効果を上げた正しい対応 (#495567) | まだまだ多い、spamへの誤った対処

「まだまだ多い、spamへの誤った対処」記事へのコメント

記事ページを表示すべてのコメント取得

検索132コメント Log In/Create an Account

効果を上げた正しい対応 (スコア:2, 参考になる)

by Anonymous Coward on 2004年02月14日 11時03分 (#495567)

国内発の不快な SPAM の温床フリービット [yournet.ne.jp]の使用 IP アドレスを whois で調べて、メールサーバで受け取らないように設定しました。

うんとこさ減りましたよ。
- Re:効果を上げた正しい対応 (スコア:1)
  
  by r31_gts_tb (14753) on 2004年02月14日 16時50分 (#495711) ホームページ
  
  自宅サーバのプロバイダがReset.jp( FreeBit )の固定IPアドレスなので，そういう対処は困ったなぁ～と思ってみたり．
  # 495567 の AC さんとメールのやり取りする事はないだろうけど．
  
  IPアドレスでブロックするのは会社じゃ出来ない技ですよね．
  会社でやってる人いますか?
  
  --
  ------------------------
  いつかきちんと仕上げよう
  
  シェア
  
  親コメント
  - Re:効果を上げた正しい対応 (スコア:1)
    
    by nox_dot (11614) on 2004年02月14日 17時24分 (#495723) 日記
    
    私は、中国・韓国からのSPAMやアタックに耐えかねて、iptablesを使って、218.x.x.x からのアクセスを全部止めてしまったら、YahooBBの一部が、なぜかこの領域を使っているんですね。
    日・米・欧以外のIPアドレスからのアクセスを効果的に遮断できる方法はないかしら。
    
    シェア
    
    親コメント
    - Re:効果を上げた正しい対応 (スコア:2)
      
      by chanbaba (13080) on 2004年02月14日 19時15分 (#495762) ホームページ
      
      遮断すると遮断されたことに気づいて、「以内」から送信されるのでは？
      正しい方法は自分だけこっそりやる。
      
      whoisで国コード調べてやる方法もあるけど、一部のwhoisはアクセス多い奴を遮断しているから旨く処理出来ないかもしれない。
      
      シェア
      
      親コメント
    - Re:効果を上げた正しい対応 (スコア:1)
      
      by bero (5057) on 2004年02月14日 18時57分 (#495755) 日記
      
      例えば218.x.x.xはIANAからAPNIC(アジア・太平洋地域NIC)に割り当てられた後
      さらにアジア各国・オーストラリア等に分割して割り当てられてる
      
      IANA [iana.org]
      ARIN [arin.net]
      APNIC [apnic.net]
      RIPE [ripe.net]
      LACNIC [lacnic.net]
      
      の国別割り当てをDBにでもぶち込んで引くしかないのでは
      
      シェア
      
      親コメント
      - Re:効果を上げた正しい対応 (スコア:1)
        
        by Rickenbacker325V58 (16627) on 2004年02月16日 9時24分 (#496425)
        
        この方法は私もやっています。
        効果的ですよ。
        
        毎月1回textベースでその国のIP全てが公開されていますので、独自DBさえ作れば問題無しです。
        
        218.xxx.xxx.xxxこれ私のところのサーバ「ocn」の下です。
        第一セグメント218は韓国・中国などが多く使われているのでこまったもんだ。
        とりあえず218の日本以外の地域はルータのフィルタリングでアクセスそのものを遮断していますからlogも残らずすっきりです。
        Nimda, Coderedも入れないから精神衛生上よろしいですな。
        
        その他の国はpostfixのreject_ipで処理しています。
        
        sapmが届くのは月に3通位です。
        
        シェア
        
        親コメント
      - Re:効果を上げた正しい対応 (スコア:1)
        
        by nox_dot (11614) on 2004年02月18日 16時34分 (#498384) 日記
        
        良いことを教えて頂きました。
        春の里帰りの時に設定してみます。
        ありがとうございました。
        
        シェア
        
        親コメント
    - Re:効果を上げた正しい対応 (スコア:0)
      
      by Anonymous Coward
      
      sendmailで私がやってる方法;
      
      *送られて来るSpamのIPアドレスを調べておく。
      *http://ftp.apnic.net/stats/apnic/ からアドレスブロックの割り当て一覧を取得。
      *取得したファイルを次のawkスクリプトに食わせる;
      BEGIN { FS="|" }
      $3 == "ipv4" {
      print "# " $2 " " $4 "/" 32-(log($5)/log(2))
      }
      これを/etc/mail/accessに取り込み、ブロックしたい部分のコメントをはずす;
      # CN xx.148.0.0/15
  - Re:効果を上げた正しい対応 (スコア:0)
    
    by Anonymous Coward
    
    まぁ。プロバイダがまともな対処できていないんですから、わかってて使ってるのは仕方ないかと。
    偽の名前やこちらのサーバの名前やIPを名乗るサーバIPは自動でフィルタに登録するようにしてますが、これで大量にかかってくれます。
- Re:効果を上げた正しい対応 (スコア:1)
  
  by Rickenbacker325V58 (16627) on 2004年02月15日 23時08分 (#496305)
  
  過去に名前があがっていますが、国内ではフリービットを上流としてyournet.ne.jp = gmo(グローバルメディアオンライン)を筆頭とするspamを発信しやすいISPをまずrejectすれば必ず効果はあがります。
  
  ムラカミ系、wing系などopt-outを完全無視する、うさん臭い連中には本文のワードでrejectするともっと効果的ですね。
  
  いかんせんこいつらは組織的で、ISP契約の隙間をつく連中なので社会悪と言っても過言ではないですね。
  
  「フリービットないしはその下流をISPに選ぶとそいつらと一緒にされるよ運動」を微力ながらやっています。
  
  シェア
  
  親コメント
- Re:効果を上げた正しい対応 (スコア:0)
  
  by Anonymous Coward
  
  効果も高い代わりに、問題も大きいでしょうね。
  その方針では、個人用のどうでもいいメールのやり取りくらいに
  しか対応できないでしょう。
  企業の業務で使うメールでは無理です。
  
  いっそのこと、グローバルIP全てを対象にカットすれば、spamは
  全く届かなくなって、絶大な効果がありますよ。:-p
  
  このように言うとちゃちゃを入れていると思うかもしれませんが、
  私も
  - Re:効果を上げた正しい対応 (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2004年02月15日 16時35分 (#496168)
    
    問題のある ISP(s) からのトラフィックを弾くというポリシはそれなりに正しい。
    
    いまちょうど JPNIC の ip-users ML でも議論されていますが、問題は正しく管理されていない IP への連絡方法を隠蔽してしまい、それでよしとするFreeBitのビジネスなのでは。
    
    もとのコメントには会社で対応しているとは書いてないし。
    
    SPAM で不快な思いをするコストと必要と思われるメールを弾くリスクとを秤にかけて正しいと思う選択をしているだけでしょ。
    
    フィルタだって必要なメールを不要と間違って分類するリスクはあるわけで。
    
    むしろ、きちんとした（というか ISP の役割としてよのなかでおおむね合意されている）役割を果たさず知らんぷりしてよしとする ISP(s) を淘汰する一助になるのならその方が「正しい」と思うぞ。
    
    シェア
    
    親コメント
  - Re:効果を上げた正しい対応 (スコア:0)
    
    by Anonymous Coward
    
    最近流行りの多くのspamエンジンが再送処理しないことをご存じない?
    
    別なところでlow priority MXの鯖持ってればまともなメールは受け取れる。
    
    >しかし、安易な考えで問題のある対処方法を、しかも「正しい」と
    >自賛して広めようとするのを目にすると不快に感じます。
    
    なんて言い切る前にもう少し
    - Re:効果を上げた正しい対応 (スコア:0)
      
      by Anonymous Coward
      
      ＞別なところでlow priority MXの鯖持ってればまともなメールは受け取れる。
      
      ブー。
      
      最初からlow priority MXの鯖めがけて投げてくるspammerが存在します。
      primary MXは自分の管理下なのでかなり厳しいspam対策をしていますが、
      secondary M
  - Re:効果を上げた正しい対応 (スコア:0)
    
    by Anonymous Coward
    
    > 現在のSMTPでは spam は防げないんですよね。
    > だからSMTPに代わる、次世代のメールプロトコルが議論されているわけで。
    
    結局認証付きの MTA 通信になったところで、その MTA が信用できるかどうか（その MTA を信頼するかどうか）ってのは利用する人の主体的な判断にならざるを得

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

まだまだ多い、spamへの誤った対処 More ログイン

「まだまだ多い、spamへの誤った対処」記事へのコメント

効果を上げた正しい対応 (スコア:2, 参考になる)

Re:効果を上げた正しい対応 (スコア:1)

Re:効果を上げた正しい対応 (スコア:1)

Re:効果を上げた正しい対応 (スコア:2)

Re:効果を上げた正しい対応 (スコア:1)

Re:効果を上げた正しい対応 (スコア:1)

Re:効果を上げた正しい対応 (スコア:1)

Re:効果を上げた正しい対応 (スコア:0)

Re:効果を上げた正しい対応 (スコア:0)

Re:効果を上げた正しい対応 (スコア:1)

Re:効果を上げた正しい対応 (スコア:0)

Re:効果を上げた正しい対応 (スコア:1, すばらしい洞察)

Re:効果を上げた正しい対応 (スコア:0)

Re:効果を上げた正しい対応 (スコア:0)

Re:効果を上げた正しい対応 (スコア:0)

スラド