Perspective API
Learn about our research on customizable attributes for Perspective API. Read more Enabling online conversations Tools built with AI. Powered by participation. For platforms, publishers, and community managers to host conversations that flourish - on their own terms. How it works Perspective API is a developer tool that is free to use and easy to integrate. Perspective API sets the stage for produ
迷惑メールはもとから断たなきゃダメ! | スラド IT
PCオンラインの記事によると、米国サンノゼのISPが、ある迷惑メール送信事業者のインターネット接続を遮断したところ、以降の迷惑メールの流通量が75%も減ったそうである。 ネット接続を遮断されたのは、「McColo」という迷惑メール送信業者で、世界中に出回っている迷惑メールの50%から75%に関与している、と言われていたそうだ。さらに、McColoのネットワークにはボットネットの司令塔も多数存在していたほか、ウイルスやマルウェアを配布・売買する場所にもなっていたそうだ。これを受け、McColoにインターネット接続を提供するISPのうち大手2社が回線を遮断したところ、目に見えてインターネット上の迷惑メールの流量が減ったそうだ。 たしかに、自分のところに着弾する海外発の英文迷惑メールもここ数日でずいぶん減ったような気がする。やはり迷惑メールはもとから断つのが一番ということだろう。
SPFレコードを追加したら...。 | tarosukeの日記 | スラド
設定してから15時間くらい経ったわけだけど、詐称Fromに対するエラーメールが一掃されたよ。 具体的には/etc/bind/db.tarosuke.netに「tarosuke.net IN TXT "v=spf1 mx ~all"」の行を追加。allの前はマイナスではなくチルダ(マイナスでもいいけど)。最もシンプルな記述だ。 意味は「v=spf1」がSPFであることを示してて、mxがMXレコードに書かれたホストのメールは送ること、~allが「全部が疑わしい」という意味で、頭から順番に解釈されるので「MXなホスト以外は疑わしい」という意味になる。 もしMXを設定してなければ「a:(アドレス)」とすればそのアドレスはOKになる。で、注意点は最後に~allか-allすることと、絶対に+all(=詐称し放題)はしないこと。でないと効果はないと思われー。 -- それにしても昨日になっていきなり160
迷惑メール対策最新事情
相変わらずネット上にあふれている迷惑メール。いまや迷惑メールはメール全体の8割を占めるようになり,メールシステムの安定運用のためには対策が不可欠だ。迷惑メールは,ユーザーがメールを選別する手間がかかり生産性の低下につながるだけでなく,ウイルス感染やフィッシング詐欺の被害を引き起こす要因ともなる。迷惑メールのさまざまな手口と,それに対抗するために進化を続ける対策の最新動向を紹介する。 目次 ・第1回 悪質巧妙化する迷惑メール ・第2回 あの手この手で送られてくる迷惑メール ・第3回 受信側対策:フィルタを使って排除する ・第4回 送信側対策:OP25Bや送信認証で元から絶つ ・第5回 進む法改正,国を超えた協調も
S25R雑情報: 「@」は効果がある
ウェブページにメールアドレスを書くと、mailtoアンカーにしていなくてもスパマーにアドレスを拾われてしまう。このことは私の経験からも言える。 アドレスを拾われにくくするには、HTMLファイル上(あるいはHTML記述が可能なブログ記事上)でメールアドレスの中の「@」を「@」というナンバーエンティティに書き換える方法がある。これにより、メールアドレスを拾い集めるプログラムには「@」という文字が見えなくなる。私のウェブサイトの連絡先のページでも、この方法で「webmaster@gabacho-net.jp」というメールアドレスを表示している。 あるウェブサイトで、「この方法もすでにスパマーに破られているので、安全ではない」と書かれているのを見たことがある。確かに、メールアドレスを拾うプログラムをPerlなどで書くならば、メールアドレスの構文を定義する正規表現を少し変えれば済むので、ナン
Becky!でのフィルタリング
私は、勤務先ではメーラーBecky!のフィルタリング機能を利用してスパムを捨てている。その方法は、随筆記事「Becky!でスパムメールを自動的に90%以上捨てる方法」で紹介している。以前は、メールサーバが送信元の逆引き名をReceivedヘッダに記録してくれなかったので、S25R方式を応用した正規表現フィルタでHELOアドレスを検査して約60%、HTMLメールを捨てるフィルタを加えて約80%、さらに、怪しい単語(「viagra」など)を引っかけるフィルタを加えて約90%をごみ箱行きにしていた。 最近になって、逆引き名がReceivedヘッダに記録されるようになったので、フィルタを変更した。 まず、随筆記事で紹介している正規表現フィルタに若干工夫を加えた。「ヘッダ」欄に「Received」と入力し、「正規表現」のチェックをオンにして、「文字列」欄に次のように入力する。 from .*\((u
CAPTCHAよりも優れた日本向けスパム対策
これから入会するユーザーにとって、もっともイライラさせられるシステムの一つが、「ユーザー登録時のCAPTCHA文字入力」。 例えば、とあるSNSへの新規登録時には、以下のような読みにくい文字を確認文字として入力しなければいけません。(*1) 人間にとっては、「読みにくくて打ちにくい」とても困ったシステムです。 しかも、最近ではコンピュータの解析能力が進化して、機械的に読み取られ、スパム対策にもなっていないという話もあります。 CAPTCHAは、スパム対策のために「外国で作られたシステム」であるため、その対策方法も広範に知れ渡っています。 半角英数字しか使っていないシステムがほとんどのせいで、破るための理論が実装されるのも仕方ないことかもしれません。 でも、日本でしか使わないシステムなら、日本用のスパム対策をすることで簡単にスパムを防ぐことができます。 どうするかというと、それはとても簡単で
第9回 七つの疑問に答える(6):ゲートウエイでスパム・メールを減らす方法は?
ファイアウォールをすでに導入しているユーザーが,UTMやSCMの採用を考えるきっかけの一つがスパム・メール対策だという。UTMやSCMのようにゲートウエイに置く装置では,どのようなスパム・メール対策が期待できるのだろうか。 UTMやSCMでは一般的に,スパム・メール対策に二つの手法が使われている。一つが,スパム・メールの送信元IPアドレスやドメイン名などをデータベース化して,届いたメールをデータベースに照らし合わせてチェックする方法。メールの送信頻度やシーケンスを見るものもある。 もう一つが,メールのタイトルや内容を解析して,スパム・メールかどうかを判定する方法。判定精度を上げるために,過去にスパム・メールと判定されたメールのタイトルや内容を学習したりする。多くの場合,リストや解析に使うロジックは装置の中に保存され,外部のデータベースから変更分をダウンロードして更新している。 外部のデータ
第10回 迷惑メール対策(後編)
山田:結局お手上げということですか。 室長:いやいや,ボットネットから送られた迷惑メールも,メールのヘッダー部分に残された中継情報を見ると見分けがつくことが多いんじゃよ。 迷惑メールは,メールのヘッダー部分の中継情報を見るとある程度判別できる(図3)。メール・ヘッダーには,メールの題名や送信元/返信先メール・アドレス以外に,経由してきたメール・サーバーや,送信時に使用されたメール・ソフトなどの情報が刻印されている。 図3●ヘッダー情報から迷惑メールを見分けるポイントはいくつかある 第三者のパソコンから送られてくる迷惑メールはブラック・リストでは判別できない。しかしメール・ヘッダーを見れば、迷惑メールらしいことは判別できる。[画像のクリックで拡大表示] ところが,迷惑メールのヘッダー情報を開いてみると,送信してきたメール・サーバーのホスト名が書かれていないことが多い。中には偽装のためにでたら
第9回 迷惑メール対策(前編)
セキュリティ相談室は,都心の雑居ビルにある。室長の四谷博士と市谷君は,コーヒーを飲んでいた。 市谷:あーあ。相談は来ない,来るのは迷惑メールだけですね。 室長:おっと。迷惑メールに紛れて見逃すところじゃった。相談,来とったぞ。 市谷君:どんな相談ですか。 室長:まさに今,大量の迷惑メールで困っているらしい。可能ならば現場で相談に乗ってほしいとあるぞ。忙しいが仕方がない。すぐ出かけるぞ! 市谷:い,忙しいって? 迷惑メールは,年々増える一方だ。セキュリティ・ベンダーの英メッセージラブズが調査したところ,2006年時点でインターネット・メールの86.2%が迷惑メールだという。確かに最近,迷惑メールは多い。日本語の迷惑メールも増えていて,詐欺などの実際の被害にも結びついてしまっているようだ。紛らわしい迷惑メールの中に埋もれた大切なメールをうっかり削除したり見逃したりすることもある。 反応がある限
スパム対策技術
S25Rスパム対策方式を導入したサイトへメールを送った時、受信側メールサーバから送信側メールサーバへ以下のようなメッセージが返されて受信が一時的に拒否されることがあります。 450 4.7.1 <unknown[***.***.***.***]>: Client host rejected: reverse lookup failure, be patient (送信元ホストのIPアドレスの逆引きに失敗したか、または得られた逆引き名がそのIPアドレスに対応しません。しばらくお待ちください。) 450 4.7.1 <***-***-***-***.example.jp[***.***.***.***]>: Client host rejected: S25R check, be patient (送信元ホストの逆引き名がS25Rの拒否条件に引っかかりました。しばらくお待ちください。) 450
禁じ手7 迷惑メール対策を怠るべからず:メールのついでにウイルスもフィルタリング
迷惑メールとウイルスは直接関係ないと思っている読者もいるかもしれない。しかし,迷惑メール対策には,ウイルスを防ぐという効果もある。まだ迷惑メール対策を実施していないユーザーは,ぜひ利用すべきだ。 ウイルスの大半はメールと共に届く 一般ユーザーからのウイルス発見報告を受け付けている情報処理推進機構(IPA)がまとめた統計情報によれば,2007年2月に報告があったものの約97.6%がメールから来ているという。 メールに付いてくるウイルスの手法はさまざまだ。添付ファイルにウイルスが仕込まれているものから,本文中のURLをクリックすると感染するもの,HTMLメールを見ただけで感染するもの,などがあるだろう。 もちろん,ウイルス対策ソフトを使っていれば,既知のウイルスは発見できる。しかし,これまで見てきたように,中には検出できないウイルスもある。こうしたウイルスにはどう対処すればいいのか──。ユーザ
ウイルス&スパム対策(Amavisd-new + ClamAV/F-Prot + Spamassassin)
おやじのところでは、メールのウイルス対策として H+BEDV の AntiVir Mailgate for Linux を利用させてもらっていましたが、フリーでは利用はできなくなってしまいましたので何らかの対策が必要になりました。対策としては、以前、導入検討した FRISK の F-Prot Antivirus for Linux もホームユースなら無料で使用できるため、これを バーチャルドメイン環境に導入してみました。また、ウイルススキャナとしては ClamAV も使用できるので検証しました。Postfix との中継役としてはAmavisd-newを使用しましたので、Spamassassin も統合してスパム対策を行いました。 ここではバーチャルドメイン環境に導入することを前提に記述していますが、もちろん通常環境でも同じ設定で使用できます。(普通のユーザディレクトリに配送するなら Pro
ウイルス&スパム管理(Maia Mailguard:Centos4.4編)
おやじが使用しているウイルス・スパム管理ソフトの Maia Mailguard について、RedHat 系で利用する場合に SuSE とはかなり対応が異なる(本質は変わらないが関連ソフト等のサポートの違いが中心なのですが・・・)ようなので整理してみました。対象のデストリは、おやじがもしかしたら使用するかもしれないCentOS4.4 です。 FedoraCore は先に行き過ぎているので、あまり参考にはならないと思います。 Maia Mailguard は Amavisd-new と SpamAssassin のために開発されたWebベースの管理システムです。Maia Mailguard は、 PHP と Perl で書かれており、管理者はシステム全体の管理やデフォルト値の設定を可能にし、エンドユーザには自分宛のメールに対するウィルススキャナやスパムフィルタの設定を可能にします。 バージョン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
バウンシングバック認証はタブーの技術
CAPTCHAよりすぐれたスパム対策 (でぃべろっぱーず・さいど)
S25R雑情報: 結局、S25Rでいいんじゃないの?
jpドメインからの不正メールアクセス
また激賞された
http://www.rbl.jp/