パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

次期国会でのspam法改正はオプトアウトで」記事へのコメント

  • オトリ作戦 (スコア:2, すばらしい洞察)

    ここをご覧になっている方だったらコメントを書く時にゴミmailが来てもいいようなmail addressを使う技はご存知でしょう。それを少し発展させれば、逆にspam業者側をギャフンといわせることができるのではないでしょうか。

    まず、mail転送サービスなどを用いてmail addressを大量に作ります。転送先はある1つのmail address(以下収集用mail address)にします。生成したmail addressを、webのあちこちにばらまいておきます。そのうち、収集用mail address宛にspamがたまります。こいつらのheaderを解

    • >そのうち、収集用mail address宛にspamがたまります。

      この「収集用mail address」にたまったmailがspamであるかどうかはどのように判別するのでしょうか?

      >こいつらのheaderを解析し、適宜blacklistに追加すれば半自動的にfilteringすることができそうです。

      headerがfakeでないことを半自動で証明するのは不可能に思えます。

      >Internetからの追放までやりたいというので
      • 収集用mail addressは、例えば自分が知り合いにmailを送るなどの目的には使いません。spamを集めることだけを目的としたmail addressです(だからオトリ)。

        また、完全自動化は考えていません。現実にやるとすれば、まず疑わしきはrejectし、そのなかにrejectすべきでないものがあればblacklistから削るという方法です(これは実際に実施している)。また、Received:がfakeされたものでも、それはspam業者がどのようなfakeを行うかを表しているので、意味がある情報です(似

        • >spamを集めることだけを目的としたmail addressです(だからオトリ)。

          Webに「このaddressにはmailを送信しないで下さい。もし送信した場合には無条件にspamとみなし、送信元のIP addressはフィルタリングの対象になります。」となどと書いておいて、閲覧者がそれに従ってくれることを期待するということでしょうか?

          >現実にやるとすれば、まず疑わしきはrejectし、そのなかにrejectすべきでないものがあればblacklistから削るという方法です(これは実際に実施している)。また、Received:がfakeされたものでも、それはspam業者がどのようなfakeを行うかを表しているの
          • by Anonymous Coward
            >それに、dial upによって動的に割当てられたIP addressから直接SMTPでspamを投げるという手口が横行している現状を考えると、無実の人をトラブルに巻き込むことが続出するのではないでしょうか?

            いつも、この点が問題になりますので、プロパイダに自分の配下のSMTPパケットは直接インターネットへの送信を禁止させ、
            • たしか、一部のMUAには local で(送信専用の)SMTP を立てないと
              いけないのがあったような気がするのですが、気のせいでしょうか。
              # たしか、mutt なんかそうだったような。。。
              • by Anonymous Coward on 2002年01月14日 21時35分 (#54187)
                小生[mutt@debian with exim]ですが、
                単にローカル宛のメール以外はISPのサーバに
                relayさせるように設定すればいいだけだと思いますが。。。
                sendmailにしたって同じことですし。

                それができないユーザならもっと楽なメーラ使うだろうし。
                親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...