★関連リンク★【 ニシナガレ| Twitter| リンク
2004/10/27 | 投稿者: たけぽん

なんだか、こう、手処理でspamをチェックするのも面倒になってきたので、名前だけは知っていたSpamAssassinをメールサーバーに導入しました。

SpamAssassinってのは、メールの中身を解析して、spamっぽさの点数をつけそれでもって、ある点数以上の高スコアをたたき出したメールは自動的に破棄するっていうものです。

試しに、先日の戸田直子さんという方のメールをチェックしてみたところspamっぽさは6ポイント。最近よく来る「無料の暗証番号」とかいうメールは4ポイント。※未承諾広告なメールは10ポイントでした。

これは、結構使えるかも!


このSpamAssassinってのは、メールのヘッダーに
X-Spam-Level: ******
ってな感じで*の数でスコアを追加してくれるので、高スコアに入らなくて配信されたメールでもspamっぽいかどうかは教えてくれるのです。

ただ、これ、自分でメールサーバーを持っている人しか導入できないのが難点なんですよねぃ(汗)
0

2004/10/27 | 投稿者: たけぽん

・Received: に from unknown (HELO kaos) が含まれる
・Received: に 9AXP1OHAKZLN759 が含まれる
・Received: に bross-network.com が含まれる
・Received: に .customer.algx.net がに含まれる
・Received: に tf-staff-01 が含まれる
場合、spamとしてゴミ箱へ直行フィルタリング♪
0

2004/10/25 | 投稿者: たけぽん

俺のメールアドレスを送信元にして、掲示板に書き込んでくれている方のメールアドレス宛に
----------------------------------------------------
たけぽんです。

いつもWebに遊びに来てくださってありがとうございます!
今日は、いつも遊びに来てくださっている皆さんに特別なプレゼントを用意しました。発送したいので、メールで住所を返信してください♪
っていっても、大したものじゃないので期待しないでくださいね(^^;
----------------------------------------------------

とかいうメールが送られたとしましょう。

…これ、信じて住所を返信してしまう人、結構いらっしゃると思います。しかし注意してください。返信すると送り主と違うアドレスにメールを返信させる方法があるのです。「replay-to:メールアドレス」というヘッダーがメールのヘッダーにあると、送り主ではなくreplay-to:に返信メールが送られちゃうのです。わりと知られていないかもしれません。

俺の文体やメールアドレスとかを真似されたらひとたまりもありません。しかし、この程度の騙しメールだったら、いまこの瞬間に俺にも出来てしまうほど簡単なものです。…なので、そのうち出てくると思います。ほかにも、オレオレ詐欺メール版みたいな感じで、友達や家族のアドレスからメールが送られてくる可能性だってナイとは断言できないのです。

うーむ。なんか、この手のメールの良い回避方法ないかなぁ…。とりあえず、オイラの個人アドレスから住所とかを聞くメールが来た場合は、疑ってください(^^;

てなわけで、先日紹介したフィッシング詐欺の追加情報です。
フィッシング詐欺:偽HPで現金や商品詐取 日本にも上陸(毎日新聞 2004/10/23)
成功率50%、フィッシング詐欺はもっと高度で悪質に(インターネットウォッチ 2004/10/22)

怖いですねー。なんだか、怖いものがどんどん増えていく昨今です。このての凶悪に対抗するには知的防御だけなので、心のメモにひっそりと付箋でも貼って置いていただけるとありがたいです。

さておき俺、カタカナから入ったもので「フィッシング」って「釣り」のこととばっかり思っていました。実はPhishingだそうです(汗) 意味は「sophisticated fishing」(洗練された釣り)を略した言葉だそうで、「えさ」の偽メールで個人情報を「つり上げる」ためこう呼ばれるとのことです。マメ知識ー。
0

2004/10/24 | 投稿者: たけぽん

なんだか、spamだけでジャンルを造ってもイイカナと思うようになってきた今日この頃です。

今日届いたspam
--------------------------------------------------
差出人:戸田直子 <n*r*e_n****jp2003@yahoo.co.jp>
件名 :初めまして。戸田直子といいます
日時 :Sun, 24 Oct 2004 22:30:13 +0900
--------------------------------------------------
まさかお返事もらえるなんて思ってなかったんで凄く嬉しいです。
戸田直子28歳看護婦の仕事を始めてはや3年目になります、今まで秘密にしてたんですけど耐え切れなくなってる自分の気持ちを聞いてほしいんです。
彼と別れてもう3年…その時はまだノ−マルの気持ちよさしか味わった事なかったんです。
でもその彼が少しS気のある人で、一瞬のうちに私はSMの虜になってしまったんです…目隠しをされたりべッドの角に縛りつけられてされるがままな状態で興奮したり色々な事をされました。
でも自分自身本当は淫乱かもしれない!って…気づき始めたんです。少し想像しただけで濡れてきたり。。。
それ以来こういう不規則な仕事なんで、もちろんSEXは数年してない日々です。
自分自身の性欲心がもう耐えられないんです!
我慢できなくてノ−パン、ノ−ブラで院内をうろついたりしちゃうんです。
自分でも…たまにおかしいなって思ったりするんです。素直に言います。
私とSEXしてもらえませんか?
お時間場所などはお任せします。
この切実な気持ち理解していただけた上でお返事がくるの待ってます。
--------------------------------------------------


友人からもこのメールが届いたと来ました。わりと、せまーいコミュニティーをウロウロされているのでしょうか(^^; 件名で初めましてなのに文面でいきなり返事もらえるなんて…とはこれいかに。

ヘッダーを見てみると、これもlocalhostから来ているのでWeb上のCGIかなにかで大量送信なのかなって感じです。パソコンのユーザー名はtf-staff-01だそうで…ってことはtf-staff-02とかtf-staff-03とかもいるんだろうなぁとなんとなく思ったり。

とりあえず、googleで「tf-staff-01」を検索してみると、出るわ出るわ、spamの山。このtf-staff-01な所からは「初めまして、橘 比奈乃といいます。」や「黒川ですけど、何も書いてないメールくださいましたよね?」や「はじめまして! いざわはるかっていいます。」とかいうさまざまなspamが送られているようです。いっそ、ヘッダにこの文字列があればspamフォルダーに移動しちゃってもいいかもしれませんねこりゃ。
0

2004/10/23 | 投稿者: たけぽん

まいどたけぽんっす。spam、毎日のように来ます。今日来たのは、以下のような内容。赤文字は俺の突っ込みです。

クリックすると元のサイズで表示します
件名:突然でごめんなさい。(まったく迷惑だ)
お互いの都合のいい日に会って楽しめる関係を求めています(どこで?)
変なヤツだっていわれても仕方ないとは思うけど、こんな方法しか思いつかなかったの。(語尾統一しろよ)
よかったら、奇麗事抜きの関係になってもらえませんか?何十万も用意して会いたいとかはできないけど。。デートにかかる費用を私が持つだけじゃだめですか?都合がいい話ですが、一回のデートで部屋代も含めて5万円くらいにとどめてもらえたら、月に2回くらい会えると思います。相互の理解がある大人の恋愛を求めています。興味があったらご連絡いただけませんか?貴方が求めることと私が求めることが一緒だといいですね。(貴方の求めているものは会員の確保だし)
では、ご連絡まっています。苗字は旧姓です。(どこに苗字が書かれているんだ?)
          紀子
紀子 <noriko***********@yahoo.co.jp>
クリックすると元のサイズで表示します

あーもう、めんどくさいっす。

この類のメールに返事するとあの手この手でメールが来て、「うまく会話するためにどこぞやのサービスに登録してどうのこうの」という流れになるそうです。途中で返事しなくなると泣き落としにまで発展するという、オレオレ詐欺に通じる心理戦を仕掛けてくるイヤspamでございます。

この手のメール、腐るほどくるのでアマリ紹介してもなかったんですけど、今回のは検索してもまだヒットしないし、ヘッダーを見てもパッと見怪しいところがないというものだったので掲載しちまいました。

しかし、こういうメールの怪しい部分を指摘して紹介するうちのようなサイトが、この手をより突っ込みどころがないようなものに昇華させていっているのではないかという気がしないでもなくていやぁんな感じです。

まぁとりあえず、ヘッダを覗いてみましょう。今回のヘッダはいままでに紹介したlocalhostやshift_jisなどの文字列はありません。あて先が送り主と同じなので、普通にメールソフトのBCCによる大量送信のようです。

Received: from ensim.rackshack.net ・・・
X-Mailer: Becky! ver. 2.11.02 [ja]

rackshack.netは海外の格安ホスティングサービスを提供会社です。今回つっこめるのはコレだけ。「なんで、海外のメールサーバーからわざわざ送っているの?」「Becky!を使っている時点で、素人じゃないんじゃない?」という程度です。しかもどれもこうパンチに欠けるツッコミで我ながらイヤ〜ンでございます。


★勧誘系spamの特徴★
※ナニに惚れ込んでメールしたのか明記されていない。
※場所が書かれていない。
※女性が金を出すという都合の良い文面である。
0




AutoPage最新お知らせ