Re:adblock (#1063522) | 新手の画像スパムが急増(タレコミ)

「新手の画像スパムが急増(タレコミ)」記事へのコメント

記事ページを表示すべてのコメント取得

検索81コメント Log In/Create an Account

adblock (スコア:1, すばらしい洞察)

by Anonymous Coward

画像をブロックするか
特定または指定した範囲のIPアドレス以外受け付けないようにする必要があるのでは？
メールもIPアドレスで無条件ブロックが必要かもしれませんね。

#プレーンテキスト以外受けないのも有効かも
- Re:adblock (スコア:0)
  
  by Anonymous Coward
  
  画像をブロックするか
  画像の表示をブロックするということでしょうか？
  スパムが大量に送られてくることに困っているわけなので、
  中身の画像が表示されようと表示されなかろうと、あまり意味がないと思います。
  
  特定または指定した範囲のIPアドレス以外受け付けないようにする必要があるのでは？
  メールもIPアドレスで無条件ブロックが必要かもしれませんね。
  メールをもらう相手のIPアドレスの範囲を指定することは現実的に可能でしょうか?
  
  #プレーンテキスト以外受けないのも有効かも
  これは一つの考え方ですね。それで困らなければ。
  - Re:adblock (スコア:0)
    
    by Anonymous Coward
    
    画像の表示をブロックするということでしょうか？
    スパムが大量に送られてくることに困っているわけなので、
    中身の画像が表示されようと表示されなかろうと、あまり意味がないと思います。
    Firefoxの拡張機能のadblockではアドレスに含まれる特定の単語もしくはサイトでブロック可能です
    それと同じ方法を用いるのであれば結構ブロック可能だと思います。
    本質が分かってないようですが、メールを見ることがメールアドレスの生存確認になってる事を。
    つまりですね、メールを見ると画像が読みこまれISP単位ですがそこからアクセスで
    メールアドレスが有効であるかがわかります。
    時間を変えたり、参照する画像のアドレスを
    - Re:adblock (スコア:2, 参考になる)
      
      by OSTRA (16168)
      
      > 例えば中国から送ってくる部類の大部分はこの方法で対処可能でしょう。
      
      地域NICのリポートファイルを加工して国とIPのリストにして、それを元に
      IPから国を引いて詐称を判断するフィルタをRubyで書いてprocmailに食わせてます。
      例えばyahoo.co.jpを名乗ってるのにIPがCNだったりするものは確実に弾きます。
      
      参考 http://www.nminoru.jp/~nminoru/memo/ip-address/what_country_from.html [nminoru.jp]
      - Re:adblock (スコア:1)
        
        by cain (31528)
        
        > 例えばyahoo.co.jpを名乗ってるのにIPがCNだったりするものは確実に弾きます。
        
        興味を持ったのですが疑問点が。
        
        接続 ISP 以外の smtp が使えるとは限らないから smtp は接続 ISP のを使うけど
        From は状況によって変えるということはありますよね？
        # Reply-To に入れろという話かもしれないけど...
        
        そうなると From と smtp が一致しなくなるのですが、このようなメールまで弾い
        てしまわないのでしょうか？
        国まで異なることは無いという判断でしょうか？
        
        そもそも Received は直前しか信じられないと思いましたが、最近では違うので
        しょうか？
        発進元が yahoo.co.jp と偽装した Received を付与したスパムは簡単に作れると
        思うのですが？
        
        SMTP のブラックリストを持ち、全ての Received 行を対象として経路にリストの
        SMTP が存在したら弾くというのならば何者を名乗ろうとも関係ないような。
        
        Re:adblock (スコア:1)
        
        by OSTRA (16168)
        
        どういうフィルタが必要かはそれぞれでしょうから、アドホックにスクリプトで対処する道具としてIPの国情報が実際に使えるというのが趣旨です。
        
        > そうなると From と smtp が一致しなくなるのですが、このようなメールまで弾い
        > てしまわないのでしょうか？
        > 国まで異なることは無いという判断でしょうか？
        
        弾くかどうかはスクリプトの書き方に依存でしょう。もちろんホワイトリストフィルタを使ったりということも含めてです。
        
        > そもそも Received は直前しか信じられないと思いましたが、最近では違うので
        > しょうか？
        > 発進元が yahoo.co.jp と偽装した Re
        
        Re:adblock (スコア:1)
        
        by cain (31528) on 2006年11月23日 22時00分 (#1063522)
        
        X-FROM-DOMAIN ってなんだろうと検索したら、こんな [asahi-net.or.jp]ページを発見。
        ざっとしか読んでいませんが。
        
        アサヒネットが一次フィルタでスパム判定用のヘッダを埋め込んでくれるのですね。
        X-IP はアサヒネットと接続した SMTP の IP のようですから、直前の Received と
        同値と思ってよさそうです。
        
        なるほど、直前の SMTP がブラックリストかどうかでも結構はじけそうですね。
        ちょっと集計してみようかな。
        
        興味深いお話ありがとうございました。
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

新手の画像スパムが急増(タレコミ) More ログイン

「新手の画像スパムが急増(タレコミ)」記事へのコメント

adblock (スコア:1, すばらしい洞察)

Re:adblock (スコア:0)

Re:adblock (スコア:0)

Re:adblock (スコア:2, 参考になる)

Re:adblock (スコア:1)

Re:adblock (スコア:1)

Re:adblock (スコア:1)

スラド