SPAMメール

Windows7 Professional

このエントリーをはてなブックマークに追加
Share on Facebook

win7
しばらくRC版を使っていましたが、
あまりの心地よさに放置していました。
というわけで、今更ながら、RTMへUpgradeです。

Vistaはスペックの高いマシンであれば快適であったのですが、
7はそこそこのマシンでもかなり快適になれるところが好きです。

これでお家のマシンたちは僕の使っている子たちはみんな最新。
Snow LeopardとWindows7と…

相変わらず新しい物好きです。


SPAM対策

このエントリーをはてなブックマークに追加
Share on Facebook

以前からRgreyを利用させてもらってましたが、
今回、Mac-miniにサーバを移動したのを機にして、
taRgreyに変更しました。
今のところPostfixにかけているオプションはこんな感じ。

# Basic
message_size_limit = 20971520
transport_maps = hash:/opt/local/etc/postfix/transport
local_recipient_maps = btree:/opt/local/etc/postfix/local_recipient_maps
# SMTP Auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtp_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
# for reject unexact mail
smtpd_helo_required = yes
disable_vrfy_command = yes
# for tls
smtpd_use_tls = yes
smtpd_tls_cert_file = /opt/local/etc/key/mail.pem
smtpd_tls_key_file = /opt/local/etc/key/mail.pem
smtpd_tls_session_cache_database = btree:/opt/local/etc/postfix/smtpd_scache
tls_random_source = dev:/dev/urandom
# for taRgrey
smtpd_restriction_classes =
check_sender_apacheinfo
check_helo_19info
check_sender_apacheinfo =
check_sender_access regexp:$config_directory/check_sender_apacheinfo
check_helo_19info =
check_helo_access regexp:$config_directory/check_helo_19info
# for reject SPAM
smtpd_sender_restrictions =
permit_mynetworks
# check_sender_access hash:/opt/local/etc/postfix/sender_access
reject_non_fqdn_sender
reject_unknown_sender_domain
# reject_unverified_sender
smtpd_client_restrictions =
permit_mynetworks
reject_unknown_sender_domain
reject_non_fqdn_sender
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
permit_auth_destination
reject_unauth_destination
check_recipient_access hash:$config_directory/whitelist_recipient
check_client_access hash:$config_directory/whitelist_client
check_client_access regexp:$config_directory/permit_client_nots25r
reject_invalid_hostname
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_multi_recipient_bounce
check_helo_access regexp:$config_directory/reject_helo
check_sender_ns_access hash:$config_directory/reject_ns
check_sender_mx_access hash:$config_directory/reject_mx
check_sender_ns_access regexp:$config_directory/check_ns
check_policy_service inet:60000
check_client_access regexp:$config_directory/prepend_client
permit
smtpd_data_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_recipient_access hash:$config_directory/whitelist_recipient
check_client_access hash:$config_directory/whitelist_client
check_client_access regexp:$config_directory/permit_client_nots25r
check_policy_service inet:60000
permit

本当はreject_unverified_senderを入れたいんだけど、
これが強烈過ぎてAmazonをはじいたりしてたので、
とりあえずチェックを外しています。
いまのところ、上記に加え、Postgreyがtarpit + greylistingで動いています。


Rgreyその後

このエントリーをはてなブックマークに追加
Share on Facebook

Rgreyを導入してからというもの、SPAMの数は激減。
通り抜けて来た人たちもSpamAssassinによってSPAM認定。
かなり強力なコンビネーションになりました。
でも時々SPAMじゃないのにRejectされちゃうヒトもいるようなので、
管理する用のスクリプトを書かなくては…
ということでなかなかおすすめです。


SPAM対策

このエントリーをはてなブックマークに追加
Share on Facebook

最近、家メールアドレスがSPAMに捕まり始めて、
毎日二桁のオーダーでSPAMが来ている状態です。
本分が日本語のSPAMが非常に多く、
BeckyのBkAspilプラグインが勘違いすることもしばしば。
先日のサーバ更改に伴い、メールはIMAPSを基本とすることにして、
メーラーもThunderbirdに変えたのもあり、
SPAM対策は本格的にSpamAssasinに頼ることにしました。
#BeckyでIMAPをやるとなぜかいつもフリーズしちゃうため…
前から導入していたのだけど、
今回はちゃんとSPAMを保存して毎日Cronで学習させてます。
会社のSPAM対策もどうやらSpamAssasinらしく、
やはり結構いい感じにSPAMを認知してくれてます。
毎度毎度メアドを変えて似たような文章送ってくる人たちが多いので、
こういうシステム頼りが一番楽ちんなんですが、
根本的な対策が何かないものでしょうか。
選択的SMTP拒絶方式を導入するのがいいのかな…
結局、
Rgrey – S25R + greylisting
を試験的に導入。今日明日、logをtailして様子を見てみます…
ITmedia エンタープライズ : Linux Tips「スパムを抹殺させたい−SpamAssassin」


今日のSPAM

このエントリーをはてなブックマークに追加
Share on Facebook

今日のSPAM。Subjectとかなめてやがる。
Subject:お願いね!
From:info@9pit.jp
Body:このメールが届いてから二時間経ちますと、貴方の携帯番号は当サイトの《悪質
利用
番号》となりますので、宜しいですか?
至急この裏手順で退会すれば、スムーズに救済ができ、このようなメールも中止
とな
ります。
http://132club.jp/care.php?sex=m&num=4120&cm=ok
上記URLクリック

【退会】⇒メール送信

★ニックネームを【★】と入力(重要)

【決定】の次に【送信】をクリック

認証センター確認(大事)

[番組入口]
ここまでは※未終了※状態⇒【次へ】⇒【プロフィール更新】⇒【メニュー】⇒
【退
会】を完全に済ませると、<自動救済>されます!
http://132club.jp/care.php?sex=m&num=4120&cm=ok
【重要】
このまま放置しますと、当社告訴状が【自宅】まで届きますので、再度の<救済>が
できなくなります。ご了承下さい。
今回のドメインは非公開サービスとかいうのを使っているらしく、
リンク先を見ると迷惑メールほげほげとかかれている。
とりあえず、リンクのあるところにすべて連絡をしよう。
いつも通りWhois。

(continue reading…)


今日のSPAM

このエントリーをはてなブックマークに追加
Share on Facebook

ここまで行くといいかげんうざいな。
From:info@momos.jp
Subject:訴訟提起予告
Body:[冠省]
貴殿の携帯電話サービスの利用に関し再三に亘り停止勧告・退会催促をするも、未だに自主退会処理の確認ができません。
よって、下記法的措置に着手致します。

一、簡易裁判所へ民事訴訟の提起
一、債務名義取得後の資産(給与、動産等)差押申立
http://lvmode.jp/?num=45
退会意思があるなら手続きが進む前に処理を完了して下さい。
※行き違いにお済みの際は、あしからずご容赦願います。
※最終猶予期日:平成17年2月22日
冠省で始まっておいて早々で結ばないとは。
東京都が何か施策を始めるようですが、
それ以外にもできることがないか探してみよう。
いつも通りWhois。

(continue reading…)


今日のSPAM

このエントリーをはてなブックマークに追加
Share on Facebook

ちょっと頻繁すぎて面倒なのでまとめて。
From
・postmaster@freely.jp~
・postmaster@kiss-y.jp~
・admin_info@h-beat.jp~
・admin_info@w-chapel.jp~
Subject
・Mail Dameon Administrator…
・Mail Dameon Administrator…
・※登録手続きになっております
・※登録手続きになっております
Body
・手続きが途中で終わっています云々…
・手続きが途中で終わっています云々…
・何度も申しておりますが、登録入り口から手続きを行っても退会処理はできません云々…
・何度も申しておりますが、登録入り口から手続きを行っても退会処理はできません云々…
最近元気だなぁ。
メアドで検索してくる方が意外といてびっくり。
こうしてひたすらアップロードしていくのも案外役に立つかもしれないですね。
いつも通りWhois。

(continue reading…)


今日のSPAM

このエントリーをはてなブックマークに追加
Share on Facebook

相変わらず変わらぬ文面。
どうせ竹谷だろうと思いながらもエントリー。
From:認定
Subject:退会のご説明
Body:非常に大切なご連絡なので御確認お願い致します。
当サイトのデータ上お客様が仮登録の状態である事が
確認されこのまま放置されますと、自動的に料金が発生して
しまう可能性が認められました。お客様のご意思により
本登録後の退会処理をお願いします。
http://pink-b.jp/care.php?sex=m&num=810&cm=ok
上記URLより⇒送信⇒受信メールのURLをクリック⇒
ニックネーム等の入力⇒電話番号の認証を確認⇒
必要なPFを入力⇒メニュウー画面より退会手続きを行なって下さい
是非ご参考にしてください。
尚、処理が未完了の場合更に追加料金の発生の可能性がありますので
お早目の手続きをお勧め致します。
http://pink-b.jp/care.php?sex=m&num=810&cm=ok
いつも通りWhois。
が、結果はちょっとだけ予想外。
といっても最終的には同じ。
一度、竹谷ファミリーをまとめる必要があるかもしれない。
もしも第三者送信を許していて、僕の疑いがお門違いなら申し訳ないが、
謝るつもりはありませんよ、と。
第三者送信を許している時点でメールサーバを運用する資格がありませんし。

(continue reading…)


今日のSPAM

このエントリーをはてなブックマークに追加
Share on Facebook

今日のSPAM。
至って平凡。
Subject:vj
From:admin-info@h-beat.jp~
body:昨日お客様の携帯からアクセスを確認いたした際お客様のデーターに異常が生じました。
今後ご利用トラブルが起こらない為にも再度アクセス致した後、手続きに沿って「エラー処理」を行ってください。
エラー処理の行い方は下記より入った上で手続きを致し登録された後、退会画面に設置されてる「エラー処理」より退出致してください。 http://www.h-beat.jp/care.php?sex=m&num=999&cm=ok
トラブル回避の為お手数ですがご容赦ください。
尚「エラー処理」を行わず、お客様にご利用料金が発生するトラブルが起きた場合はこの通達を証拠と致します。
又ご利用にならず「エラー処理」のみの場合ご利用料金は発生致しません。
携帯からアクセスを確認した際、ってなんだ?
『お客様が携帯からアクセスした際に』じゃねえの?
この文章だと確認したのはあんたじゃん。だったらエラー処理もあんたがしろよ!!
お客様のデーターって…データでしょ…
ルーターとルータは口語的に迷いがあるけど、データはデータって書くよなぁ。
いつも通りWhois。

(continue reading…)


今日のSPAM

このエントリーをはてなブックマークに追加
Share on Facebook

今朝のやつはまた一段と香ばしい文面。
From:admin_info@lget.jp~
Subject:IB
body:退会勧告に応じない以上、あなたを悪質な利用者として扱わせて戴きます。※女性退会無効 ※あなたはサーバーエラーです。
最後救済→ http://lget.jp/care.php?sex=m&num=999&cm=ok
あなたの個人情報及び住所はGPS機能及びメールアドレス検知ツールにより完全に掌握しております。即、身辺調査を開始、調査費用及び関係省庁への事務手数料等、請求額は非常に高額となります。
【救済手順】メール送信⇒返信メール内URLクリック⇒ニックネーム「救済」と入力⇒「決定」⇒「送信」クリック⇒「認証センター」クリック後、電話を掛け認証を受ける(自動で切断)⇒「番組入口」をクリック⇒「次へ」※ここで止めると救済できません⇒「プロフィール更新」⇒「メニュー」⇒「退会」
3220
なかなかすごいですね。
“※女性退会無効 ※あなたはサーバーエラーです。”意味不明。
“最後救済”っていうのもすごいですよね。救済なんてメニューあるんだっていう…
個人情報およびうんたらかんたらは、
とりあえず僕のケータイにGPS機能がない時点でアウト。
ロケーションレジスタの位置を知ってどうするつもりなのでしょう。
っていうか、電気通信事業者が個人情報漏らしていいわけないじゃないですか。
何を根拠に犯罪者にしたてあげるつもりなんだか…
メールアドレス検知ツールってあんた、ランダムに打ちまくるだけでしょ?
完全にって…あほか。
とりあえずapacheのログを提出しる!と。
いつも通りwhois。

(continue reading…)


  • 慎悟@Twitter

    Follow @sh_yamada (724 followers)
  • カレンダー

    2017年5月
    « 8月    
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
  • カテゴリー

  • アーカイブ

  • Copyright © 1996-2010 S-log. All rights reserved.
    iDream theme by Templates Next | Powered by WordPress