2011年8月18日ころから i.soft相談を受けるようになりました。下記でも多くの人が体験しているようです。 Togetter – 「i.soft相談にも「どのサービスにも登録していないアドレスなのに迷惑メールが来る」という情報が複数あり、無差別に i.soft
2011年8月18日ころから i.soft相談を受けるようになりました。下記でも多くの人が体験しているようです。 Togetter – 「i.soft相談にも「どのサービスにも登録していないアドレスなのに迷惑メールが来る」という情報が複数あり、無差別に i.soft
K2-archive) 2004/9/30 (lastupdate 2009/5/29) これはなに? Rgreyとは、メールサーバ上でスパムやウイルスメールを排除するためのフィルタの手法で、 S25Rとgreylistingというスパム判定手法を組み合わせて使うというものです。 スパムの検出率を上げることより、正しいメールの誤検出をしないことを目標 として設計されており、原理的にほとんど誤検出無く運用することが出来ます。 そのため、ベイジアンフィルタ等の他のコンテンツフィルタと組み合わせて 1次フィルタとして利用すると有効ですが、これだけでも95%弱程の検出率はあります。 同様の手法で、greylistingの代わりにtarpitting(遅延)を利用したStarpitという手法と、tarpittingとgreylistingを
サイト閉鎖のお知らせ 1999年12月6日に開設した本サイトですが、開設から20年を迎えたのを機に閉鎖いたします。 ここ5,6年は更新できていませんでしたが、長らくご愛好いただきありがとうございました。
私はspamよけの専門家ではないので、この方法に欠点があったり、すでにある技法でしたらすみません。実際に導入してみたところ、1日300くらい来てたspamがぱったり止んだので紹介することにする。 私はCAPTCHAはあまり好きではありません。あれは私の脳を多少なりとも浪費させるし。誤判定すらある。 あと、普通のクイズ形式のCAPTCHAとかアホかと本気で思う。機械が人間に使われてどうする。 Googleなどではしかたないと思う。Googleだけをターゲットにするspammerがいるので、普通の対策はほとんど意味をなさない。 しかしうちのような一般のBlogに対する無差別なspam行為に対してはどうだろうか?個人BlogにCAPTCHは大げさすぎる。そこが有名サイトであるとか、DoS攻撃に遭っているならともかく、ごく単純な方法でspamよけは可能。「アルファベットのaを入れてください」とでも
私が運用しているメールサーバに、相変わらず到着するSPAMが多いのでSPAM対策を調べてみると、S25Rという方式が良いらしいので、1週間前から導入。 S25R方式から派生したSPAM対策の中で、メンテいらず+postfixの設定変更だけで運用できるStarpitを適用したところ、驚くべき効果。 詳しくログを見てないけれど98%の除去率はだてじゃない。 他のサーバから転送されているSPAMはこの方式で対応できないので、postfixのheader_checkでVIAGRA等の固定文字列をreject。 これでほとんどのSPAMを除去できるようになりました! 今は一日10通以下に抑えられてます。
■ [tDiary][spam][livedoor]スパムちゃんぷるーBL(β) を tDiary で使う術 livedoor が 統合スパムフィルタ「スパムちゃんぷるー」のデータに基づくBL(β)が始めたようなので tDiary で使う方法。 http://coderepos.org/share/changeset/22287 の iplookup フィルタをよしなに配置する。2.3.1なら、misc/fiBlacklist→IP Blacklist Services に「bl.spam-champuru.livedoor.com」を追記して保存する。 この手のブラックリストサービスはあまりたくさん指定するとツッコミ
ツッコミやTrackBackを狙ったspamが増えています。日記を書いている自分では気づいていないかも知れませんが、フィード(ail-fieldプラグイン」 のっけから標準のspamフィルタでない機能ですが、最近のspamには非常に効果がある方法です。この手法では、「人間には見えないがspamボット1には見える」というトラップ(罠)用のフィールドを用意
唐突ですが、次のようなゲームを考えます。 デカい箱に、印刷されたメールがどっさり入っている メールは、1通につき1枚の紙に印刷されている SPAMメールか、非SPAMメール(HAMメール)かが、一目で分かるようになっている(紙が色分けされているとか)。 箱から手探りで、メールを1通取り出す。 この時点で、メールがSPAMかHAMかが分かる メールから単語をでたらめに1つ選ぶ さて、このゲームをこれから始めるとすると、箱に入っているメールに関して次のことが分かっていると、いくつかの確率を求めることができます。 箱に入っているメールの総数 箱に入っているメール全ての集合を$\Lambda$とおいて、総数を$|\Lambda|$と書きます SPAMとHAMの数の内訳 それぞれ、$\Lambda_S, \Lambda_H \subset \Lambda$と書きます 各メール$\lambda$に含ま
おしながき TLECとは何か 活動の模様 TLEC ML の入会方法 topic (tlec 謹製おりじなるこんてんつ) 関連リンク集(工事中) Sorry! This page is Japanese only! TLEC Tokyo Linux Enteunity + TLECとは何か + 活動の模様 + TLEC ML の入会方法 - topic (tlec 謹製おりじなるこんてんつ) + 関連リンク集(工事中) TLEC presents SpamAssassin を fail から利用する方法 カスタマイズした user_prefs を用いる設定例 (ついでに clamav も) 1. SpamAssassin と関連ツールのインストール インストールの実行コマンドは Debian を例示しているので、他のディストリビューションの場合は
_ [日記/blog] Referer spam 臭が強い検索サイト tDiary のリンク元を見ていると、ここ最近見慣れない検索サイト?からのアクセスが急増していることに気がついた。 ざっと眺めていると、ある程度共通点がある。 このサイトへのリンクは、ページのメインコンテンツからではなく、「関連エントリー」「ピックアップ・エントリー」等としてページ最後などに小さな枠として表示されているアフィリエイトがページの大半を占めているものが多い関連エントリーのリンク先が tDiary サイトであることが多い どうも、検索サイトを装って Anti Referer Spam プラグイン対策を行ったうえで tDiary を狙った spam サイトではないかという疑いがある。 (Anti Referer Spam プラグインの作者の日記でもちょうど spam 対策漏れについて取り上げられていた) アクセス
今まで、badmailfrom と rblsmtpdを併用してきましたが、新規割り当てのIPアドレスやダイアルアップを利用したと思われる集中砲火的なSPAMが増加しており、対策を探していました。 そこで、greylist:http://www.jonatkins.com/page/software/qgreylist方式(祇園方式:一見さんお断り )とS25R方式(Selective SMTP Rejectionを併用した、Qgrey方式を長野で働く専務のblogで発見し、採用してみました。 Qgreyはperlで書かれており、qmailへのパッチも必要無いため、比較的簡単に導入できるという「大変大きな」メリットもあります。 注:私のメールサーバも実は、S25Rのルール2に引っかかってしまいますが、ちゃんと再送信する(はず)なので、救済される(はず)です。 FreeBSDの場合のインスト
_ ツッコミ/コメントをはじく場合は、条件を明記しておくべき ある tDiary にツッコミした。 で、内容に 2つ URI を含めて書いた。 するとツッコミできなかった。 URI が一定数以上含まれたら spam と見做すという spam対策のようだ。 それはいい。 だが、ツッコミした側としては、何が悪くてはじかれたのか分からない。 ということでツッコミ/コメントを弾く場合は、はじく条件を明記しておくべき。 まぁ全ての条件を書くと五月蝿くなっちゃうと思うけど、 せめて許容するURIの数くらいは書いておいて欲しい。 こんなプラグインでメッセージ変えられるので、みんなヨロ! def comment_description 'ツッコミ・コメントがあればどうぞ! E-mailアドレスは公開されません。なお現在、spam対策のためにツッコミ本文中にひらがな・カタカナを含んでいない投稿をはじいていま
ベイジアンフィルターという仕組みを知ったのは、何年か前に迷惑メールの多さに困り始めた頃だった。ailにも迷惑メールフィルター機能は存在するが、これがあまり賢くない。(いくら学習させても、すり抜けてくる迷惑メールが日に何通かあり、また必要なメールを迷惑メールとしてしまったり。)そんな時に巡り会ったのが、PopfileMgrだった。 使い始めは全くトンチンカンな分類だが、間違って分類した時は、正しく訂正して学習させる。そうしているうちに、驚くほど高精度にメールを分類できるようになる。単なる迷惑メールのフィルタリングだけに留まらず、設定した通りに、どんな風にも分類してくれる。(例えば、「プライベート」「仕事」「DM」「買物」「迷惑」など。) 最近の1ヶ月を振り返って、迷惑メールか、それ以外で、その分類の精度を確認してみた。最近では1日に50通前後の迷惑メールが届く。今確認したところ
If you are planning to use TLS (transport layer security) on your mail server, be aware that spuires TLS, or communicates with other MTAs that require TLS, then you will probably have to whitelist those MTAs and perhaps make TLS optional on your MTA. spgood clients directly to the mail server.
This entry was posted by Jun Mukai on Saturday, 23 June, 2007 某メーリングリストからスパムがいっせいに届いた。管理者が止めるように頑張っていたらしいのだけど、数日前、なぜかいっせいに。なんだろうね、留めておいたのが誤って放出されちゃった感じ?→削除前のメールボックス まあ、面白かったのでついキャプチャしちゃったんですが、これの責任を追求したいとかいうことは別に目的じゃなくて。いやまあ、こんだけスパムが来るというのもひさびさでびっくりしちゃったというのもありますが。 わたしはいま、ベイジアンフィルタみたいなタイプのコンテンツフィルタリングはまったくやっていない。対策は Rgrey だけだ。これまでもこの日記で何度か紹介したけど、効果は劇的といっていいくらいで、スパムはほとんどこない。日に数通くらいかな。わるくない成績だと思う。 R
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く