阻止率99%のスパム対策方式の研究報告 ―― Selective SMTP Rejection (S25R)方式 ――
目次 あらまし 1. 従来のスパム対策 2. S25Rスパム対策方式のコンセプト 3. クライアント制限の規則 3.1. 一般規則 3.2. ブラックリスト 3.3. ホワイトリスト 3.4. その他のフィルタ 4. 統計データ 5. S25Rスパム対策方式を大規模サイトで運用する方法 6. S25Rスパム対策方式をインターネット全体で運用するために 7. スパマーがS25Rスパム対策方式をすり抜ける方法 まとめ 付録A. Postfixでの設定方法 付録B. 拒絶記録抽出用スクリプト あらまし オープンリレー(第三者中継)を行うメールサーバが少なくなり、最近では多くのスパマーが、ADSLやケーブルネットワークなどのエンドユーザー用高速回線につながってボットに感染したたくさんのエンドユーザーコンピュータからスパムを直接ばらまいている。オープンリレーブラックリストはもはや役に立っていない。有
どれをスパムと見なすのか? ほんろうされるブログサービス
同一URLからの発信規制、コメントスパム削除手順の容易さと英文コメントをすべて拒否、本文未記入投稿の拒否。これらは最近のブログサービスが実施したスパム対策だ。 ブログサービス「マイぷれす」は4月16日、増加傾向のトラックバックスパムに対策を講じた。 発表されたものは、一定期間内に同じURLから一定数以上のトラックバックがマイぷれす全体へ送信された場合、スパムと見なして受付を拒否するというもの。 この対策は、トラックバックを短時間に多数送信するものはスパムである可能性が高いという考え方に基づき実施された。場合によってはスパム以外のトラックバックも拒否してしまう可能性もある。しかし、送信側にスパムの意図がなくても受信者側がスパムと受け取る可能性があり、その判別に難しいため今回の対策方法に至ったという。なお、「一定期間内」「一定数以上」といったパラメータ値は、今後の傾向を見て調整していくという。
スパムのブログ版「スプログ」、ブログ界の脅威に | WIRED VISION
スパムのブログ版「スプログ」、ブログ界の脅威に 2005年11月 1日 コメント: トラックバック (0) Nicole Lee 2005年11月01日 一見したところでは、普通のブログのようだ。しかし注意深く見ると、そのコンテンツの実に奇妙な点に気づくだろう。コンテンツに見覚えがあるのだ。いや、単に見覚えがあるどころではない。 なぜなら、それは6ヵ月前に自分のブログに書いた文章だからだ。他の部分のコンテンツは意味をなしていない。同じ言葉が延々と繰り返されている。サイドバーは、バイアグラや住宅ローンなどの広告で埋め尽くされている。 ここでようやく、これが「スプログ」(splog)――「スパム・ブログ」を縮めた呼び名――だと気づく。あなたのブログはスプログの餌食になったのだ。 スプログは、スパム業者がブログ界から利益を得るために使う最新の方法だ。最近、このスプログが大発生するという現象が起こ
携帯キャリア間で迷惑メール送信者の加入者情報を交換
携帯電話・PHS事業者14社は、2006年3月1日より、特定電子メール法に違反した迷惑メール送信者の加入者情報を事業者間で共有すると発表した。 NTTドコモ9社、KDDI、沖縄セルラー、ボーダフォン、ウィルコム、ウィルコム沖縄の14社が、迷惑メール規制法「特定電子メールの送信の適正化等に関する法律」に違反して迷惑メールを送信し、利用停止措置や契約解除措置を受けたユーザーの加入者情報を交換し合うことが決まった。 対象となるのは、2006年3月1日以降に同法律に違反し、利用停止措置などが執られたユーザー。事業者間で情報を共有することで、違反したユーザーが別の携帯会社を契約しようとした場合に、加入審査時にチェックできるようになる。交換される情報は、契約者名、生年月日(個人の場合)、性別(個人の場合)、郵便番号と住所、連絡先電話番号、利用停止前の電話番号など。 今回の迷惑メール対策は、2005年1
ブログスパムの悪夢--「スプログ」でグーグルのBloggerが大混乱
電子メールの厄介者だったスパムが、ブログの世界向けに生まれ変わった。そして「スプログ(splog)」と専門家が名付けたこの問題に関して、Googleが非難の矢面に立たされている。 Googleの提供するブログサービス「Blogger」と「BlogSpot」ホスティングサービスの組み合わせは、ウェブで最も人気の高いブログ関連のサービスだが、先週末に両サービスは過去最大のスプログ攻撃に遭い、RSSの購読が不可能になったり、メールの受信フォルダがいっぱいになったほか、検索エンジンのランキングが不正操作された可能性も出ている。 Sun Microsystemsのウェブ技術ディレクターTim Brayは、これを「スプログの大爆発("splogsplosion")」と呼び、「ブログの世界("blogosphere")のみなさん、緊急事態が生じていると思われます」と自身のブログに書き込んでいる。 攻撃者
メールアドレス収集ロボット対策
ホームページやBBSにメールアドレスを載せたいけど,メールアドレス収集ロボットに見つかってスパム送られてくるのが怖い.フリーメールを使うのも結局スパム処理に追われてめんどくさい.そんなときにお勧めの方法. [ MEMO ] 掲示板スパムにお困りの方はコチラも参考にしてください。 [ 2006/02/01 ] [ MEMO ] JavaScript でも正規表現を使った強力な置換ができたとは。というわけでスクリプトを簡素化。 [ 2005/11/07 ] 下記のサイトでロボットを使用した収集確認ができるようです。 http://mailrobo.7jp.net/mrobo3.html 世の中にはいろいろな方法があると思いますが、ここのポリシーは 汎用性、誰でもいくつでも、変更も簡単に 機能性、本来できること(コピペ、クリックしたらメーラー)を損なわない 突破された
Bulkfeeds: SPAM ブラックリストの公開、Submission API と MT プラグイン: blog.bulknews.net
Bulkfeeds: SPAM ブラックリストの公開、Submission API と MT プラグイン Bulkfeeds では、ボランティアによる SPAM サイト登録 と、自作の SPAM フィルタによるブラックリストの強化を行ってきましたが、API による公開の準備ができたのでお知らせします。 今回の API および機能拡充は以下のリストから構成されます。 1. DNS によるブラックリスト問い合わせ API の公開(ベータ) 2. Movable Type の JunkFilter フレームワークと連携した自動登録 3. REST による ブラックリストへの URL 登録 API の公開 DNS によるブラックリスト問い合わせ Report SPAM ページから登録していただいたデータや、こちらの SPAM フィルタにひっかかったデータを DNSBL 形式でインポートし、定期的に
総務省(報道資料)
総務省では、平成16年10月7日から「迷惑メールへの対応の在り方に関する研究会」(座長:新美育文 明治大学法学部教授)(以下「本研究会」といいます。)を開催し、迷惑メールの流通を抑制・防止するために必要な方策について検討してきました。このたび、本研究会において、最終報告書を取りまとめましたので公表します。 なお、最終報告書の案については、本年6月17日から7月8日までの期間で意見募集を実施し、計10件の御意見が寄せられました。提出された御意見については、それに対する研究会の考え方を付して公表します。 迷惑メールの送信手法は巧妙化、多様化してきており、措置命令等政府による法執行のみで迷惑メールを撲滅することや、フィルタリング等の技術的対策のみで迷惑メールの受信を回避することは困難であると考えられます。 そのため、政府による法執行の強化等特定の部分に着目して迷惑メール対策を行うだけではなく
ついにスパムが殺人に発展? ロシアの事件めぐり憶測
ロシアで2000万通以上の迷惑メールを送信していたという英語学校の経営者が謎の死を遂げた。ロシア当局が捜査中。 ロシアで大量の迷惑メールを送信していた英語学校の経営者が殺される事件があり、スパムとの関連をめぐって憶測を呼んでいるという。 この事件はセキュリティ企業F-Secureのブログで紹介された。それによると、殺されたのはAmerican Language Centerの経営者、バルダン・クシニール氏。自宅のアパートで発見され、遺体は頭部が激しく損傷していたという。 American Language Centerではロシア人向けの英語講座を運営しているが、報道によれば、生徒獲得のためにロシア史上最大のスパムキャンペーンを展開。2000万通以上の迷惑メールを送信していたとされ、同センターの宣伝メールを見たことがないロシア人はいないほどだったという。 これに腹を立てた人たちがセンターを提
関西どっとコムblog開発室 (サポートblog) | トラックバックスパムへの対応のご報告
平素は、関西どっとコムblogをご利用いただき、誠にありがとうございます。 7/20〜7/22にかけましてFC2ブログ( http://blog.fc2.com/ )に所属するアダルト系ブログより、関西どっとコムの不特定多数のblogに対し、大量のトラックバックスパムが送られました。 関西どっとコムでは7/22に、これまでに送信された悪質なトラックバックをシステム的に削除致しました。 本件に関してまして、ユーザー様にはご迷惑とご心配をおかけいたしました。 ここでは、トラックバックスパム被害の概要とそれに対する対応などについて詳しくご報告させていただきます。 ▽本トラックバックスパムの概要 ・7/20〜7/22にかけて、5件の悪質な大量トラックバックスパムが確認されています。 ・5件とも、それぞれ別のブログからのトラックバックです。 ・送信元は、全てF
「Sender IDやSPFを逆手にとったスパムが増加」,米MX Logicの調査
米MX Logicは米国時間7月11日,スパム・メールに関する調査結果を発表した。それによると,攻撃者は,米Microsoftのスパム対策仕様である「Sender ID」やスパム対策を目的とするメール認証技術「Sender Policy Framework(SPF)」を逆手にとってスパム・メールを送信しているという。 調査は,MX Logic社が6月19日から6月25日に,同社のMX Logic Threat Centerで処理したスパム1770万件以上を分析したもの。 全体の9%がSPFレコードを公開しているドメインから送信されており,そのうち84%はスパムを送信するためのドメインだった。また,Sender IDレコードを発行しているドメインから送信されたスパムは0.14%で,そのうちスパム送信のためのドメインは83%だった。 MX Logic社CTOのScott Chasin氏は,「ス
Wikiスパムに対抗する
Wikiを開設しっぱなしにしてはいないだろうか。もしそうなら、覗いてみたほうがよい。この1年ほど、スパムに利用されるWiki類が増えているのだ。Wikiをまったくの無防備状態に置くか、逆に、まったく自由度なしにしてしまうか。Wikiの開発者やWikiを運営する者にとって、この両極端のどの辺りを歩むべきなのか、悩ましい問題である。果たして、Wikiコミュニティーは、オープンで使いやすいWikiを維持しつつ、スパムを撲滅できるのだろうか。 Wikiを対象とするスパムは、通常、ユーザー・プロファイルや練習用の領域といった標準ページに一群のリンクを挿入する。リンクが張られているテキストは、大概、たわいのないものだが、そこに指定されているURLはフィッシングやギャンブルやポルノのサイトのものだ。そうしたスパムページを数百あるいは数千作ることで、Wikiスパマーは、人々のクリックを誘うリンクを大量に作
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
