不要なメルマガ広告はspamフォルダではなく配信拒否(オプトアウト)しましょう - 昼メシ物語
一般にspamと呼ばれる電子メールには2種類あります。オプトイン(配信承諾)して受け取ったメールと、オプトインしてないのに届いたメールです。 この記事は、インターネット全体の利益を考えるなら、オプトインして受け取ったメール広告を迷惑に感じたら、spamフォルダに入れて放置するのではなく、配信拒否(オプトアウト)するべきであることを促すものです。 (追記:なお、お肉のほうのスパムは大文字のSPAMで、迷惑メールのほうは小文字でspamと書くそうです。コメントありがとうございます) オプトインとオプトアウト あなたがメールを受け取る意思を表明することを、オプトインと呼びます。 反対に、「このメールは受けとりたくない!」という意思を表明することを、オプトアウトと呼びます。 例えば、楽天などのネットショップで買い物をした時に、「メールマガジンに登録する」というチェックボックスがあったとします。これ
仙石浩明の日記: SPF (Sender Policy Framework) チェックをパスしてしまう迷惑 (スパム) メールが増えている
私の自宅サイト GCD (と勤務先の KLab) では、 qmail にパッチをあてて、 外部から届くメールのヘッダに SPF (Sender Policy Framework) チェックの結果を挿入するようにしている。 例えば以下のような感じ: Received-SPF: pass (senri.gcd.org: SPF record at thelobstershoppe.com designates 89.215.246.95 as permitted sender) Message-ID: <34f301c7df7d$2e65ece5$5ff6d759@unknown.interbgc.com> From: "Sales Department" <sales@thelobstershoppe.com> 「Received-SPF: pass」というのは、 このメール (実は迷惑メー
IAjapan 第9回迷惑メール対策カンファレンス(5/27) tsudaりまとめ
インターネット協会(IAjapan)主催、迷惑メール対策カンファレンス。コクヨホールにて。 http://www.iajapan.org/anti_spam/event/2011/conf0527/ 迷惑メール対策総論、送信ドメイン認証、dkim.jp、フィッシング、IPv6環境の迷惑メール 続きを読む
Route 477(2011-05-02)
■ [hiki] Hikiにチェックボックス方式のスパム防止を組み込んでみた 2011年においては、スパム防止機能のないWikiエンジンは使いものにならない。Hikiではデフォルトでベイズフィルタと単語フィルタによるスパム防止機能が使えるが、 個人的にもっとメンテナンスフリーなやつが欲しかったので、 □ I'm human ■ I'm robot みたいなチェックボックス方式のスパム防止機能を作ってみた。これをオン/オフにしたときだけ書き込めるようになる。 1. プラグインの用意 以下のようなrobothuman.rbというファイルをプラグイン置き場(デフォルトはmisc/plugins/)に作る add_edit_proc do %{ <div id="robothuman"> Spam Check: <input type="checkbox" name="human"> I'm hu
botnet使ってバイアグラスパムを撒いてたロシア人が捕まりスパムは6割減 - モーグルとカバとパウダーの日記
世界中に1日500億通!迷惑メール業者摘発 : 国際 : YOMIURI ONLINE(読売新聞) 「スパム」と呼ばれる手法で、バイアグラの模造品などの購入を呼びかけ、地元紙によると米欧などで過去3年半に1億2000万ドル(100億円)強の売り上げをあげた。調べによると、スパムイットを経営するイーゴリ・グセフ容疑者(31)は電子メールに含まれたウイルスで利用者のコンピューターを感染させるなどの手段で、1日に500億通もの広告メールを世界中に送り付けていた。 3年半で100億円も売り上げとは… そりゃスパムも撒くわ。 こいつはスパム送信専業だとすると、ここにスパム広告出稿してた会社があったのかな?それとも購入自体が詐欺というパターンだろうか? 強制捜査に先立ち、スパムイットは9月末に活動を中止 これはスパムの送信動向の調査結果からも読み取れる。 ソースは http://www.m86secu
僕の楽天SPAM対策 - y-kawazの日記
楽天で年間数十万円使う程度のそこそこヘビーユーザーの僕が、楽天のメルマガ攻勢に耐えぬく為に行っている設定をご紹介します。 ネットでは楽天は結構嫌われているように思います。楽天が嫌われる最大の理由の一つは、一度でも買い物しようものなら大量に届き始めるメールマガジンという名の迷惑メールでしょう*1。 しかもこれ、わざとか知りませんが、楽天本体や楽天内の各ショップから来るメールはFromアドレスやX-何とかヘッダなどによる仕分けが出来るようには全くなっていません、しかも注文確認などの重要なメールは残したいとなると、この仕分け問題は更に困難を極めます。 そこで僕が行っている基本戦略は↓こんな感じです。 楽天専用のメアドを使う メルマガの停止はしない 必要なメールはフィルタで保護 Gmailの迷惑メールフィルタで大虐殺 ネットを見る限り、この戦略をとってる人は少ないようですが…。 解説は以下に続きま
dovecotのantispamプラグインで迷惑メールフィルタの学習をコントロールする : \ay diary
dovecotのantispamプラグインで迷惑メールフィルタの学習をコントロールする 投稿者 akira 2010-08-19 09:03:00 GMT 先日のトラブルでIMAP環境の組み直しになった。それ自体はたいした話ではない。パッケージをいれてデータを戻すだけ。 悩ましいのは迷惑メールの処理。MUAでの判定でも十分ではあるのだが、複数のマシンで読み書きするのでちょっとめんどくさい。トラブル以前は自作ツールをぐるぐるまわしてbsfilterで処理していたのだが、再び自作ツールをぐるぐるまわす気にはなれない。かといってまともにdaemon化するなどさらにいじる元気もない。sieveでなんとかできないものかと思ったけども、やはり振り分けくらいにしか使えないようで、この手の目的には向かない。 そういえばdovecotにプラグインがあったのだったっけ。探してみたらそれらしいプラグインが見付か
SPF設定された日本語スパムとセブ島 - モーグルとカバとパウダーの日記
今日まっちゃさん(id:ripjyr)から、最近SPF設定してる日本語スパムが届いてない?という連絡をいただきました。 そこで、自分のスパム溜めを漁ってみると、確かに日本語スパムでSPFが通っているものがいくつかありました。 自分のところに着弾してたのはみな、裏DVDを売るスパムでした。 過去のメールも見てみると、どうも6/3あたりからSPFが設定されて出されているようです。 SPFって、誤解を受けやすいのですが、直接スパムを排除する仕組みではありません。 単に、その送信元のメールアドレスが正しいメールサーバから出されているか、を検証するだけの仕組みです。つまり、メールアドレスを騙られないようにするためのものです。 実は、スパマーが自分で取得したドメインにSPFを設定してスパムを出してくる、というのは想定されている事態です。 世のまっとうなサーバもスパマーのサーバもみなSPFを設定してくる
最近のmixi足あとスパムについての雑感 - モーグルとカバとパウダーの日記
mixiでのスパムというと、直でメール送ってくるのではなく足あとスパムが良く使われていると思う。 つまり、足あとを確認してる人が自分から確認しに来てそれで勝手にメールくれたり、マイミクになってくれたりするのを期待しているというわけ。 で、以前はこれがぜんぜん工夫されていなくて、単にだれかのプロフィールをコピペしただけのプロフィールがあるだけ、みたいなものだったのだが、最近は現住所を合わせて送ってくるのが主流のようだ。 自分の場合、長野だから、住所が長野になってるプロフィールで足あとをつけてくるわけ。 それでも、良く見れば日記がぜんぜん書いてないとかマイミクが少ないとか、そういうので足あとスパムだというのが判断できる。 それにこういうのはほぼ若い女の子の設定になってるし、プロフィールの内容でだいたい見当付く。さすがに、プロフィールに自己啓発系の書き込みしてあるようなわかりやすいのは無くなった
ぷららで選択的greylistingによるスパム対策を開始 - モーグルとカバとパウダーの日記
ぷらら|会社情報|ニュースリリース http://www.nttplala.com/news_releases/2010/4/20100419.html 「ぷらら」の受信メールサーバに送られてきたメールが、動的IPアドレスや過去にスパムメールとして利用されたIPアドレスであった場合、受信前に再送要求を発信します。 つまり、RgreyみたいなことをISPのMXで行うということ。 実は4年くらい前、Starpitやるときに、(通信事業者での)フィルタ可否を総務省に問い合わせたことがあって、その時にはtarpitはいいけどgreylistは一時「拒否」だからダメ、という回答でした。 だから、以降greylistは使わない方向でいろいろと考えていたのだけど、まあ今後は状況に合わせてgreylist使っても良いのかな、という感じです。 念のためですが、このダメというのは、ISPやWebメールサービス
milter-greylist にまつわるその他諸々 - JULY’s diary
本当はもっと早く書かなきゃいけなかった事など、諸々と。 設定ファイルの更新 greylist.conf の変更後に、milter-greylist の再起動は必要ない。milter-greylist が MTA からの要求を受けた時にファイルが更新されていると、勝手に読み込む。greylist.conf のシンタックスが間違っていないかを確認するには「milter-greylist -c」とすればチェックしてくれる。 もし、milter-greylist が死んだら milter-greylist に限らず、MTA から milter を呼び出すのに失敗した場合、sendmail のデフォルトでは*1呼び出さなかったのと同じになる。つまり、メールが届かないとか、遅延する、ということはない。その代わり、大量に spam を受け取ることになる。 ただし、Postfix でのデフォルトでは一時エ
milter-greylist home page
Tired of sorting your spam? Try out milter-greylist News milter-greylist is not dead, it is just mature, and does not release often. milter-greylist is a stand-alone milter written in C that implements the greylist filtering method, as proposed by Evan Harris. Grey listing works by assuming that, unlike legitimate MTA, spam engines will not retry sending their junk mail on a temporary error. The f
簡単で完璧な阻止率100%のスパム対策の実装について - ヽ( ・∀・)ノくまくまー(2010-04-01)
● 簡単で完璧な阻止率100%のスパム対策の実装について 日々増大する中国からのスパムアクセス。全てのWebサーバ管理者が悩まされていると言っても過言ではないだろう。これを低コストで完璧に排除する活気的な方法を思いついたので、以下に提案する。キーワードは「発想の転換」である。 ブラックリスト方式 (DNS) 中国からのアクセスを弾くために という排除方法を考えてみる。この場合、問題が2つある。 効率性 (HostNameLookups on にする必要がありパフォーマンスが悪い) 完全性 (全ての中国IPが .cn のDNS付与されているわけではない) 1の速度面を我慢したとしても、「中国で利用されているホスト情報」というブラックリストが定義不能であるため、この方式は完全ではない。 ホワイトリスト方式 (DNS) 発想を逆にして、ホワイトリストを定義してみる。話を簡単にするために、もう大雑
taRgreyがat+linkのスパム対策サービスとHDEのアプライアンスtapirusで採用されている - モーグルとカバとパウダーの日記
だいぶキャッチアップ遅れてるのだけど… レンタルサーバサービス大手のat+linkさんが提供されてるアプライアンス型スパムチェックサービスで、taRgreyが採用されていました。 at+link、専用サーバー向けにアプライアンス型の新スパムチェッカーの提供を開始 | レンタルサーバー完全ガイド http://rs.impressrd.jp/node/576 専用スパムチェッカー | at+link 専用サーバサービス http://www.at-link.ad.jp/service/option/security/antispam/dedicated/index.html またHDEさんでは以前からtaRgrey使えるサービスがあったのですが、tapirusという低価格のアプライアンス製品でもtaRgreyが使えるようになっているようです。 迷惑メール/ウイルス対策アプライアンスサーバー
サイトをコピーされた場合の対処法 | 無料SEO対策のススメ
検索エンジンはコピーサイト(重複コンテンツ)を発見した場合、基本的にはコピーサイトの方を上位表示しないようになっています。 重複コンテンツ=ペナルティというわけではありませんが、同じ内容のページが複数、検索結果に上がることはユーザにとって不利益になるという観点からです。 よって、ライバルサイトの順位を落とすために、コピーサイトを作っても基本的にはライバルサイトの順位を落としたり検索結果から除外することはできません。 しかし、検索エンジンも完璧ではありませんので、時にコピーサイトの方を上位表示したり、本サイトの方を検索結果から除外してしまう事があります。 コピーサイトが優遇されるケース コピーサイトの評価が高い コピーされたサイトの評価が低い コピーされた方の記事がインデックスされていない コピーサイトからリンクが張られていない 最近ではブログのRSSを取得して、全く同じ記事を投稿するような
2年半ぶりのメジャーアップデート、「SpamAssassin 3.3.0」がリリース | OSDN Magazine
Apache Software Foundation(ASF)は1月26日(米国時間)、オープンソースのスパムフィルタリングの最新版「Apache SpamAssassin 3.3.0」を公開した。2年7ヶ月ぶりのメジャーアップデートとなり、ルールとコアの分離などが変更点となる。 SpamAssassinはスパムフィルタリングツール。テキストベースのパターン、ベイズ理論、DNSベースのブラック/ホワイトリスト、DKIM(DomainKeys Identified Mail)とSPF(Sender Policy Framework)の送信ドメイン認証などの機能を持つ。拡張性と安定性を特徴とし、多くのISPや電子メールサービス事業者に導入されているという。最新版はSpamAssassinが2003年にASFプロジェクトとなって以来、4回目のメジャーアップデートとなる。前回のメジャーリリースは2
livedoor Techブログ : カラメでのスパムメール対策
こんにちは。 携帯キャリアを変え続けて一巡してしまいました。モバイル開発のトヤマです。 カラメとは ケータイlivedoorではカラメ(http://karame.com)というサービスを提供しています。 カラメでは、メールで文章や写真などをメールやウェブから投稿でき、その登録した内容を空メールで取得できるようになっています。その作成されたアドレスを公開する事で不特定多数の人に内容を配信することが可能になっています。使い方としては、個人で送るメルマガなどにアドレスを載せて配信するケースが多いようです。 カラメへのメール カラメでは主にシステム的に用意されたドメイン(b.to)、ユーザー用に用意されたドメイン(*.b.to)があります。(例えばldmobileというアカウントであれば、ldmobile.b.toドメインが割り当てられます)。ユーザーも日々変動する為、存在しているアカウントだけ
コンビーズというメールマガジン配信業者でやっとスパムのアドレス登録拒否に対応しだした件 - モーグルとカバとパウダーの日記
コンビーズ(CombzMail)というメールマガジン配信業者があります。 メール配信ASPサービス(2300円より) コンビーズメール http://www.combzmail.jp/ スパム対策をいろいろやっている人ならわかると思いますが、ここのメールマガジンは良くスパムの配信にも利用されているので、この配信サーバは拒否リストに入れてもいいんじゃね?と思ってしまうくらいです。 でまた、ここには文句言ってもテンプレートのメールが返ってくるだけで、ろくに対応してもらえないという印象でした。 実はここのところ、スパムとはちょっと違うのですが、このコンビーズがらみで問題があり、何度かメールで連絡を取っていました。 最初は例のテンプレートの返事だったのですが、再度説明を書いて返信を行ったところ、一応ちゃんと中の人が返事をくれています。 まあ、まだ自分の目的は達成してないのですが、ぼちぼちと進めてい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
強化された@i.softbank.jpの迷惑メールブロック機能、設定方法を解説いたします! | AppBank
Expired