全メールの97%がスパム--送信国ワースト1位は米、英国が4位に上昇
ソフォスは7月14日、4〜6月の迷惑メール(スパム)送信国ワースト12に関する最新のレポートを発表した。これによると、スパム汚染国の1位は引き続き米国で、全世界のスパムメッセージの総数の15.2%を配信しており、1〜3月の13.1%から、さらに増加している。 また、英国の順位が今年初めの9位から4位に上昇、全世界のスパムの4.6%を占めている。2位はインド(7.7%)、3位はブラジル(5.5%)となっている。5位は韓国(4.2%)、6位はフランス(4.1%)、7位はドイツ(4.0%)と続き、以下は8位イタリア、9位ロシア、10位ベトナム、11位ポーランド、12位ルーマニアとなった。日本は30位だ。 スパムは企業のメールサーバが受信する全メールの97%にも上っており、生産性を低下させている。スパムの大部分は、偽造または違法商品を販売する手段として使用され、すべてのスパムが仮想的には、「ボット
きまぐれPCひろば - Qmail - S25R + tarpit before qgreylistパッチ
きまぐれPCひろば・TOP > Tools >Qmail - S25R + tarpit before qgreylist パッチ (English page) このパッチの概要 このパッチはqgreylist(qmailにgreylistingの機能を付加するツール)のパッチです。qgreylistにS25R(選択的SMTP拒否)とホスト名ベースのホワイトリスト・ブラックリスト、tarpitting(応答遅延)との機能を付加します。 元々はこちらのページの機能だけだったのですが、正規表現が使えるホスト名ベースのブラックリストが欲しいなと実装したところ、S25Rもこのロジックの使いまわしで実装できることに気づき、実装してしまいました。 このパッチは 佐藤 潔 様の考案された「taRgrey - S25R + tarpitting + greylisting」(Postfix用)のアルゴリズ
%25A4%25F2%25A5%25E1%25A1%25BC%25A5%25EB%25C1%25F7%25BF%25AE)
にわか鯖管のメモ - telnetで添付ファイル(eicar.com)をメール送信
●概要 telnetコマンドを使用して、添付ファイルを送信する。 メールのウイルススキャンチェックをする際に、便利かも!? ●送信手順 telnetでMTAに接続し、DATAコマンド後 以下を入力する。 "From:" , "To:" は適当に変更すること。 From: hoge@example.jp To: kikuzou@example.jp Subject: eicar MIME-Version: 1.0 Content-Type: application/octet-stream; name="eicar.com" Content-Transfer-Encoding: base64 WDVPIVAlQEFQWzRcUFpYNTQoUF4pN0NDKTd9JEVJQ0FSLVNUQU5EQVJELUFOVElWSVJVUy1U RVNULUZJTEUhJEgrSCo=
2004-11-17
Internet : ↑internet MailGateway ------ : ↓local network MailServer こういう構成のメールゲートウェイを作る場合にMailGatewayが困ることになるであろう最大のポイントはメールキュー。 近頃のSPAMという奴の中には、特定のドメイン宛にランダムなユーザ名をしこたま送ってくる物がある。数千/数万通も。 宛先は自ドメインだからMailGatewayは一旦それを自分のメールキューに登録 それなりの配送並列度でMailServerへ送るべくSMTPで接続 MailServerにはそんなユーザはいない 550 User unknown を返し、MailServerはそのメールを受け取らない 結果として、メールはMailGatewayのキューに溜まることになる。 SMTPのプロトコルとして、配送エラーになったメールはバウンスしなけ
Amazon EC2のサーバからメール送信をするまでにやるべきこと (スパムメール扱いを回避する!) - 元RX-7乗りの適当な日々
先日のデブサミ2010でも話した(デブサミ2010の資料"クラウドサービスAmazon EC2を活用した「SKIPaaS」構築事例"を公開します+α)のですが、Amazon EC2のサーバからメールを送信すると、一部分の宛先(メールサーバ)では、迷惑メール(SPAM)扱いされ、突き返されちゃう事があります。 それをどう解決したかという話。 Twitterを見ていて、まだきちんとした情報がまとまっていない気がしたので、経験談をまとめてみます。 課題 Amazon EC2のサーバがスパムメール送信に利用されるケースが増えているようで、Amazon EC2で利用されているIPアドレスのレンジ(ネットワーク)が、スパムメールのブラックリストにまるっと載ってしまっているため、メールサーバによっては、門前払いによる受信拒否となるケースがあります。 参考: Amazon EC2を悪用したセキュリティ攻撃
taRgreyによるスパム対策(taRgrey) - CentOSで自宅サーバー構築
taRgrey(Postgrey+パッチ)でスパムメールをSMTP接続の段階で遮断する。 taRgreyでは、スパム送信元ホストの多数が動的IPである特徴を利用し、動的IPからのSMTP接続にいったん遅延応答する。遅延応答されたスパム送信元ホストは遅延を待たずに接続を切って再送してこないことが多いため、これでスパムを遮断できる。 なお、まともなメールサーバーは遅延応答されたら一定時間後に再送するようになっているため、いったん遅延応答したホストから再送されてきたメールは通常どおりに受信する。これにより、動的IPで構築した自宅メールサーバーからのメールは遮断されない。 また、いったん再送受信したホストは一定期間はホワイトリストへ自動登録して、ホワイトリスト登録ホストからの接続には遅延応答しないようにすることにより、以後はSMTP接続が遅延しないようになっている。 また、遅延応答により応答待ちで
MTA のアクセス制御
MTA の各種のアクセス制御手法について思いつくままにメモしたもの。ほとんどは spam 対策だが、こうすれば spam を撃退できる、というガイドではない。絶大な効果があるものから、ほとんど効果がないどころか多大な副作用をもたらすものまで、さまざまな手法をとにかく列挙する。筆者は spam 対策については「やりすぎるぐらいならば何もしない方がマシ」という立場を取っているので、メリットよりもデメリットを重視する。なお、分量はわずかだが DoS 対策や内部ユーザによる abuse を防止する手法についても触れる(この文書は spam 対策技術のメモではなく MTA のアクセス制御手法のメモである)。 ローカル配送された後にユーザごとで選別する方法についてはほとんど取り上げない。携帯電話向け spam についても触れない。特定の MTA や対策ツールにかたよった記述はほとんどしないし、特に必要
taRgrey - S25R + tarpitting + greylisting
taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server) K2-net ホームへ English 2006/11/14 (lastupdate 2012/4/18) これはなに? taRgreyとは、メールサーバ上でスパムやウイルスメールを排除するためのフィルタの手法で、 S25Rとtarpittingとgreylistingというスパム判定手法を組み合わせて使うというものです。 S25Rにより、動的IPっぽいFQDNからの接続からは怪しいと判断し、tarpitting(応答の遅延)を行います。tarpittingを待ちきれずに送信元が接続を切った後、再度送ってきた場合にはgreylisting(再送のチェック)により救済します。S25Rとtarpittingとgreylistingと、全てのフィ
阻止率99%のスパム対策方式の研究報告 ―― Selective SMTP Rejection (S25R)方式 ――
目次 あらまし 1. 従来のスパム対策 2. S25Rスパム対策方式のコンセプト 3. クライアント制限の規則 3.1. 一般規則 3.2. ブラックリスト 3.3. ホワイトリスト 3.4. その他のフィルタ 4. 統計データ 5. S25Rスパム対策方式を大規模サイトで運用する方法 6. S25Rスパム対策方式をインターネット全体で運用するために 7. スパマーがS25Rスパム対策方式をすり抜ける方法 まとめ 付録A. Postfixでの設定方法 付録B. 拒絶記録抽出用スクリプト あらまし オープンリレー(第三者中継)を行うメールサーバが少なくなり、最近では多くのスパマーが、ADSLやケーブルネットワークなどのエンドユーザー用高速回線につながってボットに感染したたくさんのエンドユーザーコンピュータからスパムを直接ばらまいている。オープンリレーブラックリストはもはや役に立っていない。有
スパム対策技術
S25Rスパム対策方式を導入したサイトへメールを送った時、受信側メールサーバから送信側メールサーバへ以下のようなメッセージが返されて受信が一時的に拒否されることがあります。 450 4.7.1 <unknown[***.***.***.***]>: Client host rejected: reverse lookup failure, be patient (送信元ホストのIPアドレスの逆引きに失敗したか、または得られた逆引き名がそのIPアドレスに対応しません。しばらくお待ちください。) 450 4.7.1 <***-***-***-***.example.jp[***.***.***.***]>: Client host rejected: S25R check, be patient (送信元ホストの逆引き名がS25Rの拒否条件に引っかかりました。しばらくお待ちください。) 450
Anti-spam Method with Time Schedule Controlled Greylisting and Throttling
Network Users' Group ``wheel'' / Dai ISHIJIMA's Page / ソフトウェアのページ Postfixを使った迷惑メール対策 / ダウンロード Postfixでの迷惑メール対策設定例 | Procmailによる迷惑メールの分別(フィルタリング) 初版: 2007-09-21 最終更新日: 2007-12-27 ●はじめに 本ページでは、当サイトで開発し利用している Postfixを使った「『手抜き』迷惑メール対策」を紹介します。 本方式の特徴は、 対策を実施したら、MTA側(Postfixとその周辺ツール)では 基本的にメンテナンスを行わない という点にあります。 多くの迷惑メール対策では、 迷惑メールでないメールを排除しないための「ホワイトリスト」 明らかに迷惑メールであるメールを排除するための「ブラックリスト」 放置しておくと成長しつづける「
2001年度
サイエンティフィック・システム研究会 セキュリティガイド postfix に よ る spam メ ー ル 対 策 に つ い て 2007 年 度 版 2008 年 5 月 9 日 サイエンティフィック・システム研究会 セキュリティガイド委員会 本ガイドのご利用にあたって 1. ご利用範囲 • 本ガイドは、サイエンティフィック・システム研究会(SS 研)の会員に限らず、どなたでもご利用いただけ ます。 2. 免責事項 • 本ガイドは、予告なく改版される場合がございます。 最新版は SS 研ウェブサイトにて公開しておりますので、 ご利用者の責任において、 常に最新版をダウンロ ードしご利用いただきますよう、お願いいたします。 • 本ガイドに記載された情報の正確性については万全を期しておりますが、誤解を生みやすい記載や誤植を 含む可能性があります。 その際に生じたいかなる損害に
CMF | フリーなCGIと自宅サーバー情報サイト
サイト閉鎖のお知らせ 1999年12月6日に開設した本サイトですが、開設から20年を迎えたのを機に閉鎖いたします。 ここ5,6年は更新できていませんでしたが、長らくご愛好いただきありがとうございました。
Postgrey(Postfix Greylisting Policy Server)日本語ポータル
SPAMメール対策ツールPostgrey(Postfix Greylisting Policy Server) Postgrey は ISG.EE の Devid Schweikert 氏によって開発された greylisting(SPAMを防御するための一種の方法)を実装するPostfix ポリシーサーバです。 メールの配送を求める要求がSMTPを通してPostfixによって受け取られるとき、この三つ、CLIENT_IP・SENDER・RECIPIENTが組立てられます。 この三つが見られるのが1回目のとき、もしくはこの三つの組が最初に見られたら、5分未満前にメールは一時的エラーで拒否されます。うまくいけば、この仕組みがRFCで必要なので、スパマーもしくはウイルスはメール送信を再トライしないでしょう。つまり、機械的にプログラムを組んで送信してるスパムのほとんどは、一回目に目的のサ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNS逆引きチェックによるスパム対策は百害あって一利無し
http://www.ssken.gr.jp/MAINSITE/download/securityguide/f08-mail-bomb.pdf
greylistingによるspamメールの抑制について | CiNii Research
milter-greylistでS25R + greylisting - milter managerで迷惑メール対策(2009-05-03)
SpamAssassin 3.3.0登場、フィルタルールの自動更新 | エンタープライズ | マイコミジャーナル
Black list DB check