SPAMメール対策どうしてる?

1 ：.：04/04/29 13:14 ID:???

海外から多くの広告らしきものが来るし、
こちらのメールサーバを使って、でたらめのアドレスに送ってい形跡もある・・・。

106 ：DNS未登録さん：2007/02/05(月) 10:00:19 ID:36H+50m7

昨日から絨毯爆撃食らってます。
reject: RCPT from tgmsmttk**sc3.softbank.ne.jp から。
うぜ〜。

107 ：DNS未登録さん：2007/02/05(月) 18:18:15 ID:???

（´・ω・｀）ごめん

108 ：DNS未登録さん：2007/02/06(火) 07:47:01 ID:HhRkfo5z

>>102にもあるけどfailureメールって対策方法ないの？
rejectしか方法ないのか？

109 ：DNS未登録さん：2007/02/08(木) 02:43:46 ID:nJ1Vyiwc

半月前からバイアグラが大量に来る。毎回接続元が異なるので簡単には遮断できない。困った。

110 ：DNS未登録さん：2007/02/09(金) 09:38:01 ID:???

chinaを全部reject

111 ：DNS未登録さん：2007/04/10(火) 14:28:44 ID:???

質問です。

RHEL3にspamassassin-3.1.7をインストールして使っていました。
rpmbuild -tb Mail-SpamAssassin-3.1.7.tar.gz
これでパッケージ作って、spamassassinとperl-Mail-SpamAssassinを入れました。
RHEL3のup8のCDイメージからperlをrpmでアップデートしたら、
spamassassinが起動しなくなりました。
RHEL3標準2.55だと起動します。仕方がないので今はそれを使っています。
3.1.8でも3.0.6でもうまくいきません。
エラーメッセージはログが残っていませんがこんな感じです。
linux-threadのカーネルバージョンがなんたらかんたらって出てきます。
実際のカーネルは2.4.21-xxで、2.6.9-xxを使っていないからダメだとか。
その結果Socketのエラーになって起動できないっていうようなメッセージです。
RHEL3は2.4系だからどうしようもない。
spamassassin-3.xを使ういい方法ないですかね？
同様にはまった人はいますか？

112 ：111：2007/04/10(火) 14:40:10 ID:ZatfKR2C

>>109
自分で鯖管していて、MDAにprocmail使っているなら、
~/.procmailrcいじくって、正規表現でそれっぽい文字列を排除するようにしたら
多少は良くなるんじゃないですか？
あなたがファイザー製薬関係者なら無理でしょうけどｗ

>>110
IPベースのSPAMサイトブラックリストみたいに、
特定アジアかどうか判定するサイトがあったら、
使う人結構いそうですねｗ

113 ：DNS未登録さん：2007/04/10(火) 15:51:25 ID:PKuMqxAC

>>112 うざい国からのアクセスを全て遮断 http://pc11.2ch.net/test/read.cgi/mysv/1118726898/ の http://pc11.2ch.net/test/read.cgi/mysv/1118726898/423 みたいに接続のレベルから拒否ってしまえばよいのでは。

114 ：DNS未登録さん：2007/05/03(木) 02:14:59 ID:???

spamassassinのrelay countryじゃあかんのか？
これ使ぉたら効果バツグンやで。

115 ：DNS未登録さん：2007/05/05(土) 02:11:08 ID:???

そもそも鯖に繋いでほしくない。
いや、鯖に来てもいいからMTAに触らないでほしい。
ログが汚れる。

116 ：DNS未登録さん：2007/10/11(木) 23:21:13 ID:Sb84Oul8

「Mail Washer」でエラーメール形式で全部送り返してたらSPAM全滅しますたｗ

117 ：DNS未登録さん：2007/10/12(金) 00:27:37 ID:???

>116　迷惑な奴だな…　orz

118 ：DNS未登録さん：2007/10/12(金) 01:16:09 ID:w3/iGlW2

まあ無くなったならよかったジャマイカ

119 ：DNS未登録さん：2007/11/07(水) 12:46:53 ID:q1dIIUnU

dozikko_geki_love@yahoo.co.jp

120 ：DNS未登録さん：2007/11/09(金) 17:47:45 ID:93yIxolm

cyrus-saslの安定版で一番新しいバージョンどれか
知ってる人教えてメカドック。

121 ：DNS未登録さん：2007/11/20(火) 23:23:29 ID:???

>>116
MailWasher漏れも入れて見たけどいい感じやね。

>>117
SPAM送信元にエラーメール返すだけだから他に迷惑は
掛からんと思うけど、何が問題なんでしょ？

122 ：DNS未登録さん：2007/11/21(水) 09:00:44 ID:???

>>121
今さらSPAMメールのFrom:が正しいなんてことはあり得んだろう。
常識的に考えて・・

123 ：DNS未登録さん：2007/11/21(水) 19:30:27 ID:???

>>122
あー確かになんぼでも偽装出来ますな…。

しかしエラーメールで返してやったら確かに来る数が極端に減った訳で。
100通／日位で届いてたのが２，３通／日位にガタ落ちに。

124 ：DNS未登録さん：2007/11/22(木) 09:07:21 ID:???

そーいや最近覚えのないエラーメールが大量に届くことってなくなったよな。」

125 ：DNS未登録さん：2007/11/29(木) 12:40:57 ID:???

starpit + spamassassinで対策中。

126 ：DNS未登録さん：2008/01/12(土) 17:53:10 ID:???

>>124
キャッチオール設定にしているうちのドメインは1ヶ月に一回ぐらいFrom詐称されてます。
多いときは1日数千通のエラーメールですね。
あとは日常的に
icq1@　icq1nn@　spm@　ml@　catchthismail@
mlx@　contact@　icq1s@　cq1n@　xrbz@　pm@
mln@　helloitmenice@　guest@
これらのアカウントにSPAMが来る。

エラーメールはSPAMよりフィルタしにくい分迷惑

127 ：DNS未登録さん：2008/01/31(木) 16:56:42 ID:???

>>87さんの意見への間接的な批判発見
ttp://s25r.blogspot.com/2007/05/blog-post_8973.html

128 ：DNS未登録さん：2008/02/04(月) 01:00:18 ID:???

http://ya.maya.st/mail/accessctl.html
なんで今までこれが紹介されてないのか不思議

129 ：DNS未登録さん：2008/02/04(月) 07:53:58 ID:???

>>128
SPAMの知識が古すぎて話にならん。

130 ：DNS未登録さん：2008/02/04(月) 12:26:29 ID:???

tarGreyも知らん連中が「お前の知識は古くて参考にならん」ってどんだけｗｗｗ

131 ：DNS未登録さん：2008/02/04(月) 12:51:01 ID:???

>>130
tarGreyって何？taRgreyなら知ってるけどｗｗ

132 ：DNS未登録さん：2008/02/19(火) 13:37:32 ID:iQYe7e+x

逆引きの無いゴミIPをカット
softbank.ne.jpを拒否

これで99%OK

133 ：DNS未登録さん：2008/02/22(金) 21:03:49 ID:???

gooGleyなら知ってるお

134 ：DNS未登録さん：2008/02/23(土) 01:18:13 ID:???

>>132
なわけあるか

135 ：DNS未登録さん：2008/03/19(水) 15:19:02 ID:???

>>134
yahoo も追加するといいよ

136 ：DNS未登録さん：2008/04/04(金) 23:52:59 ID:???

procmail.rcの中身でいいのあれば教えてください。
敵も巧妙なのか20%くらい隙間ついてきます。
私が今やってることとして、iptableで中韓のアドレスを遮断。
spamassassin＋bsfilter＋procmailrcでの振り分けです。

137 ：DNS未登録さん：2008/04/09(水) 04:50:08 ID:???

taRgreyで、spam弾きの練習しています。
spamをたくさん欲しいのですが、
どっかナイスな宣伝場所はないものでしょうか？

http://pigmon.ddo.jp/
contact@pigmon.ddo.jp

138 ：DNS未登録さん：2008/04/09(水) 20:51:58 ID:???

>137　釣り？　

出会い系サイトに登録すれば嫌でも大量に来る。
登録して無くても姉妹サイト？から止めどなくやってくる。

139 ：137：2008/04/10(木) 05:12:05 ID:???

>138
ありがとうございます。
釣りじゃなくて、マジです。

出会い系サイトとは思いつきませんでした。
早速どっか登録してみます。

140 ：137：2008/04/10(木) 05:41:49 ID:???

>138
早速３つ登録してみました。
おかげさまで、taRgreyでpostgreyが
動いていることが確認できました。

他にもどっかいいスパム業者があったら教えてくださいｗ

141 ：DNS未登録さん：2008/04/10(木) 07:07:42 ID:???

自分のサイトや、2chに貼ったのなら、
名簿屋のクローラーが巡回・収集して送ってくるだろよw

142 ：DNS未登録さん：2008/04/10(木) 22:30:42 ID:???

>137
腕試し？

143 ：DNS未登録さん：2008/04/10(木) 22:33:03 ID:???

そいつ踏み台だな

144 ：DNS未登録さん：2008/04/11(金) 05:11:35 ID:???

>142
そうですね。そんな感じです。
Linuxの勉強をしています。
ITproで「S25R」を見て、今実装中です。

>143
第三者中継は大丈夫ですよ。
http://pigmon.ddo.jp/Relay_Checker_by_RB.pdf
spamcomにも登録はされていませんでした。

ただ、ログの読み方が完全には分からないので、
ちょと困ってます。
なんかHTML化してくれるようなツールがあるといいんですけど。

145 ：DNS未登録さん：2008/04/13(日) 11:03:43 ID:???

>144
ググれば山ほど書いてあるよ。HTMLにしたからって読めんのかよ。

146 ：DNS未登録さん：2008/04/14(月) 05:40:54 ID:???

>145
ちがうよ。AWstatsみたいに見やすいといいなってこと。
ま、おっしゃる通りちょとググって見ますわ。

147 ：DNS未登録さん：2008/04/14(月) 07:44:33 ID:???

pflogsumm入れてみました。

http://pigmon.ddo.jp/pflogsumm20080414.html
う〜ん、ちょといまいちかな。
他に探して見ます。

148 ：DNS未登録さん：2008/04/16(水) 06:20:40 ID:???

http://pigmon.ddo.jp/
チョト変えてみた。

もっとたくさんSpam欲しいんだけどな。
なんかナイスな海外掲示板ありませんか？
中国とか韓国とかやばそうな国で宣伝しまくりたいんですが。

149 ：DNS未登録さん：2008/04/18(金) 16:13:30 ID:???

アングラサイトでアカウント登録しまくってみる。
出会い系・アダルト系のサイトに登録してみる。
パチンコ雑誌を買ってきて、広告出してる金貸し業者に登録してみる。

150 ：DNS未登録さん：2008/04/19(土) 07:51:40 ID:???

>149
ありがとうございます〜。

アダルトサイト（出会い系）はやってみました。
taRgrey対策済みみたいで、くぐりぬけてきちゃうんですよね〜。
なんで今度はアングラ系でも行ってみます。
パチンコはやらないんで、あきらめます。

151 ：DNS未登録さん：2008/04/19(土) 22:49:11 ID:???

>>150
潜り抜けられるのはSPAMの何%ぐらいですか？
最近tarpitが回避されるって話を聞くようになりましたが…

152 ：DNS未登録さん：2008/04/23(水) 07:28:23 ID:???

>151
う〜ん、ごめんなさい。統計の取り方が分からないもので。。

ただ、自分から登録した出会い系サイトからのメールは、
ほぼ100%すり抜けてきますね。
なんで、rejetct_heloで弾いちゃいます。

ただtarpit以前で引っかかっているメールのほうが多いです。
こんな感じです。

------------------
NOQUEUE: reject: RCPT from unknown[125.187.32.169]: 450 4.1.8 <win@clockmail.net>:
Sender address rejected: Domain not found; from=<win@clockmail.net>
to=<contact@pigmon.ddo.jp> proto=ESMTP helo=<m19.mailyes.net>

NOQUEUE: reject: RCPT from kcc-202-178-81-110.kamakuranet.ne.jp[202.178.81.110]:
504 5.5.2 <104/.@x>: Sender address rejected: need fully-qualified address;
from=<104/.@x> to=<contact@pigmon.ddo.jp> proto=ESMTP helo=<pigmon.ddo.jp>
------------------

ま、自分のアドレスがまだそんなにブラック業者に
出回ってないせいでしょうか。出回るこれからが勝負ですね。

153 ：DNS未登録さん：2008/04/27(日) 01:47:06 ID:???

>>152
その手の業者は、なんの工夫もせずに送ってきてるから逆にすり抜けちゃうんだよ。
qmailとかをそのまま使って送るから、tarpitもgreylistも効かない。ある意味最強。
heloとかで拒否するのが現実的だね。

154 ：DNS未登録さん：2008/04/27(日) 07:59:40 ID:???

>152
そう、今そのheloで困ってます。
自分から仕掛けといて、困るもくそもないんですが。。

すり抜けてくるやつらの、helo（orEHLO）コマンドの
内容が分かんないんです。
logwatchとかmaillogとかに、載っていると思って
漁るんですが、何てheloを打ってきたのか
載ってないんですよね。

これからちょと@ITの会議室で質問してみます。
よかったらみなさんあっちで回答ください。
登録制なのが面倒ですが。。

155 ：DNS未登録さん：2008/04/27(日) 23:54:59 ID:???

postfixなら設定で、全てのメールの>>152でrejectしたときのログと同じのを吐かすことが可能。
全ての条件でWARNを掛けれるようにすればいい。