アカウント名:
パスワード:
ここをご覧になっている方だったらコメントを書く時にゴミmailが来てもいいようなmail addressを使う技はご存知でしょう。それを少し発展させれば、逆にspam業者側をギャフンといわせることができるのではないでしょうか。
まず、mail転送サービスなどを用いてmail addressを大量に作ります。転送先はある1つのmail address(以下収集用mail address)にします。生成したmail addressを、webのあちこちにばらまいておきます。そのうち、収集用mail address宛にspamがたまります。こいつらのheaderを解
収集用mail addressは、例えば自分が知り合いにmailを送るなどの目的には使いません。spamを集めることだけを目的としたmail addressです(だからオトリ)。
また、完全自動化は考えていません。現実にやるとすれば、まず疑わしきはrejectし、そのなかにrejectすべきでないものがあればblacklistから削るという方法です(これは実際に実施している)。また、Received:がfakeされたものでも、それはspam業者がどのようなfakeを行うかを表しているので、意味がある情報です(似
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
オトリ作戦 (スコア:2, すばらしい洞察)
ここをご覧になっている方だったらコメントを書く時にゴミmailが来てもいいようなmail addressを使う技はご存知でしょう。それを少し発展させれば、逆にspam業者側をギャフンといわせることができるのではないでしょうか。
まず、mail転送サービスなどを用いてmail addressを大量に作ります。転送先はある1つのmail address(以下収集用mail address)にします。生成したmail addressを、webのあちこちにばらまいておきます。そのうち、収集用mail address宛にspamがたまります。こいつらのheaderを解
Re:オトリ作戦 (スコア:1)
この「収集用mail address」にたまったmailがspamであるかどうかはどのように判別するのでしょうか?
>こいつらのheaderを解析し、適宜blacklistに追加すれば半自動的にfilteringすることができそうです。
headerがfakeでないことを半自動で証明するのは不可能に思えます。
>Internetからの追放までやりたいというので
Re:オトリ作戦 (スコア:1)
収集用mail addressは、例えば自分が知り合いにmailを送るなどの目的には使いません。spamを集めることだけを目的としたmail addressです(だからオトリ)。
また、完全自動化は考えていません。現実にやるとすれば、まず疑わしきはrejectし、そのなかにrejectすべきでないものがあればblacklistから削るという方法です(これは実際に実施している)。また、Received:がfakeされたものでも、それはspam業者がどのようなfakeを行うかを表しているので、意味がある情報です(似
Re:オトリ作戦 (スコア:1)
Webに「このaddressにはmailを送信しないで下さい。もし送信した場合には無条件にspamとみなし、送信元のIP addressはフィルタリングの対象になります。」となどと書いておいて、閲覧者がそれに従ってくれることを期待するということでしょうか?
>現実にやるとすれば、まず疑わしきはrejectし、そのなかにrejectすべきでないものがあればblacklistから削るという方法です(これは実際に実施している)。また、Received:がfakeされたものでも、それはspam業者がどのようなfakeを行うかを表しているの
Re:オトリ作戦 (スコア:1, 興味深い)
いつも、この点が問題になりますので、プロパイダに自分の配下のSMTPパケットは直接インターネットへの送信を禁止させ、
Re:オトリ作戦 (スコア:1)
これだと、プロバイダの固定IPアドレスサービスを利用して、メールサーバを立てることが不可能になるので、個人的には嫌ですね。
>プロバイダもSMTPパケット中継料をとって儲けるという商売がなりたち、
ユーザがメールを出すたびに課金するんですか?今時そんなプロバイダは客がつかないと思います。