上のアイデアを見て、いろいろ考えてたんだけど、あまり画期的なのは浮かばず。 ただNNIPFの改善案みたいなのが浮かんだ。 NNIPFでは単に出されているIPアドレスから、怪しいか怪しくないかを判定する、個人用DNSBLみたいな感じに使えるわけだけど、たぶん未…

Rauru Blog » Blog Archive » 受信者をレーティングするSpam対策技術 メール受信者に reputation をつけてレーティングする っつう逆転の発想で作られてます。 各メールサーバ・メールクライアントに、Spamフィルタプログラムを埋め込みます。そして、各ユー…

「迷惑メール送信の在宅バイトは月収115万円」独企業の調査結果 - ワークスタイル - nikkei BPnet - まっちゃだいふくの日記★とれんどふりーく★ 経由「迷惑メール送信の在宅バイトは月収115万円」独企業の調査結果 - ワークスタイル - nikkei BPnetこの記事…

久しぶりにGoogle Analytics見たら、検索上位キーワードに「地元のオバサン」が入っていた。 これ、以前MTAで「地元のオバサンを」から始まるスパムを拒否するための設定書いたエントリーが引っ掛かっているのだろう。「地元のオバサンを」スパム - モーグル…

ハートコンピュータさんで紹介されていた、新しいタイプのDNSBL。新規ドメインのチェック 登録されて5日以内のドメインがリストアップされるとのこと。 新しくドメイン登録されたものをリストアップするDNSBLで、ドメイン取ったばかりのところから、メールが…

Racl（ラックル） 割り切り型DNSWL/DNSBL/RBL 迷惑メール/スパムフィルタ （国別IPアドレス） - DNSホワイトリスト(DNSWL)をはじめますこれはとても良い取り組みだと思う。 というか誰かやってくれないかなあ… と思っていた。 ただ、ある程度の規模でホワイ…

まっちゃだいふくの日記★とれんどふりーく★ - 最新ポートスキャナ対策（株式会社フォティーンフォティ技術研究所） より、http://www.fourteenforty.jp/research/research_papers/AntiScan.pdfこれは、nmapとかのポートスキャンを、応答を遅らせるtarpitを行…

アフィリエイトレピュテーション攻撃のからみで、スパムページからリンクされてたら、そのページもダメージを受けるのか？ということも考えてたのですが、それはないのだそです。「スパムリンクを受けて順位低下することはない」- 米Google :: SEM R (関連)…

以前、whois情報を参照するスパムフィルタはどうだろ？というエントリーを書いたことがあったんだけども、SpamAssassin-MLに、全く同様のコンセプトのフィルタが投稿されていた。http://www.tomassoni.biz/download/URIWhois-0.02.tar.bz2ただ、whoisサーバ…

昨日の宣言通り、今日はちょっとだけtaRgreyの改良を進めることができました。 tarpitを抜けた同一セッション中では、その後tarpitもgreylistも掛けないようにする修正です。 最初は、tarpit抜けることができたかを別ポートで待ち受けすることで判定しようと…

スパマーも「Feeling Lucky」、Googleを使う迷惑メールの新手口：ITpro 「Google」の「I'm Feeling Lucky」機能を悪用することで、迷惑メール対策ソフト（迷惑メールフィルター）を回避 URLBLを回避するために、Googleの「I'm Feeling Lucky」を使って、自分…

OpenBSDで使われてるtarpitting/greylistingサーバとして、spamd(pfspamd)というのがあるのですが、これを運用してる例は、OpenBSDかFreeBSDでしか見つけられませんでした。 ちなみにまともにソース(tarball)すら見つけられず、唯一見つけられたのが'spam bl…

ひとつ前のエントリー、アフィリエイトレピュテーション攻撃には「アフィリエイト」という言葉が入っているせいで、スパムブログからのスパムトラックバックがやたら入ってきました。 そのひとつに、h ttp://xn--u9j9edet7q9c3hu063cop6a.at.webry.info/ と…

先日書いたエントリーモーグルとカバとパウダーの日記 - アフィリエイトのブラックリスト共有のコメントでmanabuさんとやり取りしてて出た、アフィリエイトIDの評判を落とすための攻撃手法に「アフィリエイトレピュテーション攻撃」と名づけてみました。 こ…

なんらかのフィルタで接続が5xxで拒否されても、タイムアウトまでコネクションが維持されてしまう、という壊れたbotが広まっていて、SMTPDのプロセス数がリミットいっぱいまで多くなってしまう、という問題が発生している模様。 例えば下記のページなどでこ…

上記のエントリー書いて、久しぶりに検索してみた。 そしたら、HDE Anti-SpamでRgrey/Starpit/taRgreyと全部導入されてるようです。スパムメール／フィッシングメール対策ソフトウェア HDE Anti-Spam 1.0 for Gateway - 機能詳細 -たぶんPostfixをベースにし…

Open Tech Press | セキュリティ調査：スパム攻撃が多様化、感染サイトは半数が中国 英Sophos ユーザーをマルウェアに感染させることを目的とするスパムメールは、有名人のヌード写真、ユーチューブの動画、音楽ビデオなど多彩な手口で、マルウェアに感染し…

以前、根本的なスパムブログ対策というエントリーで、(日本語の)スパムブログやトラックバックスパムには、アフィリエイトIDを各アフィリエイト提供元企業に簡単に通報できるようにするのが有効なのでは、と書いたんですが、それがもっと強力に可能になって…

SpamAssassinのプラグインでBotnetっていうプラグインがある。Botnet Index of /~jrudd/spamassassinこれは、接続元クライアントの逆引き情報とか、HELOの情報だとかから、Botnetとして使われてるPCからのものかを判別するというもの。 S25RとかHELOによるブ…

asahi.com：経産省も迷惑メール規制強化へ 送信に消費者の承諾 - 暮らし の件。つまり、広告メールを送るのには、送ってもよいという相手の同意（オプトイン）が必須となり、それなしに送られたメールはすべて迷惑メールとして規制対象となるということです…

雪山絵日記 煽りが上手いと思ったスパムメール より、 このメールは今、某テレビ番組で実験しているものです。 スタッフがランダムに全国の100人にだけ限定して送っています。 何人私たちの作ったサイトを見てくれるのかという実験です！ 確かに、URLがURL短…

Linux.com :: Reducing spam with OpenBSD and spamdここのコメントでtaRgreyが紹介されていたので、関連するコメントを読んだ。 taRgreyに対して、というわけではないのだけど、コメントにあった内容で「lard」なシステムは良くないというのがあった。 Isn'…

なにやっとるん？あんたのお母ちゃんよ。これはどういうパターンからURLを見てくれると思って作ったんだろう？ 最初、オレオレ詐欺みたいに、メール読んだ人がほんとにお母ちゃんからのメールだと思って、URLひらいちゃうことを狙ったのかと思ったんだが、さ…

つらつらとメールのログを眺めていたら、SMTPで、MAIL FROM(エンベロープfromを送ってくるところ)セッション時に、lost connection(相手方から接続が切られた)するスパムがやたら多くなっていることに気がついた。 あまりに量が多いのでグラフにしてみた。ち…

今日見かけたスパムで、自分の知らなかったURLリダイレクト手法が使われていたため、紹介します。http://aol.com/redir.adp?_url=http://k2net.hakuba.jp http://e.my.yahoo.com/config/my_package?.a=i&.pa=add&.pid=3&.p=dehhpan078=36chiehlienzD&.done=h…

今のtaRgreyはPostgrey-1.27用パッチとなっていますがPostgrey-1.28/1.29用のパッチを作りました。 自分のサーバ以外で、2つの別の環境でテストいただいていて、問題がないようなので、とりあえずここでテスト配布したいと思います。http://k2net.hakuba.jp/…

はてなダイアリー日記 - スパムトラックバック拒否機能を強化しました はてなダイアリー内の日記に対して、一定期間以内に極端にたくさんのトラックバックを送信しているブログからのトラックバック拒否 下記のエントリーで言ってたような内容と同じものだと…

SpamAssassinからGoogle Safe Browsing使ったプラグインできるよね、と思ってたんだけど、やっぱり作ってる人が出てきた。spamassassin module - Google Safe Browsing API | Google グループ I am working on a spamassassin module that can parse the URL…

やじうまWatch経由で、最近の出会い系詐欺が結構凝ったことしてるのをしりました。ネット犯罪で被害者を信用させる、巧妙に偽装された通販サイト - やじうまWatch通販下着会社ｃｈｅｒｙｙｂｌｏｓｓｏｍの代表の水野友梨って女性を知っていますか。 出会い…

迷惑広告メール禁止、受信者の承諾必要に…法改正で規制へ : 経済ニュース : 経済・マネー : YOMIURI ONLINE（読売新聞） 「１本目」の迷惑メールの送信も禁 今までは、少なくとも一度なら表題に「未承諾広告※」と明記してれば違法とはならなかったんで、送信…