阻止率99%のスパム対策方式の研究報告 ―― Selective SMTP Rejection (S25R)方式 ――
目次 あらまし 1. 従来のスパム対策 2. S25Rスパム対策方式のコンセプト 3. クライアント制限の規則 3.1. 一般規則 3.2. ブラックリスト 3.3. ホワイトリスト 3.4. その他のフィルタ 4. 統計データ 5. S25Rスパム対策方式を大規模サイトで運用する方法 6. S25Rスパム対策方式をインターネット全体で運用するために 7. スパマーがS25Rスパム対策方式をすり抜ける方法 まとめ 付録A. Postfixでの設定方法 付録B. 拒絶記録抽出用スクリプト あらまし オープンリレー(第三者中継)を行うメールサーバが少なくなり、最近では多くのスパマーが、ADSLやケーブルネットワークなどのエンドユーザー用高速回線につながってボットに感染したたくさんのエンドユーザーコンピュータからスパムを直接ばらまいている。オープンリレーブラックリストはもはや役に立っていない。有
MT SpamLookup Best Practices: blog.bulknews.net
MT SpamLookup Best Practices MT を 3.2 にアップグレードして以来、SpamLookup のおかげでほとんど Comment/Trackback spam には悩まされなくなりましたが、いくつか設定を調整するとさらに良い効果が得られるので、デフォルトから変更した点を Tips 的にアップしておきます。 ↑は自分の MT での典型的なコメント spam における Junk Filter Feedback Rating です。 1. DNSBL の調整 SpamLookup - Lookups の設定で、参照する DNSBL を追加します。IP Blacklist Services に niku.2ch.net, Domain Blacklist Services に rbl.bulkfeeds.jp を追加。niku.2ch.net は 2ch の荒らし書き
ブログスパムの悪夢--「スプログ」でグーグルのBloggerが大混乱
電子メールの厄介者だったスパムが、ブログの世界向けに生まれ変わった。そして「スプログ(splog)」と専門家が名付けたこの問題に関して、Googleが非難の矢面に立たされている。 Googleの提供するブログサービス「Blogger」と「BlogSpot」ホスティングサービスの組み合わせは、ウェブで最も人気の高いブログ関連のサービスだが、先週末に両サービスは過去最大のスプログ攻撃に遭い、RSSの購読が不可能になったり、メールの受信フォルダがいっぱいになったほか、検索エンジンのランキングが不正操作された可能性も出ている。 Sun Microsystemsのウェブ技術ディレクターTim Brayは、これを「スプログの大爆発("splogsplosion")」と呼び、「ブログの世界("blogosphere")のみなさん、緊急事態が生じていると思われます」と自身のブログに書き込んでいる。 攻撃者
自動ブログ執筆ツール | 秋元@サイボウズラボ・プログラマー・ブログ
まずはこのサイトをご覧いただきたい。RSStoBlog いわゆるスパムブログ、コピペブログを作る自動ツールを、堂々と販売している。 RSS を食わせると、その内容を各種ブログに投稿しまくるらしい。ニュースの RSS などを適当に放り込めば、一見ニュース論評サイトのようなゴミブログが濫造されるというわけだ。日本語 blogsphere では、seesar ブログが一時期こういうブログで溢れかえって問題となった。 「おまえかー。おまえが悪いんかー」と首根っこ掴んで揺さぶりたくなるところだが、販売のサイト自体はよくある霊感商法などにも通じるインチキさがプンプンしていて、笑えなくもない。 「RSS to Blog を買って2週間で、アドセンスで $600 儲けました」といういかにもな購入者の体験談とか、怪しさ大爆発だ。こんなツールで書かれたブログは、早晩検索エンジンから排除されるだろうので、ツール
Bulkfeeds: SPAM ブラックリストの公開、Submission API と MT プラグイン: blog.bulknews.net
Bulkfeeds: SPAM ブラックリストの公開、Submission API と MT プラグイン Bulkfeeds では、ボランティアによる SPAM サイト登録 と、自作の SPAM フィルタによるブラックリストの強化を行ってきましたが、API による公開の準備ができたのでお知らせします。 今回の API および機能拡充は以下のリストから構成されます。 1. DNS によるブラックリスト問い合わせ API の公開(ベータ) 2. Movable Type の JunkFilter フレームワークと連携した自動登録 3. REST による ブラックリストへの URL 登録 API の公開 DNS によるブラックリスト問い合わせ Report SPAM ページから登録していただいたデータや、こちらの SPAM フィルタにひっかかったデータを DNSBL 形式でインポートし、定期的に
ping.bloggers.jp に blacklist を適用しました [dh memoranda]
ping.bloggers.jp への ping spam 対策として、blacklist を適用することにしました。個人的には、filtering とかやりたくないのですが、あまりに酷いなあ、と思うものが増えてきまして、しかたなく対応した次第です。現在は、主に更新を伴わずに大量の ping を送ってくる IP アドレスなどからの受けつけを遮断しました。ライブドアやエキサイトなどの大規模なブログホスティングからの ping については、手を付けないようにしたつもりですが、もしかすると誤って遮断してしまったかもしれないので、ping の送信ができなくなってしまった、という方がいらっしゃれば、ご連絡ください。 blacklist については、定期的にメンテナンスをしていかないと意味がないと思っています。もし、運営にご協力いただける方がいらっしゃれば、参加いただけるような仕組みも整えたいと思いま
Bulkfeeds: SPAM Blog / Fake Blog のレポートを開始: blog.bulknews.net
Bulkfeeds: SPAM Blog / Fake Blog のレポートを開始 Bulkfeeds で、SPAM Blog / Fake Blog の URL 登録を開始しました。Bulkfeeds の検索結果に SPAM Blog っぽいのを見つけたり、Google など他の検索エンジンで見つけたサイトも SPAM サイトとして登録することができます。 Bulkfeeds をふだん利用している場合には、検索結果画面のリンクにある [!] をたどる(スクリーンショット参照)か、Report SPAM ページから URL を登録することができます(*1)。 また、API ページ に Bookmarklet を用意しておきました。ブラウズしているページの URL を Spam として簡単にレポートすることができます。 登録していただいた URL は手動でチェックし、SPAM blog /
ビースティーノカジノ - Beastinoで最高のオンラインカジノゲームをプレイ
ビースティーノカジノ- Beastino Casinoであなたの内なる獣を解き放ちましょう。何千ものトップスロットの中から選び、テーブルゲームで順番を決め、ライブカジノで動物のアクションを楽しむことができます。 カジノを見る ビースティーノカジノ ビーストモードで行こうBeastinoは、最大のゲームコレクションを持つカジノの獣です。アカウントを作成するのに時間はかかりませんし、唯一の問題は、最初に何をプレイするかを決めることでしょう。 Microgaming、NetEnt、Yggdrasil、Pragmatic Play、その他多数のトップクラスのゲームプロバイダーがここにあります。Beastinoでプレイすれば、いつでもジャングルの王様になった気分になれるでしょう。 Beastinoで何千ものゲームをプレイスロットが欲しいなら、私たちにはスロットがあります!正確には3000台です。次の
画像認証コードでスパム対策強化のSeesaaブログ
シーサー提供のブログサービス「Seesaaブログ」は27日、「コメント・トラックバックスパム対策」の強化とスパムブログ対策を実施した。 シーサー提供のブログサービス「Seesaaブログ」は9月27日にメンテナンスを行い、スパム対策強化を施した。今回強化されたのは、「コメント・トラックバックスパム対策」とスパムブログ対策の2点について。 「コメント・トラックバックスパム対策」としては、次の点が強化されている。 ユーザーのブログ設定から「記事設定のコメント/トラックバック」項目にて「受付/承認後表示」を選択した際、保存するというもの。 この手順によって、新規作成の記事から設定内容が反映される。このため、すでに投稿済みの記事にこの機能を反映させる場合、該当記事を記事一覧から選択、記事設定の内容を変更して保存して、記事の再構築を行えばよい。 承認機能で、「受付/承認後表示」を選択した場合、コメント
YappoLogs: 中国・韓国からのメールを拒否します
中国・韓国からのメールを拒否します 中国(.cn)と韓国(.kr)に割り当てられたip addressからのSMTP要求を全てブロックすることにしました。 最近ますます無節操なinfo@系のspamerの接続元がこの地域の割合が多い感じだったので というのと この地域からの人からメール来たこと無いので この地域からのSMTP要求を受け付けている事の実害の方が大きくなりすぎているため弾く事にしました。 TCP全部弾くのは被害でかすぎな気がするのでやめます(中国iモードから見れなくなる) MFPM周りで、海外の人のコンタクトも出てきてるのでちょっと怖いですが。 やり方 韓国 IP アドレスからのパケットを遮断するから、ご希望の地域のip address listを取得 リストに下記のスクリプトを通してsmtpのみ弾くように加工 while(<>){ s/ -j / -p tcp --dport
またBagleワームの新亜種--スパムメールに添付されて拡大
Bagleワームの新たな亜種を含むスパムメールが、今週2度にわたって大量に送信されていると、セキュリティ対策企業のSophosが述べている。 「Bagle DI-U Trojan」のどちらのバージョンも、ウイルス対策やセキュリティ対策用のソフトを無効にしたり、セキュリティ対策用ウェブサイトへのアクセスを遮断したりして、攻撃者がPCをコントロールできるようにしようとすると、Sophosは米国時間20日付けの声明のなかで語った。 Sophosによると、このトロイの木馬ウイルスを含んだ両方のスパムにはよく似た共通点があり、どちらもメッセージの件名が空白のままで、本文には「新価格("new price")」と書かれており、さらにウイルスを含んだ添付ファイルの名前が「09_price.zip」「price_new.zip」「price2.zip」などとなっているという。 Bagleは2004年1月に
発信元からスパムメールを防止トレンドマイクロがサービスを開始
トレンドマイクロは、企業やISP(インターネット・サービス・プロバイダ)を対象にしたスパムメール防止サービス「Trend Micro Network Reputation Services」を10月31日からから開始する。 同サービスは、トレンドマイクロ米国子会社が今年6月に買収した米ケルケアのIPアドレスを評価してスパムメールを防止する技術を採用。電子メールがサーバーに到達する前に、送信元のIPアドレスが信頼できるものかどうかを、既にスパムメールの送信元として登録されている約16億のIPアドレスのデータベースを元に評価する。これによって、スパムメールと判断されたメールを、企業は受信しなくても済む。 データベース上のIPアドレスは、「Trend Micro Threat Analysis Investgator」と呼ばれるトレンドマイクロの専門スタッフが調査し、3重のチェック体制を経て登録
SPAM / Fake Blog のデータ(暫定): blog.bulknews.net
SPAM / Fake Blog のデータ(暫定) Bulkfeeds: Fighting with SPAMs で書いたとおり Bulkfeeds 向けの SPAM / Fake Blog フィルタの開発とチューニングにいそしんでいますが、とりあえずの途中結果でおもしろいデータがとれたので、暫定公開しておきます。 http://bulkfeeds.net/tmp/spams/fakeblog.txt http://bulkfeeds.net/tmp/spams/englishblogs.txt http://bulkfeeds.net/tmp/spams/affiliates.txt (しばらくしたら消去します。直リンクはご遠慮を) Bulkfeeds に Ping を送ってきたり、Blog サービスからアグリゲートしている Blog のうち、フィルタにひっかかったものを URL + 1
英スパム対策機関:「ヤフーがフィッシングサイトをホスティング」--ヤフーも問題を調査
英スパム対策機関が現地時間6日に語ったところによると、Yahooは、何千ものフィッシングサイトをホスティングしており、オンライン詐欺問題に対処する訓練を受けたスタッフを十分に抱えていないという。 スパム対策機関Spamhausの最高情報責任者(CIO)Richard Coxは、政治家、セキュリティ専門家、警察官を相手に、Yahooはドメイン名に「bank」「eBay」「PayPal」を含むサイトを約5000もホスティングしていると語った。 これらのサイトのほとんどが、フィッシングサイトに悪用されていると、Coxはロンドンで開催中の「eConfidence--Spam and Scams」会議で語った。 Coxによると、インターネットサービスプロバイダ(ISP)各社はこの問題をセキュリティ問題とみなすように社員を教育していないという。「ISP各社は、不正使用問題を顧客サービスに関する問題と勘
ビースティーノカジノ - Beastinoで最高のオンラインカジノゲームをプレイ
ビースティーノカジノ- Beastino Casinoであなたの内なる獣を解き放ちましょう。何千ものトップスロットの中から選び、テーブルゲームで順番を決め、ライブカジノで動物のアクションを楽しむことができます。 カジノを見る ビースティーノカジノ ビーストモードで行こうBeastinoは、最大のゲームコレクションを持つカジノの獣です。アカウントを作成するのに時間はかかりませんし、唯一の問題は、最初に何をプレイするかを決めることでしょう。 Microgaming、NetEnt、Yggdrasil、Pragmatic Play、その他多数のトップクラスのゲームプロバイダーがここにあります。Beastinoでプレイすれば、いつでもジャングルの王様になった気分になれるでしょう。 Beastinoで何千ものゲームをプレイスロットが欲しいなら、私たちにはスロットがあります!正確には3000台です。次の
メール送信者に評価を与えるウェブサイトが登場
特定のコンピュータが合法メールとスパムのどちらを送信してきたかを判別するのに役立つ新しいウェブサイトが登場した。 TrustedSourceと呼ばれるこのウェブサイトは、評価フィルターから得たデータを使用する。この評価フィルターは電子メールセキュリティ分野の次の目玉技術を目されているもの。スパム対策ツールを開発する各メーカーは、メール送信者のデータを収集し、それをもとにメールの送信元であるコンピュータとインターネットドメインに「評価」を付与している。大量のスパムを送信しているコンピュータにはマイナス評価が与えられ、そのコンピュータから送信されるメールはフィルターで除去される可能性が高くなる。 CipherTrustも、そのような電子メールセキュリティベンダーの1社だ。ジョージア州アルファレッタに拠点を置く同社は、これまでに「IronMail」と呼ばれるメッセージセキュリティ装置を全世界で4
Blog Spam Blocklist - bsb.empty.us
The BSB is a database of IP addresses that have sent "comment spam". You can use it for example to mark submitted comments and trackbacks for review. Lookup an IP IP or domain: (lookup this IP) API To add BSB lookups to your weblog software, make it lookup [reversed IP].bsb.empty.us. For example to lookup if 10.1.2.3 is in the database do a DNS request for 3.2.1.10.bsb.empty.us. Entries in the dat
悪質スパマー情報をISP間で共有へ 総務省ガイドライン改訂案 - ITmediaニュース
ISPを渡り歩く悪質スパマーによる被害を未然に防止するため、ISPが業者の情報を共有できるよう、総務省のガイドラインを改訂する方針だ。 総務省は8月8日、悪質な迷惑メール業者の情報をISP間で共有できるようにするガイドライン改訂案をまとめ、一般からの意見募集を始めた。あるISPで利用停止となった業者が別のISPに加入し、再び迷惑メール送信を行うのを防ぐのが目的だ。 ガイドラインは、ISPなど電気通信事業者の個人情報保護方針を定めた「電気通信事業における個人情報保護に関するガイドライン」。改訂案では、一時に大量送信されるメールによる支障を防止するために特に必要かつ適切と認められる場合、他ISPと加入者情報を交換できる、としている。 プライバシー保護に配慮して、ISPには共有する情報の内容などを加入者本人へ通知するよう求める。また共有情報は加入審査以外に使用してはならないとした。 一般からの意
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Modern Syntax
米MS,元「スパム王」と和解