モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

taRgreyのPostgrey-1.28/1.29用パッチ

pc spam

今のtaRgreyはPostgrey-1.27用パッチとなっていますがPostgrey-1.28/1.29用のパッチを作りました。


自分のサーバ以外で、2つの別の環境でテストいただいていて、問題がないようなので、とりあえずここでテスト配布したいと思います。

http://k2net.hakuba.jp/pub/targrey-0.31-postgrey-1.28.patch

ファイル名に1.28と入ってますが、1.29でもパッチが当たります。
これまで1週間以上くらい3箇所で1.28で動作テストされていて、うちでは昨日から1.29でテストしています。
postgrey-1.28→1.29への変更はほとんどないため、1.29での稼動もたぶん問題ないはずです。


というわけで、現在taRgrey導入されている方で、postgrey-1.28/1.29ベースへ移行を考えている方は、こちらのパッチをお試しください。
それで、なにか不具合があったりしたらレポートいただけると嬉しいです。
何日か問題なく稼動したら連絡いただけるとこれも嬉しいです。


さらに1週間くらい様子見たら、Postgrey-MLへ投稿する予定です。

一般的なWebサービスを悪用してURLをリダイレクトしURLBLをかわす手法

pc spam

今日見かけたスパムで、自分の知らなかったURLリダイレクト手法が使われていたため、紹介します。

http://aol.com/redir.adp?_url=http://k2net.hakuba.jp
http://e.my.yahoo.com/config/my_package?.a=i&.pa=add&.pid=3&.p=dehhpan078=36chiehlienzD&.done=http://k2net.hakuba.jp
http://rd.yahoo.co.jp/*http://k2net.hakuba.jp
http://news.google.tw/news/url?sa=T&ct=us/3-0&fd=R&url=http://k2net.hakuba.jp

いわゆるURL短縮サービスを使わずに、一般的なWebサービスを経由に使ってターゲットとするページへと自動的に遷移させられます。
これって、結構一般的に使われているテクニックなのでしょうか?


たぶんこれだと、SpamAssassinなどのURLBLが効かないのではないかと思ったのですが、SpamAssassinだとURLのパラメータで渡されているURLをURLBLで引いてきてくれるでしょうか?
(追記)
テストしてみたのですが、URIエンコードとかしてあっても、ちゃんとURLBLへ渡してチェックされていました。
PukiWikiの公式スパム対策のURLBLだと、たぶん抜けられちゃうような気がします。
(追記)
すでにこの手法への対策がPukiWiki公式のspam.ini.phpには入っているため、問題ないとのことです。
http://pukiwiki.sourceforge.jp/dev/?%B3%AB%C8%AF%C6%FC%B5%AD%2F2007-07-29
良く確認せずに書いてしまい、申し訳ありませんでした。>PukiWiki関係者の方および、特にspam.ini.phpをメンテナンスされていらっしゃる方

というわけで、SpamAssassinPukiWiki本家のspam.ini.phpではこの手の手法でも抜けられないこと確認できました。
お騒がせしました。


URLの抜き出し正規表現を、こういう場合でも引いてこれるようにしないとだめか。
ただ、パラメータにあるURLだと、いろんな小細工もしやすいから、そういうのの対策も入れないといけないので、なかなかめんどくさそう。