X
qsv系のスパムメール被害 qsv03
0002名無しさん@お腹いっぱい。
垢版 |
2006/03/17(金) 15:34:26ID:c9KqORLx0
メールアドレス収集ロボット対策/qsv(info@)編
 http://chronoflyer.ddo.jp/doc/robot.shtml#4-4

危険な臭いのするメイルアドレス(IP順)
 http://www7a.biglobe.ne.jp/~gardenia/quesionable.html

悪質spammerホスト追跡/【awg・qsv・(kqsv・gjw・Livedear)】
 http://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm

◆スパムメール(迷惑メール)+α 勝手に対策Web◆/◎「qsv」&「vlm」特集◎
 http://page.freett.com/___htmlswich_/extrasoft/slist/slist.html#toku01

spam110/qsvのスパムボム
 http://spam110.seesaa.net/article/7006348.html

SPAMメールを集計する。/youngjoo lee ドメイン群(更新停止)
 http://hagi.jp/~y-kaji/youngjoolee.txt
0005名無しさん@お腹いっぱい。
垢版 |
2006/03/18(土) 17:02:03ID:sU7yEqBO0
>>2 の勝手に対策Webのページ作者って、イマイチ分かってない
気がするなあ。まあ作者に悪気はないんだろうけど。

たとえば

> Fromに「info@適当なサーバー名(その名のサーバーはまず存在しない).
> com(.net)」というメールアドレスを用いる。

メールアドレスにあるドメイン名は正式に取得したものだし、
その名前のサーバマシンも存在する。
SMTP でのアクセスは受けつけないものが多いけど。

awg.lookup.htm も今となっては登録サイトが古いので、
chronoflyer.ddo.jp を主に利用させてもらえば、問題ないよね。
0006名無しさん@お腹いっぱい。
垢版 |
2006/03/23(木) 18:21:51ID:NzoqATEA0
tarpittingの遅延時間変更してテストしてたんですが、30秒を境にqsvスパムはぱったりと
通らなくなることがわかりました。
qsv系スパムに30秒以上のtarpittingは非常に効果的ですのでお試しください。

スパム業者ですがなにか? PART2
http://pc7.2ch.net/test/read.cgi/antispam/1142434937/
この前スレで「業者」氏はタイムアウトを30秒と答えていたので実はqsv系の業者なのかも。
0007名無しさん@お腹いっぱい。
垢版 |
2006/03/25(土) 13:54:55ID:QxHKERzr0
質問、質問

どこかに、転送先(最終転送先)を含めて、全メールを晒しているとこあります?
0008名無しさん@お腹いっぱい。
垢版 |
2006/03/25(土) 17:51:29ID:DTJM5lnO0
>>6
> 30秒を境にqsvスパムはぱったりと通らなくなることがわかりました。

うちも tarpitting 検討中なんだけど、
ttp://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/smtpdelays.html
を見ると、30秒の tarpitting をすると、正当なメーラの一部 (exim を
使っていて、しかも送信者呼出し確認法を使ってるサイト) へ、メールを
送れなくなる (受けとることはできる) ってあるんだよねえ。

まあ、送れなくなったら、利用者にはエラーが返って分かるわけで、
その時点で対処すればいいって考え方もあるわけだけど、うちは利用者が
千人を越えるサイトなので、postmaster まで報告してくれないケースが
あるんじゃないかと思って悩み中。>>6
> 30秒を境にqsvスパムはぱったりと通らなくなることがわかりました。

うちも tarpitting 検討中なんだけど、
ttp://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/smtpdelays.html
を見ると、30秒の tarpitting をすると、正当なメーラの一部 (exim を
使っていて、しかも送信者呼出し確認法を使ってるサイト) へ、メールを
送れなくなる (受けとることはできる) ってあるんだよねえ。

まあ、送れなくなったら、利用者にはエラーが返って分かるわけで、
その時点で対処すればいいって考え方もあるわけだけど、うちは利用者が
千人を越えるサイトなので、postmaster まで報告してくれないケースが
あるんじゃないかと思って悩み中。
00098
垢版 |
2006/03/25(土) 18:02:28ID:DTJM5lnO0
ありゃ、二回ペーストしちまった。すまん。orz
00106
垢版 |
2006/03/26(日) 00:57:01ID:gQD/m0210
>>8
うちではpostfix-2.3を使ってtarpitting掛けていますが、S25Rの条件に掛かったもののみ
遅延を掛けるようにしてます。遅延の悪影響を最小限ですますことができます。
具体的にはこんな感じです。
/^unknown$/ sleep 90
/^[^\.]*[0-9][^0-9\.]+[0-9]/ sleep 90
/^[^\.]*[0-9]{5}/ sleep 90
/^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]/ sleep 90
/^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]/ sleep 90
/^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\./ sleep 90
/^(dhcp|dialup|ppp|adsl)[^\.]*[0-9]/ sleep 90
確かに送信者呼出し確認をするところが問題となりえますが、S25Rに引っかからないところ
ならば問題出ないので、ホワイトリストの管理もほぼしなくて大丈夫のようです。

しかし、「送信者呼び出し確認」でタイムアウトになったら拒否って無茶な気がする。
UserUnknownなら拒否するのわかるけど、タイムアウトなら通すべきじゃないのかなあ。
00116
垢版 |
2006/03/27(月) 14:18:08ID:/nWcjXzM0
すまん…
qsvの業者ってここ見てるかも。もしくは例のスレの業者がやっぱりqsvかも。
もうちょっと調べてみたいとわかりませんが、qsvがタイムアウトしなくなってしまった感じです。
うちはNSブラックリストで弾いているので実害はないのですが…
00126
垢版 |
2006/03/27(月) 15:41:35ID:/nWcjXzM0
>>11
さらにすまん。
単にフィルタ掛ける順をNSブラックリストが先にしたもんで、それでだった orz
ということで、上の話はなしで。
0013名無しさん@お腹いっぱい。
垢版 |
2006/03/27(月) 18:30:56ID:9qLUPFvs0
うちの9歳と11歳の子供に宛てて送ってきてやがる
違法は承知の上なんだろうな
0014名無しさん@お腹いっぱい。
垢版 |
2006/03/27(月) 18:32:27ID:9qLUPFvs0
所轄より警察本部の方がよろしいのかな
0015名無しさん@お腹いっぱい。
垢版 |
2006/03/29(水) 18:34:56ID:XysHySni0
今度はIPアドレスでやってきた?
入り口 -> http://www.meguriai-max.net/?***
中身 -> http://211.18.198.178/
whois 211.18.198.178
a. [IPネットワークアドレス] 211.18.198.176/29
f. [組織名] 有限会社 エフネット

上位はDION -> KDDI。。トホホ
0016名無しさん@お腹いっぱい。
垢版 |
2006/03/30(木) 15:50:11ID:5vlDEcKB0
お引越し
-222.171.22.0/24
+222.171.30.0/24
0017名無しさん@お腹いっぱい。
垢版 |
2006/03/32(土) 01:02:21ID:LzJTgUHj0
今度は、URL圧縮。
http://ttu.cc/?770 -> himitsuno-sasayaki.net[211.18.195.186 -> FNET]
ttu.cc がqsv系である可能性も否定できませんw。
0018名無しさん@お腹いっぱい。
垢版 |
2006/03/32(土) 23:21:57ID:oWZUCCD80
>>15
確かに、トホホですね。

>>17
いろんなことをしてきますな。

最近、例外形のqsvのゴミメールがちょこちょこ来るけど、この手のやつの時だけ、中国とかじゃなくてアメリカから来てますね。
それと、DTIもDION同様、規約に違法は駄目よ、と書いておきながら、自社で違法かどうかの判断が出来ないそうです。
ビットドライブにあったqsvのサイトを通報したら、DTIに引っ越ししやがった。
トホホ。
0019斉藤 広志
垢版 |
2006/04/02(日) 02:37:36ID:OoamJCSj0
ゴミの総本山は
Country: Japan
State: Tokyo
AWG aka youngjoo aka qline(ウルトラマックスなど)
詳細は以下で見るとわかります(鈴木修・西原しんじ・など)
URL1: ttp://www.spamhaus.org/rokso/listing.lasso?-op=cn&spammer=AWG%20aka%20youngjoo%20aka%20qline
URL: ttp://www.spamhaus.org/rokso/sbl_listings.lasso?spammer=AWG%20aka%20youngjoo%20aka%20qline&rokso_id=ROK
DTIではスパムメールそのものを黙認しててOCNの傘下から強制解約されたとあります。
0020名無しさん@お腹いっぱい。
垢版 |
2006/04/03(月) 08:42:17ID:PFVK0Rr90
From: 性生活改善委員会 <info@mfsg.co.jp@reuj.com>
Subject: ももだよ(^^;)

こんなのきてたけど・・・
関連会社?
0021名無しさん@お腹いっぱい。
垢版 |
2006/04/03(月) 11:05:06ID:F8Uw0EOw0
qsvなんかの特定のIPから遮断しているセッションが1日6-7万、
それ以外のspamとspamじゃない普通のセッションも6-7万・・・
0023名無しさん@お腹いっぱい。
垢版 |
2006/04/03(月) 23:50:02ID:E1pLVfM20
1. Domain Name : gokinj0.net
2. Reseller : ttpia.com

3. Record Created on : 2006-02-24
4. Record Expires on : 2007-02-24
5. Record last Updated on : 2006-02-27

6. Name Servers
NS1.GOKINJ0.NET <- new!?
NS2.GOKINJ0.NET <- new!?
0024名無しさん@お腹いっぱい。
垢版 |
2006/04/04(火) 00:19:30ID:OapO+95N0
>>21
6万??? 普通そんなに来ないだろ ISP? ASP?
0025名無しさん@お腹いっぱい。
垢版 |
2006/04/04(火) 01:04:40ID:K/oOAsFP0
1000人くらいしかユーザがいなくて、もちろんアドレスがqsvにバレてる
のはもっと少ないウチでも一日あたり1万5千通くらいまでは来ることが
あるから(ほぼ全部はじいてるけど)、4000人ユーザを抱えてれば余裕で
6万くらいは届く計算。
0026名無しさん@お腹いっぱい。
垢版 |
2006/04/04(火) 20:14:57ID:qx+cTIdS0
>>23
それは何? qsvなの?
0027名無しさん@お腹いっぱい。
垢版 |
2006/04/04(火) 20:23:26ID:yMY5Xgh70
          悪質な架空請求
            増加する被害者達
    これ以上の蛮行を許すワケには行かない
              ならば我々が
     毒 を も っ て 、 毒 を 制 す 。

          架空請求撲滅スレNo8
http://ex14.2ch.net/test/read.cgi/news4vip/1144144872/l50


           21:00 殲滅開始。
0028名無しさん@お腹いっぱい。
垢版 |
2006/04/04(火) 22:47:37ID:OapO+95N0
>>25
そうか。
うちは1万人弱だけど、そんなにはこない。qsvは多い日で1日1万程度。
from止め、ns止め、中・台・韓のアドレスブロック止め、の3パターンで殆ど弾いて
いると思っていたけど、結構弾けてないのかな。
明日チェックしよ。
0029名無しさん@お腹いっぱい。
垢版 |
2006/04/05(水) 04:05:46ID:j6nvKbQw0
>>26
nslookup gokinj0.net -> 203.181.92.26

whois 203.181.92.26
a. [IPネットワークアドレス] 203.181.92.24/29
b. [ネットワーク名] ULTRAMAX
003021
垢版 |
2006/04/05(水) 09:52:42ID:/mghlLQ30
うちはqsv以外にも細々とチェックしてはじいてるからね
でもfreebitやnttpcからの迷惑メールはIPで弾く訳にもなー
0033名無しさん@お腹いっぱい。
垢版 |
2006/04/11(火) 04:21:17ID:THX1anoD0
>>30
OP25Bを受け側でやると考えて一つ上で切っちゃえば?
o-tokyo.nttpc.ne.jpとかosaka.ocn.ne.jpっていった単位で。
ボットネットの類をその考えでやってたらあっと言う間
/etc/mail/accessが膨れ上がったんでcbl.abuseat.org
使ったけど。
0035名無しさん@お腹いっぱい。
垢版 |
2006/04/17(月) 00:53:20ID:ZDybsHV+0
む、mail.qsv**.comが復活してきているのか。
http://cgi36.plala.or.jp/antispam/tool/qsv.lookup.htm

mail.qsv02.com 66.45.237.187 取得できず
mail.qsv03.com 66.45.237.187 取得できず
mail.qsv04.com 207.189.104.87 parked.snapnames.com
mail.qsv05.com 66.45.237.187 取得できず
mail.qsv06.com 207.189.104.87 parked.snapnames.com
mail.qsv07.com 207.189.104.87 parked.snapnames.com
mail.qsv08.com 66.45.237.187 取得できず
mail.qsv09.com 66.45.237.187 取得できず
mail.qsv11.com 207.189.104.87 parked.snapnames.com
0038名無しさん@お腹いっぱい。
垢版 |
2006/04/19(水) 13:29:05ID:TI7bcque0
>>35
みたいだね。単発IPだからスパムは送ってないと思うんだけど。
しっかし、それ以外は今月に入ってから全く動きないね。
どうしたのかな? また、嵐の前の静けさか?
0041名無しさん@お腹いっぱい。
垢版 |
2006/04/21(金) 12:44:26ID:6ZvucplN0
久々に動きあり
+203.70.96.0/24
-210.200.17.0/24
+218.210.52.0/2
0043名無しさん@お腹いっぱい。
垢版 |
2006/04/23(日) 16:38:19ID:baTV7F630
-210.200.18.0/24

なんだかたいしたことないなあ
0046名無しさん@お腹いっぱい。
垢版 |
2006/04/25(火) 19:40:24ID:7VMkmedg0
QSVは、日韓関係・日中関係悪化に一役買っているよ
エセウヨとおなじだ
0049名無しさん@お腹いっぱい。
垢版 |
2006/04/27(木) 22:38:06ID:NhwFxVTC0
最近のqsvスパムで、エロゲメーカーのイリュージョンの宣伝が入るのがあるので、
勝手に入れられた偽広告じゃないかとエロゲ板の方で訊いてきたけど、
メーカー自身が宣伝依頼しても不思議でなさそうな反応ですた。

【21禁板注意】
イリュージョン(ILLUSION)総合スレッド112
idol.bbspink.com/test/read.cgi/hgame/1146055752/59-64
0050名無しさん@お腹いっぱい。
垢版 |
2006/04/27(木) 23:46:21ID:KNHDLivj0
qsvとnttpcが全然来なくなった。まったくと逆に寂しい。
0051名無しさん@お腹いっぱい。
垢版 |
2006/04/28(金) 00:14:07ID:HZd86Eg90
通報しまくったせいか、qsvはほぼ止まった。
毎日何通も来ていたが、4,5日に1通くらいになった。
プロバイダ側の拒否設定アドレスは8個くらいしか設定していないから、本当に来ていない。
その代わり、1292系がうっとうしい。数日で1通程度ではあるが。
0052名無しさん@お腹いっぱい。
垢版 |
2006/04/28(金) 12:02:38ID:bnX2JW5t0
qsv典型、いわゆるinfo@は激減したけど、qsvのWebサーバーを本文中に含む
変形型は来てる。
俺のところはspamの絶対数はそれほど多くないけど、今月の日本語spamの内、
今日までの着弾中、21.4%がqsvのWebサーバーを含んでいる。
0053名無しさん@お腹いっぱい。
垢版 |
2006/04/29(土) 09:00:54ID:dCeuqa9M0
今月の今日までの着弾はqsvと1292系だけで、83.9%がqsv。残りが1292系。
外国語のものとかは幸い来ていない。
0055名無しさん@お腹いっぱい。
垢版 |
2006/05/02(火) 17:23:50ID:svODM5PK0
新ドメイン来た?
0056名無しさん@お腹いっぱい。
垢版 |
2006/05/02(火) 22:56:03ID:1IsaETtG0
ドメインが大量に死んだようだ。。
新しいの来てる?
0060名無しさん@お腹いっぱい。
垢版 |
2006/05/04(木) 00:22:58ID:lSULwf6d0
こんなのもきた。
ttp://www.spje.com/

なんか最近の着弾メールはメールアドレスのドメインがyahoo.co.jpを騙っていたりする。
yahoo.co.ukもあったが。
アルファベットの羅列.com(net)はやめつつあるのか?
0062名無しさん@お腹いっぱい。
垢版 |
2006/05/04(木) 15:56:48ID:pbGAjU8y0
>>60
>アルファベットの羅列.com(net)はやめつつあるのか?

一時期よりはだいぶ減ったけど、コンスタントに来てるよ。
0064名無しさん@お腹いっぱい。
垢版 |
2006/05/05(金) 12:50:09ID:/kXF2WaB0
今日もまた、新たなアドレス・リスト宛へ送信している。

例えば下のspamは、今しがた届いたものだけど、spammer用の囮アドレス宛てに送ってきている。
そのアドレスは、今年3月に収集されたもので、今日初めてspam送信されてきた。

Received: from *************** ([59.44.64.19])
From: 二度目の恋の予感…<fry_wheel_air_sky@yahoo.co.jp>
Subject: 浮気専用のプリペード

(本文 http://pc7.2ch.net/test/read.cgi/antispam/1145712829/396-397 と同じ)


アドレス収集には、以下のアクセスで来ていた。
> 日時:2006/03/16 23:44
> IPアドレス:220.221.1.187
> ホスト名:i220-221-1-187.s05.a013.ap.plala.or.jp
> リファラ:(なし)
> UA:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

ちなみに東京都APで光回線のようだ。
0065名無しさん@お腹いっぱい。
垢版 |
2006/05/06(土) 11:56:26ID:C3vyU4vw0
5月2日qsvアクセス

151.190.192.61.tokyo.bflets.alpha-net.ne.jp - - [02/May/2006:23:**:** +0900] "GET / HTTP/1.0" 200 ***** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
0066名無しさん@お腹いっぱい。
垢版 |
2006/05/07(日) 00:29:53ID:fC7g6/700
>>64
あ、やっぱりyahoo.co.jpを使ってるな。

>>62
来てる? ほんと?
やっぱり、人によって受信状況がかなり違うんですね。
こっちはyahoo.co.jpばかりになった。件数も激減しているし。
アルファベットの羅列.com(net)バージョンは4月後半に1通来て以来今のところ0。
ただ、気になるのはyahoo.co.jpバージョンはヘッダが1292系と同じに見えるんですよ。
中国の同じプロバイダを使ってるし。
あんまり書くとqsvの話からそれるな。
0067名無しさん@お腹いっぱい。
垢版 |
2006/05/07(日) 01:09:39ID:HrRVhYXN0
>>66

> アルファベットの羅列.com(net)バージョンは4月後半に1通来て以来今のところ0。

晒しスレPart31だと、次の4つがヒットしますた。

http://pc7.2ch.net/test/read.cgi/antispam/1146594590/7
http://pc7.2ch.net/test/read.cgi/antispam/1146594590/37
http://pc7.2ch.net/test/read.cgi/antispam/1146594590/62
http://pc7.2ch.net/test/read.cgi/antispam/1146594590/84

> ただ、気になるのはyahoo.co.jpバージョンはヘッダが1292系と同じに見えるんですよ。

ありますねー。
サイト運営者と、宣伝者(スパマー)と、送信ツールの関係ですかのう。
0068名無しさん@お腹いっぱい。
垢版 |
2006/05/13(土) 20:04:45ID:sJqktWM10
       ,,;;;"゙;;  ← 吹き上がる誤字脱字、小学生の10倍以上はザラ!!
      ((  ゙゙ゞゝ
::ヽ、   ,,ノノ゙
:::::::::\,,彡"゙    o ← 慶征の送信頻度はこれくらい
   :::ヽ"
    :::゙、
    :::::|            /\ / |  | ┌┴┐ ┼┼ヽヽ__  _|_ヽヽ
     :::|            |   | \ | |    /     |     /  _|_
 qsv  ::|            \,X_ _/  ∨    /    /    /\   |
     ::::|
     :::| < オッス!おらqsv/awg!
    ::::::|
   ::::::::|
 ::::::::::::/                  | ̄ ̄|  | ̄ ̄|  / ̄l
::::::::::/                      /  |   |   \/
:::::イ"゙                     /   |__|  _/
-"゙゙::j!
  ゙"
    プププ、qsvセコすぎ馬鹿じゃねーの?   qsvを見下しているjason006
              V                   (qsvの100倍のウザさ)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ゙゙゙゙̄‐‐‐‐----、、、、,,,,___      ↓
:::::::::::::::::::::::::::::::::::::::::::::::::::::                   ゙゙゙゙゙‐‐‐‐‐----、、、、,,,,_
::::::::::::::::::::::::::::::::::::::::                                     ゙゙゙゙゙‐‐‐‐‐----、、、
:::::::::::::::::::::::::
:::::::::::
0069名無しさん@お腹いっぱい。
垢版 |
2006/05/15(月) 13:13:36ID:JuQem/yq0
yahoo.co.jp は受信拒否
どーせ捨てアドにしか使われてないから
よいんではない
0070名無しさん@お腹いっぱい。
垢版 |
2006/05/15(月) 13:22:23ID:JuQem/yq0
質問をひとつ

業者のロボットを厨房ホイホイに誘い込んだらどうなるの

0071名無しさん@お腹いっぱい。
垢版 |
2006/05/15(月) 13:39:15ID:JuQem/yq0
右翼やプロ市民や過激派のメアドを収集させてやった方が親切かな
0072名無しさん@お腹いっぱい。
垢版 |
2006/05/15(月) 16:02:38ID:QWzeX1oNO
ふと考えたのですが、【100マソ当選しました!はやく手続きして下さい!】系のメールはしっかり保存しておいて、どうせ出会いとかの登録だからちゃんと登録します。
その上で『100マソくれない。悪質な詐欺行為だ。謝罪と賠償を』って裁判に出来ないかな。
電子商なんとか法はどうだったか、公共広告機構や消費者センターに言うよりも、外国人と組んだらヤバいかなとかいろいろな事柄を、早速調べてきます。楽天懸賞の名簿横流しみたいに、多すぎて特定できないのとは違うし、こちらは前科の無い一般市民だし…
金になるかな?
0075名無しさん@お腹いっぱい。
垢版 |
2006/05/17(水) 09:46:54ID:na1xHIP40
メアド収集ロボットもうぜーので
よそのメアド収集ロボットにqsvのメアドを食わせ
その逆もありってことにします
自分が受信させられてみろよゴルァ作戦 カウントダウン開始
0077名無しさん@お腹いっぱい。
垢版 |
2006/05/20(土) 07:06:29ID:Yr2LUFm80
     
     
Q 言 お
S い ま
V た え
は い ら
在 こ の
曰 と
な は
ん わ
だ か
な っ
  た
0079名無しさん@お腹いっぱい。
垢版 |
2006/05/22(月) 14:46:58ID:uwnEZ9Ek0
qsv系じゃないと思うんだけど、fromがmel@sohospotss.comとかmel@sohovipzs.comとかなってる
SOHO系のスパムを送ってくるところがあるんだがここの情報ってありますか?
ここもqsvと同様にたくさんのドメインを取ってスパムを送ってくるんだが、nsがns1.talktowns.netとか
nsでのブラックリストが使えそうなんで、このスレで聞いてみました。
もっと適したスレがあったら教えてください。
0081名無しさん@お腹いっぱい。
垢版 |
2006/05/23(火) 14:08:06ID:AvFbTku70
>>80
ns?.talktowns.net|ns?.tsassing.com|ns?.mtassigns.com
のNSで引っ掛けてログ吐かせると
この業者からのメールがぜんぶわかるんだが、結構いろんなドメイン使ってる。
だいたいが頭か終わりにsohoとついたドメイン名。

このNSがこの業者だけが使っているものだったら、qsv系拒否の手法と同じくブラックリストに
入れて弾こうと思うのだが、意外にこの業者の情報が少なかったので、聞いてみた次第です。
0082名無しさん@お腹いっぱい。
垢版 |
2006/05/23(火) 14:52:10ID:AvFbTku70
ちなみにこの業者には何か呼び名ついてますか?
なかったらsoho系とつけようかと思うのですが。
0083名無しさん@お腹いっぱい。
垢版 |
2006/05/23(火) 15:42:48ID:MMPalLjE0
>>82
名前つけるのは賛成だけど、
「soho系」だとSOHO勧誘spamの総称と勘違いしそうだから、
もうひとひねりあると良いかも。
0084名無しさん@お腹いっぱい。
垢版 |
2006/05/23(火) 17:19:36ID:AvFbTku70
>>83
じゃあメールアドレスからも取って
「mel@soho系」ではどうでしょうか?
とりあえずこの業者の対策方法確立するため、NSでwarning出させて様子見ています。
NSじゃなく、heloで言ってくるサーバ名でも弾けると思います。
0085名無しさん@お腹いっぱい。
垢版 |
2006/05/23(火) 17:25:05ID:AvFbTku70
ついででなんですが、fromがapache@*.infoで、ドメインをlivedoorのNSに登録してて
フィリピンあたりのunknowsになる接続先から送ってくる業者いますが
あれは何系と呼ばれているのでしょうか?
0086名無しさん@お腹いっぱい。
垢版 |
2006/05/23(火) 18:03:49ID:LcjzHvxE0
>>85
> ついででなんですが、fromがapache@*.infoで、ドメインをlivedoorのNSに登録してて
> フィリピンあたりのunknowsになる接続先から送ってくる業者いますが
> あれは何系と呼ばれているのでしょうか?

http://spam.client.jp/etc/1129960807.html#R455
このあたりに出てくるやつですかね、
それなら晒しスレでは、偽qsv とか qsvモドキ とか呼ばれているようです。
http://spam.client.jp/1142604205/1142604205_03.html#R125

qsv系の XXXX.com のように XXXX.info で大量送信してきたから、そう呼ばれたんだったと思います。
0087名無しさん@お腹いっぱい。
垢版 |
2006/05/23(火) 18:31:38ID:AvFbTku70
>>86
あー、過去に自分の書いたレスもありました。
偽qsvよりも、livedoor系のほうがしっくりくるんだが。
クライアントで見える情報から言うなら、apache@info系とかでもいいけども。
0088名無しさん@お腹いっぱい。
垢版 |
2006/05/24(水) 06:08:07ID:91DGWyoh0
 
 
ヘッダーに
CoremailとX-Originating-IP
を含むメールを弾いてます
 
本文にURLが入ってたら でも桶でつな
 
 
 
0090名無しさん@お腹いっぱい。
垢版 |
2006/05/24(水) 10:39:29ID:x5HHfTcF0
ウチのはベイジアンフィルタだが、
3ヶ月くらい調教したらqsvは100%防いでくれるようになった。
誤認識はアマゾヌからのメールがたまに引っかかるくらいだが、
どうせDMだからqsvと一緒に/dev/null直行でよし。
0091名無しさん@お腹いっぱい。
垢版 |
2006/05/24(水) 11:16:43ID:5rqE963i0
自分は、ベイジアンフィルタはどうしても誤認が恐いので
ユーザ全体に掛けるフィルタで/dev/nullはちょっと無理ですね。
009290
垢版 |
2006/05/24(水) 11:35:18ID:x5HHfTcF0
あーそっか鯖缶も多いんだよね・・・
俺は宅鯖立てて自分専用のアカウント3つ程度だから気楽に直行させてるけど、
普通の鯖缶はそんな危険なことできるわけないわな。
009584
垢版 |
2006/05/25(木) 17:39:25ID:Hwax2XB/0
Fromがmel@〜.(com|net)でSOHOがらみのスパムを送ってくる業者を
qsv系と同じくNSのブラックリストで拒否するためのリストを作成しました。
NSのドメインは全て岸和田のDuke FukuiかDai Fukuiで登録されていることを確認しています。

postfixでcheck_sender_ns_accessで拒否してください。main.cfで
smtpd_recipient_restrictions = ... check_sender_ns_access hash:/etc/postfix/reject_ns
のように指定して、reject_nsの中身は下記の通りです。qsvのNSリストもここに入れて良いです。

# melsoho
ns1.busiassist.net REJECT match NS blacklist melsoho
ns2.busiassist.net REJECT match NS blacklist melsoho
ns1.busiassists.com REJECT match NS blacklist melsoho
ns2.busiassists.com REJECT match NS blacklist melsoho
ns1.dmfactory.net REJECT match NS blacklist melsoho
ns2.dmfactory.net REJECT match NS blacklist melsoho
ns1.dmfactorys.com REJECT match NS blacklist melsoho
ns2.dmfactorys.com REJECT match NS blacklist melsoho
ns1.dmfactorys.net REJECT match NS blacklist melsoho
ns2.dmfactorys.net REJECT match NS blacklist melsoho
ns1.magmagss.com REJECT match NS blacklist melsoho
ns2.magmagss.com REJECT match NS blacklist melsoho
ns1.smagmag.net REJECT match NS blacklist melsoho
ns2.smagmag.net REJECT match NS blacklist melsoho
ns1.sogobusi.com REJECT match NS blacklist melsoho
ns2.sogobusi.com REJECT match NS blacklist melsoho
ns1.talktowns.net REJECT match NS blacklist melsoho
ns2.talktowns.net REJECT match NS blacklist melsoho
ns1.tokimekis.com REJECT match NS blacklist melsoho
ns2.tokimekis.com REJECT match NS blacklist melsoho
ns1.tsassign.com REJECT match NS blacklist melsoho
ns2.tsassign.com REJECT match NS blacklist melsoho
0097名無しさん@お腹いっぱい。
垢版 |
2006/05/28(日) 21:16:23ID:vOaUklF10
age
0099名無しさん@お腹いっぱい。
垢版 |
2006/05/30(火) 12:30:23ID:YcLWafk40
まだOEのルールでやってるやついるのか・・・
ルール設定じゃ追いつかないからspam mail killerとか専用ソフト使うのが今の主流なんだけどなぁ
0100名無しさん@お腹いっぱい。
垢版 |
2006/05/31(水) 00:25:18ID:BhUJKT/i0
ドメイン集(既出なら、勘弁)
DNS matrix-dns.net (新?下記ドメインをwhoisしたら出てきたゾ)
URL www+
deai-allfree.net
deai-news24.net
gyakuen-news.net
otxv.com
ovwl.com
pfxd.com
qbyf.com
qduw.com
qkzw.com
tbxq.com
tguq.com
ubcz.com
ubzl.com
ucxa.com
uqpt.com
vcxl.com
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況