必ずスパムと判定されるメールと、ウィルスの作り方 - プログラマでありたい
メール本文中に下記の文字列をいれると、対応しているスパムフィルターはそのメールをスパムとして判定されます。このコードは、GTUBE(Generic Test for Unsolicited Bulk Email)と呼ばれ、テスト用のコードです。 XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X GTUBE - Wikipedia SpamAssassin: The GTUBE 同様にウィルスにもEICARテストファイル(EICAR Standard Anti-Virus Test File)というテスト用のファイルを作ることが出来ます。空のファイルに下記の文字列を貼りつけると、あら不思議ウィルスファイルが作れます。(正確に言うとウィルスと認識されるファイルです。) X5O!P%@AP[4\PZX54(P
Inside Yahoo!メール 第2話「分析!迷惑メール」 (Yahoo! JAPAN Tech Blog)
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ソーシャルネット開発部の島貫 和也です。 本連載では、今まであまり触れられてこなかったYahoo!メールの迷惑メール対策と、電子メールに関連する情報をご紹介しています。今回は前回に引き続き、Yahoo!メールで実施している Botnet の分析と対策について、その取り組みの一部をご紹介させていただきます。 ご注意 出典元の説明のため、いくつか外部リンクがあります。リンク先については保証しておりませんのでご了承ください。 この記事の性質上、迷惑メールの性質や送信手法について触れている箇所がありますが、電子メールやコンピュータの不正利用を助長する意図のものではありません。読み物としてお楽しみください。 はじめに 前回の記事
Inside Yahoo!メール 第1話「迷惑メールとBotnet」
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ソーシャルネット開発部の島貫和也です。Yahoo!メールの配送システムおよび迷惑メール対策を担当しています。 Yahoo!メールはプロバイダ(Yahoo! BB)のメールサービスでもありますが、フリーメールとしての側面もあるため、非常にさまざまな方に多様な形態で利用されています。このようなサービスでは、迷惑メールなどの不正利用を前提とした対策が必要不可欠といえます。 本連載では、今まであまり触れられてこなかったYahoo!メールの迷惑メール対策と、電子メールに関連する情報を数回に分けてご紹介したいと思います。 ご注意 出典元の説明のため、いくつか外部リンクがあります。リンク先については保証しておりませんのでご了承くださ
true positive, false positive, true negative, false negative
true positive, false positive, true negative, false negative 2008-06-22-2 [IIR] 情報検索や機械学習や自動分類なんかでよく出てくるんだけど、 未だに頭が大混乱してしまう true positive, false positive, true negative, false negative の話題。 「Introduction to Information Retrieval」の 第8章[2008-06-22-1]に出てきます。 まずは、 8.3 の表: RelevantNonrelevantRetrievedtrue positives(tp)false positives(fp)Not retrievedfalse negatives(fn)true negatives(tn) 輪講参加者から覚え方を教えて頂
SPF: Tools
Form based record testersOur reference SPF-result-explanation pageScott Kitterman's SPF record testing toolsE-mail based record testersNOTE: The openspf.net tester is currently out of service We provide an e-mail based record tester. Send an e-mail to spf-test@openspf.net. Your message will be rejected (this is by design) and you will get the SPF result either in your MTA mail logs or via however
livedoor Techブログ : YAPC::Asia 2008 で発表してきました
こんにちは。nabokov7 です。YAPC::Asia 2008で発表してきましたので、その資料を公開します。 ライブドアでは、各サービスで共通に使える内部サービスをいくつか独自開発しています。そのうちのひとつが、今回紹介した共通スパムフィルタ「スパムちゃんぷるー」です。ライブドアブログやライブドアwiki、したらば掲示板などのスパム書き込みのフィルタリングを共通化するために開発したものです。 これにより、スパム判定のロジックが一元化され、統計情報、ブラックリスト、ホワイトリストなどが共有できるようになります。また、過去の判定結果から学習する機能もあります。 スパム判定の基準は各サービス、あるいはユーザ毎の設定によっても変わってくるので、判定ロジックはプラグイン形式になっており、判定時にはこれらのプラグインが並列で動作する仕組みになっています。リクエスト時に必要なプラグインを指定し、任意
vacation-resources.info っていうプロキシサービスが嫌な感じなんだが・・・
ウチのチームの上の方々でちょっとした問題になっている vacation-resources.info ってサイト。よくもまぁ見つけたなぁ〜と感心したのですが、いわゆるプロキシーサイトです。http://あなたのドメイン.vacation-resources.info で proxy かましてサイトが閲覧できるっていうものなのですが、このサイトが結構 google にインデックスされてしまっているのでたちが悪い。 ざっと検索してみたところ約182,000サイトの proxy ページがインデックス済みです。 何やらモバイル向けなのかテキストのみに変換されたページになっています。しかも自サイトよりも検索結果が上に来るとなれば最悪。まぁそこまで酷い状態ではないんだけども削除してよ。と頼まれました。知らない他人のサーバなので削除はできないけど対策できる範囲でなんとかしようとちまちま調べています。 D
PDF 千夜一夜: 2007年07月18日 アーカイブ
PDF Spam 急増 ここ数ヶ月と思いますが、PDFが添付ファイルについたスパムメールが急増しています。これに関して、Symantecが発行するState of Spamという月刊の報告で、PDFイメージスパムが急増しているということが報告されたそうです。 いままで、全部削除してましたが、怖いもの見たさに除いてみることにしました。私のメールアドレスに、この2日間で送られてきたスパムメールは約700通です。この中でPDFスパムが何件あるかと、ちょっと数えてみました。 15件ですね。そうしますと、スパム全体の中では2%程度です。日頃感じていたほどそんなに多くはないようです。 ゴミ箱からスパムメールを拾い出して、PDFを集めてみました。ファイル名は2種類の系統に分かれます。 12,621 Cancelled.pdf 11,360 Cheque.pdf 13,677 complaint.pdf
URI免疫化 - 動く標的URIによるウェブスパム(トラックバックスパム)防御
1. はじめに URI免疫化 (URI Immunization)とは、新しいウェブスパム防御の考え方であり、実際に台風への眼サイトにてトラックバックスパムの防御策として利用しているものである。 2. ポイント この方法の基本方程式は以下の式である。 URI = 固定領域 + 可変領域 またこの方法のポイントは、以下の3点にまとめることができる。 スパムと人間との時間差を利用した防御方法として、URIを変化させる方法が有効である。 この方法が不特定多数について有効であるためには、人間よりもスパムの方がURIを読み取りにくいようにしておく必要がある。 本手法はスパムを防御するための万能な手法ではないが、現状ではほとんどの賢くないスパムに対して有効である。 第一のポイントであるが、スパムを防御するための方法としてURIを変化させることが有効なのは、例えばトラックバックURLを例にすると、スパム
MT-Keystrokes
Based on the experiments of Simon Goodway, it seems that a simple way to reduce comment spam without affecting the reader's experience is to make sure that every comment has some level of human input. As Simon suggests, by validating that the user has entered keystrokes while entering a comment (using javascript), we can effectively weed out any robots that bypass the comment form altogether. MT-K
SPIT――「声のスパム」の脅威は現実になるか?
これは大体は理論上の話だが、完全にそうというわけではない。日本では既に、VoIPシステムを使ったスパムが報告されている。Spam over Internet Telephony――皮肉を込めて「SPIT(「つば」の意)」と呼ばれる――よりも破壊的で腹の立つスパムは想像しがたい。 固定電話でさえ安い通話料がゼロの方向へと引き下げられているが、VoIPは既に多くのケースで通話料ゼロに達している。Skypeなど多くのVoIPネットワークは、別のユーザーへの通話が無料だ。スパマーにとっては無視できないほど魅力的だ。 特に音声応答システムと組み合わせて、さまざまな攻撃が実行されることは想像に難くない。 まず、スパマーは電子メールアドレスを収集するのと同じやり方で電話番号を集められるが、その必要はない。氏名と住所が載ったオンライン電話帳を買うだけでいい。 このデータを使えば、スパムはよりいっそう合法的
阻止率99%のスパム対策方式の研究報告 ―― Selective SMTP Rejection (S25R)方式 ――
目次 あらまし 1. 従来のスパム対策 2. S25Rスパム対策方式のコンセプト 3. クライアント制限の規則 3.1. 一般規則 3.2. ブラックリスト 3.3. ホワイトリスト 3.4. その他のフィルタ 4. 統計データ 5. S25Rスパム対策方式を大規模サイトで運用する方法 6. S25Rスパム対策方式をインターネット全体で運用するために 7. スパマーがS25Rスパム対策方式をすり抜ける方法 まとめ 付録A. Postfixでの設定方法 付録B. 拒絶記録抽出用スクリプト あらまし オープンリレー(第三者中継)を行うメールサーバが少なくなり、最近では多くのスパマーが、ADSLやケーブルネットワークなどのエンドユーザー用高速回線につながってボットに感染したたくさんのエンドユーザーコンピュータからスパムを直接ばらまいている。オープンリレーブラックリストはもはや役に立っていない。有
SEVEN DEGREES: 消極的なCAPTCHA
「人間が入力したかどうか検査」であるCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)も最近は珍しくなくなり、それにつれて、CAPTCHA対応スパムも出てきた。CouchDbのデモサイトでもこれに困っていたらしいが、Negative-CAPTCHAと呼ばれるしゃれたアイデアでアイデアでスパムを撃退しているようだ(Sofrとかの掲示板がそれ)。 原理は難しくはない。フォーム内にユーザーには見えない隠し項目(但し、Type=Hiddenではない)を設定し、nameをロボットが間違えやすい"email"のような名称にするだけ。 <input type="text" name="email" style="display:none">これでアホなロボットは人間サマには見えないemai
[ThinkIT] 第4回:押さえておきたいスパムフィルタの技術 (1/3)
これまでスパムフィルタの選定基準やベンチマークテストの手法について解説してきましたが、今回は改めてスパムフィルタを支えている技術について紹介します。自社の企業システムに適したスパムフィルタを選定する上で、フィルタの仕組みやメリット・デメリットを知ることは大変重要です。 なぜなら製品選択によって、メールユーザや管理者の業務が天と地ほど異なるからです。また、「長期に渡って信頼できる技術を選択したい」「現在利用している技術はどのような位置づけなのか知りたい」あるいは「よりよい技術や利用法を知りたい」という方は、やはりある程度スパムフィルタ技術を理解する必要があるでしょう。 しかしスパムフィルタを支える技術は、コンピュータ技術の中でも難解である上、日々進化しています。しかも残念なことに、スパムフィルタ技術を知るための資料はあまり存在していません。そこで、今回は現在市場に出ている技術について、実際の
Blog Spam Blocklist - bsb.empty.us
The BSB is a database of IP addresses that have sent "comment spam". You can use it for example to mark submitted comments and trackbacks for review. Lookup an IP IP or domain: (lookup this IP) API To add BSB lookups to your weblog software, make it lookup [reversed IP].bsb.empty.us. For example to lookup if 10.1.2.3 is in the database do a DNS request for 3.2.1.10.bsb.empty.us. Entries in the dat
今すぐSPFを書こう
spam は深刻な社会現象になっています。JEAGでは日本標準の迷惑メール対策技術として SPF と DKIM を提言しています。このうち簡単に対応が出来る SPF の設定方法を「第16章 セキュリティアップ」の追加情報として公開します。 10 今すぐSPFを書こう 世の中で横行している spam を送りつけてくる spamer は、クライアントパソコンに spam 送出プログラムをインストールして、直接相手のMTAに spam を送りつけてくるケースが多い。つまり、送出 MTA を偽装して spam を送出しているのだ。 この偽装を見破るには、ドメインが持っている送出 MTA を確認し、正当な MTA 以外の IP アドレスから送出されたメールは spam と断定すれば良いことになる。 SPF(Sender Policy Framework)とは、メールを送出したMTAが正当なMTA
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
はてなブックマークを利用したbotネットによるspam攻撃の具体的事例 - IT業界転職支援のワークポート
はてなダイアリーコメントURL数取得APIとは はてなの人気・最新記事を集めました - はてな
http://neta.ywcafe.net/000678.html