Spamhausの確信犯的スパマーリストと戦う (1)
迷惑メールを送ってくるサーバの一覧を無償で提供している NPO、 というと便利そうですが、 何かの間違いとか、NPOの攻撃的なポリシーのせいでリストに登録されてしまった場合、大変なことになります。 うちのIPアドレスが実際にそういう状況に陥ってしまいました。 削除要求を出しても理解不能な理由で処理しようとしないNPOの実態を報告しちゃいます。 ... 事件はMAILER DAEMON(「だえもんさん」で有名になりましたね)のログに、「あんた、ブラックリストに載っかってるIPなんで拒否るわ」と言われて返ってきたメールが増えてきたところから始まりました。正確には次のようなメッセージです。 (reason: 550-rejected because ***.***.***.*** is listed at sbl-xbl.spamhaus.org) (***のところはうちのIPアドレス) spa
どさにっき - spamhaus がまた……
2007年6月21日(木) ■ 無題 _ いや、つながらなくてお祭になってる某アレは、わしのせいじゃないからね。ほんとだよ。 ■ 従量制への道 _ ISPによるヘビー・ユーザーへの追加課金を許容,総務省懇談会が報告書案。えー、トラフィックの多いユーザに追加課金するのに合理的根拠がある、って今さら何いってんのって感じだなぁ。トラフィック課金ってすでに実施されて広く定着してるでしょ。携帯電話がパケット量に応じた従量課金してるのが「トラフィックの多いユーザへの追加課金」でなくて何だというのさ。もちろん、携帯電話のトラフィックは Winny なんかに比べたら大したことないけど、たくさん使ったユーザからはたくさん徴収、という意味ではまったく同じだよね。 2007年6月25日(月) ■ spamhaus がまた…… _ spamhaus がオーストリア NIC の IP アドレスをブラックリストに登録
Net::Akismet
NAME Net::Akismet - Perl interface to Akismet - comment and trackback spam fighter SYNOPSIS my $akismet = Net::Akismet->new( KEY => 'secret-baba-API-key', URL => 'http://example.blog.net/', ) or die('Key verification failure!'); my $verdict = $akismet->check( USER_IP => '10.10.10.11', COMMENT_USER_AGENT => 'Mozilla/5.0', COMMENT_CONTENT => 'Run, Lola, Run, the spam will catch you!', COMMENT_AUTHOR
Personal Use « Akismet
Akismet Personal What is spam protection worth to you?
スパマーの性格を逆手にとるスパム対策が話題に――サーバ応答をわざと遅らせ、せっかちなスパマーを撃退 | OSDN Magazine
3月末にマサチューセッツ州ケンブリッジ市で開催された「MIT Spam Conference 2007」で、2人の研究者がスパム・メール対策についてプレゼンテーションを行った。その対策とは、SMTPターピットに捕まったとスパマーに思わせてメール送信前にサーバ接続を切断するよう促し、スパム・メールの削減に結び付けるというものだ。 SMTPターピットは、受信メール・サーバからメール送信者に送る応答を遅らせることで、スパマーを捕まえるために使われる。「一般に、スパマーはメールを一括送信し、膨大な接続を行うことから、SMTPターピットによってなかなか応答がないとなると、彼らはサーバ接続を切断することが多い」と、プレゼンターの1人であるミュンヘン大学の研究者、トビアス・エッゲンドルファー氏は語る。 だが、この方法では、SMTPターピットを使っている企業に電子メールを送信するときの応答まで遅れることに
shinshu.fm - shinshu リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
どさにっき pf spamd
2007年3月21日(水) 春分の日 ■ ぐーぐる _ あなごる答ばらし。 ぐーぐる編。 _ よーするに指定回数だけ同じ文字を出力しろ、という問題だけど、ループなり再帰なりの繰り返しで実現したら短くならない。perl とか ruby とか、はじめからそういう方法が用意されてる言語はいいよね。 print"g"."o"x<>."gle" puts"g"+"o"*gets.to_i+"gle" もっと短い解があるみたいだけど、知らない言語なのでわからん。こういう手段がない言語では他の手段で代替できないか考えるしかない。 _ sh と m4。 printf g%0`dd`dgle|tr 0 o translit(format(`g%0'include(/dev/fd/0)dgle),0,o) やってることはどちらもまったく同じ。ゼロを桁数指定で出力し、その後で別の文字に置換する。ただし、prin
FC2 - Free Website, Analyzer, Blog, Rental Server, SEO Countermeasures, etc. -
Blog Easy for beginners! Plenty of templates available! Video Upload your favorite videos. Watch them from your mobile phone! Paying Members can watch in full High Definition! Live Broadcast a Program or enjoy a Two-way Video Chat. Content Market Buy/Sell Digital Contents immediately with points Free Website No annoying ads, large-storage (1GB)! It's free! Analyzer Analyze visitors' movements! Cho
◆ tDiary: もりもりとspam対策 - ただのにっき (2007-02-23)
■ tDiary: もりもりとspam対策 2.2のリリースに向けて、今月はspam対策関連のcommitをもりもり実行。ひととおりのフィルタは実装できたかな。 fragment入りのリンク元をspam認定 リンク元(referer)に、(通常のブラウザからは送られないはずの)「#」が含まれている場合はspamとみなす。標準のspamフィルタで強制的に適用。最近のreferer spamはたいていこれで防げている。なんでspam業者がわざわざ「#」を入れてくるのかわからないけど、ありがたいことだ(感謝してどうする)。 hide-mail-fieldプラグイン 夏に実装した、E-mail欄を隠すプラグイン。JavaScriptではなく、CSSを使うように実装しなおした。いっぽう、モバイルモードではtype=hiddenにして誤入力を防ぐように配慮。毎日50〜100通くらい来るツッコミspam
taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server)
taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server) K2-net ホームへ English 2006/11/14 (lastupdate 2012/4/18) これはなに? taRgreyとは、メールサーバ上でスパムやウイルスメールを排除するためのフィルタの手法で、 S25Rとtarpittingとgreylistingというスパム判定手法を組み合わせて使うというものです。 S25Rにより、動的IPっぽいFQDNからの接続からは怪しいと判断し、tarpitting(応答の遅延)を行います。tarpittingを待ちきれずに送信元が接続を切った後、再度送ってきた場合にはgreylisting(再送のチェック)により救済します。S25Rとtarpittingとgreylistingと、全てのフィ
taRgrey - S25R + tarpitting + greylisting - モーグルとカバとパウダーの日記
あー、すでにセキュリティホールメモさんに補足されてる… MLに書くまえにブログでエントリー上げておくべきだった orz これまでRgreyやStarpitのことで連絡いただいてた方にテスト運用お願いしていたり、postgrey-MLのほうに書いたりしてたので、もう公開してる気持ちでいたんで失敗しました。 taRgreyについて、このエントリーでぼちぼちと情報を追加したり、ご質問やコメントがあれば、ここで答えたいと思います。 taRgreyはスパム対策の手法で、tarpitting(遅延)とgreylisting(再送)を組み合わせることで、それぞれを個別に使ったときより、より誤検出(false positive)を減らすために考案しました。 taRgrey - S25R + tarpitting + greylisting 元々、Rgreyという、S25Rを用いて動的IPっぽいものについて
ソーシャル・ネットワーキング サービス [mixi(ミクシィ)]
先日、さくらのレンタルサーバから送信したメールが相手に届かないというトラブルが頻発し、さくらのサポート担当に問い合わせました。(さくらのサーバからgmail.comやhotmail.com宛にメール送信すると、ほぼ確実にスパム扱いされます) 結論から言うと、さくらインターネット管理下のほぼ全てのIPアドレスが、spambag.orgというブラックリストに載っているため、相手にメールが届かない可能性があるが、さくら側では手の打ちようがないとのことでした。 影響を受ける人は少なくないと思うのですが、さくらのサイトでこの件についての告知は見つかりませんでした。 さくら側の言い分もわからないではないのですが、どうにも納得できないので、そのときのやりとりを以下に掲載します。 --- > レンタルサーバから送信したメールが相手先のスパムフィルターにひっかかって、相手に届かないというトラブルが何度か発生
当サイトおよび関連スパム反対サイトへの嫌がらせ・攻撃について
2003/06/10 初版 2003/06 13 1.1版 2003/06 23 1.2版 2007/03/13 1.3版 (最近改訂部青色) 「一方的な迷惑広告メール(スパム)」に反対する当サイトおよび、同じような主張を行う同志のサイトが、2002年10月以降、各種の不当な嫌がらせ、攻撃行動を受けています。 なお、それ以前に類似の件としては「spam反対リング 掲示版改竄・リング破壊事件」などもありましたが、今回の被害は上記の時と違い、執拗・長期化かつ広がりを見せています。 私達のアンチスパム活動はインターネットをよりよくすることを目指した活動です。それが、インターネットの将来に理想すら持っていない人々から逆恨みを買い、それらの人々による不当な攻撃で、逆に私達およびその声がネット上から追い出されようとしています。 人が他人の行動や主張に反対する時、そこには様々な方法がありますが、違法かそ
仙石浩明の日記: 迷惑メール送信者とのイタチごっこを終わらせるために (2)
DNS逆引きできないメールサーバからのメールを拒否するサイトが増えはじめ、 その弊害を指摘する声が上がっているようだ。 「reject_unknown_clientは迷惑メール対策としておすすめではない」から引用: 迷惑メール対策として reject_unknown_client を紹介しているページは 多数みつかるのだが、 その弊害の大きさにまで言及しているページはほとんどないことがわかる。 これはあまりよくない傾向だ。そこで、ある程度説明をまとめておくことにする。 逆に言うと、弊害をきちんと理解していれば、 DNS逆引きの結果を迷惑メール判定に用いることは受信側の判断だろう。 DNS逆引きができないホストからメールを送らざるを得ないサイトにとっては 釈然としないところもあるとは思うが、 受け取らない権利があるのもインターネットである。 「DNS逆引き設定の無いメールサーバからのメールを
100対1というのは定性な話なのか、定量的な話なのか
100対1というのは定性な話なのか、定量的な話なのか 「spamhaus.orgをはじめとするIPアドレスベースのブラックリスト(RBL)を使ってはいけない」に 100のスパムを駆逐するために、1の正常なメールを届かなくするようなことがあってはならないとあって、 「すべてのメッセージは受け取るべき論」では割と否定的に捉えられているみたいなんですけど、 これって定性な話なのか、定量的な話なのかどっちなんですかね。 定性的な話というのは「1000000000000000000000000のスパムを駆逐するために、1の正常な~」と言い換えてもいいということです。 定量的は話というのは「100対1なら駄目、10000対1なら可」みたいな話。 僕の場合はスパムは毎日150通くらい来ていて、 たぶん時間が経つにつれて増えていくと思います。 これに対して正常なメールは5~15通/日くらいでしょうか。 だ
I, newbie » すべてのメッセージは受け取るべき論
spamhaus.orgをはじめとするIPアドレスベースのブラックリスト(RBL)を使ってはいけない 長々と書かれていることは、「DNSBLはそういうものなので、御利用は計画的に」でおしまいなので特に書くことはない。論点は2つ。「インフラ」とされているメールシステムが、「計画的に御利用」できない人達によって運用されていることと、 しかし100のスパムを駆逐するために、1の正常なメールを届かなくするようなことがあってはならない。 という主張に同意できるかどうか、ですか。 DNSBLを採用するのであれば、 採用するDNSBLのポリシーの把握 過去の実績 ユーザに対する説明と同意 ホワイトリストの整備 トラブル発生時の対応手順の策定 定常的な監視 影響および効果の分析 などは当然しなければならんのだけど、そこらへんすっとばして手当たり次第に使ってしまう人が後を絶たない。つーか、そういう人達に「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://kevin.scaldeferri.com/dist/writeback_akismet
信州FM - サービス終了
http://nospam.laura.to/check.cgi
Reducing Spam to Nearly Zero with PTR Record Filtering : MostlyGeek