パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

次期国会でのspam法改正はオプトアウトで」記事へのコメント

  • オトリ作戦 (スコア:2, すばらしい洞察)

    ここをご覧になっている方だったらコメントを書く時にゴミmailが来てもいいようなmail addressを使う技はご存知でしょう。それを少し発展させれば、逆にspam業者側をギャフンといわせることができるのではないでしょうか。

    まず、mail転送サービスなどを用いてmail addressを大量に作ります。転送先はある1つのmail address(以下収集用mail address)にします。生成したmail addressを、webのあちこちにばらまいておきます。そのうち、収集用mail address宛にspamがたまります。こいつらのheaderを解

    • >そのうち、収集用mail address宛にspamがたまります。

      この「収集用mail address」にたまったmailがspamであるかどうかはどのように判別するのでしょうか?

      >こいつらのheaderを解析し、適宜blacklistに追加すれば半自動的にfilteringすることができそうです。

      headerがfakeでないことを半自動で証明するのは不可能に思えます。

      >Internetからの追放までやりたいというので
      • 収集用mail addressは、例えば自分が知り合いにmailを送るなどの目的には使いません。spamを集めることだけを目的としたmail addressです(だからオトリ)。

        また、完全自動化は考えていません。現実にやるとすれば、まず疑わしきはrejectし、そのなかにrejectすべきでないものがあればblacklistから削るという方法です(これは実際に実施している)。また、Received:がfakeされたものでも、それはspam業者がどのようなfakeを行うかを表しているので、意味がある情報です(似

        • >spamを集めることだけを目的としたmail addressです(だからオトリ)。

          Webに「このaddressにはmailを送信しないで下さい。もし送信した場合には無条件にspamとみなし、送信元のIP addressはフィルタリングの対象になります。」となどと書いておいて、閲覧者がそれに従ってくれることを期待するということでしょうか?

          >現実にやるとすれば、まず疑わしきはrejectし、そのなかにrejectすべきでないものがあればblacklistから削るという方法です(これは実際に実施している)。また、Received:がfakeされたものでも、それはspam業者がどのようなfakeを行うかを表しているの
          • それに、dial upによって動的に割当てられたIP addressから直接SMTPでspamを投げるという手口が横行している現状を考えると、無実の人をトラブルに巻き込むことが続出するのではないでしょうか?

            前提ですが、わたしの場合受けとるspamはほぼ全てがPC-Unixのmailing list(英語)に投げ込まれたものなので、それを扱ってきた経験から考えます。

            ppp用のaddressがReceived:に入ることは確かにありますが、経験的にそのaddressがspamでないmailに再利用されることは思ったほど頻繁にはありま

            • >ppp用のaddressがReceived:に入ることは確かにありますが、経験的にそのaddressがspamでないmailに再利用されることは思ったほど頻繁にはありません(数千通に1回程度)。

              SMTPの制限だけならともかく、brake-handleさんの提案には対象となったIP addressに対するroutingそのものの制限が含まれていますので、

              > 無実の人をトラブルに巻き込むことが続出するのではないでしょうか?

              と書きました。割当てられたaddressを前に使っていた人のspamせいで、Webも見られなくなってしまうなんてまっぴら御免です。
              • 「おとりaddress」を使うことによってRBLへの登録を効率よくやろうということでしょうか?

                キモはそういうことです。相手が自分から出てきてくれるなら、こっちは力押しではなく罠にはめる戦略の方が安上がりになるだろうと。

                締め出し方については単にいくつか例を述べただけで、硬軟の度合いは現場で考えても十分でしょう。

              • 私のところは、おとりアドレス↑に来たアカウントを全部SPAM用MLに登録して、SPAMは登録されたSPAM配信者に届くようになってます。はい。
                --
                okome
              • by gimy (5240) on 2002年01月15日 19時51分 (#54426)
                >私のところは、おとりアドレス↑に来たアカウントを全部SPAM用MLに登録して、SPAMは登録されたSPAM配信者に届くようになってます。はい。

                spam用MLへの登録は自動でおこなっているのでしょうか、それとも読んだうえでspamと判断されたもののみを登録しているのでしょうか?
                親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...