仙石浩明の日記: SPF (Sender Policy Framework) チェックをパスしてしまう迷惑 (スパム) メールが増えている
私の自宅サイト GCD (と勤務先の KLab) では、 qmail にパッチをあてて、 外部から届くメールのヘッダに SPF (Sender Policy Framework) チェックの結果を挿入するようにしている。 例えば以下のような感じ: Received-SPF: pass (senri.gcd.org: SPF record at thelobstershoppe.com designates 89.215.246.95 as permitted sender) Message-ID: <34f301c7df7d$2e65ece5$5ff6d759@unknown.interbgc.com> From: "Sales Department" <sales@thelobstershoppe.com> 「Received-SPF: pass」というのは、 このメール (実は迷惑メー
僕の楽天SPAM対策 - y-kawazの日記
楽天で年間数十万円使う程度のそこそこヘビーユーザーの僕が、楽天のメルマガ攻勢に耐えぬく為に行っている設定をご紹介します。 ネットでは楽天は結構嫌われているように思います。楽天が嫌われる最大の理由の一つは、一度でも買い物しようものなら大量に届き始めるメールマガジンという名の迷惑メールでしょう*1。 しかもこれ、わざとか知りませんが、楽天本体や楽天内の各ショップから来るメールはFromアドレスやX-何とかヘッダなどによる仕分けが出来るようには全くなっていません、しかも注文確認などの重要なメールは残したいとなると、この仕分け問題は更に困難を極めます。 そこで僕が行っている基本戦略は↓こんな感じです。 楽天専用のメアドを使う メルマガの停止はしない 必要なメールはフィルタで保護 Gmailの迷惑メールフィルタで大虐殺 ネットを見る限り、この戦略をとってる人は少ないようですが…。 解説は以下に続きま
dovecotのantispamプラグインで迷惑メールフィルタの学習をコントロールする : \ay diary
dovecotのantispamプラグインで迷惑メールフィルタの学習をコントロールする 投稿者 akira 2010-08-19 09:03:00 GMT 先日のトラブルでIMAP環境の組み直しになった。それ自体はたいした話ではない。パッケージをいれてデータを戻すだけ。 悩ましいのは迷惑メールの処理。MUAでの判定でも十分ではあるのだが、複数のマシンで読み書きするのでちょっとめんどくさい。トラブル以前は自作ツールをぐるぐるまわしてbsfilterで処理していたのだが、再び自作ツールをぐるぐるまわす気にはなれない。かといってまともにdaemon化するなどさらにいじる元気もない。sieveでなんとかできないものかと思ったけども、やはり振り分けくらいにしか使えないようで、この手の目的には向かない。 そういえばdovecotにプラグインがあったのだったっけ。探してみたらそれらしいプラグインが見付か
SPF設定された日本語スパムとセブ島 - モーグルとカバとパウダーの日記
今日まっちゃさん(id:ripjyr)から、最近SPF設定してる日本語スパムが届いてない?という連絡をいただきました。 そこで、自分のスパム溜めを漁ってみると、確かに日本語スパムでSPFが通っているものがいくつかありました。 自分のところに着弾してたのはみな、裏DVDを売るスパムでした。 過去のメールも見てみると、どうも6/3あたりからSPFが設定されて出されているようです。 SPFって、誤解を受けやすいのですが、直接スパムを排除する仕組みではありません。 単に、その送信元のメールアドレスが正しいメールサーバから出されているか、を検証するだけの仕組みです。つまり、メールアドレスを騙られないようにするためのものです。 実は、スパマーが自分で取得したドメインにSPFを設定してスパムを出してくる、というのは想定されている事態です。 世のまっとうなサーバもスパマーのサーバもみなSPFを設定してくる
ぷららで選択的greylistingによるスパム対策を開始 - モーグルとカバとパウダーの日記
ぷらら|会社情報|ニュースリリース http://www.nttplala.com/news_releases/2010/4/20100419.html 「ぷらら」の受信メールサーバに送られてきたメールが、動的IPアドレスや過去にスパムメールとして利用されたIPアドレスであった場合、受信前に再送要求を発信します。 つまり、RgreyみたいなことをISPのMXで行うということ。 実は4年くらい前、Starpitやるときに、(通信事業者での)フィルタ可否を総務省に問い合わせたことがあって、その時にはtarpitはいいけどgreylistは一時「拒否」だからダメ、という回答でした。 だから、以降greylistは使わない方向でいろいろと考えていたのだけど、まあ今後は状況に合わせてgreylist使っても良いのかな、という感じです。 念のためですが、このダメというのは、ISPやWebメールサービス
milter-greylist にまつわるその他諸々 - JULY’s diary
本当はもっと早く書かなきゃいけなかった事など、諸々と。 設定ファイルの更新 greylist.conf の変更後に、milter-greylist の再起動は必要ない。milter-greylist が MTA からの要求を受けた時にファイルが更新されていると、勝手に読み込む。greylist.conf のシンタックスが間違っていないかを確認するには「milter-greylist -c」とすればチェックしてくれる。 もし、milter-greylist が死んだら milter-greylist に限らず、MTA から milter を呼び出すのに失敗した場合、sendmail のデフォルトでは*1呼び出さなかったのと同じになる。つまり、メールが届かないとか、遅延する、ということはない。その代わり、大量に spam を受け取ることになる。 ただし、Postfix でのデフォルトでは一時エ
milter-greylist home page
Tired of sorting your spam? Try out milter-greylist News milter-greylist is not dead, it is just mature, and does not release often. milter-greylist is a stand-alone milter written in C that implements the greylist filtering method, as proposed by Evan Harris. Grey listing works by assuming that, unlike legitimate MTA, spam engines will not retry sending their junk mail on a temporary error. The f
2年半ぶりのメジャーアップデート、「SpamAssassin 3.3.0」がリリース | OSDN Magazine
Apache Software Foundation(ASF)は1月26日(米国時間)、オープンソースのスパムフィルタリングの最新版「Apache SpamAssassin 3.3.0」を公開した。2年7ヶ月ぶりのメジャーアップデートとなり、ルールとコアの分離などが変更点となる。 SpamAssassinはスパムフィルタリングツール。テキストベースのパターン、ベイズ理論、DNSベースのブラック/ホワイトリスト、DKIM(DomainKeys Identified Mail)とSPF(Sender Policy Framework)の送信ドメイン認証などの機能を持つ。拡張性と安定性を特徴とし、多くのISPや電子メールサービス事業者に導入されているという。最新版はSpamAssassinが2003年にASFプロジェクトとなって以来、4回目のメジャーアップデートとなる。前回のメジャーリリースは2
livedoor Techブログ : カラメでのスパムメール対策
こんにちは。 携帯キャリアを変え続けて一巡してしまいました。モバイル開発のトヤマです。 カラメとは ケータイlivedoorではカラメ(http://karame.com)というサービスを提供しています。 カラメでは、メールで文章や写真などをメールやウェブから投稿でき、その登録した内容を空メールで取得できるようになっています。その作成されたアドレスを公開する事で不特定多数の人に内容を配信することが可能になっています。使い方としては、個人で送るメルマガなどにアドレスを載せて配信するケースが多いようです。 カラメへのメール カラメでは主にシステム的に用意されたドメイン(b.to)、ユーザー用に用意されたドメイン(*.b.to)があります。(例えばldmobileというアカウントであれば、ldmobile.b.toドメインが割り当てられます)。ユーザーも日々変動する為、存在しているアカウントだけ
コンビーズというメールマガジン配信業者でやっとスパムのアドレス登録拒否に対応しだした件 - モーグルとカバとパウダーの日記
コンビーズ(CombzMail)というメールマガジン配信業者があります。 メール配信ASPサービス(2300円より) コンビーズメール http://www.combzmail.jp/ スパム対策をいろいろやっている人ならわかると思いますが、ここのメールマガジンは良くスパムの配信にも利用されているので、この配信サーバは拒否リストに入れてもいいんじゃね?と思ってしまうくらいです。 でまた、ここには文句言ってもテンプレートのメールが返ってくるだけで、ろくに対応してもらえないという印象でした。 実はここのところ、スパムとはちょっと違うのですが、このコンビーズがらみで問題があり、何度かメールで連絡を取っていました。 最初は例のテンプレートの返事だったのですが、再度説明を書いて返信を行ったところ、一応ちゃんと中の人が返事をくれています。 まあ、まだ自分の目的は達成してないのですが、ぼちぼちと進めてい
milterでtaRgrey - 2009-10-06 - ククログ
milter-greylistでtaRgreyでmilter-greylistにtarpitの機能が取り込まれたことを紹介しました。当時はまだ取り込まれただけでリリースはされていなかったのですが、先日、開発版としてmilter-greylist 4.3.4がリリースされました。 興味のある方が簡単に試せるようにDebian GNU/Linux lenny i386用とUbuntu 8.04 LTS Hardy Heron i386用のパッケージを作成しました。 Debian用 Ubuntu用 それでは、milterだけでtaRgreyを実現する方法を説明します。milter-greylist単体で実現すると設定が煩雑になるので、milter managerとmilter-greylistを連携させます。 設定 milter managerのUbuntu用インストールドキュメント通りにインス
ptlabo.net -
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Inside Yahoo!メール 第2話「分析!迷惑メール」 (Yahoo! JAPAN Tech Blog)
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ソーシャルネット開発部の島貫 和也です。 本連載では、今まであまり触れられてこなかったYahoo!メールの迷惑メール対策と、電子メールに関連する情報をご紹介しています。今回は前回に引き続き、Yahoo!メールで実施している Botnet の分析と対策について、その取り組みの一部をご紹介させていただきます。 ご注意 出典元の説明のため、いくつか外部リンクがあります。リンク先については保証しておりませんのでご了承ください。 この記事の性質上、迷惑メールの性質や送信手法について触れている箇所がありますが、電子メールやコンピュータの不正利用を助長する意図のものではありません。読み物としてお楽しみください。 はじめに 前回の記事
MXの優先順位によるスパムのアクセス率変化 - モーグルとカバとパウダーの日記
Nolistingという、MX優先度最高のものにダミーのIPを指定して、次の優先度に正常なMXのIPを指定することで、スパムのアクセスをDNSレベルではじいてしまう、というものがあります。 Nolisting: Poor Man's Greylisting http://nolisting.org/ それとは別に、スパムがMX優先度最高のものにハナから全くアクセスせず、最初から優先度が低いMXにアクセスしてくるという場合があります。 つまりNolistingが機能しないのですが、Nolisting対策というより、プライマリでのスパムチェックを抜けるための手法のようです。優先度が低いほうが空いてて反応が良い、というのもあるのかな? スパムが、どのくらいの比率で優先度高のMXに来て、どのくらいの比率で最初から優先度の低いMXに来るのかなど知りたかったのですが、とてもよいエントリーがありました。
Inside Yahoo!メール 第1話「迷惑メールとBotnet」
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ソーシャルネット開発部の島貫和也です。Yahoo!メールの配送システムおよび迷惑メール対策を担当しています。 Yahoo!メールはプロバイダ(Yahoo! BB)のメールサービスでもありますが、フリーメールとしての側面もあるため、非常にさまざまな方に多様な形態で利用されています。このようなサービスでは、迷惑メールなどの不正利用を前提とした対策が必要不可欠といえます。 本連載では、今まであまり触れられてこなかったYahoo!メールの迷惑メール対策と、電子メールに関連する情報を数回に分けてご紹介したいと思います。 ご注意 出典元の説明のため、いくつか外部リンクがあります。リンク先については保証しておりませんのでご了承くださ
クリアコード、「milter」を活用するオープンソースの迷惑メール対策システム構築ツール | OSDN Magazine
クリアコード(本社:東京都文京区)は2009年4月16日、さまざま迷惑メール・フィルター「milter」を組み合わせて効果的な迷惑メール対策システムを構築するツール「milter manager 1.0.0」をオープンソースソフトウェアとしてリリースした。SourceForge.netで公開している。 「milter」は「Mail Filter」の意味で、メールサーバーに追加してフィルタリングを行う。現在100種類以上があり、うち10種類から20種類程度がよく利用されているという。「milter manager」は、このさまざまな特徴をもったmilterを組み合わせて、効果的に適用し、管理コストを低減。使いやすい迷惑メール対策システムの構築を支援する。 milterの適用条件はWebブラウザから簡単に設定でき、組織ごとのポリシーを柔軟に反映する。またインストールされているmilterを自動
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
強化された@i.softbank.jpの迷惑メールブロック機能、設定方法を解説いたします! | AppBank
株式会社プロズサービス
株式会社プロズサービス
milter manager を CentOS にインストール - ~fumi/ChangeLog