トラックバック拒否ドメインの指定を後方一致にしました - はてなダイアリー日記
特定のサイトからのトラックバックを、ドメイン単位で拒否できる「トラックバック拒否ドメイン」での指定を後方一致でできるようにしました。これまでは「d.hatena.ne.jp」など完全なドメインを指定する必要がありましたが、「hatena.ne.jp」と指定しても大丈夫なようになりました。 たとえば「blog.example.com」をトラックバック拒否ドメインに指定した場合は以下のような挙動となります。 blog.example.com からのトラックバック → 拒否する test.blog.example.com からのトラックバック → 拒否する example.com からのトラックバック → 拒否しない 上記全部からのトラックバックを拒否したいときには「example.com」を指定します。 スパムトラックバックの多くは「○○.blog.example.com」の○○の部分をさまざ
総務省、迷惑メール対策で新たな施策を検討へ
総務省は、迷惑メール対策の新たな施策として、あらかじめメールの受信を承諾しているユーザーに対してのみ送信を認める「オプトイン方式」の導入など研究する「迷惑メールへの対応の在り方に関する研究会」を発足した。 現在、パソコン・携帯電話を含む迷惑メール対策として2005年に改正・施行された特定電子メール法(特定電子メールの送信の適正化等に関する法律)がある。同法では刑事罰が導入されたほか、特定電子メールに分類される広告宣伝メールである旨を表示する義務や、送信者の住所氏名などの表示が義務づけられ、改正により送信者情報の偽装も禁止されている。 一方で、広告宣伝メールの96%が送信者情報を偽装し、99%が「未承諾広告※」を付けずに送信されているなどの実態があり、現行法でも規制が形骸化しているとの指摘がなされている。また、ウイルスに感染したパソコンからの送信の増加や、海外発の迷惑メールの増加も問題として
「PDFスパム」に続いて、「Excelスパム」が流行の兆し
セキュリティベンダーの英ソフォスやセキュリティ組織の米SANS Instituteなどは2007年7月21日以降、伝えたい内容をメールの本文には書かず、それらを記述したExcelファイル(拡張子がxls)を添付する迷惑メール(スパム)が増えているとして注意を呼びかけている。 宣伝文句などをファイルに記述して添付することは、最近の迷惑メールの常とう手段の一つ。メールの本文から迷惑メールかどうかを判断する迷惑メールフィルター(迷惑メール対策ソフト)を回避するためである。 2006年は、伝えたい内容をGIFなどの画像ファイルにして添付する「画像スパム」が急増。米シマンテックによれば、2007年1月に同社が確認した迷惑メールの過半数(52%)が画像スパムだったという。しかし、それをピークに画像スパムの割合は減少。迷惑メールフィルターが画像スパムに対応し始めたのが一因だと考えられる。 画像スパムに代
スパマーがCAPTCHAの突破に成功? | スラド
本家/.の記事より。HotmailやYahooといった無料メールアカウントの大量自動作成に成功したスパマーがいるらしい。セキュリティ企業BitDefenderによれば、すでに15,000以上のHotmailアカウントが機械的に作成されているという。HotmailもYahooもCAPTCHAを採用しているため、スパマーはCAPTCHAの突破に何らかの手段で成功したということになる(TECH.BLORGE.comの記事)。また、自動的に作成されたYahooやHotmailのアカウントをスパムメールの送信に悪用するトロイの木馬、Trojan.Spammer.HotLan.Aも登場したようだ。 CAPTCHAの突破に関しては、本物の人間を使った人海戦術や、偽装サイトにおびき寄せた人間に代わりにCAPTCHAを突破してもらうといった比較的ローテクな手法から、AIや機械的画像認識アルゴリズムを利用した
使い捨てメールアドレスを全自動で作り出す「Spaml」 - GIGAZINE
「Spaml」とは、サイトにアクセスするだけで自動的に使い捨て用のメールアドレスが生成され、クリップボードにコピーまでされるというなかなか面白いネットサービスです。あとはメールアドレスを必要に応じて貼り付けるだけ。しかもそのメールアドレスの部分は完全ランダムなのですが、好きな名前に変更することも可能。 試しに会員登録してみたいけどスパムメールが来たらどうしよう?とか、一時的に申し込む際に確認のためのメールアドレスが必要だがそれ以降は不要らしいのでむやみに自分のメールアドレスを教えたくないという場合に便利。 使い方などは以下の通り。 Spaml disposable email http://www.spaml.com/ 使い方は簡単、上記サイトに行くだけ。右上に使い捨て用のメールアドレスが表示されるので、あとは使うだけ。 メールが来るとこんな感じで自動的に受信されて更新されます。日本語は化
高木浩光@自宅の日記 - 東京労働局がITmediaを否定「spamを遮断しないと措置義務違反というわけではない」
■ 東京労働局がITmediaを否定「spamを遮断しないと措置義務違反というわけではない」 6月1日にITmediaからこんな記事が出て各所で話題となっていた。 会社宛ての“エロスパム”、対処しないとセクハラに?, 岡田有花, ITmedia, 2007年6月1日 この記事は一読して変だと思った。何が変なのかと、もう一度読み返してみると、ようするにこの記事は、事実と伝聞と推論と意見がごちゃまぜに書かれていて区別されていない。こういった文章に必須の基礎が守られていない。 この記事の肝は次の部分であろう。 セクハラ相談などを受け付けている東京労働局雇用均等室によると、性的なスパムメールは、男女雇用機会均等法上で事業主が防止を義務づけられている「性的な言動」に当たり、受信を防止せずに放置した場合は「環境型セクハラ」とされる可能性が高いという。 会社宛ての“エロスパム”、対処しないとセクハラに?
ITmedia News:会社宛ての“エロスパム”、対処しないとセクハラに?
会社のメールアドレス宛てに、スパムが毎日大量に送られてくるという人は少なくないだろう。削除するだけでも手間な上、性的な画像や文章が含まれている場合は従業員が不快な思いをする。 スパムをサーバ段階で止めるにはコストがかかる上、対策をしたところで売り上げが上がったりするわけでもない、と「普通の経営者」なら考える。だがGoogleのような先進企業ならそうは考えないのではないかと(あくまで想像ながら)思いたいが、残念ながらGoogleではない普通の会社であれば、リターンが見込めないものは「単なるコスト」という扱いになり、従って対処も後回しになりがちだ。 だが、こうした性的なスパムを放置し続けるとセクシャルハラスメント(セクハラ)と認定され、会社が行政指導の対象となったり、訴訟に直面することもありうるのだ──。 性的スパムは「環境型セクハラ」 ユーザーからの意見や苦情などを受け付けるため、専用メール
スパムサイト作成講座29 - スパムサイトは画面幅 760px で設計すべし : 管理人@Yoski
スパムサイトのお客さんといえば「被検索ユーザー」だ。 そして、広告やアフィリンクなどを抵抗無くクリックしてくれるのは「ネット初級ユーザー」だ。 特に YST からのリーチが高いスパムサイトでは、良質なユーザーを集めている可能性が高くスパムサイトとしての価値は高いといえるだろう。 そんなユーザーに対してサイトの設計上、基本となるのが「画面サイズをどう設計するか」だ。 もう何度も繰り返し話しが出ているもので改めて取り上げるのもどうかと思ったが、一応データを提示して再度確認しておこう。 BROWSIZE を使ってスパムサイト来訪者の画面サイズを測定したデータが以下のものだ。 各画面サイズの範囲で使っているユーザーの割合を示している。 まずは昨年 8 月時点のもの。(あとで読むしておいたものを掘り出した) 次に、今週集計したもの。 上記で注目すべきは 800px 以下のユーザーがいまだ 2 割程度
Kozupon.com - 日本語Spamはやっぱbsfilter!
bsfilter は bogofilter と同じベイジアン(bayesian)方式によるSpamフィルターである。メールの内容を調査して、spamらしいからしくないかを単語ベース判別する。さらに、まともなメールやspamメールを bsfilter に食わせて学習 させることで判別効率を上げる。また、bsfilterは日本語に完全対応している。bogofilterは、kakasiなどを使って日本語対応しているが、bsfilterでは独自に日本語Spam対応している。ここでの説明は、 Postfix+procmail の環境を前提にして説明する。 インストール環境 ) OS : CentOS4.4 マシン : Dell サーバPowerEdge 420 メールサーバモジュール : Postfix+Procmail+Amavis+Clamv+Postgrey 1.インストールの準備
スパムメール対策(迷惑メール)実験室
HOME スパムメール対策(迷惑メール)実験室 「ホームページで安全にメールアドレスを公開する方法」 こちらのページではスパムメール対策(迷惑メール)として ホームページへのメールアドレス公開の記入方法を検証しています スパムメールの原因にならないよう防止できれば良いのですが ホームページに掲載したメールアドレスをスパム(迷惑メール)から防ぐ方法の実験です メールアドレスのエンティティ化はメールアドレス収集ロボットから丸見えです このサイトはメアド収集ロボットに優しくするために メアド関係のJavascript以外はCSS・テーブル等をできるだけ使用していません ので、見難くなっています・・・ これもメアド収集ロボットに気持ちよく収集していただくためと、ご辛抱ください ホームページにメールフォームだけでなくメールアドレスを載せたい場合・・・ スパムメール(迷惑メール)が送られてくるようにな
メールアドレスをスパム(迷惑メール)送信業者から守る方法
ホームページ上でメールアドレスを公開していると、毎日何百通とスパムメール(迷惑メール)が届きます。ウイルスメールは全てサーバ上で削除されるようにしているので、ウイルスメールがどれぐらい届いているかはわかりませんが、スパムメールは本当によく届きます。 ● 「百害あって一利なし」のスパムメール これだけ多いと、スパムメールかそうでないかの判断に相当の時間を毎日費やされることになりますし、また、スパムメールでないものを間違って削除してしまう危険性もそれだけ増します。また、そのようなミスを犯してしまわないかと、非常に神経をすり減らす結果になります。そうして、迷惑メールの大半が出会い系サイトからの「やらせてあげますから」メールであり、間違って読んでしまうと非常に不快な内容ばかりです。 まさに、「百害あって一利なし」状態なのですが、このスパムメールの量を減らすにはどうしたらいいでしょうか? もちろん、
404 Blog Not Found:perl+apache - LWPを責めないで
2007年04月10日18:00 カテゴリLightweight LanguagesBlogosphere perl+apache - LWPを責めないで これはPerl Mongerとして一言言っておかねばなるまい。 Googleにもアクセス拒否され、スパム送信源と化した「libwww-perl」とは? - GIGAZINE スパム対策をして気がついたのですが、どうやらスパムトラックバックを送信してくるリモートホスト(IPアドレスなど)はバラバラであっても、ユーザーエージェント、いわゆるブラウザの名称部分に「libwww-perl/5.805」というように「libwww-perl」と入っているものが多く、結果として、Googleなどは検索結果ページに対してこのユーザーエージェント名の一部「libwww」が含まれているとアクセス拒否しているようです。LWPことlibwww-perlは、We
スパマーの性格を逆手にとるスパム対策が話題に――サーバ応答をわざと遅らせ、せっかちなスパマーを撃退 | OSDN Magazine
3月末にマサチューセッツ州ケンブリッジ市で開催された「MIT Spam Conference 2007」で、2人の研究者がスパム・メール対策についてプレゼンテーションを行った。その対策とは、SMTPターピットに捕まったとスパマーに思わせてメール送信前にサーバ接続を切断するよう促し、スパム・メールの削減に結び付けるというものだ。 SMTPターピットは、受信メール・サーバからメール送信者に送る応答を遅らせることで、スパマーを捕まえるために使われる。「一般に、スパマーはメールを一括送信し、膨大な接続を行うことから、SMTPターピットによってなかなか応答がないとなると、彼らはサーバ接続を切断することが多い」と、プレゼンターの1人であるミュンヘン大学の研究者、トビアス・エッゲンドルファー氏は語る。 だが、この方法では、SMTPターピットを使っている企業に電子メールを送信するときの応答まで遅れることに
諸君、私はspamフィルタが好きだ - ただのにっき (2007-02-25)
■ 諸君、私はspamフィルタが好きだ 諸君 私はspamフィルタが好きだ 諸君 私はspamフィルタが大好きだ NGワードフィルタが好きだ ベイジアンフィルタが好きだ ソーシャルフィルタリングサービスが好きだ ブラックリストが好きだ ホワイトリストが好きだ グレイリストが好きだ E-mailで 携帯メールで 掲示板で コメント欄で TrackBackで HTTP Refererで SNSで 検索エンジンで ソーシャルブックマークで このネット上で行われるありとあらゆるspamフィルタリングが大好きだ プロバイダが提供するフィルタが的確にspam判定をするのが好きだ spamフラグを付けられたメールがごみ箱に振り分けられた時など心がおどる フィルタに新手のspamを学習させるのが好きだ すり抜けてきたspamに対して「迷惑メールを報告する」ボタンを押す時など胸がすくような気持ちだった 何重
阻止率99%のスパム対策方式の研究報告 ―― Selective SMTP Rejection (S25R)方式 ――
目次 あらまし 1. 従来のスパム対策 2. S25Rスパム対策方式のコンセプト 3. クライアント制限の規則 3.1. 一般規則 3.2. ブラックリスト 3.3. ホワイトリスト 3.4. その他のフィルタ 4. 統計データ 5. S25Rスパム対策方式を大規模サイトで運用する方法 6. S25Rスパム対策方式をインターネット全体で運用するために 7. スパマーがS25Rスパム対策方式をすり抜ける方法 まとめ 付録A. Postfixでの設定方法 付録B. 拒絶記録抽出用スクリプト あらまし オープンリレー(第三者中継)を行うメールサーバが少なくなり、最近では多くのスパマーが、ADSLやケーブルネットワークなどのエンドユーザー用高速回線につながってボットに感染したたくさんのエンドユーザーコンピュータからスパムを直接ばらまいている。オープンリレーブラックリストはもはや役に立っていない。有
【NET&COM2007】「添付ファイルはもうやめよう」,セキュアスカイ・テクノロジーの園田氏
「今では対策ソフトだけではウイルス感染を防ぎきれない。メールの添付ファイル利用をやめてしまうのを検討してもいい時期ではないか」--------2007年2月8日,「NET&COM2007」会場において,メッセージング・セキュリティをテーマにした「ネットワーク機器講座」が開催された。基調講演ではセキュアスカイ・テクノロジー非常勤取締役の園田道夫氏(写真1)が,「迷惑メール,この未知なるもの」と題して近年の迷惑メールにひそむ脅威と対策を語った。 同氏によれば,「コンピュータに対する脅威にはウイルス,ネット詐欺,情報漏えいなどさまざまな種類があるが,これらが結局どこから来ているか考えると,メールが原因のケースが多い」。例えば,情報処理推進機構(IPA)に寄せられるウイルス感染報告の6割はメールからの感染だという。 続いて最近の迷惑メールの実例が紹介された。受信者をネット詐欺サイトへ誘い込むための
NEC、IP電話を用いたスパムを防止する技術を開発
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NECは1月26日、IP電話を用いたスパム(SPAM over IP Telephony:SPIT)を撃退する技術「VoIP SEAL」を開発したと発表した。SPITを利用者同士の通信を接続する前にSIPサーバ内で検知・遮断することにより、IP電話利用者をスパム電話から守る。 VoIP SEALは、人間からの電話とスパム生成ソフトを用いた電話とをSIPサーバ上でのチューリングテストによって区別し、利用者同士の通信を接続する前に通話時の応答パターンに基づいて不正を検知・遮断する。同技術を用いたSPITの撃退シミュレーションでは、99%のSPITを検知・遮断し、利用者のIP電話を鳴らさずに防御することができたという。 また、モジュール構造の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
製品販売終了のお知らせ
ISLAND-LIFE アイランドライフ powered by BASE
SMTPの応答を数秒遅らせてスパマーを撃退 | スラド