(途中経過2)rbldnsdを利用して公開DNSBLを立ち上げる - モーグルとカバとパウダーの日記 の続き。id:poormanさんからトラックバックいただき、そちらでも全く同じ状況で使えないということがわかった。 rbldnsdで外部から利用可能なDNSBLを作った - poorman…

新しいバージョンのpostgrey-1.32向けにtaRgreyのパッチを公開しました。 taRgrey自体の変更などはありません。http://k2net.hakuba.jp/pub/targrey-0.31-postgrey-1.32.patch http://k2net.hakuba.jp/targrey/ いや、ほんとはちょっとだけ進化した版を作っ…

スラッシュドット・ジャパン | 自動音声を使った振り込み詐欺が登場 NTTを騙り、自動音声で電話料金の振り込みを督促する振り込み詐欺 これ、いろんな振り込め詐欺に転用可能な手法だよね。 IPフォンだと電話料金無料のところが多いから、IPフォンの番号だけ…

(途中経過)rbldnsdを利用して公開DNSBLを立ち上げる の続き。ログを見るっていう基本がなってなかった orz ので、ログレベルを上げて再度調査。 BINDを「-d 4」で動かしてログをみる。 他マシンより、digをNSを指定した場合と、しない場合とで打って試す。 …

高木浩光＠自宅の日記 - 日本のインターネットが終了する日を読んで、ヤバいからみんな読んどくべきと思いつつ、長すぎて途中でやめちゃう人がいると思うので、興味を持ってもらうために、どんな良くある詐欺が発生するのか例を書くことで支援したい。 良く…

「殺すぞ」メールに注意 :: てくてく糸巻きを読んでちょっと思ったこと。 今でもたまにチェーンメール、例えば「３日以内にこのメールを５人に送らなければ〜」みたいなやつ、が流れてたりするみたいだけど、あの本文に「送信者を偽装して、３日以内にこのメ…

「リンクを使わずに『キーワード』で誘導」、出会い系メールの新手口：ITproURLを書くとURLBLでフィルタされてしまうため、キーワードを検索に打ってもらうことで誘導するもの。 まあ、出てくるだろうなと思ってたけども予想通り。 これはベイジアンフィルタ…

rbldnsdを利用して公開DNSBLを立ち上げる - モーグルとカバとパウダーの日記 の続きです。MLに質問投げてみたり、はてなで質問してみたりしたんですが、ほぼ反応なし orzで、その間もいろいろと調べてみていてわかったこと。 とりあえず外からport10053に問…

nowaというlivedoorがやっているブログ＋SNSサービスがあるが、ここではコメントやメッセージなどのスパム対策に「ノワエン」というポイント（仮想貨幣）を用いて対策がされているとのこと。nowaが持つスパム防止の秘策とは - livedoor ディレクター Blog(ブ…

アカハックとは、主にネットワークゲーム(ラグナロクオンラインやリネージュなどMMORPG)のアカウント(ユーザのログイン名とパスワード)を、ホームページを見ただけで感染するウイルスを使って侵入し、そのアカウントを不正取得するものです。 なぜそんなこと…

(追記)この設定そのままだと、自サーバから普通に引くことは可能なのですが、外からは引けないようです。 recursiveの問題かと思っていろいろ設定してみたのですが、recursiveを許可してもダメでした。 あと、普段はrecursiveを許可せずに、DNSBLの問い合わ…

先日、フリーアナウンサーの川田亜子さんが自殺されたが、その時に川田さんがアメブロでつけていたブログのコメントに、「好きです」「がんばって」「応援してます」などの一行コメントが大量発生していたとのこと。こちらのエントリーに詳しく状況がまとめ…

スパムサイトを追い出せ！ ：ICANN、「スパマー御用達」のドメイン登録業者に警告 - ITmedia エンタープライズ スパムサイトの登録に多用されているレジストラは認可を取り消すこともあるとICANNが警告した。 ここにも書かれているけど、スパマーが使ってる…

敵もさるもの - ハニーポッターの部屋 From行にSubject:があって、そこに[spam]判定が差し込まれていた。 こちらに、From行に「Subject:」を埋めておくことで、Popfileが間違ってそこの後ろに[spam]と埋めてしまうため、メーラーですり抜けてしまう、という…

[web2expo08]コメントスパムをブロックするための４つのアイデア : Media Technology Labs (MTL) : メディアテクノロジーラボ ブログGoogleウェブマスターツールというところから「Googleインデックスのスパムを報告」というのがあって、ここからSEO用のスパ…

良くTVのCMで、「〜で検索！」とかやってますが、あれで他のサイトが出てくるようになってたら困るよね、と思ってました。 でもまあCM見てからその語句に対してのSEOをごりごりやっても、乗っ取るまではなかなか大変だろうから、まあ大丈夫なのかな、と。 で…

これはちょっとひどいだろ。TechCrunch Japanese アーカイブ » Network Solutionsが未使用サブドメインをハイジャック 未使用のサブドメイン名がリンクで一杯のNetwork Solutionsのダミーページに飛ばされるのだ。 客の持ってるドメインなのに、勝手にサブド…

TechCrunch Japanese アーカイブ » まともなブログしか回らない欧州のブログ検索エンジン「Twingly」がベータ公開に 本物の実在ブログと判断したブログにだけクエリーをかける機能である。いわばホワイトリストのアプローチ メールだけでなく、検索でもホワ…

なんかメールサーバのログにrelays.ordb.orgに引っかかってるから拒否されたよ、てなのが出ていました。 ORDBって確か1年以上前に運用が止まっていたはずなのになぜ？と思ったのですが、どうもこのドメインで新たにDNSBLをやろうとしている人がいるのか、そ…

I, newbie » Links Roundup 経由MailChannels | Anti-Spam Blog: Spammers are Less Patient than Legitimate Sendersより、正常なメールサーバとスパムメールサーバでのtarpit待ち時間グラフ。 これは参考資料として良さげ。 これ見たら、怪しい接続に対し…

最近のスパム判定には、SVM(Support Vector Machine)というパターン識別手法が使われている物があります。 最初SVMのことを知らなくて、ぐぐってみた中で、自分にはここの説明が、一番特徴がわかりやすかったです。 SVMを使うとなにが嬉しいの？ これを読ん…

Software Design 2008年3月号｜gihyo.jp … 技術評論社にて、postfix向けのスパム対策記事を書きました。 といっても、約1年前に同じ技術評論社さんで出してるムック、ネットワークセキュリティExpert5に書いた内容を、現在の状況に合わせて修正したのと、一…

日経繋がりで。 日経NETWORKの2月号で、エクシーズの尾崎さんが書かれた迷惑メール対策についての記事で、taRgreyを使った構成が紹介されました。 この構成に行き着くまでの流れや、現在の状況など、今後taRgreyなどを紹介する上で、自分も参考になる内容で…

dankogaiさんが404 Blog Not Found:有害サイトよりSPAM、刑事より民事のエントリーで、民事訴訟でスパマーに金を請求することでスパムが割に合わないようにして、スパムを撲滅することを提案されてますが、自分は少し無理があると思いました。 まず、スパム…

年末に、サイボウズ・ラボの竹迫さんとメールでお話しさせてもらって浮かんだアイデアです。 メールでのスパム対策として、botの判定にパケットの特徴を見て、Windowsクライアントかそれ以外かを見分ける、p0fという手法があります。 Webの場合、接続してき…

S25R雑情報: 選択的グレイリスティングの代名詞？ より、 S25R方式によるSPAM対策 - JOMON InternetRgrey同様、S25Rにマッチしたらgreylisting掛ける、という運用でスパム対策始めたとのこと。 で、ちょっと気になるのは、これってユーザが任意に選択できる…

きまぐれＰＣひろば - Qmail - S25R + tarpit before qgreylistパッチこちらで、qgreylistを、targreyっぽくtarpitを掛けるためのパッチを公開されています。 QgreyはRgreyするためのパッチ(qgreylistをS25Rでselective greylistingするためのパッチ)なので…

日記 - Seishi ONO 武蔵大学情報・メディア教育センター事務長の方。 センターで導入して試していただいているのだろうか？ S25R というか taRgrey - Xia's taRgreyがどういう動きするか解説されている。 SEXY ELEMENT/sampras.ddo.jp/Postfix + S25R + taRg…

ITproの迷惑メール対策についてのこちらの記事で、S25RとS25R+greylistingの紹介がされていた。第10回 迷惑メール対策（後編）：ITpro 室長：そういう場合は，グレイリスティングという方法を併用するのじゃな。 S25Rを使うと，正しいメール・サーバーからの…

研究開発:日本語splogサンプリング調査 - livedoor Blog（ブログ） 特にSeesaa がひどいです。その90%以上がsplogです。 Seesaaだけで日本語splogの3分の1を占めています。 トラックバックスパム消してるだけで、SeesaaやFC2はスパムブログ多いなあ… という…