SPAMメール対策どうしてる?at MYSVSPAMメール対策どうしてる? - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト200:DNS未登録さん 09/09/25 11:36:38 .net >>199 一回だけのは今回の流れで言ってるSPAMメールと関係ないだろ? おまえいったい何の話してるの? まさかすべてのSPAMパターンを1種のロジックでなんとかしようなんて妄想してんの? 201:DNS未登録さん 09/09/25 16:58:00 .net >>200 説明が悪かった・・・すまない。 IDS的に言うと、「Slow Scanning 」的な手法で 様々な Host から、ゆっくりと辞書攻撃を仕掛けてくる。 当初、複数回投げてくる Host の存在だけが目立っていたけれども よくよく調査してみたら、Uniq Host の方が圧倒的に多かった。 だから、辞書攻撃に対する対策がこれ以上は難しい。 という意味なのですが・・・ なにか、防御機能として良い案ある? 202:DNS未登録さん 09/09/25 18:18:24 .net >>201 パターン化できない限りパターン防御はできない 問題は、本当にそこにパターンは存在しないのか? という点だね ヘッダ・本文・経路・ホスト・ISPなど 本当にランダムなのかな? もしも上記のすべてが完璧なまでにランダムならソレは予防(アクティブ)は不可能 どうしてもパッシブなイタチごっこになるよね 良い案というかこっちは君の出す情報しかないんで本文もヘッダも何一つわからないからね ウイルスソフトやスパムアサシンのフィルター機能や、ブラックリストチェック、MTAの各種フィルター 防火壁やISPのチェック機能、MTAを稼働するOS上での独自フィルター、これはすべて ・パターンチェック でしかなく、未知の新手法には対応できない 辞書攻撃なら辞書の傾向あるような気もするし、無限にあるであろう中継サイトもパターンはあるような気もする 管理者である限り放棄はできない以上なんか考えなければアカンやろ そうじゃないなら来たSPAMを二度と来ないように1メールずつ殺していくしかない それだけのことだ 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch