間違いから学ぶSPFレコードの正しい書き方 : 迷惑メール対策委員会
岡山大学 山井成良 2011年4月 1. はじめに 2. 典型的な誤りと正しい書き方 2.1 SPFレコードが複数行存在する 2.2 機構(メカニズム)の記述に誤りがある 2.3 参照方法に誤りがある 2.4 必要な空白文字がない 2.5 その他の間違い 3. チェック方法 1. はじめに 迷惑メールは、現在のところ、送信元アドレスが詐称された状態で送られるものが大多数を占めます。これにより、迷惑メールの送信源追跡を困難にしたり、フィッシング詐欺に利用されたりします。そこで、送信元アドレスの詐称を防止する送信ドメイン認証技術が開発されました。 現在までに実用化されている送信ドメイン認証技術はいくつか存在しますが、そのうち最も普及しているものがSPF(Sender Policy Framework)です。平成22年6月時点におけるjpドメインでの普及率はドメイン数ベースで約40パーセントであ
日本語スパム界隈における"お名前.com"の存在感は異常 - 量産型ブログ
先週木曜日より出張で家を空けていて日曜日に戻ったのですが、1999年頃から使っているYahoo!メールアカウントに迷惑メールがおよそ80通!そのうち日本語スパムが約20通! そしてその殆どが『お名前.com』を利用していると言う… 以下その一部を drug-vi.net wedffg.info aplkj.com kxvbht.info appledvd.me sxcdza.info mechya.net sp-ee.biz friends-memory.info march-happy.info kiss-mode.biz anshindou.biz getget.biz ainori-maga.biz cadexis.info sxcdza.info happy-orange.info angel-honey.info cute-milky.biz every-kiss.biz apl
AndroidマーケットでSPAMアプリが蔓延中 | スラド IT
Android用アプリケーションの検索サイトを運営しているAppBrainがSPAMアプリケーションのフィルタリング結果を公開している。その中でも目を引くのは、「SPAMアプリケーション」の多さ。 調査対象のアプリケーションは、7,429人の開発者が開発した28,936本のアプリケーション。このうちSPAM開発者と思われる開発者が359名存在し、彼らが開発したアプリケーションの総数は10,000本を超えるという。 また、多くの開発者は1人あたり数本程度のアプリケーションしか開発していないが、1人で100本以上のアプリケーションを開発している開発者が32名存在したという。この32名の開発者によって開発されたアプリケーションは約7,000本(全体の25%)にも上るとのこと。 なお、アプリケーションの評価についてチェックしたところ、6本以上のアプリケーションを開発している開発者のアプリケーション
DDoS、SPAM送信、トロイの木馬ソフトの値段:Geekなぺーじ
迷惑メール送信やDDoS攻撃がビジネス化しているという話は良く聞きますが、実際の値段がどれぐらいなのかに関しては見た事がありませんでした。 色々見ていたら、PandaLabs Blogで様々なネット犯罪が行われる「価格」が公開されていました。 2007年4月(2年前)の記事なので、今とは価格が変わっているかも知れませんが、思ったよりもずっと安価でびっくりしました。 様々な価格が公開されているのが、以下の2つの記事です。 発売元としてはロシアとウクライナが多いみたいですね。 Cybercrime... for sale (I) Cybercrime... for sale (II) 以下、掲載されていた値段の一部を抜粋してみました。 詳細は元記事をご覧下さい。 DDoS攻撃 DDoS攻撃は時間単位で課金されるようです。 最初に10分間の無料評価時間があるので、有効性を評価してからサービスを購
「OAuth」とは 日本のユーザー襲った“Twitterスパム”の正体
MobsterWorldは、ユーザーはマフィアの1人となってお金を増やすゲーム。ほかのユーザーを敵として戦いを挑み、勝利すれば資金や経験値が得られる。ためた資金を使って武器を買い、攻撃力を高めたりできる。ゲームはTwitterのアカウントと連携しており、ゲーム上での行動がTwitter上でつぶやきとして発言される。 OAuthとは アカウントへのアクセス権を安全に渡せる仕組み Twitterはこの3月からOAuthを導入。ユーザーのアカウントのほぼすべての機能を、ID・パスワードを渡さずに、第三者のサービスから利用できるようにした。 アカウントへのアクセスを提供するだけなら、IDとパスワードを渡すだけでもいい。実際、TwitterのAPIを使ったサービスで、IDとパスワードを入力して利用するものは多い。 ただ、外部サービスにIDとパスワードを渡すとセキュリティ面で不安がある上、パスワードを
How To Build A Spam Filtering Mail Gateway
By Brian Goldberg - {brian AT carbonite D0T com}www.carbonite.comSpam has evolved from a nusance to a threat. SysAdms need a strategy for combating spam. You can use filtering software loaded on all your users computers, but that takes a lot of time to install and maitenance can be real drag on your time and resources. A better way is to use a centralised device which filters your spam before it e
スパム業者の収支表 - Radium Software
Terry Zink's Anti-spam Blog: How much do spammers actually make? 少し古い記事になるのだけれど,とあるスパム業者の週間収支を詳しく紹介している。それによれば,一週間あたりの利益は約 $7690, つまり 70 万円ほどであるとのこと。 年収に直すと…… 2000 万円は軽く越えて,頑張れば 3000 万円に届くかも,ってところだろうか。 これは 2004 年以前の話ということなので,今と当時は様々に事情が異なるだろうと思う。それにしても,この情報を明かした人物がスパム業者を辞めた理由が興味深い。曰く,バーで可愛い女の子を見つけても,近づいてって「自分はスパマーだ」と名乗ることはできない。スパマーという職業は,己の社会的生活を殺すことになるのだ,と。
asahi.com(朝日新聞社):「出会い系」同士、会員メルアド流用 幹部ら証言 - 社会
出会い系サイト「Blue―I」の会員情報を管理するパソコン画面。「CanCan」「Freely」といった別の出会い系サイトからコンバートされた会員数などが見える。CSVは「着メロ」など一般サイトから流用された会員数などを示す。男性会員は青、女性会員はピンクに色分けされている 複数の出会い系サイト運営会社が、メールアドレスなどの会員情報を互いに流用していたことが、朝日新聞が入手した内部資料や運営会社幹部らの証言でわかった。東京のコンピューターシステム開発会社を通じて、別のサイトの会員を勝手に会員登録する形で実行。こうした手口は「コンバート」と呼ばれ、流用された会員情報は今年3月までの半年間だけでも延べ100万人以上にのぼるという。 このシステム会社は「カピバラシステム」(東京都渋谷区)。同社は、「着メロ」「ゲーム」などの一般サイトの会員情報を「注入」と呼ばれる手口で出会い系サイト運営
hatena は今すぐSPF宣言しましょう。 - pen2 の日記
どうやら hatena は SPF宣言してないみたい・・・!! 「え?SPF?なにそれ?何のこと?」ってな方が多いとおもいます。 紫外線から守ってくれる奴ではありません。 SPFとは電子メールの送信ドメイン認証のひとつで、「このドメインからはこのIPアドレスでメール送るよ!」とDNSに書いておく方法です。yahooメールやgmailなどのSPF認証に対応した受信サーバではメールを受信すると、"Envelope From"のドメインでDNS TXTレコードを引きます。ここに送信サーバのIPが列挙してあるので、そことセッションIPを比較すれば、なりすましたメールかどうかを簡単に見分けられると言う技術です。 http://ja.wikipedia.org/wiki/Sender_Policy_Framework これを宣言していないと「なりすましメール」かどうかの判定ができません。今はまだそれほ
はてなブックマークのやりすぎちゃったかもしれないSEO - ぼくはまちちゃん!
はい!こんにちはこんにちは!! もうすぐ梅雨ですね! 2009年も半ばって感じです…! 2009年といえば…、 そう! マネタイズですね!! はてなのマネタイズ!! マネーだいじ…! だってお金がなくなっちゃうと、みんなの大好きなはてなもなくなっちゃうもんね…。 そうそう、ところで! ぼくさっきGoogleで検索していて、ちょっとしたことに気がついちゃったんですが! 今日はちょっとそれを、ここにメモしておきますね! ↓ほらこれ、 site:b.hatena.ne.jp エゴサーチしよう - Google 検索 はてなが URLの末尾にタイトルの文字列を含めてる。 あれれ…、前からこうだったっけ…! URLにキーワード文字列を含めてやるのって今のところものすごく強力なSEOのひとつで、 Amazonとかもその手法をつかっているからか、 本のタイトルなんかで検索すると、よくAmazonが一番上
何が何だか分からない人専用リンク集 - やまもといちろうBLOG(ブログ)
※ スパム喰らった人は、読んでれば見覚えのあるものも含まれているかもな。会社名ころころ変えながら名簿集めて儲けているグループ。ここがリストをガメたのが振り出し。二次流出があって、いっせいにスパムが広がった。 http://ameblo.jp/deaikeidaisuki/entry-10094002799.html http://fc2koko2.blog120.fc2.com/blog-entry-75.html http://www.deai-mania.jp/tag/%E3%82%AA%E3%83%95%E3%82%A3%E3%82%B955 ※ 流出元。はい、指導入ってるっス問題業者っス。全部書いてあるから、瞼広げて全部読んどけ。な。 http://siena-beauty.com/ http://spam-db.jp/bin/bld.php?link=siena-beauty.c
楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
※この記事は「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」の続きですので、1本目の記事を読んでいない方はまず1本目の記事に目を通してからご覧ください。 「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。 なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイ
Third Party Relay Check RBL.JP第三者中継チェック RBL.JP
This service will check your server to see if it is possible for a third party to relay mail from your server. This service will test several techniques for sending relayed mail, but no mail will actually be sent to your server. If your server passes all tests performed by this serivice, no relays accepted in blue will be dispayed at the bottom of the output report. If any or all of the tests f
統合スパムフィルタ「スパムちゃんぷるー」のデータに基づくDNSBL(β)
スパムちゃんぷるー をご利用いただき誠にありがとうございます。 2008年10月のサービス開始以来、皆様にご利用いただきましたスパムちゃんぷるーですが 2013年5月31日を持ちましてサービスを終了させていただくことになりました。 ご利用いだいている皆さまにはご迷惑をおかけすることとなり、深くお詫び申し上げますとともに 長年ご愛顧いただきましたことにスタッフ一同、心より御礼申し上げます。 スパムちゃんぷるーをコメント投稿システムに組み込んでいただいている場合は サービス終了以降、投稿ができなくなってしまう可能性がございますのでサービス終了 までの期間でご対応いただけますよう宜しくお願い申し上げます。 スパムちゃんぷるー を長年ご愛顧いただきまして、誠にありがとうございました。 今後ともNHN Japanのサービスをよろしくお願いいたします。
神戸新聞|社会|HP改ざん横行 携帯向けに変換、成人向け広告添付
インターネット上に設けられたパソコン向けのホームページ(HP)が、携帯電話で閲覧できるように無断で組み替えられた上、成人向け広告を付け加えられていることが十七日、分かった。本物のHPと間違えて見る人もおり、いかがわしい広告を公式HPに付けられた企業は「イメージダウンになる」と困惑。著作権法違反の疑いもあり、“被害”は、あらゆるHPに及ぶ恐れがある。(三宅晃貴) 携帯電話でパソコン向けHPを見ることができるプログラムを何者かが作成。ネット上に代理サーバーを設置し、文章や画像のレイアウトを勝手に組み替えた上、広告を挿入し表示させている。携帯電話の画面の上部には、出会い系サイトにつながる成人向け広告が、まず現れることになる。 この結果、携帯電話の検索サイトに会社名を打ち込むと、本物を差し置いて、広告付きのHPが最上位に挙がることもある。アドレスは、公式のものに別のアドレスが機械的に付け加えられる
スパムの習性を逆手に取り検知率99%を実現した方法とは
導入前の課題 毎日1万通に及ぶスパムに業務が阻害され抜本的改善が見いだせない状態が続く。 スパムによるウイルス被害などのセキュリティへの懸念も拡大。 日本における「情報処理」の誕生 1959年6月に、ユネスコ主催による第1回情報処理国際会議がパリで開催され、日本を含めた37カ国が参加して、来るべきコンピュータ社会への第一歩を標した。この会議の成果を受け、翌1960年1月に世界12カ国の参加による情報処理学会国際連合(IFIP)が発足。これを契機に日本の有志166名が発起人となり、同年4月に情報処理学会が設立された。Information Processing の訳語「情報処理」はこのとき誕生したという。 2008年3月現在、個人会員が22000人以上、企業などからの賛助会員も300 社以上が登録するまでに発展した同学会は、学会誌・論文誌などの出版や情報分野の教育提案、博士論文の査読、情報化
大問題の予兆? Google Analyticsのアクセス解析に対するスパム攻撃 | Moz - SEOとインバウンドマーケティングの実践情報
SEOmozに初めてのブログ記事を投稿する前に、1つはっきりさせておきたいことがある。 僕は悪玉SEOではない。僕たちは顧客のために不正なことはやらないし、正直言って、プライベートな時間にだってそういうことはまずやってない。オンライン上で行われているいかがわしい行為について説明する前に、この点だけははっきりさせておこうと思ってね。 アクセス解析ツールに対するスパム攻撃とは何かを説明する前に、まず、JavaScriptを利用したアクセス解析システムの仕組みを、手短に説明しておこう。 JavasSriptを利用したアクセス解析の概要JavaScriptによるアクセス解析は、ウェブサイトの訪問者を追跡する方法として非常にありふれたものだ(「ビーコン型」と呼ばれるタイプのアクセス解析ツール)。Google Analyticsもこの方法を利用している。 Google Analyticsを使ってサイト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Loading...
「SpamAssassin」で年号に関するバグが発見 ルール「FH_DATE_PAST_20XX」をリリース
Mail relay testing