フィルタリング語句を研究しよう
Trip憑けてみたお。呼称はねぎぼーず、ねぎあたりで、よろ。 うちに来てる「スパムに使われてるメーラー」の炙り出しが 終わったので、貼ってみる。 多い>WelcomeMail/AOL/Easy DM 少ない>MailMagic/Shadow Mail/MailMg/MultiSneder 来てない>Becky/NEXTism こんなもん。 Outlookも数的には多いんだけども、誤爆の方が多そうなので除外。 Date、X-Mailer、非日本語と処理してだいぶ減った感じではあるけどまだまだだね。 次はIP弾き、かなぁ。未着手な部分なんで、見極めつけられるかわかりませんが。 ちなみに>>74-75 のunknownを鍵にするやつは試したことがあるのですが、 どうも誤爆が多いようなので、採用を見送ってたり。 ・fromが自ドメインだけどIPが別物 うちはこれを除外することでかなり減りました メールアドレス(@の前)が “英文字列”+“三桁の数字” なのを弾く、ってのは既出? to,ccに、自分のメールアドレス以外で同じメールサーバーに属するメールアドレスが含まれる。 でも、このタイプは最近は見なくなった気もする。 [^A-Za-z]ppp[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\) [^A-Za-z]dsl[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\) [^A-Za-z]catv[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\) [^A-Za-z]cust[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\) 正規表現だけど、こんなアドレスが「自プロバイダのメールサーバーが付けた」Recievedに含まれるもの。 >>73 を参考にしたもので、PPPやCATVの店子らしきアドレスから相手のプロバイダの メールサーバーを介さず直接こちらのプロバイダのメールサーバーに送られたメールを弾く。 今のところ誤爆するか判断できなくて自分では設定していないけど、 \d{1,3}[.-]\d{1,3}[.-]\d{1,3}[.-]\d{1,3}\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\) もかなり有効な気がする。 >>105 ↓このspammerは、それ(Ccに同一ドメインのアドレス列挙)もやっているよ。 jason006,joynerstar, warren2004 http://pc7.2ch.net/test/read.cgi/antispam/1145357542/ 件名のフィルタリング語句です。 こんなんでどうでしょうか? 逆援銀行得得支店 開いててよかった 涼子 \靉ヌ 逆援 【緊急】男性 ヌ、濕 本日より無料とさせて頂きます 隱ニ、 入金お断りしますか? イqヘヌ 副収入 ナキゥH 秘密にして タレント タレント予備軍 普通の方 エッチ 任宮 イエ NEWオープン 初エッチ体験集 耋H 携帯番号交換して下さい RE[1]: hello .. 粂H ワオス 隱ニ 肓記 苑 X記 直メ どうしても逢いたい ラブセンター 大人ニュース やっと手に入れましたので、至急ご確認下さい。 Rolex 女子高生全見せ 女子高生 Amazing メール見たよ♪ Amazing, 口コミの凄さ! 遊び友達募集します♪ 女性新規投稿 あっそっぼ (≧▽≦) VIP令嬢会員 任宮粂H ヌ、オワキゥH ヌ、濕 素人出張ホスト ┃素┃┃人┃┃出┃┃張┃ ┃完┃┃全┃┃無┃┃料┃ ┃お試しOK┃ 完全無料登録OK rolexやamazingとかは俺も使っているけれど、 件名のようなスパマーがどんどん変更する部分でフィルタリングするのは すぐに効果が薄れてストレスがたまると思うぞ。 「Received: from unknown」でフィルタしたら必要なのまでフィルタリングされて酷い目にあったことがある これを少し変えて「Received: from unknown [ 」にしたらだいぶ良くなったけど s0ft 0EM(0はオーでなくてゼロ) あと正規表現だけど [Vv].{0,3}[Iitl1\/].{0,3}[Aa@].{0,3}[Gg].{0,3}[Rr].{0,3}[Aa@] でVIAGRA系弾ける >>111 Vを\/(英語で\はバックスラッシュ) aを&で書いてくる業者もいるな。 そうだったのか!>\/、& さっぱり訳ワカメでなんじゃこりゃ?だったよ メール本文に jason006 があったらゴミ箱行き。 ([222.171. がヘッダーにあったらゴミ箱。 >>114 Yahooメールだと、本文に書いてあっても振り分けられないときがある。どゆこと? 正規表現で、Toに[A-Z][a-z]+\s[A-Z][a-z]+"\s<を含む。 Toに適当な名前を入れてくる海外スパムを弾く。 もちろん、この正規表現が自分のHNにマッチしないことが条件。 love-woman889889_gogo-server114_freesystem01_freefree-lovelove.tv ヘッダで弾く文字列候補 X-IP: X-Message-Info: Content-Transfer-Encoding: base64 とりあえず sns naviはサーバーで着信拒否にした。 >>118 そうそう、私もYahooで本文に「jason006」や「fourtykidf.com」を指定してるのに すり抜けてきちゃう。 自分でテストで「jason006」って書いて送ると、ちゃんとフィルタリングされて届かないのに、 ヤツラのメールが届くのはなぜ?? >125 つ[Content-Transfer-Encoding: base64] ありがトン! じゃ、これって諦めるしかないの?くやしい…。 Yahooに問い合わせたけど、トンチンカンな答しか返ってこなかった…。 jason006は死んだしfourtykidfも時間の問題 >127 Yahoo! Mailに 「base64 encoding使っているspammerが居るから、 本文がbase64 encodeされていたらdecodeしてから キーワードチェック(?)してくれ」 と頼めば。対応してくれるかどうかはYahoo!次第だが。 もし駄目ならpopで読めるようにするか、他のアドレスに転送して そこの機能で頑張るとか。自鯖に飛ばせばなんでもやりたい放題。 >>127 >>129 Yahoo! JAPANは、spam本文中のYahoo!メールアドレスはちゃんと対応してくれるぞ。 でも通報前に、本当に実在するYahoo! JAPANメールアドレスか確認してね。 http://profiles.yahoo.co.jp/< ; Yahoo! JAPAN ID > 通報先 mail-abuse@mail.yahoo.co.jp 以下Yahoo! JAPANメールカスタマーサービスセンターからの回答 -------------------------------------------------------------------- Yahoo!メールカスタマーサービスです。 ご連絡いただいた4件の迷惑メールについて回答いたします。 お知らせくださいました「@yahoo.co.jp」につきましては、 利用規約とYahoo!メールガイドラインに照らし、早急に調査いたします。 ◇利用規約 http://www.yahoo.co.jp/docs/info/terms/index.html ◇Yahoo!メールガイドライン http://www.yahoo.co.jp/docs/info/guidelines/mail.html なお、調査結果など個別の回答には応じかねますので、何卒ご了承 くださいますようお願い申し上げます。 また何かお気づきの点がありましたらお知らせくださいますと幸いです。 このたびは情報をお寄せくださり誠にありがとうございました。 これからもYahoo! JAPANをよろしくお願いいたします。 *********************************** Yahoo!メールカスタマーサービス[1052] Yahoo!メールヘルプページ http://help.yahoo.co.jp/help/jp/mail Yahoo!メール - 迷惑メール対策 http://antispam.yahoo.co.jp/index.html *********************************** <以下省略> >>129 再度ありがトン!! 一応Yahooに要望だしてみます…。 受信したくないからフィルターかけてるのに、 それをかいくぐって無理やり受信させて、効果あるんでしょうかねぇ…? 125に書いた以外のは、ほとんどフィルターにかかってゴミ箱直行だけど、 ゴミ箱見るとアダルト系の迷惑メールが最近1日100通近い。 そろそろメアド変え時なのかもしれませぬ…。 (負けたみたいでチトくやしい!) Yahooに問い合わせしてみました。 問い合わせに「fourtykidf」って書いたもんで、せっかくのカスタマーからの返信が、 NGワードに引っ掛かってゴミ箱に入っててびっくりしますた…。 前に問い合わせたときは、私自身がよくわかってなくて質問したので トンチンカンな答しか返ってこなかったんだけど、 今回は「base64 encoding使っているスパムが、フィルターすりぬけて来る」って、 具体的に申告出来たので、なんか好感触のお返事が来てます。 「調査にしばらく時間がかかるので、しばらくお待ち下さい」ってことなので またお返事が来たら報告します! sonpeterson.com が本文中にあったらゴミ箱行き。 sodersttroms.com が本文中にあったらゴミ箱行き。 真の発信元とか本文中に記載されたURLの逆引きが出来ればね。 厨国(cn)発を全て遮断すれば、たぶん9割以上弾ける。 特にcnc-noc.netが悪質。 漏れはぷららのユーザー 【無条件で透過】 信頼できる人のアドレス(ドメイン含む) 自分の本名やハンドルネーム(カタカナとひらがな)が件名に含まれるもの 【件名に以下の語句が含まれる場合シャットアウト(プロバイダのサービス)】 セフレ 完全無料 人妻 出会い系 モロ出し あなたはいくらですか 援助交際 援交 逆援 即アポ …など 【差出人アドレスに以下の語句が含まれる場合シャットアウト(同上)】 「.ocn.jp」、「.ocn.co.jp」、「.yaho.co.jp」、「.yapoo.co.jp」 「.1ivedoor.co.jp」など(実在のドメインの改造) 【シャットアウトのための他の条件】 差出人アドレスに「@」が含まれない(なぜか差し出し人アドレスがないメールが来る。) 差出人アドレスに「.jp」「.com」「.net」「.org」「.to」が含まれない 差出人アドレスが漏れのメールアドレスと同じもの しかし、プロバイダのサービスには、本文を調べてシャットアウトする ものがないため、Microsoft Outlookの機能も併用している。 【件名または本文に以下の語句がある場合、完全に削除し復元できなくする】 セフレ 完全無料 人妻 出会い系 モロ出し 援助交際 援交 逆援 即アポ …など 結構高い精度で弾けるようになったんだけど 題名が文字化けした奴だけはしつこく来るなあ・・・ どうにかならん? 題名文字化けって、もしかすると慶征管理系かも。 コイツらだと直接レジストラに対してアクション起こして ドメイン自体を潰すほうが早いかも。 >jason006スレ参照 Outlook Expressのメッセージルールの内容って外部へ書き出しできないのかね? ヘッダのDateは、日本国内なら+0900(JST)になるんだよな だったら+0800 (PHT)とかは弾いて平気かな。 迷惑メールのヘッダテから契約先の住所を特定することできないかな? >>145 おれ0900をDateに含まないメールは全部はじいてる。 Dateフィールドの無いメールは通常送られてくることなんてまず無いし 外国に知り合いなんかいないし。 0800は中国だね。ここはじけばスパムの大半ははじけるんじゃないかな。 そしてspammerの時計は、対象国の時刻に合わされるようになった...という オチなんじゃあるまいか。まぁ気が付きにくいとは思うけどね。 >>147 ありがとう。安心したよ 今日だけで-0300 -0400 -0700のスパムが着弾してるので +0900以外は弾くことにするよ。 俺も外国に知り合いはいないので。 >>148 イタチごっこもそこまでいくともうw >>105 の系統がいっぱい来てた。 全て自動削除されたので出所不明だけど、自分のメアドもばらまかれるのが腹立つ。 >>149 Amazon.co.jpからのメールは-0700で来るので、利用してるなら要注意よ。 海外を弾くのなら charset="iso-2022-jp が無いメールで弾けばいいんじゃねーの? こんな感じで登録してる。 Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?EUC-KR Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?GB2312 Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?shift-jis Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?iso-8859 Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?shift_jis Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?us-ascii Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?windows-125[0-9] X-MailerがAOLでWindows USなら間違いなくスパム 良いフィルタリング語句が無いか検討する時に各メールのヘッダ情報を見るのですが、 メール1通ずつ開いて確認しています。 複数のメールのヘッダ情報を一覧形式で見る事ができるツールってないんでしょうか? google等で検索しましたが、見つけられませんでした。 こういったツールがあれば、X-MailerがAOLのものが多いな、とかフィルタリング語句が 見つけやすいのですが。また、フィルタリング語句を設定して正常なメールが届かなくならないかの チェックもしやすいし。 誰かご存知でしたら教えてくださいm(__)m >>154 mbox形式にエクスポートしてメモ帳ででも見れば? というか、そういうのは普遍的な需要も無いからツールもないと思うけど。 漏れは自分で使う分はCGI組んで使ってる。 バイアグラの隠語って日々増えてるのか? 最近海外からのSPAM多すぎだが、フィルタリングしにくくて困る。 >>156 どっかのブログか記事で、当て字を数えたら1000以上あったって書いてあった。 最近は掲示板もメールも海外勢がメチャクチャにしてるんだが、どうなってるんだいったい。 ホムペでメアド晒していて海外からのメールもありえなくないので、 ISO-2022-JPじゃない、時刻が+0900じゃないのような強力なフィルタは使いにくいんだけど、 こちらからメールを出す事はないので、上記の条件+Re:で始まっていたら弾いてる。 それいいね。 あいつらは“Re:”を付けてあたかもこちらからアクションを起こしたかの ように思わせて読ませようとするから。 その「Re:」のあとの文字列もまた意味不明なんだ。 送ってねーよそんなメール、みたいな SPAMであったら嫌なRe: Re:債権回収のお知らせ Re:ごめんなさい 実際、英語スパムのRe:ってこれくらい意味不明だよな。 perorinko.com が本文中にあったらゴミ箱行き。 おひさしぶりです こんにちは はじめまして お時間ありますか という単純タイトルは全てNGワード行き >>168 >> おひさしぶりです >> こんにちは は、たまにあるんだよねorz (\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\.\S+\s\[\1\.\3\.\5\.\7\]\)\s+by\s+プロバイダのPOPサーバー 正規表現でRecievedがこれにマッチするもの。 (www-xxx-yyy-zzz.hoge.provider.com [www.xxx.yyy.zzz])のようなアドレスから プロバイダのsmtpサーバーを介さずに送られてくるのはほぼ(おそらくゾンビ経由の)スパム。 (www-xxx-yyy-zzz.hoge.provider.com [zzz.yyy.xxxwww])になっている事もある。 正規表現の「プロバイダのPOPサーバー」は、自分のプロバイダのサーバーね。 ikeikegogo.net が本文中にあったらゴミ箱行き。 記載されたドメインのレジストラを調べて 悪質系(フリビとかGMOとか)だったらリジェクトするような そんなフィルタツールが欲しい。 とりあえず漏れは、 本文:http:// [a-z][a-z][a-z][a-z].com でyahooからの攻撃はほとんど回避できた。 危険だけど date:X+0900 と合わせて9割以上フィルタリング出来たよ。。 seq-r.com fdf-u.com が本文中にあったらゴミ箱行き。 http://fox99 が本文中にあったらゴミ箱行き。 Dateに以下のいづれかがあったらゴミ箱ぽい。+0900以外ゴミ箱より甘いが誤爆歴0 0060 0120 0180 0240 0360 0420 0480 0540 0660 0720 厳密に言うとPerl正規表現で (?:(Mon|Tue|Wed|Thu|Fri|Sat|Sun), )?(0?[1-9]|[12]\d|3[01]) (Jan|Feb|Mar|Apr|May|Jun|Jul|Aug|Sep|Oct|Nov|Dec) (\d{4}|\d{2}) ([01]?\d|2[0-3]):([0-5]?\d)(?::([0-5]?\d))? (UT|GMT|[ECMP][SD]T|[ZAMNY]|[+-][01]\d(?:00|15|30|45)) に引っかからないのを問答無用に捨てているだけ #ついでにいうと日付があまりに未来になっているのもゴミ箱ぽい。 NGワードファイル(txt)作って振り分けしてる 1日50通位来るけど9割以上は弾けてる。 ワード数はもう300間近w >179 それくらい常識. 漏れの所は半年前に1200を越した. 今は正規表現のお化けになっているので、いくつあるのか数えられない :-) ヤフーBBだけど、ここのメールでは自動的にスパム判定されて x-bulk なんちゃらってヘッダがつくので、それをフィルタで弾くだけ。 超らくちんにスパム防止できるんだお。 >>181 X-YahooFilteredBulk: 220.176.25.116 ってのがそれか? なにげにそういうの導入してるプロバイダはある。 でも、フィルタリングの責任とかめんどくさいからアナウンスしないんだよな。 .mankome.com www.elog.name o-oooo-o.com が本文中にあったらゴミ箱行き。 info@19 19.info がFromヘッダにあったらゴミ箱 >185 19*.info とか *19.info というスパムのFQDNは確かに多い。 現状は一応個別にルール書いているが、面倒なのでこのパターン 全てを禁止しようか考え中. .info, .biz, .cxなどのTLDはスパム以外で見たことがないので、 こいつら全て禁止にしてやろうかと思うぐらいだ. >>187 同じく。 "info, .biz, .cx"はSPAM以外には有り得ないので全て拒絶。 いっそのこと.jpと.com以外は拒否しようかと思う。 また今までの被弾実績から"数字.TLD"はほぼSPAMと断定し拒絶。 >199 > また今までの被弾実績から"数字.TLD"はほぼSPAMと断定し拒絶。 それは漏れの所でもやっている。一応堅気の金融・保険系でそれ に引っかかるドメイン使っているアホ企業があったと思うが、 掲示板には不要なのでそのまんま。メールフィルタにも流用して いるので、そこの広告が入ったメールが引っかかってしまうという 副作用はある。 >190 昨晩から”check this”に変わったw wrote→hi it→eqse→fwd:→it's me→check this こんな感じで一日おきに変えてきやがる。 ついに半角英数字/記号だけの題名は全てリジェクト でも全然不便は無い >>190-191 ナカーマ! 以前は英文spamは1日平均20通くらい受け取っていたが、 最近は70通くらいになってる。 純増分はすべてこいつ。 今はGreetingsシリーズか。 日本時間昨晩10時より、adviceシリーズスタートです。 なんかもう、必死w Receivedに \(\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\) があったら拒否 これって誤爆率高いかな? スパムでしか見たことないけど。 あともうちょいスマートな書き方があったら教えて。 ごめん、上にあったね… ([ これだけでいいのか。 >>195 Good Morningシリーズになったね 「To: が自分のアドレスではない and 自分のドメインを含む」で、 Good Morning も advice も SPAM 候補フォルダに。 「To: が自分のアドレスではない」だけじゃ駄目? >>200 良い疑問。 「退職のお知らせ」みたいに大抵 BCC で来る重要なのを なるべく殺さないように。 レスdです。BCCの為ですか。スッカリ失念してました、、、orz >202 Bccもそうだが、メーリングリストがあるだろ。 >>199 このシリーズってどんどんタイトル変わるから焼け石に水なんだよね っつかグッドモーニングうぜえええ、 日本時間本日午前10時より、FINANCIAL REPORT攻撃へ移行した模様。 あれは数の鬱陶しさでは過去最悪クラスのスパムだな。 英語でなければとっくにスレが立ってる。 ちなみにアレはボット送信なので、Recievedを見るOB25B的なフィルタを使えば ほとんど突破できない。>>106 から発展させていった結果がこれ。 ([ [^A-Za-z]ppp[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]a?dsl[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]catv[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]cust[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]user[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+(自分のとこのメールサーバー [^A-Za-z]ftth[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]ap[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]flets[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー [^A-Za-z]pools?[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー (\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\S+\s\[\1\.\3\.\5\.\7\]\)\s+by\s+自分のとこのメールサーバー (\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\S+\s\[\7\.\5\.\3\.\1\]\)\s+by\s+自分のとこのメールサーバー (\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)\S+\s\[\d{1,3}\.\5\.\3\.\1\]\)\s+by\s+自分のとこのメールサーバー ここでゲットした正規表現、結構お世話になってるんだけど、 あまりややこしいやつだとspam mail killerが落ちる・・・ みなさんどんなフィルタリングソフト使ってんの? >>209 俺は、自作で正規検索エンジンはWindowsScriptingHostの標準のやつ。 以前いろいろ試したけど、正規検索エンジンはこれが速くておかしな挙動もなかった。 SMKなら、BRegExpは時々挙動不審だった記憶があるのでdllを互換の鬼車版に 入れ替えてみたらどうだろう。鬼車エンジンは高機能で評判もいい。 bregonig.dll ttp://homepage3.nifty.com/k-takata/mysoft/bregonig.html >>210 Wild Brush Energyはおすすめ銘柄だよ! 知人・親類等、登録済みアドレスではない。 本文に自分の姓・名・ニックネーム・出身校名・会社名…が含まれない。 本文にURLが記載されている。 この条件を満たしたら、全部自動で捨てている。 Received: from unknown (192.168.1. これで国内スパムの大半が駆除できる。 これが八割以上>Received: from unknown (192.168.1.202) >214 よく気が付いたね. その代わり自宅鯖や貧弱な企業のMTAからメールを受け取れなく なる可能性が高いという欠点はあるんだけどね。 名前シリーズ、It'sシリーズ、Alertシリーズときて、 現在はInsider Informationシリーズ…… Do not miss this chance!じゃねーよ、くそ毛等。 インサイダー情報をspamでばらまくド馬鹿がどこの世界にいるんだよハゲ毛等 でも、それを嘆くスレじゃないよね? フィルタリング対象としては至極単純な部類だし。 Received: with SMTP id l0 Received: with Microsoft SMTPSVC Received: from unknown (HELO Received: smtp (Exim 4. Thunderbird使ってる人に質問。 メッセージフィルタの[追加設定]で Received を追加してワード設定すると、Receivedの部分でフィルタリングします? 可能ならばどれ位のフィルタ率か人柱になりますけど。(多分1週間で500は行くはず。) >>224 以前 X-YahooFilteredBulk が . を含む と設定してOKだったから Received でもOKじゃね? 文字化けスパムは、件名が ?(はてびし) を含むとかでOK。 はてびしは、文字化けの時に表示される、黒塗りのひし形に?が白抜きの文字。コピペで入力汁。 >>225 レス遅れてすいません。 +0900は殆ど使い物になりませんでした。他の指定をしてやれば、結構フィルタリングしてくれるかも知れませんけどね。(まだ試してない) はてびしはウチの環境にはこなかったので実験できず、と。 Subjectのエンコードがwindows-1251。 キリル文字のメールなんて読む必要なし。 X-Mailerが記載されていないもの。 基本的に怪しい。 レス遅くなって申し訳ありません。 >>227 試してみます。いい結果が出れば、また報告させていただきます。 で、spamフィルタワードを見つけました。(思いっきり偶然に見つけました。貼り付けてみますが、既出だったらゴメンナサイ。) ttp://hide.internet.ne.jp/spam/mailword.txt ttp://hide.internet.ne.jp/spam/urlword.txt mag2.com 代理登録なんて糞機能は完全になくせ。 >marunouchi.tokyo.ocn.ne.jp 俺の場合はここ↑を排除するだけで随分減った。 OCNみたいな糞に改善は期待出来ないから門前払いするよ。 やっぱし日本国内で使われてない国別コードを弾くと相当変わるなぁ。 問題は.com .netな訳だが・・・ orz 週に2,3回くらい、Received ヘッダの途中経路で着信日時が未来のやつが来る。2008年とか。 単に鯖の時計がおかしいのかも知れんが、 もしかして日時ソートで一番上に来る環境を狙ってるんだろか? 俺の場合 Content-Transfer-Encoding: が base64 を含む という条件でゴミ箱行きにしてる。 base64 だと 100% スパムとは限らないがスパムじゃないのにゴミ箱行きになることはめったにない。 やんす主催のサイト発見! http://o.z-z.jp/?higaisoudanshitu HOST:pddc21f.tokyte00.ap.so-net.ne.jpって何? 東京都にもやんす出現。 やんすはなぜか「メアド変更」の単語を嫌がる http://pc11.2ch.net/antispam/1 やんすに対する注意書き >235 それ最近増えた読めないスパムに良く効くよ。Thanks! http://www.addliving.jp/ オリジナル輸入家具工房 addliving アジア直輸入天然木に職人の花柄彫刻をほどこした家具・雑貨の格安インテリアショップ 職人の花柄彫刻が味なアジアン家具!! 手彫り家具が仰天プライス! http://www.addliving.jp/hpgen/HPB/shop/business.html ショップ名 オリジナル輸入家具の専門店 アッドリビング 販売業者 加生 けんたろう 所在地 152-0022 東京都 目黒区 柿の木坂 1-27-6 田中ビル301 電話番号 03-3723-**** FAX番号 03-3723-**** メールアドレス info@addliving.jp ホームページ http://www.addliving.jp/ 趣味:迷惑メールのフィルタリング なのは俺だけか… ツークリック詐欺:4被告、起訴事実を認める−−初公判 /千葉 東京都港区の出会い系サイト運営会社「インセンス」が、インターネットを 利用した「ツークリック詐欺」と呼ばれる手法で現金をだまし取った事件で、 詐欺と恐喝罪に問われた元同社会長で無職、落合正行(31)=同区南青 山=ら4被告の初公判が4日、千葉地裁(古閑美津恵裁判官)であった。 4被告は「間違いありません」と起訴事実を認めた。 起訴状によると、4被告は06年8月から12月にかけ、イ社の関連会社が 開設したアダルトサイトの画面を2回クリックした利用者らを「入会を了承し たはずだ。支払わないとわいせつな請求はがきを送る」などと恐喝。八千代 市の男性ら15人から計約130万円をだまし取った。 ツークリック詐欺の起訴は全国初という。【山本太一】 毎日新聞 2008年3月5日 http://mainichi.jp/area/chiba/news/20080305ddlk12040347000c.html 質問させてください。 ネットワーク全体をblue coatにフィルタリングされています。 今まで別のネットワークでは使えたlimewireやoutlookが使えなくなって困っています。 なんとかなりませんか? げんだま→懸賞→ポイント というのをやってたら迷惑メール来るようになってた Yahooのアド使ってたんだけどな それでフィルタリングを最近するようになった outlook使ってるんだがみなさんは何を使っているのかな? サブジェクトにamazingがあればスパム確定だな。 父トトロ @tititotoro 東京 仕手、盗撮、癒し系風俗、官能小説が趣味です。又、最近料理も始めました。 薮下健文と絶縁し切れず、山健健國会にケンカ売ってしまいました。 現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。 X-Mailer IchiokumMail X-Mailer Easy DM free X-Mailer MailMagic X-Mailer bike baste X-Sender CombzMailSender X-Mailer MultiSneder X-Mailer DM Mailer X-Mailer DM-SenderEX X-Mailer GigaMailer Subject X-Mailer NEXTism Mailer 1.0 X-Mailer IM2001 X-Mailer anyone X-Mailer Douhou@Mail X-Mailer Amaizingly Fast X-Mailer Blast X-Mailer MailMg X-Mailer devMail.Net X-Mailer acmailer X-Mailer Yam Mailer X-Mailer hnagixgd-32 X-Mailer ZuckMail ゴォォォォ λ_∧ 从从 (*゙O゙)ヾ、;;;) @ つ 〜|メ_| し`J 現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。 X-Mailer IchiokumMail X-Mailer Easy DM free X-Mailer MailMagic X-Mailer bike baste X-Sender CombzMailSender X-Mailer MultiSneder X-Mailer DM Mailer X-Mailer DM-SenderEX X-Mailer GigaMailer Subject X-Mailer NEXTism Mailer 1.0 X-Mailer IM2001 X-Mailer anyone X-Mailer Douhou@Mail X-Mailer Amaizingly Fast X-Mailer Blast X-Mailer MailMg X-Mailer devMail.Net X-Mailer acmailer X-Mailer Yam Mailer X-Mailer hnagixgd-32 X-Mailer ZuckMail 現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。 X-Mailer IchiokumMail X-Mailer Easy DM free X-Mailer MailMagic X-Mailer bike baste X-Sender CombzMailSender X-Mailer MultiSneder X-Mailer DM Mailer X-Mailer DM-SenderEX X-Mailer GigaMailer Subject X-Mailer NEXTism Mailer 1.0 X-Mailer IM2001 X-Mailer anyone X-Mailer Douhou@Mail X-Mailer Amaizingly Fast X-Mailer Blast X-Mailer MailMg X-Mailer devMail.Net X-Mailer acmailer X-Mailer Yam Mailer X-Mailer hnagixgd-32 X-Mailer ZuckMail >大阪府三島郡島本町の小学校や中学校は、暴力イジメ学校や。 島本町の学校でいじめ・暴力・脅迫・恐喝などを受け続けて廃人になってしもうた僕が言うんやから、 まちがいないで。僕のほかにも、イジメが原因で精神病になったりひきこもりになったりした子が何人もおる。 教師も校長も、暴力やいじめがあっても見て見ぬフリ。イジメに加担する教師すらおった。 誰かがイジメを苦にして自殺しても、「本校にイジメはなかった」と言うて逃げるんやろうなあ。 島本町の学校の関係者は、僕を捜し出して口封じをするな。 >島本町って町は暴力とイジメと口裏合わせと口封じと泣き寝入りの町なんだなあ 子供の時に受けた酷いイジメの体験は、一生癒えない深い傷になる 暴力とイジメの町に巣食うヤクザ・チンピラ・ゴロツキ・不良・ いじめっ子・殺人鬼・ダニ・ ノミ・シラミなどを監視して非難するのは暮らしやすい町を作るのに必要だな 驚愕!東証一部上場企業(笑)の裏の顔 ↓脅迫文! ↓ http://peace.2ch.net/test/read.cgi/antispam/1407426192/10 http://kanae.2ch.net/test/read.cgi/job/1400377632/29 リブセンス 詐欺センス ⇒検索 リブセンス 詐欺 市川 ⇒検索 リブセンス インチキ ⇒検索 29 :名無しさん@引く手あまた:2014/07/03(木) 11:41:13.78 ID:SIvIIlAm0 皆様に相談があります。 株式会社リブセンスから、1年以上に渡って恐喝されています。 転職会議というウエブサイトでの弊社の取扱いについて昨年の4月にクレームを差し上げたところ、削除したければ100万円以上の手数料が必要だと言われました。 すったもんだの挙句、仕方なくクレームを撤回したところ、受信手数料(クレームの相手をした)や弊社から仕事を邪魔され続けたということで30万円をずっと請求されています。 先日は、遅延利息で年10%の日割分を加算すると電話で凄まれました。 「東証一部上場会社をナメんじゃねぇ。お前のとこみたいな糞小さな会社なんかな、簡単にぶっ潰せんだからな。とりあえず30万元金位はとっとと支払え、糞が!」と、こんな調子です。 「それかな、社長が持ってる株を1株2万円で100株引き取れ。3か月後には3万円確実だからお前も損しないだろ。winwinというやつだが、お前のような学歴のない奴にはわからないかな?」と訳のわからないことも言われました。 夜中にも多い時には10回以上の着信があり、とても怖いです。 女性社員は、電話で「お前は可愛くて乳デカいか?もしそうなら、一発やらせろ。5000円負けてやる」と言われたとのことです。 どう対応したらよろしいでしょうか?もう気がおかしくなりそうです。 転職会議というのは、こんな風にしてお金を集めるためのものなのでしょうか? 大阪府三島郡島本町絡みの中田敏男は 被害者と社会に謝罪しろ! 街のダニでド腐れのクズで人間のゴミカスのままでは人生を終わりたくないだろ 大阪府三島郡島本町絡みの中田敏男は 被害者と社会に謝罪しろ 街のダニでド腐れのクズで人間のゴミカスのままで人生を終わりたくないだろ それとも もう人生が終わったのか 本気出すか 生まれてきたことを後悔させてやるよ(笑) 「三井住友カード」を騙るスパム詐欺メール 実際のドメイン名は「jden.cn」 Title jden.cn - The domain is available for purchase IP Address 104.160.171.91 104.160.171.91 abuse reports IP Geolocation US United States, Nevada, Las Vegas Registrantfrom last whois record Name 石永春 is associated with 100+ domains Email chinashi168@yeah.net is associated with 100+ domains 100以上のドメイン名を取得登録している時点で完全に詐欺目的 yeah.net メールドメイン Domain Domain yeah.net Words in yeah Date creation 1997-08-19 Web age 23 years and 2 months IP Address 123.58.177.104 123.58.177.104 abuse reports IP Geolocation CN China, Guangdong, Guangzhou Registrantfrom last whois record Organization Guangzhou Netease Computer System Co. Ltd is associated with 9 domains Email abusecomplaints@markmonitor.com is associated with 100+ domains State Guangdong Country CN China map Phone +1.2083895740 Fax +1.2083895740 read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★ | Donguri System Team 5ちゃんねる