今日見かけたスパムで、自分の知らなかったURLリダイレクト手法が使われていたため、紹介します。
http://aol.com/redir.adp?_url=http://k2net.hakuba.jp
http://e.my.yahoo.com/config/my_package?.a=i&.pa=add&.pid=3&.p=dehhpan078=36chiehlienzD&.done=http://k2net.hakuba.jp
http://rd.yahoo.co.jp/*http://k2net.hakuba.jp
http://news.google.tw/news/url?sa=T&ct=us/3-0&fd=R&url=http://k2net.hakuba.jp
いわゆるURL短縮サービスを使わずに、一般的なWebサービスを経由に使ってターゲットとするページへと自動的に遷移させられます。
これって、結構一般的に使われているテクニックなのでしょうか?
たぶんこれだと、SpamAssassinなどのURLBLが効かないのではないかと思ったのですが、SpamAssassinだとURLのパラメータで渡されているURLをURLBLで引いてきてくれるでしょうか?
(追記)
テストしてみたのですが、URIをエンコードとかしてあっても、ちゃんとURLBLへ渡してチェックされていました。
PukiWikiの公式スパム対策のURLBLだと、たぶん抜けられちゃうような気がします。
(追記)
すでにこの手法への対策がPukiWiki公式のspam.ini.phpには入っているため、問題ないとのことです。
http://pukiwiki.sourceforge.jp/dev/?%B3%AB%C8%AF%C6%FC%B5%AD%2F2007-07-29
良く確認せずに書いてしまい、申し訳ありませんでした。>PukiWiki関係者の方および、特にspam.ini.phpをメンテナンスされていらっしゃる方
というわけで、SpamAssassinとPukiWiki本家のspam.ini.phpではこの手の手法でも抜けられないこと確認できました。
お騒がせしました。
URLの抜き出し正規表現を、こういう場合でも引いてこれるようにしないとだめか。
ただ、パラメータにあるURLだと、いろんな小細工もしやすいから、そういうのの対策も入れないといけないので、なかなかめんどくさそう。