[ 22678 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:YSa5gKSQ8fs
(no subject)の本文なしメールが最近多く来ています。
皆さんのところはいかがですか?
本文を正規表現で「空白」として振り分けるにもいかず、良いSPAMとしての対処方法をお知りの方は、お教えいただけないでしょうか。
よろしくお願いいたします。
ID-code:k7OJ1oo/wqc
こんばんは。MIDORI EXPRESSです。
本文なしメールは、たとえば以下のような内容でしょうか?
(以下のメールは、今日当方に着弾したものです)
哲やんさんがスパム対策でどのようなことをされているかわかりませんが、
自分の場合、POPFileとSpamMailKiller(eimei氏作)を併用しています。
仮にメール内容が以下のようなものだとすると、
現時点で、POPFileでは「spam」と判断してくれていますし、また
SpamMailKillerでは、海外発のメール削除(※テンプレートの900番台を
全部削除対象にしています)という条件で落ちてくれています。
(少なくとも、国内プロバイダ発でこのようなメールは見たことがないのですが…)
また、このような内容なので、SpamCopに投入しても、
多分報告ができないんじゃないかと…。
一応自分の内容を書いてみましたが、参考になれば幸いです。
====(以下メール内容)====
Return-Path: <coby@aafa.org>
Received: from ****.****.ne.jp (**** [192.168.1.19]) by ****.****.ne.jp (8.12.10/8.12.10) with ESMTP id k5IBAOW6004643 for <(自分のアドレス)>; Sun, 18 Jun 2006 20:10:29 +0900
Received: from ****.****.ne.jp (**** [192.168.1.7]) by ****.****.ne.jp (scanmail) with ESMTP id 6F7C5AD07F for <(自分のアドレス)>; Sun, 18 Jun 2006 19:29:06 +0900 (JST)
Received: from aafa.org (p549CC9FD.dip.t-dialin.net [84.156.201.253]) by ****.****.ne.jp (8.12.10/8.12.10) with SMTP id k5IASsjP025523 for <(自分のアドレス)>; Sun, 18 Jun 2006 19:29:05 +0900
Date: Sun, 18 Jun 2006 19:28:54 +0900
From: coby@aafa.org
Message-Id: <200606181029.k5IASsjP025523@****.****.ne.jp>
To: undisclosed-recipients:;
X-UIDL: OJ!"!0YW"!1N^"!noi"!
ID-code:mG11UlRCZEU(本記事は投稿者自身により06/19-00:21に修正されました)
Zeitです。
> また、このような内容なので、SpamCopに投入しても、
> 多分報告ができないんじゃないかと…。
本文がないスパムのSpamCopへの報告については、報告フォームの本文に相当する部分(別のテキストエリアか、ヘッダの後に1行の空白行を置いた後)に、たとえば
(No Body Text)
のように書けばOKです(要は本文相当の部分に何か書けばいいのですが適当な文字列はまずいのでこういう表現がよい)。
実際に本文なし、Subjectなしのスパムが届く原因ですが、だいたいはヘッダ内に変なコードがあって、それが悪さをしてそれ以後のヘッダや本文が届かない、ということが多いようです。技術力のないスパマーが、ヘッダ内に機種依存文字を入れたりすると起きがちです。
もちろん「生きているアドレスの確認」を目的とした、故意に「Subjectなし、本文なし」のスパムを送っているという場合もあるでしょう。
ID-code:ayIw8EJeg5o
> Zeitです。
具体的なご指南ありがとうございました。
> (No Body Text)
>
> のように書けばOKです(要は本文相当の部分に何か書けばいいのですが適当な文字列はまずいのでこういう表現がよい)。
abuse先がある場合はその様に報告しようと思っています。
> もちろん「生きているアドレスの確認」を目的とした、故意に「Subjectなし、本文なし」のスパムを送っているという場合もあるでしょう。
どうやらこちらの方だと思います。
同一ドメイン名で違うアカウントにも届いているのでアドレス確認のようですが、無視してその都度メーラーのゴミ箱行きですが、振り分けがうまく行かず、混沌としています。
せめて自動振り分けができれば良いのですが・・・
ID-code:mG11UlRCZEU
Zeitです。
ちょうど、Subjectも本文もないメールが来ました。
どうやら、message-idに不正なコードがあり、それ以下が届かなかったもののようです。
韓国kornet発なので、ほぼ間違いなくスパムです(私は韓国からメールをもらうような心当たりはありません)。
SpamCop経由でkornetに報告済。
以下、該当メールのヘッダです。
------------------------------------------------------------
Return-Path: eaa@falcon-systems.com
Received: by mbox62.nifty.com id 449a1587167553;
Thu, 22 Jun 2006 12:59:03 +0900
Received: from mxg507.nifty.com by flt514.nifty.com with SMTP id 449a158751628f;
Thu, 22 Jun 2006 12:59:03 +0900
Received: from 3B1FCE8 ([59.2.31.178])by mxg507.nifty.com with SMTP id k5M3rpSC017705;
Thu, 22 Jun 2006 12:54:28 +0900
Date: Thu, 22 Jun 2006 12:54:28 +0900
From: eaa@falcon-systems.com
message-id: <01be6[4
ID-code:LJBaP3CQIDo
jankariです。
> どうやら、message-idに不正なコードがあり、それ以下が届かなかったもののようです。
ああ、そういうことですか。本来なら続きがあるんですね。
うちに来たのは以下です。中国経由です。
このスパムは、今までに来たのは、Message-ID: のところで、< の次が、MとかGとか入っていて、
そのあとに [20 となっているのですが、これは、[20 だけです。
--------------------------------------------
Return-Path: <bijouterie@jcom.home.ne.jp>
Received: from 97.78.182.60.broad.jh.zj.dynamic.cndata.com (97.78.182.60.broad.jh.zj.dynamic.cndata.com [60.182.78.97])
by **********.net with SMTP id k5L60i23024669
for <************>;
Wed, 21 Jun 2006 15:00:55 +0900 (JST)
Date: Wed, 21 Jun 2006 15:00:44 +0900 (JST)
From: bijouterie@jcom.home.ne.jp
Received: from 0.28.232.16 by 60.182.78.97; Wed, 21 Jun 2006 00:59:32 -0500
Message-ID: <[20
ID-code:ayIw8EJeg5o
> こんばんは。MIDORI EXPRESSです。
早々のレスポンスありがとうございました。
BeckyにPOPfileとBeckyのプラグイン「BkASPil」を併用しています。
確かにPOPfileではSPAMと認定されますが、BkASPilではスルーでした。
> SpamMailKillerでは、海外発のメール削除(※テンプレートの900番台を
> 全部削除対象にしています)という条件で落ちてくれています。
BkASPilでは拒否TLDを設定できるのですが、私の場合、海外からのメールがあるためにすべてを拒否できません。
> 一応自分の内容を書いてみましたが、参考になれば幸いです。
ほとんど同じようなものだと思います。
送信元サーバーは、その都度違う場合があるようですが・・・
何とかうまい具合に振り分けて、サーバーから削除できればと思っています。
ID-code:k7OJ1oo/wqc
こんばんは。MIDORI EXPRESSです。
> BeckyにPOPfileとBeckyのプラグイン「BkASPil」を併用しています。
> 確かにPOPfileではSPAMと認定されますが、BkASPilではスルーでした。
POPfileを使用されているということなのでちょっと探してみました。
POPfileでSPAMと認定されたメールには、ヘッダに以下の行が追加されるようです。
「X-Text-Classification: spam」
(以下:該当部分のPOPfileのヘルプ)
http://popfile.sourceforge.net/cgi-bin/wiki.pl?JP_Glossary/XTextClass
Beckyがヘッダ振り分けできるかどうか、使ったことがないのでわからないのですが、
もしできるようでしたら、ヘッダ記述に上記の記載があれば無条件で削除、
という指定にしていいのかな…と思います。
(すみません、Beckyの設定は全くといっていいほどわからないので)
参考になれば幸いです。