehjeu5432u@*****.com>
ではじくと結構有効。

友人からのメールを装ったのかもしれないけど、
普通こんな名前でアドレス帳に登録するやつはいないし。
0031名無しさん@お腹いっぱい。
垢版 |
2005/07/27(水) 13:35:51ID:PYl56hMI0
>>ALL
あんまり晒すと業者が遠回しな文とかにして
回避してくる希ガス
そんな自分はマカヒー使ってまつ
99%弾いてます
0032名無しさん@お腹いっぱい。
垢版 |
2005/07/27(水) 13:38:33ID:pb8uWUIK0
ap.yournet.ne.jp もバルクメールの巣窟だな

90も来てやがった
0036名無しさん@お腹いっぱい。
垢版 |
2005/08/08(月) 02:04:39ID:Qi9KJDkL0
X-Mail-Agent: BSMTP
0039名無しさん@お腹いっぱい。
垢版 |
2005/08/15(月) 19:48:11ID:Sks9VM3N0
メール本文中に
livedear1.com
ecfrv.com
nephrolepis.com
present-land.com
dear-again.com
nephrolepis.com
があったらゴミ箱行き。
0040名無しさん@お腹いっぱい。
垢版 |
2005/08/17(水) 12:59:59ID:iA5IX5gG0
うちはoutlook expressでメールルールや送信者の禁示でゴミ箱行きにしてるんですけど
送信者や本文に含まれる言葉とか、そういうのでしか指定できず、毎回送信者の禁示をやってるんですけどキリがありません。
メアドも毎回変えてくるし。メールヘッダー内のドメインや単語ではじくようにするのはoutlook expressではできないんですかね。
もういいかげん疲れた。
0041名無しさん@お腹いっぱい。
垢版 |
2005/08/18(木) 16:50:27ID:pUDndIcX0
>>40
>メールヘッダー内のドメインや単語ではじくようにするのは〜
確か、出来るはずだけど・・・

>メアドも毎回変えてくるし。
業者はフィルターすり抜けようと必死です
漏れは、マカフィーの安置スパム使ってるから
迷惑メール来るたび
「業者、必死だなwwwwwwwww」
と思っております(99%弾いてくれる)
004240
垢版 |
2005/08/19(金) 14:07:49ID:JvwpXmQq0
レスありがdです。
メールヘッダー内のドメインや単語ではじくのってできるんですか?うーんどこだろう…

メアドは何度も変えてますよねw本当、業者必死だなwww
というかもう、この勧誘にひっかけるためというよりも、なんとしてでもメール沢山送りつけてやるっていう方向になってて笑えます。
何度も拒否されてるのにそれでもメアド変えてまでやるというのが理解できないです。
サクラ雇うのも金かかるだろうに。もっとましな方法あるんじゃないのかなと思いますw
004341
垢版 |
2005/08/19(金) 16:24:58ID:1ZKot/oK0
>>42(>>40)
スマソ、勘違い
outlook expressではヘッダー内のドメインや単語ではじくようにするのは出来ない
弾きたければ

1)MSOfficeXPを買ってOutlook2003を入れる
2)マカフィーアンチスパムを買う

いずれかしか多分方法はないかと
0044名無しさん@お腹いっぱい。
垢版 |
2005/08/20(土) 14:36:39ID:M1m+gQMn0
age
0045名無しさん@お腹いっぱい。
垢版 |
2005/08/20(土) 23:02:49ID:Xpgc4j5k0
ほとんどの定番スパムは自動で削除できる状態まで持ってきた。
基本はRecieved。
tw,kr,cnで一度でもスパムに使われたプロバイダは全アドレス範囲を無条件であぼん。
日本三悪もRecievedプラスアルファの条件で、ほぼ完璧に誤爆無しで弾いてる。

これをくぐり抜けてくるスパムの代表は、おそらくゾンビPCを踏み台にして、
subjectの単語を毎回微妙に変える英語のバイアグラスパム。
英語圏の不特定からメールを受け取る可能性があるので
dateに+0900を含まないメールを弾く方法が使えない。

代わりに、このスパムはToのハンドル部分にランダムにテキトーな名前を入れてくるので、
Toのハンドル部分に公開している物と違う英語名が入っていた場合は弾いてる。
0046名無しさん@お腹いっぱい。
垢版 |
2005/08/25(木) 13:33:09ID:o8julffJ0
メール本文中に
ecfrv.com
webchu.com
kk-plan.org
nephrolepis.com
love-together.com
love2nd1.com
があったらゴミ箱行き。
0047名無しさん@お腹いっぱい。
垢版 |
2005/09/14(水) 01:32:54ID:8X8a9t410
メアドでは弾けないよね。
やっぱりRecieved。
でもそろそろ限界なんで、スパムメールブロック登録数100から1000くらいにしてほしい。
メアド登録1000できても役に立たないし。
最近はワイルドカードを駆使して登録件数を減らしている。
ワイルドカード使えると、かなり高い確率で弾けるよ。

しかし、こう多いとパソコンでメールするの嫌になるよね。
004830
垢版 |
2005/09/18(日) 23:52:57ID:vjGsKl5p0
長文失礼。

メールアドレスのドメインのMXレコードで指定されたサーバ名を
そのままReceivedヘッダの偽装に使う連中が結構多い。
たとえば、nslookupしたら、
> nslookup
> set type=mx
> bar.com
bar.com MX preference = 10, mail exchanger = foo.bar.com

となった場合、

Received: from foo.bar.com ([123.・・・
とかの偽装ヘッダを入れてくる。

ところが通常のメール送受信時には、MXレコードで帰ってくるサーバ名
とは別の名前でReceivedヘッダに記録されるプロバイダなども多い。
上の例でいえば、まともなメールのヘッダは
Received: from foo.bar.com
がなくて、
Received: from mail.bar.com
が入ってたりする。
そういう環境だった場合、Receivedヘッダに"from foo.bar.com"が
入っていたらはじいてしまえる。

これは無論サーバの設定によるから、プロバイダ・会社などによっては
MXレコードの名前がそのまま記録される場合もあるから確認が必要だけど。
004930
垢版 |
2005/09/19(月) 00:16:46ID:cQNFKfhM0
ちなみに自分はPOPFile使ってて、スパムの99.7%は受信時にはじいてくれる。

通常はそれだけで十分なんだけど、スパムがあんまりにも多すぎて、
出張でちょっと不在にするとサーバのメールボックスがパンク寸前。

しょうがないからサーバ上でいくつかフィルタかましてるんだけど、
こっちはどうがんばっても60%弱のスパムしかはじけないなぁ。
0051名無しさん@お腹いっぱい。
垢版 |
2005/09/23(金) 20:46:06ID:yiOLM1H80
メインアドレス→GMAIL キーワード -in:spamで受信アドレスに転送

K9ではさんでPOP.
ttp://keir.net/k9.html

GMAILで6,7割減る感じ.

PopFileよりもK9の方が軽いと思う.日本語のフィルタリングもできるけどマニュアルなどは
全部英語.

そのほかSpamCombat併用. 有料だけどSPAM関係全部入りのソフト.
サーバー上で削除可能.
ttp://www.glocksoft.com/sc/?source=gsc

良いと思うんだけどなぁ.こっちは設定すれば日本語表示できる.
0052人権擁護法案・人権被害救済法案反対!
垢版 |
2005/09/27(火) 19:07:32ID:Lv22fRfl0
>>39
こっちもヘッダーなどで弾いていますが
使っているのはEdMax3.02

----件名規制----
人妻
援助交際or援交
未承諾広告
無料
完全無料

----ドメイン規制(スパムメールマガジン含む)----
(メールアドレスから弾く)
otonano-mail.com
.qsv*.com
.kqsv*.com

----ヘッダー規制(アクセスログから弾く)----
.ap.yournet.ne.jp
.reset.jp
.o-tokyo.nttpc.ne.jp
.east.flets.alpha-net.ne.jp
.east.bflets.alpha-net.ne.jp
.tokyo.flets.alpha-net.ne.jp
0060名無しさん@お腹いっぱい。
垢版 |
2005/10/26(水) 01:54:27ID:wiTdHc/A0
>>22
先日ヤフオクで落札したら
出品者からのメールに「あなた様」って書いてあったから
お前さんの書き込みを思い出したよw
迷ったけどフィルタリングに設定してなくて良かった。
0062名無しさん@お腹いっぱい。
垢版 |
2005/11/13(日) 18:58:59ID:Na29WHZn0
X-Mailer: DM Mailer
or
X-Mailer: DM free
0063名無しさん@お腹いっぱい。
垢版 |
2005/11/13(日) 19:18:04ID:jYp/zDss0
K095085.ppp.dion.ne.jp
このIPの香具師をハッキングすると…

なんと!あの有名な人のIPだ!
0064名無しさん@お腹いっぱい。
垢版 |
2005/11/14(月) 02:22:37ID:ESFp9sQ50
WhoisでRecievedのIPを検索して海外ならプロバイダの
IP範囲をまるごと弾くというのを長く続けていたのだけど、

これまでずっと、APNICでKR、CN、TWあたりがマッチするのがほとんどだったのに、
最近はRipeやARINに行くことが増えて、CA、VA、特にFRが増えてきた。
地下で何か変化が起こってるような気がする。
0065名無しさん@お腹いっぱい。
垢版 |
2005/11/18(金) 13:07:31ID:v+LEH/aB0
[X-Accept-Language]が[en-us]を含む
[見出し]が[low priceまたはviagra]を含む

個人的には、この2つで英語圏からのスパムを九分九厘ゴミ箱行きに出来ている。
0067名無しさん@お腹いっぱい。
垢版 |
2005/11/18(金) 14:31:24ID:v+LEH/aB0
>>66
「見出し」ってのはOutlookとかでいうところの「件名」のこと。要するにメールのタイトル。
Justsystemメーラーのの方言なんだ。スマソ
0069名無しさん@お腹いっぱい。
垢版 |
2005/11/25(金) 23:58:30ID:VF2mIMZ80
最近、ヘッダのReceived:見ると(may be forged)って書いてあるスパムが
何通も来るのだが、(may be forged)で弾いても大丈夫かな。
仕事で使ってるメールアドレスなので、必要なものまで弾かれたら困る。
0070名無しさん@お腹いっぱい。
垢版 |
2005/11/29(火) 20:59:24ID:e0K/Wj360
>>69
may be forged つまりは「たぶん偽装〜♪」ってんだから、かなり怪しいんでは?
心配なら(may be forged)で弾く仕分けルールを作ってみて、過去にきた全メールに
適用してみてはどうでしょう?1通でもフィルターにかかる業務メールがあるなら
あきらめるってことで。
0072名無しさん@お腹いっぱい。
垢版 |
2005/12/02(金) 07:15:53ID:feZDu5hi0
タイトルと名前のチェックだけじゃ、これだけ調べてもまだ7割方
すり抜けて来る。
本文チェックすりゃかなり弾けるはずだけど、遅くなるかな…

#####&chkspam: SPAMかどうかチェック
# trueならSPAM
# if(&chkspam($title,$name)){ スパム処理(消去等); }

sub chkspam{
local($err,$_,$name)=(1,@_);
{
last if(/^(\(|(| | |「|※|*)*(未|末)承(諾|認)広告 *(※|*|\)|))/);
last if(/^(【必見】|【期間限定】|★大当たり)/);

last if(/(ロリコン|人妻|熟女|エロエロ|即高収入|出張ホスト|遊び友達募集|高額先払い
|無料援助|高額援助|逆援|逆¥|恋人代行|大人の出会い|今すぐ逢える|出逢い応援
|出逢い情報|女性登録|セフレ|痴女|恋愛希望者|恋愛相談|絶対会えます
|女性様|素人女性|セレブな女性|セレブ女性|女性会員|赤裸々|完全無料|当選!
|心も体も|男を求めて|入れ食い|女の子を飼|なまだし|最大級の無料|出会い!
|性感|乳首を|デリヘル|綺麗なおば様|ワイセツ動画|SEX)/i);

last if(/(借金地獄から脱出|簡単に大金|裏求人|裏ネタ情報|必ず稼げる|お金にお困り)/i);

last if(/(meds|mendicies|druu?g|pharmaceutical|OEM Software|women desire|erection|BRANDED WATCHES|rolex|wrist clock)/i);

last if($name=~/(無修正|熟 ?女|DAILY SOHO|裏DVD|逢い|くっきり|教えちゃいます|人妻の痴態|チンチン)/);

if($name eq "info"){# info名の場合SPAMが多いので判定を厳しく
last if(/^(あなたはどこから|(あなたの)社長|優先権利|お相手は|☆重要|緊急募集
|こんばんは!|お久しぶり|あやです|携帯番号公開)/);

last if(/(あなた次第|前払いしても|タダだよ|サイドビジネス|即決|朗報|いきなりすみません
|犯して|【男性】|一万円分|逢えるかな|すぐに電話|情報漏洩|♀|お付き合い|ルで変身|【新規\d件】|稼ぐ!|お姉ちゃん|会って|女性誌|オレンジル|他人には知らせ|他の人には教え|ヒトヅマ)/);
}

$err=0;#spamでない。
}
$err;#戻り値
}
0073名無しさん@お腹いっぱい。
垢版 |
2005/12/04(日) 15:42:24ID:y6oXk1ek0
プロバイダごとに調べての対応になるけれど、Recievedでこんなテクがあった。
ttp://72.14.203.104/search?q=cache:oV6AN99LOE0J:www.hart.co.jp/spam/myobblocking.html+cust+outbound+25&hl=ja&inlang=ja
0074名無しさん@お腹いっぱい。
垢版 |
2006/01/14(土) 18:43:00ID:iHNcjv0h0
(unknown [
を含むもの(逆引き不可) はゴミ箱直行

ex:
Return-Path: <hugh@p@sitive-id.biz>
Received: from friend (unknown [60.164.172.244]) by fm3.freemail.ne.jp (Postfix) with ESMTP id 7A41A120004
for <********.freemail.ne.jp>; Thu, 12 Jan 2006 21:50:25 +0900 (JST)
From: "Stephen" <hugh@p@sitive-id.biz>

普通であれば
Return-Path: <beach_is_blue@yahoo.ca>
Received: from rose.freemail.ne.jp (146.225.75.202.west.bflets.alpha-net.ne.jp [202.75.225.146]) by fm3.freemail.ne.jp (Postfix) with SMTP id AC299120002
for <********.freemail.ne.jp>; Sat, 14 Jan 2006 05:16:27 +0900 (JST)
From: "miki" <beach_is_blue@yahoo.ca>
とホスト名が入る (これもバルクメールだけどな)
0075名無しさん@お腹いっぱい。
垢版 |
2006/01/14(土) 19:30:41ID:RXk576iw0
>>74
プロバイダによっては↓のように省略される。そのような場合は"(["にしてもオケ。

Received: from friend ([60.164.172.244])

主に中国韓国に逆引きできないスパマーの巣が集中しているので、
これらの国のIPアドレス範囲に絞ってこの設定をしている。
0078名無しさん@お腹いっぱい。
垢版 |
2006/01/22(日) 17:31:42ID:96ICJVBT0
スパム
0085名無しさん@お腹いっぱい。
垢版 |
2006/03/10(金) 15:51:21ID:3Ks4ElZU0

0086名無しさん@お腹いっぱい。
垢版 |
2006/03/16(木) 15:27:07ID:TN7BX6cS0
「後藤」をフィルタリングする良い方法はないでしょうかね。
こいつだけ、すり抜けてくる。
0087名無しさん@お腹いっぱい。
垢版 |
2006/03/16(木) 15:48:05ID:jREuyNjw0
a
0089べっきー使い
垢版 |
2006/03/19(日) 17:14:55ID:1tiClAJj0
汎用性の高いものとしては、
Dete欄がおかしいもの(Dete:X [1-9]、Dete:X [A-Z|a-z])、
bodyに平仮名がないもの([body]:X [あ-ん])、
それとX-Mailer:WelcomMail
あたりは誤認がないような希ガス。今のところ。
0090べっきー使い
垢版 |
2006/03/19(日) 17:15:44ID:1tiClAJj0
WelcomeMailの間違いだった。。。
0091べっきー使い
垢版 |
2006/03/21(火) 07:36:38ID:geeG8J+B0
>>86
後藤っての、今来たYO!
Dete欄のガットですてられるっぽ。
0093べっきー使い
垢版 |
2006/03/24(金) 09:10:25ID:uEHfsXtg0
>>92
どこの業者にロックオンされるかで、違ってくるんでしょうね。
うちにきてるWelcomeMailのとこは、仕掛けたワード・条件に掛かるのが
半分程度しかなく非常に手ごわかったためかなり有効だったのですが、
反面、>>84のNEXTismはまったく掛からなかったりしたので。

現在、Dete欄の選別で「Dete欄自体が無いもの」をなんとかできないかと
思い、いろいろ試しているんだけどもうまくいきません…。
Becky!使いの人で、別けられてる人が居ましたらご教授くださいませ。
0094名無しさん@お腹いっぱい。
垢版 |
2006/03/24(金) 09:32:56ID:vyur9aKf0
@ヘッダ内のalpha-net,yournet,ocn,nttpcをNGワードに。
A国ドメインで、cx,info,biz,st,nu,st,cn,kr,hkをNGワードに。
B数字だけのドメインを排除。

これで被弾スパムは元の5%程度になった。
最も効果があったのは一番目の有害ISP対策だったね。
こんな所を使っている奴が周りに皆無だったのも良かった。
0095べっきー使い
垢版 |
2006/03/24(金) 11:03:49ID:uEHfsXtg0
Dateフィールド自体が無いヤシの振り分けに成功したので報告を。
行った方法は>>89のDate欄がおかしいやつのルールを一まとめにする
すなわち…

Date:X [A-Z|a-z|0-9]、これひとつに統合。
(ヘッダをDeteに、文字列に [A-Z|a-z|0-9]、正規表現と無いときにチェック)
単なる偶然の産物なんだが、なんで振り分け可能になったのか謎。
正規表現的にはバラしてたのと同じハズなんだが。なぜだ?(悩

>>94
有効そうではあるけど、1のocn、2のinfo、.bizあたりは、
誤爆(スパムじゃないものまで破棄)しそうな気が。大丈夫ですかねぇ?
0097べっきー使い
垢版 |
2006/03/25(土) 09:39:57ID:1o4P8qv10
>>96
人生いろいろ、綴りもいろいろ、気にするな。




…ハゲるぞ?
0098名無しさん@お腹いっぱい。
垢版 |
2006/03/25(土) 09:57:38ID:kHReWsSH0
べっきー使いさんには悪いけどBeckyをフィルタリングワードにしている
一時はスパマ御用達か?というほどBeckyを使ったスパムが多くてね

フィルタリング結果ログを見ても重要なメールは含まれていないので
弊害はなさそう
0099べっきー使い
垢版 |
2006/03/25(土) 18:42:56ID:1o4P8qv10
>>98
んー、フィルタリング語句の炙り出し用に手元に残してあった150通くらいの
スパムでは、Becky!で引っかかるの無かったけども。
憑いた業者によるんだろうね。やっぱ。

プラグインにDM向きの機能装備したのでもあるんでしょうかね?
メールのバラ撒きなんぞやろうとも思わないもんだから、
そういった用途に使いやすい機能を装備してるのかどうか、わからんのだけれども。
0100漏れもベッキー使い@偽冷泉院 ◆CrcBtZAoRw
垢版 |
2006/03/25(土) 20:13:14ID:0kHp/G1oO
漏れの基本は、日本語spamに対してはIPアドレス範囲で隔離。
ただ、Becky!はIPアドレス範囲で振り分ける機能が無いので、IPアドレスを文字列として正規表現で指定。

英語spamについては、「英語でのメール送受信を一切しない」ならば対処は簡単。
「て」「に」「を」「は」といった助詞を「含まない」メールを排除。
漏れは英語でメールをやり取りしているから、使えない技だけど。


....って、どっかに書いた希ガス。
0101べっきー使い ◆NEGIbo2tNc
垢版 |
2006/03/26(日) 10:19:10ID:5S1LHdcC0
Trip憑けてみたお。呼称はねぎぼーず、ねぎあたりで、よろ。
うちに来てる「スパムに使われてるメーラー」の炙り出しが
終わったので、貼ってみる。

多い>WelcomeMail/AOL/Easy DM
少ない>MailMagic/Shadow Mail/MailMg/MultiSneder
来てない>Becky/NEXTism

こんなもん。
Outlookも数的には多いんだけども、誤爆の方が多そうなので除外。

Date、X-Mailer、非日本語と処理してだいぶ減った感じではあるけどまだまだだね。
次はIP弾き、かなぁ。未着手な部分なんで、見極めつけられるかわかりませんが。
ちなみに>>74-75のunknownを鍵にするやつは試したことがあるのですが、
どうも誤爆が多いようなので、採用を見送ってたり。
0105名無しさん@お腹いっぱい。
垢版 |
2006/04/22(土) 19:21:21ID:UHmshgYA0
to,ccに、自分のメールアドレス以外で同じメールサーバーに属するメールアドレスが含まれる。
でも、このタイプは最近は見なくなった気もする。
0106名無しさん@お腹いっぱい。
垢版 |
2006/04/22(土) 19:50:44ID:UHmshgYA0
[^A-Za-z]ppp[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
[^A-Za-z]dsl[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
[^A-Za-z]catv[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
[^A-Za-z]cust[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)

正規表現だけど、こんなアドレスが「自プロバイダのメールサーバーが付けた」Recievedに含まれるもの。
>>73を参考にしたもので、PPPやCATVの店子らしきアドレスから相手のプロバイダの
メールサーバーを介さず直接こちらのプロバイダのメールサーバーに送られたメールを弾く。

今のところ誤爆するか判断できなくて自分では設定していないけど、
\d{1,3}[.-]\d{1,3}[.-]\d{1,3}[.-]\d{1,3}\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
もかなり有効な気がする。
0108名無しさん@お腹いっぱい。
垢版 |
2006/04/23(日) 14:03:51ID:b6YjuNmY0
件名のフィルタリング語句です。
こんなんでどうでしょうか?

逆援銀行得得支店
開いててよかった
涼子
\靉ヌ
逆援
【緊急】男性
ヌ、濕
本日より無料とさせて頂きます
隱ニ、
入金お断りしますか?
イqヘヌ
副収入
ナキゥH
秘密にして
タレント
タレント予備軍
普通の方
エッチ
任宮
イエ
NEWオープン
初エッチ体験集
耋H
携帯番号交換して下さい
RE[1]: hello ..
粂H
ワオス
隱ニ
肓記

X記
直メ
どうしても逢いたい
ラブセンター
大人ニュース
やっと手に入れましたので、至急ご確認下さい。
Rolex
女子高生全見せ
女子高生
Amazing
メール見たよ♪
Amazing,
口コミの凄さ!
遊び友達募集します♪
女性新規投稿
あっそっぼ
(≧▽≦)
VIP令嬢会員
任宮粂H
ヌ、オワキゥH
ヌ、濕
素人出張ホスト
┃素┃┃人┃┃出┃┃張┃
┃完┃┃全┃┃無┃┃料┃
┃お試しOK┃
完全無料登録OK
0109名無しさん@お腹いっぱい。
垢版 |
2006/04/23(日) 16:47:32ID:/49PeX170
rolexやamazingとかは俺も使っているけれど、
件名のようなスパマーがどんどん変更する部分でフィルタリングするのは
すぐに効果が薄れてストレスがたまると思うぞ。
0110名無しさん@お腹いっぱい。
垢版 |
2006/04/24(月) 18:06:55ID:O8YA06by0
「Received: from unknown」でフィルタしたら必要なのまでフィルタリングされて酷い目にあったことがある
これを少し変えて「Received: from unknown [ 」にしたらだいぶ良くなったけど
0111名無しさん@お腹いっぱい。
垢版 |
2006/04/27(木) 13:03:30ID:WNy9+6cS0
s0ft
0EM(0はオーでなくてゼロ)

あと正規表現だけど
[Vv].{0,3}[Iitl1\/].{0,3}[Aa@].{0,3}[Gg].{0,3}[Rr].{0,3}[Aa@]
でVIAGRA系弾ける
0116名無しさん@お腹いっぱい。
垢版 |
2006/05/01(月) 21:38:54ID:I2P73CMB0
deaiとかは?
0118名無しさん@お腹いっぱい。
垢版 |
2006/05/03(水) 00:07:44ID:3YEo8R2O0
>>114
Yahooメールだと、本文に書いてあっても振り分けられないときがある。どゆこと?
0119名無しさん@お腹いっぱい。
垢版 |
2006/05/03(水) 13:25:27ID:3j6gjBx90
正規表現で、Toに[A-Z][a-z]+\s[A-Z][a-z]+"\s<を含む。

Toに適当な名前を入れてくる海外スパムを弾く。
もちろん、この正規表現が自分のHNにマッチしないことが条件。
0125名無しさん@お腹いっぱい。
垢版 |
2006/05/15(月) 21:13:32ID:SRSBrAu20
>>118
そうそう、私もYahooで本文に「jason006」や「fourtykidf.com」を指定してるのに
すり抜けてきちゃう。
自分でテストで「jason006」って書いて送ると、ちゃんとフィルタリングされて届かないのに、
ヤツラのメールが届くのはなぜ??
0127名無しさん@お腹いっぱい。
垢版 |
2006/05/16(火) 12:32:41ID:4VzNMX+V0
ありがトン!
じゃ、これって諦めるしかないの?くやしい…。
Yahooに問い合わせたけど、トンチンカンな答しか返ってこなかった…。
0129名無しさん@お腹いっぱい。
垢版 |
2006/05/16(火) 14:38:19ID:KNhSwRcA0
>127
Yahoo! Mailに
 「base64 encoding使っているspammerが居るから、
  本文がbase64 encodeされていたらdecodeしてから
  キーワードチェック(?)してくれ」
と頼めば。対応してくれるかどうかはYahoo!次第だが。

もし駄目ならpopで読めるようにするか、他のアドレスに転送して
そこの機能で頑張るとか。自鯖に飛ばせばなんでもやりたい放題。
0130名無しさん@お腹いっぱい。
垢版 |
2006/05/16(火) 15:03:06ID:Ac8uduah0
>>127 >>129
Yahoo! JAPANは、spam本文中のYahoo!メールアドレスはちゃんと対応してくれるぞ。
でも通報前に、本当に実在するYahoo! JAPANメールアドレスか確認してね。

http://profiles.yahoo.co.jp/<; Yahoo! JAPAN ID >

通報先
mail-abuse@mail.yahoo.co.jp

以下Yahoo! JAPANメールカスタマーサービスセンターからの回答
--------------------------------------------------------------------
Yahoo!メールカスタマーサービスです。

ご連絡いただいた4件の迷惑メールについて回答いたします。

お知らせくださいました「@yahoo.co.jp」につきましては、
利用規約とYahoo!メールガイドラインに照らし、早急に調査いたします。

◇利用規約
http://www.yahoo.co.jp/docs/info/terms/index.html

◇Yahoo!メールガイドライン
http://www.yahoo.co.jp/docs/info/guidelines/mail.html

なお、調査結果など個別の回答には応じかねますので、何卒ご了承
くださいますようお願い申し上げます。

また何かお気づきの点がありましたらお知らせくださいますと幸いです。
このたびは情報をお寄せくださり誠にありがとうございました。

これからもYahoo! JAPANをよろしくお願いいたします。

***********************************
Yahoo!メールカスタマーサービス[1052]
Yahoo!メールヘルプページ
http://help.yahoo.co.jp/help/jp/mail
Yahoo!メール - 迷惑メール対策
http://antispam.yahoo.co.jp/index.html
***********************************

<以下省略>
0131名無しさん@お腹いっぱい。
垢版 |
2006/05/16(火) 15:14:01ID:4VzNMX+V0
>>129
再度ありがトン!!
一応Yahooに要望だしてみます…。

受信したくないからフィルターかけてるのに、
それをかいくぐって無理やり受信させて、効果あるんでしょうかねぇ…?
125に書いた以外のは、ほとんどフィルターにかかってゴミ箱直行だけど、
ゴミ箱見るとアダルト系の迷惑メールが最近1日100通近い。
そろそろメアド変え時なのかもしれませぬ…。
(負けたみたいでチトくやしい!)
0132125
垢版 |
2006/05/17(水) 13:16:03ID:Sobtpp2r0
Yahooに問い合わせしてみました。
問い合わせに「fourtykidf」って書いたもんで、せっかくのカスタマーからの返信が、
NGワードに引っ掛かってゴミ箱に入っててびっくりしますた…。
前に問い合わせたときは、私自身がよくわかってなくて質問したので
トンチンカンな答しか返ってこなかったんだけど、
今回は「base64 encoding使っているスパムが、フィルターすりぬけて来る」って、
具体的に申告出来たので、なんか好感触のお返事が来てます。
「調査にしばらく時間がかかるので、しばらくお待ち下さい」ってことなので
またお返事が来たら報告します!
0136名無しさん@お腹いっぱい。
垢版 |
2006/05/23(火) 09:09:40ID:x7qfPD220
真の発信元とか本文中に記載されたURLの逆引きが出来ればね。
厨国(cn)発を全て遮断すれば、たぶん9割以上弾ける。
特にcnc-noc.netが悪質。
0138名無しさん@お腹いっぱい。
垢版 |
2006/05/25(木) 15:44:46ID:u0JLCFcq0
漏れはぷららのユーザー

【無条件で透過】
信頼できる人のアドレス(ドメイン含む)
自分の本名やハンドルネーム(カタカナとひらがな)が件名に含まれるもの

【件名に以下の語句が含まれる場合シャットアウト(プロバイダのサービス)】
セフレ 完全無料 人妻 出会い系 モロ出し
あなたはいくらですか 援助交際 援交 逆援 即アポ …など

【差出人アドレスに以下の語句が含まれる場合シャットアウト(同上)】
「.ocn.jp」、「.ocn.co.jp」、「.yaho.co.jp」、「.yapoo.co.jp」
「.1ivedoor.co.jp」など(実在のドメインの改造)

【シャットアウトのための他の条件】
差出人アドレスに「@」が含まれない(なぜか差し出し人アドレスがないメールが来る。)
差出人アドレスに「.jp」「.com」「.net」「.org」「.to」が含まれない
差出人アドレスが漏れのメールアドレスと同じもの

しかし、プロバイダのサービスには、本文を調べてシャットアウトする
ものがないため、Microsoft Outlookの機能も併用している。
【件名または本文に以下の語句がある場合、完全に削除し復元できなくする】
セフレ 完全無料 人妻 出会い系 モロ出し
援助交際 援交 逆援 即アポ …など
0140名無しさん@お腹いっぱい。
垢版 |
2006/05/25(木) 16:55:04ID:XVT8/EIN0
結構高い精度で弾けるようになったんだけど
題名が文字化けした奴だけはしつこく来るなあ・・・
どうにかならん?
0141名無しさん@お腹いっぱい。
垢版 |
2006/05/25(木) 18:24:44ID:yGo0VtNx0
題名文字化けって、もしかすると慶征管理系かも。
コイツらだと直接レジストラに対してアクション起こして
ドメイン自体を潰すほうが早いかも。
>jason006スレ参照
0145名無しさん@お腹いっぱい。
垢版 |
2006/06/05(月) 13:25:36ID:cVYzBbWs0
ヘッダのDateは、日本国内なら+0900(JST)になるんだよな
だったら+0800 (PHT)とかは弾いて平気かな。
0146siki
垢版 |
2006/06/05(月) 13:33:35ID:YDe4W0Iq0
迷惑メールのヘッダテから契約先の住所を特定することできないかな?
0147名無しさん@お腹いっぱい。
垢版 |
2006/06/05(月) 15:13:52ID:bMfYJDjZ0
>>145
おれ0900をDateに含まないメールは全部はじいてる。
Dateフィールドの無いメールは通常送られてくることなんてまず無いし
外国に知り合いなんかいないし。
0800は中国だね。ここはじけばスパムの大半ははじけるんじゃないかな。
0148名無しさん@お腹いっぱい。
垢版 |
2006/06/05(月) 15:44:06ID:7+Gg0znh0
そしてspammerの時計は、対象国の時刻に合わされるようになった...という
オチなんじゃあるまいか。まぁ気が付きにくいとは思うけどね。
0149名無しさん@お腹いっぱい。
垢版 |
2006/06/05(月) 19:25:30ID:cVYzBbWs0
>>147
ありがとう。安心したよ
今日だけで-0300 -0400 -0700のスパムが着弾してるので
+0900以外は弾くことにするよ。
俺も外国に知り合いはいないので。

>>148
イタチごっこもそこまでいくともうw
0150名無しさん@お腹いっぱい。
垢版 |
2006/06/10(土) 23:06:40ID:E9CmPwVv0
>>105の系統がいっぱい来てた。
全て自動削除されたので出所不明だけど、自分のメアドもばらまかれるのが腹立つ。
0152名無しさん@お腹いっぱい。
垢版 |
2006/06/15(木) 12:08:35ID:TasZ+F400
海外を弾くのなら
charset="iso-2022-jp
が無いメールで弾けばいいんじゃねーの?


こんな感じで登録してる。

Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?EUC-KR
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?GB2312
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?shift-jis

Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?iso-8859
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?shift_jis
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?us-ascii
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?windows-125[0-9]
0154名無しさん@お腹いっぱい。
垢版 |
2006/07/17(月) 17:22:26ID:+GmRygoe0
良いフィルタリング語句が無いか検討する時に各メールのヘッダ情報を見るのですが、
メール1通ずつ開いて確認しています。
複数のメールのヘッダ情報を一覧形式で見る事ができるツールってないんでしょうか?
google等で検索しましたが、見つけられませんでした。

こういったツールがあれば、X-MailerがAOLのものが多いな、とかフィルタリング語句が
見つけやすいのですが。また、フィルタリング語句を設定して正常なメールが届かなくならないかの
チェックもしやすいし。

誰かご存知でしたら教えてくださいm(__)m
0155名無しさん@お腹いっぱい。
垢版 |
2006/07/20(木) 21:09:31ID:uS2Q0HAe0
>>154
mbox形式にエクスポートしてメモ帳ででも見れば?

というか、そういうのは普遍的な需要も無いからツールもないと思うけど。
漏れは自分で使う分はCGI組んで使ってる。
0156名無しさん@お腹いっぱい。
垢版 |
2006/07/24(月) 09:52:11ID:UlbcOEff0
バイアグラの隠語って日々増えてるのか?
最近海外からのSPAM多すぎだが、フィルタリングしにくくて困る。
0157名無しさん@お腹いっぱい。
垢版 |
2006/07/25(火) 19:05:34ID:gfW8S5Mm0
>>156
どっかのブログか記事で、当て字を数えたら1000以上あったって書いてあった。
最近は掲示板もメールも海外勢がメチャクチャにしてるんだが、どうなってるんだいったい。
0159名無しさん@お腹いっぱい。
垢版 |
2006/07/26(水) 15:23:12ID:LPSLQok80
ホムペでメアド晒していて海外からのメールもありえなくないので、
ISO-2022-JPじゃない、時刻が+0900じゃないのような強力なフィルタは使いにくいんだけど、
こちらからメールを出す事はないので、上記の条件+Re:で始まっていたら弾いてる。
0160名無しさん@お腹いっぱい。
垢版 |
2006/07/28(金) 11:18:03ID:vKubnA9K0
それいいね。
あいつらは“Re:”を付けてあたかもこちらからアクションを起こしたかの
ように思わせて読ませようとするから。
0162名無しさん@お腹いっぱい。
垢版 |
2006/07/28(金) 18:51:36ID:ifwt7O6s0
SPAMであったら嫌なRe:

Re:債権回収のお知らせ
Re:ごめんなさい

実際、英語スパムのRe:ってこれくらい意味不明だよな。
0163名無しさん@お腹いっぱい。
垢版 |
2006/09/05(火) 15:45:46ID:09Yys7U20
Subject: 9杉5析
0164名無しさん@お腹いっぱい。
垢版 |
2006/09/24(日) 22:26:39ID:C63xghzW0
perorinko.com
が本文中にあったらゴミ箱行き。
0165名無しさん@お腹いっぱい。
垢版 |
2006/09/26(火) 23:09:05ID:KbJtZaLO0
中秋節
0168名無しさん@お腹いっぱい。
垢版 |
2006/09/28(木) 08:40:54ID:b32vceN60
おひさしぶりです
こんにちは
はじめまして
お時間ありますか

という単純タイトルは全てNGワード行き
0170名無しさん@お腹いっぱい。
垢版 |
2006/10/03(火) 09:51:24ID:96B3nRNF0
(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\.\S+\s\[\1\.\3\.\5\.\7\]\)\s+by\s+プロバイダのPOPサーバー

正規表現でRecievedがこれにマッチするもの。

(www-xxx-yyy-zzz.hoge.provider.com [www.xxx.yyy.zzz])のようなアドレスから
プロバイダのsmtpサーバーを介さずに送られてくるのはほぼ(おそらくゾンビ経由の)スパム。
(www-xxx-yyy-zzz.hoge.provider.com [zzz.yyy.xxxwww])になっている事もある。
0172名無しさん@お腹いっぱい。
垢版 |
2006/10/12(木) 02:28:26ID:EwbDsOu60
ikeikegogo.net
が本文中にあったらゴミ箱行き。
0173名無しさん@お腹いっぱい。
垢版 |
2006/10/12(木) 08:04:48ID:w/H8WnlO0
記載されたドメインのレジストラを調べて
悪質系(フリビとかGMOとか)だったらリジェクトするような
そんなフィルタツールが欲しい。
0174名無しさん@お腹いっぱい。
垢版 |
2006/10/14(土) 02:13:51ID:cHuilBmG0
とりあえず漏れは、
本文:http://[a-z][a-z][a-z][a-z].com
でyahooからの攻撃はほとんど回避できた。
危険だけど
date:X+0900
と合わせて9割以上フィルタリング出来たよ。。
0175名無しさん@お腹いっぱい。
垢版 |
2006/10/16(月) 23:08:04ID:M005WEaU0
seq-r.com
fdf-u.com
が本文中にあったらゴミ箱行き。
0178名無しさん@お腹いっぱい。
垢版 |
2006/10/22(日) 11:50:58ID:MXuPbX7o0
Dateに以下のいづれかがあったらゴミ箱ぽい。+0900以外ゴミ箱より甘いが誤爆歴0
0060
0120
0180
0240
0360
0420
0480
0540
0660
0720

厳密に言うとPerl正規表現で
(?:(Mon|Tue|Wed|Thu|Fri|Sat|Sun), )?(0?[1-9]|[12]\d|3[01]) (Jan|Feb|Mar|Apr|May|Jun|Jul|Aug|Sep|Oct|Nov|Dec) (\d{4}|\d{2}) ([01]?\d|2[0-3]):([0-5]?\d)(?::([0-5]?\d))? (UT|GMT|[ECMP][SD]T|[ZAMNY]|[+-][01]\d(?:00|15|30|45))
に引っかからないのを問答無用に捨てているだけ
#ついでにいうと日付があまりに未来になっているのもゴミ箱ぽい。
0179名無しさん@お腹いっぱい。
垢版 |
2006/10/22(日) 11:54:11ID:L6uEe4n30
NGワードファイル(txt)作って振り分けしてる
1日50通位来るけど9割以上は弾けてる。
ワード数はもう300間近w
0180名無しさん@お腹いっぱい。
垢版 |
2006/10/24(火) 13:47:00ID:VYUHDS8t0
>179
それくらい常識.
漏れの所は半年前に1200を越した.

今は正規表現のお化けになっているので、いくつあるのか数えられない :-)
0181名無しさん@お腹いっぱい。
垢版 |
2006/10/26(木) 13:16:07ID:f+jwHGLj0
ヤフーBBだけど、ここのメールでは自動的にスパム判定されて
x-bulk なんちゃらってヘッダがつくので、それをフィルタで弾くだけ。
超らくちんにスパム防止できるんだお。
0183名無しさん@お腹いっぱい。
垢版 |
2006/10/27(金) 23:55:36ID:DxQJ4BkO0
なにげにそういうの導入してるプロバイダはある。
でも、フィルタリングの責任とかめんどくさいからアナウンスしないんだよな。
0184名無しさん@お腹いっぱい。
垢版 |
2006/10/28(土) 19:12:23ID:w5okFgn+0
.mankome.com
www.elog.name
o-oooo-o.com

が本文中にあったらゴミ箱行き。
0186名無しさん@お腹いっぱい。
垢版 |
2006/11/30(木) 03:36:58ID:oZgiycgs0
ゴミ箱
0187名無しさん@お腹いっぱい。
垢版 |
2006/12/01(金) 17:09:21ID:Y2rLxOku0
>185
19*.info とか *19.info というスパムのFQDNは確かに多い。
現状は一応個別にルール書いているが、面倒なのでこのパターン
全てを禁止しようか考え中.

.info, .biz, .cxなどのTLDはスパム以外で見たことがないので、
こいつら全て禁止にしてやろうかと思うぐらいだ.
0188名無しさん@お腹いっぱい。
垢版 |
2006/12/01(金) 18:18:51ID:FW7TF6h30
>>187
同じく。
"info, .biz, .cx"はSPAM以外には有り得ないので全て拒絶。
いっそのこと.jpと.com以外は拒否しようかと思う。
また今までの被弾実績から"数字.TLD"はほぼSPAMと断定し拒絶。
0189名無しさん@お腹いっぱい。
垢版 |
2006/12/02(土) 03:39:05ID:l6Gp2Z1h0
>199
> また今までの被弾実績から"数字.TLD"はほぼSPAMと断定し拒絶。

それは漏れの所でもやっている。一応堅気の金融・保険系でそれ
に引っかかるドメイン使っているアホ企業があったと思うが、
掲示板には不要なのでそのまんま。メールフィルタにも流用して
いるので、そこの広告が入ったメールが引っかかってしまうという
副作用はある。
0191名無しさん@お腹いっぱい。
垢版 |
2006/12/07(木) 09:49:19ID:Fs9Hkxv50
>190
昨晩から”check this”に変わったw
wrote→hi it→eqse→fwd:→it's me→check this
こんな感じで一日おきに変えてきやがる。
0193名無しさん@お腹いっぱい。
垢版 |
2006/12/09(土) 08:00:10ID:dgdID+Mg0
>>190-191
ナカーマ!

以前は英文spamは1日平均20通くらい受け取っていたが、
最近は70通くらいになってる。
純増分はすべてこいつ。

今はGreetingsシリーズか。
0195193
垢版 |
2006/12/10(日) 10:06:06ID:loLQlqu20
日本時間昨晩10時より、adviceシリーズスタートです。

なんかもう、必死w
0196名無しさん@お腹いっぱい。
垢版 |
2006/12/10(日) 19:19:42ID:r7yOkrBR0
Receivedに
\(\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
があったら拒否

これって誤爆率高いかな?
スパムでしか見たことないけど。
あともうちょいスマートな書き方があったら教えて。
0197196
垢版 |
2006/12/10(日) 19:39:08ID:r7yOkrBR0
ごめん、上にあったね…
([
これだけでいいのか。
0199名無しさん@お腹いっぱい。
垢版 |
2006/12/12(火) 18:20:32ID:ksgvdSHY0
「To: が自分のアドレスではない and 自分のドメインを含む」で、
Good Morning も advice も SPAM 候補フォルダに。
0206名無しさん@お腹いっぱい。
垢版 |
2006/12/14(木) 17:20:51ID:LU8vNM6W0
日本時間本日午前10時より、FINANCIAL REPORT攻撃へ移行した模様。
0207名無しさん@お腹いっぱい。
垢版 |
2006/12/15(金) 09:38:51ID:AZB3+aG40
あれは数の鬱陶しさでは過去最悪クラスのスパムだな。
英語でなければとっくにスレが立ってる。
0208名無しさん@お腹いっぱい。
垢版 |
2006/12/15(金) 10:11:13ID:AZB3+aG40
ちなみにアレはボット送信なので、Recievedを見るOB25B的なフィルタを使えば
ほとんど突破できない。>>106から発展させていった結果がこれ。

([
[^A-Za-z]ppp[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]a?dsl[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]catv[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]cust[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]user[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+(自分のとこのメールサーバー
[^A-Za-z]ftth[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]ap[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]flets[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]pools?[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー

(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\S+\s\[\1\.\3\.\5\.\7\]\)\s+by\s+自分のとこのメールサーバー
(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\S+\s\[\7\.\5\.\3\.\1\]\)\s+by\s+自分のとこのメールサーバー
(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)\S+\s\[\d{1,3}\.\5\.\3\.\1\]\)\s+by\s+自分のとこのメールサーバー
0209名無しさん@お腹いっぱい。
垢版 |
2006/12/15(金) 12:57:19ID:jaZ9x7Tr0
ここでゲットした正規表現、結構お世話になってるんだけど、
あまりややこしいやつだとspam mail killerが落ちる・・・
みなさんどんなフィルタリングソフト使ってんの?
0211208
垢版 |
2006/12/15(金) 20:57:58ID:a1uHRQlU0
>>209
俺は、自作で正規検索エンジンはWindowsScriptingHostの標準のやつ。
以前いろいろ試したけど、正規検索エンジンはこれが速くておかしな挙動もなかった。

SMKなら、BRegExpは時々挙動不審だった記憶があるのでdllを互換の鬼車版に
入れ替えてみたらどうだろう。鬼車エンジンは高機能で評判もいい。

bregonig.dll
ttp://homepage3.nifty.com/k-takata/mysoft/bregonig.html
0213名無しさん@お腹いっぱい。
垢版 |
2006/12/19(火) 01:15:32ID:qzrkcH5D0
知人・親類等、登録済みアドレスではない。
本文に自分の姓・名・ニックネーム・出身校名・会社名…が含まれない。
本文にURLが記載されている。

この条件を満たしたら、全部自動で捨てている。
0214名無しさん@お腹いっぱい。
垢版 |
2006/12/19(火) 08:56:59ID:qbiHwSgO0
Received: from unknown (192.168.1.
これで国内スパムの大半が駆除できる。

これが八割以上>Received: from unknown (192.168.1.202)
0215名無しさん@お腹いっぱい。
垢版 |
2006/12/19(火) 11:14:57ID:sSX+geuZ0
>214
よく気が付いたね.

その代わり自宅鯖や貧弱な企業のMTAからメールを受け取れなく
なる可能性が高いという欠点はあるんだけどね。
0217名無しさん@お腹いっぱい。
垢版 |
2006/12/22(金) 17:51:47ID:mUps1jZV0
Do not miss this chance!じゃねーよ、くそ毛等。
インサイダー情報をspamでばらまくド馬鹿がどこの世界にいるんだよハゲ毛等
0224名無しさん@お腹いっぱい。
垢版 |
2007/03/08(木) 03:36:26ID:+5hzDLut0
Thunderbird使ってる人に質問。
メッセージフィルタの[追加設定]で Received を追加してワード設定すると、Receivedの部分でフィルタリングします?

可能ならばどれ位のフィルタ率か人柱になりますけど。(多分1週間で500は行くはず。)
0225名無しさん@お腹いっぱい。
垢版 |
2007/03/10(土) 11:28:37ID:nO20inB90
>>224

以前 X-YahooFilteredBulk が . を含む と設定してOKだったから Received でもOKじゃね?

文字化けスパムは、件名が ?(はてびし) を含むとかでOK。

はてびしは、文字化けの時に表示される、黒塗りのひし形に?が白抜きの文字。コピペで入力汁。

0226224
垢版 |
2007/03/31(土) 19:30:40ID:xmhVbbM00
>>225
レス遅れてすいません。
+0900は殆ど使い物になりませんでした。他の指定をしてやれば、結構フィルタリングしてくれるかも知れませんけどね。(まだ試してない)

はてびしはウチの環境にはこなかったので実験できず、と。
0230名無しさん@お腹いっぱい。
垢版 |
2007/04/10(火) 21:56:56ID:5ZkV9MbM0
レス遅くなって申し訳ありません。

>>227
試してみます。いい結果が出れば、また報告させていただきます。


で、spamフィルタワードを見つけました。(思いっきり偶然に見つけました。貼り付けてみますが、既出だったらゴメンナサイ。)
ttp://hide.internet.ne.jp/spam/mailword.txt
ttp://hide.internet.ne.jp/spam/urlword.txt
0232名無しさん@お腹いっぱい。
垢版 |
2007/05/05(土) 09:16:34ID:M8Vdg7yM0
>marunouchi.tokyo.ocn.ne.jp
俺の場合はここ↑を排除するだけで随分減った。
OCNみたいな糞に改善は期待出来ないから門前払いするよ。
0233名無しさん@お腹いっぱい。
垢版 |
2007/05/22(火) 23:59:56ID:fXWg/Gw/0
やっぱし日本国内で使われてない国別コードを弾くと相当変わるなぁ。

問題は.com .netな訳だが・・・ orz
0234名無しさん@お腹いっぱい。
垢版 |
2007/06/04(月) 08:42:11ID:9Rhiq0OX0
週に2,3回くらい、Received ヘッダの途中経路で着信日時が未来のやつが来る。2008年とか。

単に鯖の時計がおかしいのかも知れんが、
もしかして日時ソートで一番上に来る環境を狙ってるんだろか?
0235名無しさん@お腹いっぱい。
垢版 |
2007/11/11(日) 10:12:05ID:Gm71Sj7P0
俺の場合

Content-Transfer-Encoding: が base64 を含む

という条件でゴミ箱行きにしてる。

base64 だと 100% スパムとは限らないがスパムじゃないのにゴミ箱行きになることはめったにない。
0240名無しさん@お腹いっぱい。
垢版 |
2008/01/09(水) 11:22:43ID:XWG5rXAl0
http://www.addliving.jp/
オリジナル輸入家具工房 addliving
アジア直輸入天然木に職人の花柄彫刻をほどこした家具・雑貨の格安インテリアショップ

職人の花柄彫刻が味なアジアン家具!! 
手彫り家具が仰天プライス!

http://www.addliving.jp/hpgen/HPB/shop/business.html
ショップ名 オリジナル輸入家具の専門店 アッドリビング
販売業者 加生 けんたろう
所在地 152-0022 東京都 目黒区 柿の木坂 1-27-6 田中ビル301
電話番号 03-3723-****
FAX番号 03-3723-****
メールアドレス info@addliving.jp
ホームページ http://www.addliving.jp/
0241名無しさん@お腹いっぱい。
垢版 |
2008/02/07(木) 07:22:20ID:acUYgg000
趣味:迷惑メールのフィルタリング
なのは俺だけか…
0242名無しさん@お腹いっぱい。
垢版 |
2008/03/30(日) 18:13:24ID:5yxM6mw90
ツークリック詐欺:4被告、起訴事実を認める−−初公判 /千葉
 東京都港区の出会い系サイト運営会社「インセンス」が、インターネットを
利用した「ツークリック詐欺」と呼ばれる手法で現金をだまし取った事件で、
詐欺と恐喝罪に問われた元同社会長で無職、落合正行(31)=同区南青
山=ら4被告の初公判が4日、千葉地裁(古閑美津恵裁判官)であった。
4被告は「間違いありません」と起訴事実を認めた。

 起訴状によると、4被告は06年8月から12月にかけ、イ社の関連会社が
開設したアダルトサイトの画面を2回クリックした利用者らを「入会を了承し
たはずだ。支払わないとわいせつな請求はがきを送る」などと恐喝。八千代
市の男性ら15人から計約130万円をだまし取った。

 ツークリック詐欺の起訴は全国初という。【山本太一】

毎日新聞 2008年3月5日

http://mainichi.jp/area/chiba/news/20080305ddlk12040347000c.html
0243名無しさん@お腹いっぱい。
垢版 |
2008/04/12(土) 15:41:40ID:8YnwJIDM0
質問させてください。
ネットワーク全体をblue coatにフィルタリングされています。
今まで別のネットワークでは使えたlimewireやoutlookが使えなくなって困っています。
なんとかなりませんか?
0245オレオレ!俺だよ!名無しだよ!
垢版 |
2009/02/09(月) 18:33:48ID:sZjtPl5n0
.
0246オレオレ!俺だよ!名無しだよ!
垢版 |
2009/04/03(金) 15:47:16ID:ymWmKYQl0
げんだま→懸賞→ポイント
というのをやってたら迷惑メール来るようになってた
Yahooのアド使ってたんだけどな

それでフィルタリングを最近するようになった
outlook使ってるんだがみなさんは何を使っているのかな?
0248オレオレ!俺だよ!名無しだよ!
垢版 |
2009/12/12(土) 20:43:54ID:5ZGv24260
0249俺?
垢版 |
2009/12/13(日) 15:26:56ID:p7eflnI0O
0250オレオレ!俺だよ!名無しだよ!
垢版 |
2010/11/13(土) 16:06:15ID:Un25OwLQ0
X-Mailer: DM Mailer
0251オレオレ!俺だよ!名無しだよ!
垢版 |
2011/03/09(水) 15:02:14.41ID:6mw9DAVg0
test
0252オレオレ!俺だよ!名無しだよ!
垢版 |
2011/05/05(木) 01:02:34.02ID:ULfsceL50
父トトロ
@tititotoro 東京
仕手、盗撮、癒し系風俗、官能小説が趣味です。又、最近料理も始めました。
薮下健文と絶縁し切れず、山健健國会にケンカ売ってしまいました。
0253オレオレ!俺だよ!名無しだよ!
垢版 |
2011/09/03(土) 15:52:09.44ID:UpFGRmuV0
現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。

X-Mailer IchiokumMail
X-Mailer Easy DM free
X-Mailer MailMagic
X-Mailer bike baste
X-Sender CombzMailSender
X-Mailer MultiSneder
X-Mailer DM Mailer
X-Mailer DM-SenderEX
X-Mailer GigaMailer Subject
X-Mailer NEXTism Mailer 1.0
X-Mailer IM2001
X-Mailer anyone
X-Mailer Douhou@Mail
X-Mailer Amaizingly Fast
X-Mailer Blast
X-Mailer MailMg
X-Mailer devMail.Net
X-Mailer acmailer
X-Mailer Yam Mailer
X-Mailer hnagixgd-32
X-Mailer ZuckMail
0254オレオレ!俺だよ!名無しだよ!
垢版 |
2011/12/03(土) 17:27:36.26ID:V3z1gQq90
       ゴォォォォ
 λ_∧  从从
(*゙O゙)ヾ、;;;)
 @ つ
〜|メ_|
 し`J
0255オレオレ!俺だよ!名無しだよ!
垢版 |
2011/12/25(日) 13:44:58.04ID:N38YCKUq0
現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。

X-Mailer IchiokumMail
X-Mailer Easy DM free
X-Mailer MailMagic
X-Mailer bike baste
X-Sender CombzMailSender
X-Mailer MultiSneder
X-Mailer DM Mailer
X-Mailer DM-SenderEX
X-Mailer GigaMailer Subject
X-Mailer NEXTism Mailer 1.0
X-Mailer IM2001
X-Mailer anyone
X-Mailer Douhou@Mail
X-Mailer Amaizingly Fast
X-Mailer Blast
X-Mailer MailMg
X-Mailer devMail.Net
X-Mailer acmailer
X-Mailer Yam Mailer
X-Mailer hnagixgd-32
X-Mailer ZuckMail
0256オレオレ!俺だよ!名無しだよ!
垢版 |
2011/12/25(日) 13:45:15.76ID:N38YCKUq0
現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。

X-Mailer IchiokumMail
X-Mailer Easy DM free
X-Mailer MailMagic
X-Mailer bike baste
X-Sender CombzMailSender
X-Mailer MultiSneder
X-Mailer DM Mailer
X-Mailer DM-SenderEX
X-Mailer GigaMailer Subject
X-Mailer NEXTism Mailer 1.0
X-Mailer IM2001
X-Mailer anyone
X-Mailer Douhou@Mail
X-Mailer Amaizingly Fast
X-Mailer Blast
X-Mailer MailMg
X-Mailer devMail.Net
X-Mailer acmailer
X-Mailer Yam Mailer
X-Mailer hnagixgd-32
X-Mailer ZuckMail
0257オレオレ!俺だよ!名無しだよ!
垢版 |
2012/01/24(火) 00:42:50.11ID:8TYOiD+8O
0258オレオレ!俺だよ!名無しだよ!
垢版 |
2012/01/25(水) 11:54:02.49ID:sW6iQhwvO
あげ
0259オレオレ!俺だよ!名無しだよ!
垢版 |
2013/06/16(日) 17:57:34.36ID:qkCqnIof0
有名なの?
0260島本町で凄惨なイジメを受けて廃人になった方へ
垢版 |
2014/09/07(日) 13:34:20.45ID:SJ3HoO780
>大阪府三島郡島本町の小学校や中学校は、暴力イジメ学校や。
島本町の学校でいじめ・暴力・脅迫・恐喝などを受け続けて廃人になってしもうた僕が言うんやから、
まちがいないで。僕のほかにも、イジメが原因で精神病になったりひきこもりになったりした子が何人もおる。
教師も校長も、暴力やいじめがあっても見て見ぬフリ。イジメに加担する教師すらおった。
誰かがイジメを苦にして自殺しても、「本校にイジメはなかった」と言うて逃げるんやろうなあ。
島本町の学校の関係者は、僕を捜し出して口封じをするな。

>島本町って町は暴力とイジメと口裏合わせと口封じと泣き寝入りの町なんだなあ

子供の時に受けた酷いイジメの体験は、一生癒えない深い傷になる
暴力とイジメの町に巣食うヤクザ・チンピラ・ゴロツキ・不良・ いじめっ子・殺人鬼・ダニ・
ノミ・シラミなどを監視して非難するのは暮らしやすい町を作るのに必要だな
0261sage
垢版 |
2016/08/30(火) 22:54:18.38ID:wKr5df1j0
驚愕!東証一部上場企業(笑)の裏の顔
↓脅迫文!
↓ 
http://peace.2ch.net/test/read.cgi/antispam/1407426192/10
http://kanae.2ch.net/test/read.cgi/job/1400377632/29

リブセンス 詐欺センス   ⇒検索
リブセンス 詐欺 市川   ⇒検索
リブセンス インチキ    ⇒検索

29 :名無しさん@引く手あまた:2014/07/03(木) 11:41:13.78 ID:SIvIIlAm0
皆様に相談があります。
株式会社リブセンスから、1年以上に渡って恐喝されています。
転職会議というウエブサイトでの弊社の取扱いについて昨年の4月にクレームを差し上げたところ、削除したければ100万円以上の手数料が必要だと言われました。
すったもんだの挙句、仕方なくクレームを撤回したところ、受信手数料(クレームの相手をした)や弊社から仕事を邪魔され続けたということで30万円をずっと請求されています。
先日は、遅延利息で年10%の日割分を加算すると電話で凄まれました。
「東証一部上場会社をナメんじゃねぇ。お前のとこみたいな糞小さな会社なんかな、簡単にぶっ潰せんだからな。とりあえず30万元金位はとっとと支払え、糞が!」と、こんな調子です。
「それかな、社長が持ってる株を1株2万円で100株引き取れ。3か月後には3万円確実だからお前も損しないだろ。winwinというやつだが、お前のような学歴のない奴にはわからないかな?」と訳のわからないことも言われました。
夜中にも多い時には10回以上の着信があり、とても怖いです。
女性社員は、電話で「お前は可愛くて乳デカいか?もしそうなら、一発やらせろ。5000円負けてやる」と言われたとのことです。
どう対応したらよろしいでしょうか?もう気がおかしくなりそうです。
転職会議というのは、こんな風にしてお金を集めるためのものなのでしょうか?
0262オレオレ!俺だよ!名無しだよ!
垢版 |
2017/06/24(土) 07:17:08.86ID:4RO21KNA0
浮かれた観光なんぞに税金を投入するな
0263オレオレ!俺だよ!名無しだよ!
垢版 |
2020/05/10(日) 12:04:41.45ID:fGheFlal0
大阪府三島郡島本町絡みの中田敏男は
被害者と社会に謝罪しろ!
街のダニでド腐れのクズで人間のゴミカスのままでは人生を終わりたくないだろ
0264オレオレ!俺だよ!名無しだよ!
垢版 |
2021/03/31(水) 22:31:05.26ID:xq5a0Tv50
大阪府三島郡島本町絡みの中田敏男は
被害者と社会に謝罪しろ
街のダニでド腐れのクズで人間のゴミカスのままで人生を終わりたくないだろ
それとも もう人生が終わったのか
0265オレオレ!俺だよ!名無しだよ!
垢版 |
2021/04/05(月) 18:52:49.59ID:kMP6IIwG0
本気出すか


生まれてきたことを後悔させてやるよ(笑)
0266オレオレ!俺だよ!名無しだよ!
垢版 |
2022/05/21(土) 21:30:40.92ID:vI6s/0KN0
「三井住友カード」を騙るスパム詐欺メール
実際のドメイン名は「jden.cn」
Title jden.cn - The domain is available for purchase
IP Address 104.160.171.91
104.160.171.91 abuse reports
IP Geolocation US United States, Nevada, Las Vegas
Registrantfrom last whois record
Name 石永春 is associated with 100+ domains
Email chinashi168@yeah.net is associated with 100+ domains

100以上のドメイン名を取得登録している時点で完全に詐欺目的

yeah.net メールドメイン
Domain
Domain yeah.net
Words in yeah
Date creation 1997-08-19
Web age 23 years and 2 months
IP Address 123.58.177.104
123.58.177.104 abuse reports
IP Geolocation CN China, Guangdong, Guangzhou

Registrantfrom last whois record
Organization Guangzhou Netease Computer System Co. Ltd is associated with 9 domains
Email abusecomplaints@markmonitor.com is associated with 100+ domains
State Guangdong
Country CN China map
Phone +1.2083895740
Fax +1.2083895740
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況