« 個人情報保護法へ正反対のアプローチ | トップページ | i-explosion文科省科研費特定領域研究の新シリーズ »

2005/09/14

最近のspam

実にしつこいスパムが最近増えてきた。

特徴はinfoがユーザーネームで、ドメイン名がランダムに生成されたらしき文字列プラス.comである。

例えば
info@vjsuey.com Subject: 大人の出会い☆決定版!!
info@vnjsus.com Subject: セレブの決定版!
info@wuuey.com Subject: 人妻好きには”ヨダレ”が出る程。。。
info@uytfes.com Subject: 高待遇!詳細一覧をご覧下さい
info@njfued.com Subject: ♀校生”ナマ”援高掲示板(最新版)
info@ldsdg.com Subject: 会ってくれれば差し上げます。

このようにほとんど文字列が重複しないので、フィルタにかけようにも煩瑣でたまらない。
大体5文字から6文字なので、組み合わせは26の6乗以上あることになる。
送る方はコンピュータで自動生成しているのだろうが、こちらは手作業なんだぞ。

なにか良い方法はないだろうか?
infoのユーザーネームで一律排除すると、どこかの組織やプロバイダなどからのメールをはじいてしまう恐れがあるのでできない。

|

« 個人情報保護法へ正反対のアプローチ | トップページ | i-explosion文科省科研費特定領域研究の新シリーズ »

パソコン・インターネット」カテゴリの記事

コメント

私はOUTLOOKを使っていますが、メールの仕分けルールのうち「件名または本文」へのキーワード登録で対処しています。最近のは、件名を無味乾燥にして本文がろくでもないというのが多いので。
しかし、「手作業」であることは変わりませんし、仕分けの言葉リストに、「出会い」とか「人妻」とか「逆援助」とかを入力している自分が、ちと情けないです(笑)。

投稿: h | 2005/09/14 11:16

わたしも今日は手作業で出会いと出逢いと人妻とセレプと・・・・・たくさんの排除ワードを入力しました。

しかしお久しぶりですとかいう題名の奴はいかんともしがたい。

投稿: 町村 | 2005/09/14 11:49

POPFileのような、いわゆるベイジアン型のフィルタを導入してみてはいかがでしょうか?
特定の単語を探すのではなく、文章全体を統計解析して学習するので、しばらく鍛えてやると非常に高い精度(僕の所では99.5%程度)でスパムを弾くようになります。

投稿: Needle | 2005/09/14 12:19

先生がniftyの場合には、webで色々設定すれば、フィルタリング勝手にやってくれます。他のISPの場合はよく分かりませんが・・・でもおそらくそれくらいはどこでもやってくれるはずだと思います。

webメールがない場合には、Spam Mail Killer
http://www.vector.co.jp/soft/win95/net/se225316.html
をオススメします。

投稿: こう | 2005/09/14 14:05

メールソフトで、メールヘッダの中に「Mime-version」(通常は1.0のようです)が入っていないものを自動的に削除する設定にしたら、90パーセント以上のスパムが目に入らずにすんでいます。
ただ、JapanNetBankからのお知らせが届かなくなったので、これだけは削除しない設定にしましたが。
メール本文に怪しげな言葉が入っていたら削除という設定は以前やったのですが、そうするとブログのコメントやトラックバックにその種の言葉が入っている場合(spamコメントやspamトラバですね)に、メールでの通知が届かない(その結果ブログからの削除が遅れてしまう)という問題が生じました。難しい問題ですね。

投稿: よしなが | 2005/09/14 22:16

すいません。先生はMacでしたっけ・・・
Spam Mail Killer 使えないかもしれません・・・申し訳ないです。

投稿: こう | 2005/09/14 22:48

SpamAssassin とかおすすめですかね、導入めんどくさいですけど。

http://www.fkimura.com/SpamAssassin0.html

投稿: サスケット | 2005/09/14 23:23

Macでは、SpamSieveでほぼこれらのメールをフィルタリングできています。
http://c-command.com/spamsieve
WindowsではThunderbirdを使っていますが、それより精度が高いようです。
いずれも、手作業や特定ワードの設定はしていません。

投稿: tedie | 2005/09/15 03:12

わたしも、Spam Mail Killer ですm(_ _)m
ただ、使い方を学習していまして町村先生が悩んでいるところは突破したように思います。

>このようにほとんど文字列が重複しないので、フィルタにかけようにも煩瑣でたまらない。

from: でチェックしていると1・2・3と段々と数字を増やすようなことをするのは初歩的で、どんどん積極的にアドレスを替えたりするので、対応できないという悩みがありました。

次の手段として Spam Mail Killer には本文をチェックする機能があるので、本文内のキーワードチェックで以下のような文字列をチェックしました。
女性優先、特別男性、相手がすぐ見つかります、異性紹介、逆援、出会え、お好みの相手、フェラチオ、ラブ・デ・ギャルソン、甘く熱い時間、貴方、未承諾、抱いて、一流芸能人

こんなキーワードのメールをやり取りする理由は無いだろう、ということです。
しかしこれも結構難しく「出会い」でやったら出会い系についての議論をバッサリと落としてしまった(^_^;)

そこで次なる手段は無いか?と見ていたら Spam はなんと言っても宣伝で、どこかに誘導したいわけだから、タイトル・本文は替えることが出来ても誘導したいURLは変えられないだろう、ということで積極的本文内のURLをチェックしています。

投稿: 酔うぞ | 2005/09/15 08:48

皆さん、アドバイスありがとう。
マックで使えるというベイジアン型ソフトをダウンロードしてみましたが、ユードラのバージョンが適合せず、何がなんだか分からない1時間を過ごしてギブアップしました。

また少し時間ができたら工夫してみます。

投稿: 町村 | 2005/09/15 11:03

「info@~」の迷惑メールですが、当方では@niftyのスパムメールブロックを利用して、メールヘッダのReturn-Pathで指定する方法を取ってみてます(実際は迷惑メールフォルダーとの併用)。あとはReceivedのIPを調べて指定するのも一つの手です。

info@のタイプは以前からある「info@qsv~」と同じ業者がやっているようですから、ある程度対象を絞れるかと思います(qsv系は2chなどにも情報がまとまっているようです)。以下は当方のブログで書いた関連記事です。あまり役立たないかもしれませんが、ご参考にどうぞ。

データバックアップメモ - extended -: 「info@~」で始まる迷惑メールへの対処法 in @nifty
http://kazabana.tea-nifty.com/databackupmemo/2005/09/info_in_nifty_ebb3.html

POPFileは受信の手間さえ割けるなら優秀なソフトだと思います。それと下記のページは参照されました?一応ですが、設定方法や初学者向けのQ&A集が載っているようです。

POPFile: JP HowTos/Eudora
http://popfile.sourceforge.net/cgi-bin/wiki.pl?JP_HowTos/Eudora
POPFile: JP POPFileDocumentationProject
http://popfile.sourceforge.net/cgi-bin/wiki.pl?JP_POPFileDocumentationProject

あと、ユードラは最新バージョンならユードラ自体に学習フィルタが装備されていたかと思います。

投稿: Kazabana | 2005/09/17 23:39

その後、大変に苦労しました。

info@uytfes.com Subject: 高待遇!詳細一覧をご覧下さい
info@ldsdg.com Subject: 会ってくれれば差し上げます。

この二つは、subject: に本文が書かれています。
その結果、ヘッダーの構成が正しくなくなるようで、Spam Mail Killer などヘッダーを解析して自動削除するソフトの多く(全部調べたわけではない)が以上処理で停止してしまいます。

その結果、本来のメーラにこの二本の spam は入ってしまうわけで鬱陶しい。
問題はこの二つはセットになって、一日に数回来ることでその度に Spam Mail Killer の自動チェック機能が止まってしまう、数本もたまっている場合には手動でチェックさせてもその場ですぐ止まる、といったひどいありさまです。

そこで、Spam Mail Killer の自動チェックは諦めて、完全手動で POP サーバから削除できる DELEMAIL を見つけて、これで手動削除しています。

検索してみたところ韓国から送信されているそうで、攻撃なんでしょうかね?

投稿: 酔うぞ | 2005/09/21 08:56

酔うぞさん、その後少し収まっているように見えるのは、ブロックが聞いているからなんでしょう。こぼれたinfo@が時々来ます。

トラバスパムも最近増えてきたなぁ。

投稿: 町村 | 2005/09/21 09:37

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/31412/5936875

この記事へのトラックバック一覧です: 最近のspam:

» 「info@~」で始まる迷惑メールへの対処法 in @nifty [データバックアップメモ - extended -]
以前書いた記事でも言及しているが、迷惑メール対策として@niftyが提供している「迷惑メールフォルダー」という迷惑メール対策サービスを使っている。この迷惑メール対策サービス、以前は日本語の迷惑メールに対して無力だったのだが、6月に@niftyが追加したSymantec Brightmail AntiSpamのおかげで日本語迷惑メールに対しても機能するようになった。ところが、8月になって増えだした「From:info@~」で始まる日本語の迷惑メールはBrightmail AntiSpamの基本フィ... [続きを読む]

受信: 2005/09/18 00:48

« 個人情報保護法へ正反対のアプローチ | トップページ | i-explosion文科省科研費特定領域研究の新シリーズ »