06/05/01 04:51:37 B0gSHE960.net
メール本文に
jason006
があったらゴミ箱行き。
115:名無しさん@お腹いっぱい。
06/05/01 08:41:29 cWfjiFLN0.net
cormieriも宜しく>ゴミ箱
116:名無しさん@お腹いっぱい。
06/05/01 21:38:54 I2P73CMB0.net
deaiとかは?
117:名無しさん@お腹いっぱい。
06/05/02 21:48:14 wL1WLmEt0.net
([222.171.
がヘッダーにあったらゴミ箱。
118:名無しさん@お腹いっぱい。
06/05/03 00:07:44 3YEo8R2O0.net
>>114
Yahooメールだと、本文に書いてあっても振り分けられないときがある。どゆこと?
119:名無しさん@お腹いっぱい。
06/05/03 13:25:27 3j6gjBx90.net
正規表現で、Toに[A-Z][a-z]+\s[A-Z][a-z]+"\s<を含む。
Toに適当な名前を入れてくる海外スパムを弾く。
もちろん、この正規表現が自分のHNにマッチしないことが条件。
120:名無しさん@お腹いっぱい。
06/05/03 13:32:54 Otkue0F00.net
love-woman889889_gogo-server114_freesystem01_freefree-lovelove.tv
121:名無しさん@お腹いっぱい。
06/05/05 03:22:20 ddomiV3k0.net
ヘッダで弾く文字列候補
X-IP:
X-Message-Info:
Content-Transfer-Encoding: base64
122:名無しさん@お腹いっぱい。
06/05/06 13:23:17 rjywqzfF0.net
とりあえず sns naviはサーバーで着信拒否にした。
123:名無しさん@お腹いっぱい。
06/05/06 17:41:00 1YRxzBbk0.net
URLリンク(tlec.linux.or.jp)
124:名無しさん@お腹いっぱい。
06/05/11 22:42:33 iLXlm/z40.net
FONT face=宋体
125:名無しさん@お腹いっぱい。
06/05/15 21:13:32 SRSBrAu20.net
>>118
そうそう、私もYahooで本文に「jason006」や「fourtykidf.com」を指定してるのに
すり抜けてきちゃう。
自分でテストで「jason006」って書いて送ると、ちゃんとフィルタリングされて届かないのに、
ヤツラのメールが届くのはなぜ??
126:名無しさん@お腹いっぱい。
06/05/16 00:53:01 KNhSwRcA0.net
>125
つ[Content-Transfer-Encoding: base64]
127:名無しさん@お腹いっぱい。
06/05/16 12:32:41 4VzNMX+V0.net
ありがトン!
じゃ、これって諦めるしかないの?くやしい…。
Yahooに問い合わせたけど、トンチンカンな答しか返ってこなかった…。
128:名無しさん@お腹いっぱい。
06/05/16 13:05:05 NIrCc1at0.net
jason006は死んだしfourtykidfも時間の問題
129:名無しさん@お腹いっぱい。
06/05/16 14:38:19 KNhSwRcA0.net
>127
Yahoo! Mailに
「base64 encoding使っているspammerが居るから、
本文がbase64 encodeされていたらdecodeしてから
キーワードチェック(?)してくれ」
と頼めば。対応してくれるかどうかはYahoo!次第だが。
もし駄目ならpopで読めるようにするか、他のアドレスに転送して
そこの機能で頑張るとか。自鯖に飛ばせばなんでもやりたい放題。
130:名無しさん@お腹いっぱい。
06/05/16 15:03:06 Ac8uduah0.net
>>127 >>129
Yahoo! JAPANは、spam本文中のYahoo!メールアドレスはちゃんと対応してくれるぞ。
でも通報前に、本当に実在するYahoo! JAPANメールアドレスか確認してね。
URLリンク(profiles.yahoo.co.jp) Yahoo! JAPAN ID >
通報先
mail-abuse@mail.yahoo.co.jp
以下Yahoo! JAPANメールカスタマーサービスセンターからの回答
--------------------------------------------------------------------
Yahoo!メールカスタマーサービスです。
ご連絡いただいた4件の迷惑メールについて回答いたします。
お知らせくださいました「@yahoo.co.jp」につきましては、
利用規約とYahoo!メールガイドラインに照らし、早急に調査いたします。
◇利用規約
URLリンク(www.yahoo.co.jp)
◇Yahoo!メールガイドライン
URLリンク(www.yahoo.co.jp)
なお、調査結果など個別の回答には応じかねますので、何卒ご了承
くださいますようお願い申し上げます。
また何かお気づきの点がありましたらお知らせくださいますと幸いです。
このたびは情報をお寄せくださり誠にありがとうございました。
これからもYahoo! JAPANをよろしくお願いいたします。
***********************************
Yahoo!メールカスタマーサービス[1052]
Yahoo!メールヘルプページ
URLリンク(help.yahoo.co.jp)
Yahoo!メール - 迷惑メール対策
URLリンク(antispam.yahoo.co.jp)
***********************************
<以下省略>
131:名無しさん@お腹いっぱい。
06/05/16 15:14:01 4VzNMX+V0.net
>>129
再度ありがトン!!
一応Yahooに要望だしてみます…。
受信したくないからフィルターかけてるのに、
それをかいくぐって無理やり受信させて、効果あるんでしょうかねぇ…?
125に書いた以外のは、ほとんどフィルターにかかってゴミ箱直行だけど、
ゴミ箱見るとアダルト系の迷惑メールが最近1日100通近い。
そろそろメアド変え時なのかもしれませぬ…。
(負けたみたいでチトくやしい!)
132:125
06/05/17 13:16:03 Sobtpp2r0.net
Yahooに問い合わせしてみました。
問い合わせに「fourtykidf」って書いたもんで、せっかくのカスタマーからの返信が、
NGワードに引っ掛かってゴミ箱に入っててびっくりしますた…。
前に問い合わせたときは、私自身がよくわかってなくて質問したので
トンチンカンな答しか返ってこなかったんだけど、
今回は「base64 encoding使っているスパムが、フィルターすりぬけて来る」って、
具体的に申告出来たので、なんか好感触のお返事が来てます。
「調査にしばらく時間がかかるので、しばらくお待ち下さい」ってことなので
またお返事が来たら報告します!
133:名無しさん@お腹いっぱい。
06/05/20 07:08:16 xxYgSHjy0.net
sonpeterson.com
が本文中にあったらゴミ箱行き。
134:名無しさん@お腹いっぱい。
06/05/22 16:36:35 1ikVH87/0.net
sodersttroms.com
が本文中にあったらゴミ箱行き。
135:名無しさん@お腹いっぱい。
06/05/23 08:30:41 x7qfPD220.net
ご近所さん
が本文中にあったらゴミ箱逝き。
136:名無しさん@お腹いっぱい。
06/05/23 09:09:40 x7qfPD220.net
真の発信元とか本文中に記載されたURLの逆引きが出来ればね。
厨国(cn)発を全て遮断すれば、たぶん9割以上弾ける。
特にcnc-noc.netが悪質。
137:名無しさん@お腹いっぱい。
06/05/23 09:31:53 x7qfPD220.net
すまん、最後の一行は無視してくれ↑
138:名無しさん@お腹いっぱい。
06/05/25 15:44:46 u0JLCFcq0.net
漏れはぷららのユーザー
【無条件で透過】
信頼できる人のアドレス(ドメイン含む)
自分の本名やハンドルネーム(カタカナとひらがな)が件名に含まれるもの
【件名に以下の語句が含まれる場合シャットアウト(プロバイダのサービス)】
セフレ 完全無料 人妻 出会い系 モロ出し
あなたはいくらですか 援助交際 援交 逆援 即アポ …など
【差出人アドレスに以下の語句が含まれる場合シャットアウト(同上)】
「.ocn.jp」、「.ocn.co.jp」、「.yaho.co.jp」、「.yapoo.co.jp」
「.1ivedoor.co.jp」など(実在のドメインの改造)
【シャットアウトのための他の条件】
差出人アドレスに「@」が含まれない(なぜか差し出し人アドレスがないメールが来る。)
差出人アドレスに「.jp」「.com」「.net」「.org」「.to」が含まれない
差出人アドレスが漏れのメールアドレスと同じもの
しかし、プロバイダのサービスには、本文を調べてシャットアウトする
ものがないため、Microsoft Outlookの機能も併用している。
【件名または本文に以下の語句がある場合、完全に削除し復元できなくする】
セフレ 完全無料 人妻 出会い系 モロ出し
援助交際 援交 逆援 即アポ …など
139:名無しさん@お腹いっぱい。
06/05/25 16:06:43 l7RGMUWj0.net
(自分のアドレスの@の前の部分)+様
140:名無しさん@お腹いっぱい。
06/05/25 16:55:04 XVT8/EIN0.net
結構高い精度で弾けるようになったんだけど
題名が文字化けした奴だけはしつこく来るなあ・・・
どうにかならん?
141:名無しさん@お腹いっぱい。
06/05/25 18:24:44 yGo0VtNx0.net
題名文字化けって、もしかすると慶征管理系かも。
コイツらだと直接レジストラに対してアクション起こして
ドメイン自体を潰すほうが早いかも。
>jason006スレ参照
142:名無しさん@お腹いっぱい。
06/05/29 02:38:06 0tE6mJFI0.net
題名に
?gb2312?
があったらゴミ箱逝き。
143:名無しさん@お腹いっぱい。
06/05/30 18:00:58 MirETCeu0.net
Outlook Expressのメッセージルールの内容って外部へ書き出しできないのかね?
144:名無しさん@お腹いっぱい。
06/06/04 18:05:25 s8YBD8lg0.net ?
ベッキーだったら
URLリンク(b2antispam.s33.xrea.com)
がある。
spampalもいいかも
145:名無しさん@お腹いっぱい。
06/06/05 13:25:36 cVYzBbWs0.net
ヘッダのDateは、日本国内なら+0900(JST)になるんだよな
だったら+0800 (PHT)とかは弾いて平気かな。
146:siki
06/06/05 13:33:35 YDe4W0Iq0.net
迷惑メールのヘッダテから契約先の住所を特定することできないかな?
147:名無しさん@お腹いっぱい。
06/06/05 15:13:52 bMfYJDjZ0.net
>>145
おれ0900をDateに含まないメールは全部はじいてる。
Dateフィールドの無いメールは通常送られてくることなんてまず無いし
外国に知り合いなんかいないし。
0800は中国だね。ここはじけばスパムの大半ははじけるんじゃないかな。
148:名無しさん@お腹いっぱい。
06/06/05 15:44:06 7+Gg0znh0.net
そしてspammerの時計は、対象国の時刻に合わされるようになった...という
オチなんじゃあるまいか。まぁ気が付きにくいとは思うけどね。
149:名無しさん@お腹いっぱい。
06/06/05 19:25:30 cVYzBbWs0.net
>>147
ありがとう。安心したよ
今日だけで-0300 -0400 -0700のスパムが着弾してるので
+0900以外は弾くことにするよ。
俺も外国に知り合いはいないので。
>>148
イタチごっこもそこまでいくともうw
150:名無しさん@お腹いっぱい。
06/06/10 23:06:40 E9CmPwVv0.net
>>105の系統がいっぱい来てた。
全て自動削除されたので出所不明だけど、自分のメアドもばらまかれるのが腹立つ。
151:名無しさん@お腹いっぱい。
06/06/14 17:52:13 LOn5oVG60.net
>>149
Amazon.co.jpからのメールは-0700で来るので、利用してるなら要注意よ。
152:名無しさん@お腹いっぱい。
06/06/15 12:08:35 TasZ+F400.net
海外を弾くのなら
charset="iso-2022-jp
が無いメールで弾けばいいんじゃねーの?
こんな感じで登録してる。
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?EUC-KR
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?GB2312
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?shift-jis
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?iso-8859
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?shift_jis
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?us-ascii
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?windows-125[0-9]
153:名無しさん@お腹いっぱい。
06/06/15 18:02:57 yW51U5EF0.net
X-MailerがAOLでWindows USなら間違いなくスパム
154:名無しさん@お腹いっぱい。
06/07/17 17:22:26 +GmRygoe0.net
良いフィルタリング語句が無いか検討する時に各メールのヘッダ情報を見るのですが、
メール1通ずつ開いて確認しています。
複数のメールのヘッダ情報を一覧形式で見る事ができるツールってないんでしょうか?
google等で検索しましたが、見つけられませんでした。
こういったツールがあれば、X-MailerがAOLのものが多いな、とかフィルタリング語句が
見つけやすいのですが。また、フィルタリング語句を設定して正常なメールが届かなくならないかの
チェックもしやすいし。
誰かご存知でしたら教えてくださいm(__)m
155:名無しさん@お腹いっぱい。
06/07/20 21:09:31 uS2Q0HAe0.net
>>154
mbox形式にエクスポートしてメモ帳ででも見れば?
というか、そういうのは普遍的な需要も無いからツールもないと思うけど。
漏れは自分で使う分はCGI組んで使ってる。
156:名無しさん@お腹いっぱい。
06/07/24 09:52:11 UlbcOEff0.net
バイアグラの隠語って日々増えてるのか?
最近海外からのSPAM多すぎだが、フィルタリングしにくくて困る。
157:名無しさん@お腹いっぱい。
06/07/25 19:05:34 gfW8S5Mm0.net
>>156
どっかのブログか記事で、当て字を数えたら1000以上あったって書いてあった。
最近は掲示板もメールも海外勢がメチャクチャにしてるんだが、どうなってるんだいったい。
158:名無しさん@お腹いっぱい。
06/07/26 08:14:23 f/vu8+Kv0.net
自国内での規制が厳しくなったからじゃないか?
159:名無しさん@お腹いっぱい。
06/07/26 15:23:12 LPSLQok80.net
ホムペでメアド晒していて海外からのメールもありえなくないので、
ISO-2022-JPじゃない、時刻が+0900じゃないのような強力なフィルタは使いにくいんだけど、
こちらからメールを出す事はないので、上記の条件+Re:で始まっていたら弾いてる。
160:名無しさん@お腹いっぱい。
06/07/28 11:18:03 vKubnA9K0.net
それいいね。
あいつらは“Re:”を付けてあたかもこちらからアクションを起こしたかの
ように思わせて読ませようとするから。
161:名無しさん@お腹いっぱい。
06/07/28 12:34:52 rTPilkQi0.net
その「Re:」のあとの文字列もまた意味不明なんだ。
送ってねーよそんなメール、みたいな
162:名無しさん@お腹いっぱい。
06/07/28 18:51:36 ifwt7O6s0.net
SPAMであったら嫌なRe:
Re:債権回収のお知らせ
Re:ごめんなさい
実際、英語スパムのRe:ってこれくらい意味不明だよな。
163:名無しさん@お腹いっぱい。
06/09/05 15:45:46 09Yys7U20.net
Subject: 9杉5析
164:名無しさん@お腹いっぱい。
06/09/24 22:26:39 C63xghzW0.net
perorinko.com
が本文中にあったらゴミ箱行き。
165:名無しさん@お腹いっぱい。
06/09/26 23:09:05 KbJtZaLO0.net
中秋節
166:名無しさん@お腹いっぱい。
06/09/27 01:24:19 ElJyvtJJ0.net
文字化け spam には Thunderbird + たまフィルター が効くよ
URLリンク(forum.mozilla.gr.jp)
167:名無しさん@お腹いっぱい。
06/09/28 00:50:10 +bUe6tR60.net
ベイジアンフィルター
終了。
168:名無しさん@お腹いっぱい。
06/09/28 08:40:54 b32vceN60.net
おひさしぶりです
こんにちは
はじめまして
お時間ありますか
という単純タイトルは全てNGワード行き
169:名無しさん@お腹いっぱい。
06/09/29 10:47:50 Yy2zfDAL0.net
>>168
>> おひさしぶりです
>> こんにちは
は、たまにあるんだよねorz
170:名無しさん@お腹いっぱい。
06/10/03 09:51:24 96B3nRNF0.net
(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\.\S+\s\[\1\.\3\.\5\.\7\]\)\s+by\s+プロバイダのPOPサーバー
正規表現でRecievedがこれにマッチするもの。
(www-xxx-yyy-zzz.hoge.provider.com [www.xxx.yyy.zzz])のようなアドレスから
プロバイダのsmtpサーバーを介さずに送られてくるのはほぼ(おそらくゾンビ経由の)スパム。
(www-xxx-yyy-zzz.hoge.provider.com [zzz.yyy.xxxwww])になっている事もある。
171:名無しさん@お腹いっぱい。
06/10/03 09:52:32 96B3nRNF0.net
正規表現の「プロバイダのPOPサーバー」は、自分のプロバイダのサーバーね。
172:名無しさん@お腹いっぱい。
06/10/12 02:28:26 EwbDsOu60.net
ikeikegogo.net
が本文中にあったらゴミ箱行き。
173:名無しさん@お腹いっぱい。
06/10/12 08:04:48 w/H8WnlO0.net
記載されたドメインのレジストラを調べて
悪質系(フリビとかGMOとか)だったらリジェクトするような
そんなフィルタツールが欲しい。
174:名無しさん@お腹いっぱい。
06/10/14 02:13:51 cHuilBmG0.net
とりあえず漏れは、
本文:URLリンク([a-z][a-z][a-z][a-z].com)
でyahooからの攻撃はほとんど回避できた。
危険だけど
date:X+0900
と合わせて9割以上フィルタリング出来たよ。。
175:名無しさん@お腹いっぱい。
06/10/16 23:08:04 M005WEaU0.net
seq-r.com
fdf-u.com
が本文中にあったらゴミ箱行き。
176:あぼーん
あぼーん.net
あぼーん
177:名無しさん@お腹いっぱい。
06/10/21 01:49:10 nY1efrDO0.net
URLリンク(fox99)
が本文中にあったらゴミ箱行き。
178:名無しさん@お腹いっぱい。
06/10/22 11:50:58 MXuPbX7o0.net
Dateに以下のいづれかがあったらゴミ箱ぽい。+0900以外ゴミ箱より甘いが誤爆歴0
0060
0120
0180
0240
0360
0420
0480
0540
0660
0720
厳密に言うとPerl正規表現で
(?:(Mon|Tue|Wed|Thu|Fri|Sat|Sun), )?(0?[1-9]|[12]\d|3[01]) (Jan|Feb|Mar|Apr|May|Jun|Jul|Aug|Sep|Oct|Nov|Dec) (\d{4}|\d{2}) ([01]?\d|2[0-3]):([0-5]?\d)(?::([0-5]?\d))? (UT|GMT|[ECMP][SD]T|[ZAMNY]|[+-][01]\d(?:00|15|30|45))
に引っかからないのを問答無用に捨てているだけ
#ついでにいうと日付があまりに未来になっているのもゴミ箱ぽい。
179:名無しさん@お腹いっぱい。
06/10/22 11:54:11 L6uEe4n30.net
NGワードファイル(txt)作って振り分けしてる
1日50通位来るけど9割以上は弾けてる。
ワード数はもう300間近w
180:名無しさん@お腹いっぱい。
06/10/24 13:47:00 VYUHDS8t0.net
>179
それくらい常識.
漏れの所は半年前に1200を越した.
今は正規表現のお化けになっているので、いくつあるのか数えられない :-)
181:名無しさん@お腹いっぱい。
06/10/26 13:16:07 f+jwHGLj0.net
ヤフーBBだけど、ここのメールでは自動的にスパム判定されて
x-bulk なんちゃらってヘッダがつくので、それをフィルタで弾くだけ。
超らくちんにスパム防止できるんだお。
182:名無しさん@お腹いっぱい。
06/10/26 14:00:28 apRae95k0.net
>>181
X-YahooFilteredBulk: 220.176.25.116
ってのがそれか?
183:名無しさん@お腹いっぱい。
06/10/27 23:55:36 DxQJ4BkO0.net
なにげにそういうの導入してるプロバイダはある。
でも、フィルタリングの責任とかめんどくさいからアナウンスしないんだよな。
184:名無しさん@お腹いっぱい。
06/10/28 19:12:23 w5okFgn+0.net
.mankome.com
www.elog.name
o-oooo-o.com
が本文中にあったらゴミ箱行き。
185:名無しさん@お腹いっぱい。
06/11/29 23:56:24 K8ZHQDoP0.net
info@19
19.info
がFromヘッダにあったらゴミ箱
186:名無しさん@お腹いっぱい。
06/11/30 03:36:58 oZgiycgs0.net
ゴミ箱
187:名無しさん@お腹いっぱい。
06/12/01 17:09:21 Y2rLxOku0.net
>185
19*.info とか *19.info というスパムのFQDNは確かに多い。
現状は一応個別にルール書いているが、面倒なのでこのパターン
全てを禁止しようか考え中.
.info, .biz, .cxなどのTLDはスパム以外で見たことがないので、
こいつら全て禁止にしてやろうかと思うぐらいだ.
188:名無しさん@お腹いっぱい。
06/12/01 18:18:51 FW7TF6h30.net
>>187
同じく。
"info, .biz, .cx"はSPAM以外には有り得ないので全て拒絶。
いっそのこと.jpと.com以外は拒否しようかと思う。
また今までの被弾実績から"数字.TLD"はほぼSPAMと断定し拒絶。
189:名無しさん@お腹いっぱい。
06/12/02 03:39:05 l6Gp2Z1h0.net
>199
> また今までの被弾実績から"数字.TLD"はほぼSPAMと断定し拒絶。
それは漏れの所でもやっている。一応堅気の金融・保険系でそれ
に引っかかるドメイン使っているアホ企業があったと思うが、
掲示板には不要なのでそのまんま。メールフィルタにも流用して
いるので、そこの広告が入ったメールが引っかかってしまうという
副作用はある。
190:名無しさん@お腹いっぱい。
06/12/06 09:57:19 g2O0bCP80.net
題名が「it's me」で始まる奴
最近激増
191:名無しさん@お腹いっぱい。
06/12/07 09:49:19 Fs9Hkxv50.net
>190
昨晩から”check this”に変わったw
wrote→hi it→eqse→fwd:→it's me→check this
こんな感じで一日おきに変えてきやがる。
192:名無しさん@お腹いっぱい。
06/12/07 11:48:16 k3qrkfK+0.net
ついに半角英数字/記号だけの題名は全てリジェクト
でも全然不便は無い
193:名無しさん@お腹いっぱい。
06/12/09 08:00:10 dgdID+Mg0.net
>>190-191
ナカーマ!
以前は英文spamは1日平均20通くらい受け取っていたが、
最近は70通くらいになってる。
純増分はすべてこいつ。
今はGreetingsシリーズか。
194:名無しさん@お腹いっぱい。
06/12/09 21:08:56 l+gTg+ey0.net
ガイジンって単細胞なくせにシツコイからなーw
195:193
06/12/10 10:06:06 loLQlqu20.net
日本時間昨晩10時より、adviceシリーズスタートです。
なんかもう、必死w
196:名無しさん@お腹いっぱい。
06/12/10 19:19:42 r7yOkrBR0.net
Receivedに
\(\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
があったら拒否
これって誤爆率高いかな?
スパムでしか見たことないけど。
あともうちょいスマートな書き方があったら教えて。
197:196
06/12/10 19:39:08 r7yOkrBR0.net
ごめん、上にあったね…
([
これだけでいいのか。
198:名無しさん@お腹いっぱい。
06/12/12 17:27:49 oNrNxWto0.net
>>195
Good Morningシリーズになったね
199:名無しさん@お腹いっぱい。
06/12/12 18:20:32 ksgvdSHY0.net
「To: が自分のアドレスではない and 自分のドメインを含む」で、
Good Morning も advice も SPAM 候補フォルダに。
200:名無しさん@お腹いっぱい。
06/12/12 21:50:26 rLwmCM7O0.net
「To: が自分のアドレスではない」だけじゃ駄目?
201:名無しさん@お腹いっぱい。
06/12/12 23:31:39 ksgvdSHY0.net
>>200
良い疑問。
「退職のお知らせ」みたいに大抵 BCC で来る重要なのを
なるべく殺さないように。
202:名無しさん@お腹いっぱい。
06/12/13 01:04:44 xQk12yWT0.net
レス㌧です。BCCの為ですか。スッカリ失念してました、、、orz
203:名無しさん@お腹いっぱい。
06/12/13 12:43:05 ed1KFKAe0.net
>202
Bccもそうだが、メーリングリストがあるだろ。
204:名無しさん@お腹いっぱい。
06/12/13 13:45:49 cGCHisyy0.net
>>199
このシリーズってどんどんタイトル変わるから焼け石に水なんだよね
っつかグッドモーニングうぜえええ、
205:名無しさん@お腹いっぱい。
06/12/13 15:52:09 KlSb2yAx0.net
It readyに変わったようですな
206:名無しさん@お腹いっぱい。
06/12/14 17:20:51 LU8vNM6W0.net
日本時間本日午前10時より、FINANCIAL REPORT攻撃へ移行した模様。
207:名無しさん@お腹いっぱい。
06/12/15 09:38:51 AZB3+aG40.net
あれは数の鬱陶しさでは過去最悪クラスのスパムだな。
英語でなければとっくにスレが立ってる。
208:名無しさん@お腹いっぱい。
06/12/15 10:11:13 AZB3+aG40.net
ちなみにアレはボット送信なので、Recievedを見るOB25B的なフィルタを使えば
ほとんど突破できない。>>106から発展させていった結果がこれ。
([
[^A-Za-z]ppp[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]a?dsl[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]catv[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]cust[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]user[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+(自分のとこのメールサーバー
[^A-Za-z]ftth[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]ap[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]flets[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]pools?[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\S+\s\[\1\.\3\.\5\.\7\]\)\s+by\s+自分のとこのメールサーバー
(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\S+\s\[\7\.\5\.\3\.\1\]\)\s+by\s+自分のとこのメールサーバー
(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)\S+\s\[\d{1,3}\.\5\.\3\.\1\]\)\s+by\s+自分のとこのメールサーバー
209:名無しさん@お腹いっぱい。
06/12/15 12:57:19 jaZ9x7Tr0.net
ここでゲットした正規表現、結構お世話になってるんだけど、
あまりややこしいやつだとspam mail killerが落ちる・・・
みなさんどんなフィルタリングソフト使ってんの?
210:名無しさん@お腹いっぱい。
06/12/15 17:08:53 Mr6H0BzH0.net
今度はRE:Reportか…
211:208
06/12/15 20:57:58 a1uHRQlU0.net
>>209
俺は、自作で正規検索エンジンはWindowsScriptingHostの標準のやつ。
以前いろいろ試したけど、正規検索エンジンはこれが速くておかしな挙動もなかった。
SMKなら、BRegExpは時々挙動不審だった記憶があるのでdllを互換の鬼車版に
入れ替えてみたらどうだろう。鬼車エンジンは高機能で評判もいい。
bregonig.dll
URLリンク(homepage3.nifty.com)
212:名無しさん@お腹いっぱい。
06/12/15 23:40:45 6n9EVuMN0.net
>>210
Wild Brush Energyはおすすめ銘柄だよ!
213:名無しさん@お腹いっぱい。
06/12/19 01:15:32 qzrkcH5D0.net
知人・親類等、登録済みアドレスではない。
本文に自分の姓・名・ニックネーム・出身校名・会社名…が含まれない。
本文にURLが記載されている。
この条件を満たしたら、全部自動で捨てている。
214:名無しさん@お腹いっぱい。
06/12/19 08:56:59 qbiHwSgO0.net
Received: from unknown (192.168.1.
これで国内スパムの大半が駆除できる。
これが八割以上>Received: from unknown (192.168.1.202)
215:名無しさん@お腹いっぱい。
06/12/19 11:14:57 sSX+geuZ0.net
>214
よく気が付いたね.
その代わり自宅鯖や貧弱な企業のMTAからメールを受け取れなく
なる可能性が高いという欠点はあるんだけどね。
216:名無しさん@お腹いっぱい。
06/12/22 17:28:25 cim6C/ef0.net
名前シリーズ、It'sシリーズ、Alertシリーズときて、
現在はInsider Informationシリーズ……
217:名無しさん@お腹いっぱい。
06/12/22 17:51:47 mUps1jZV0.net
Do not miss this chance!じゃねーよ、くそ毛等。
インサイダー情報をspamでばらまくド馬鹿がどこの世界にいるんだよハゲ毛等
218:名無しさん@お腹いっぱい。
06/12/22 21:54:41 mFwD1rp30.net
でも、それを嘆くスレじゃないよね?
フィルタリング対象としては至極単純な部類だし。
219:名無しさん@お腹いっぱい。
06/12/22 22:45:39 ar1WDVmh0.net
非日本人を全て排除して、非常に良き哉
220:名無しさん@お腹いっぱい。
06/12/26 17:14:47 7Me4cr7R0.net
みんなS25Rってやってる?
221:名無しさん@お腹いっぱい。
06/12/28 21:12:18 K9YZRKuK0.net
@51110.cc
222:名無しさん@お腹いっぱい。
07/01/15 19:09:43 aIZuKniY0.net
Received: with SMTP id l0
Received: with Microsoft SMTPSVC
Received: from unknown (HELO
Received: smtp (Exim 4.
223:名無しさん@お腹いっぱい。
07/03/03 18:26:49 7dmd60hK0.net
URLリンク(www1.kerfd.com)
224:名無しさん@お腹いっぱい。
07/03/08 03:36:26 +5hzDLut0.net
Thunderbird使ってる人に質問。
メッセージフィルタの[追加設定]で Received を追加してワード設定すると、Receivedの部分でフィルタリングします?
可能ならばどれ位のフィルタ率か人柱になりますけど。(多分1週間で500は行くはず。)
225:名無しさん@お腹いっぱい。
07/03/10 11:28:37 nO20inB90.net
>>224
以前 X-YahooFilteredBulk が . を含む と設定してOKだったから Received でもOKじゃね?
文字化けスパムは、件名が ?(はてびし) を含むとかでOK。
はてびしは、文字化けの時に表示される、黒塗りのひし形に?が白抜きの文字。コピペで入力汁。
226:224
07/03/31 19:30:40 xmhVbbM00.net
>>225
レス遅れてすいません。
+0900は殆ど使い物になりませんでした。他の指定をしてやれば、結構フィルタリングしてくれるかも知れませんけどね。(まだ試してない)
はてびしはウチの環境にはこなかったので実験できず、と。
227:名無しさん@お腹いっぱい。
07/04/01 18:46:34 UsSZoxNG0.net
>>226
こんなの見つけたけど役に立つかな
URLリンク(forum.mozilla.gr.jp)
228:名無しさん@お腹いっぱい。
07/04/01 21:02:03 ZT2q+GIc0.net
Subjectのエンコードがwindows-1251。
キリル文字のメールなんて読む必要なし。
229:名無しさん@お腹いっぱい。
07/04/02 08:52:25 kNDlLyi10.net
X-Mailerが記載されていないもの。
基本的に怪しい。
230:名無しさん@お腹いっぱい。
07/04/10 21:56:56 5ZkV9MbM0.net
レス遅くなって申し訳ありません。
>>227
試してみます。いい結果が出れば、また報告させていただきます。
で、spamフィルタワードを見つけました。(思いっきり偶然に見つけました。貼り付けてみますが、既出だったらゴメンナサイ。)
URLリンク(hide.internet.ne.jp)
URLリンク(hide.internet.ne.jp)
231:名無しさん@お腹いっぱい。
07/05/02 01:52:55 lLvJevMU0.net
mag2.com
代理登録なんて糞機能は完全になくせ。
232:名無しさん@お腹いっぱい。
07/05/05 09:16:34 M8Vdg7yM0.net
>marunouchi.tokyo.ocn.ne.jp
俺の場合はここ↑を排除するだけで随分減った。
OCNみたいな糞に改善は期待出来ないから門前払いするよ。
233:名無しさん@お腹いっぱい。
07/05/22 23:59:56 fXWg/Gw/0.net
やっぱし日本国内で使われてない国別コードを弾くと相当変わるなぁ。
問題は.com .netな訳だが・・・ orz
234:名無しさん@お腹いっぱい。
07/06/04 08:42:11 9Rhiq0OX0.net
週に2,3回くらい、Received ヘッダの途中経路で着信日時が未来のやつが来る。2008年とか。
単に鯖の時計がおかしいのかも知れんが、
もしかして日時ソートで一番上に来る環境を狙ってるんだろか?
235:名無しさん@お腹いっぱい。
07/11/11 10:12:05 Gm71Sj7P0.net
俺の場合
Content-Transfer-Encoding: が base64 を含む
という条件でゴミ箱行きにしてる。
base64 だと 100% スパムとは限らないがスパムじゃないのにゴミ箱行きになることはめったにない。
236:名無しさん@お腹いっぱい。
07/11/11 11:01:12 A5M0iXQF0.net
やんす主催のサイト発見!
URLリンク(o.z-z.jp)
HOST:pddc21f.tokyte00.ap.so-net.ne.jpって何?
東京都にもやんす出現。
やんすはなぜか「メアド変更」の単語を嫌がる
URLリンク(pc11.2ch.net)やんすに対する注意書き
237:名無しさん@お腹いっぱい。
07/11/11 22:08:45 A5M0iXQF0.net
?
238:名無しさん@お腹いっぱい。
07/11/13 23:20:33 7BfzjeaM0.net
??
239:名無しさん@お腹いっぱい。
07/12/21 14:40:28 hemT0QgJ0.net
>235
それ最近増えた読めないスパムに良く効くよ。Thanks!
240:名無しさん@お腹いっぱい。
08/01/09 11:22:43 XWG5rXAl0.net
URLリンク(www.addliving.jp)
オリジナル輸入家具工房 addliving
アジア直輸入天然木に職人の花柄彫刻をほどこした家具・雑貨の格安インテリアショップ
職人の花柄彫刻が味なアジアン家具!!
手彫り家具が仰天プライス!
URLリンク(www.addliving.jp)
ショップ名 オリジナル輸入家具の専門店 アッドリビング
販売業者 加生 けんたろう
所在地 152-0022 東京都 目黒区 柿の木坂 1-27-6 田中ビル301
電話番号 03-3723-****
FAX番号 03-3723-****
メールアドレス info@addliving.jp
ホームページ URLリンク(www.addliving.jp)
241:名無しさん@お腹いっぱい。
08/02/07 07:22:20 acUYgg000.net
趣味:迷惑メールのフィルタリング
なのは俺だけか…
242:名無しさん@お腹いっぱい。
08/03/30 18:13:24 5yxM6mw90.net
ツークリック詐欺:4被告、起訴事実を認める--初公判 /千葉
東京都港区の出会い系サイト運営会社「インセンス」が、インターネットを
利用した「ツークリック詐欺」と呼ばれる手法で現金をだまし取った事件で、
詐欺と恐喝罪に問われた元同社会長で無職、落合正行(31)=同区南青
山=ら4被告の初公判が4日、千葉地裁(古閑美津恵裁判官)であった。
4被告は「間違いありません」と起訴事実を認めた。
起訴状によると、4被告は06年8月から12月にかけ、イ社の関連会社が
開設したアダルトサイトの画面を2回クリックした利用者らを「入会を了承し
たはずだ。支払わないとわいせつな請求はがきを送る」などと恐喝。八千代
市の男性ら15人から計約130万円をだまし取った。
ツークリック詐欺の起訴は全国初という。【山本太一】
毎日新聞 2008年3月5日
URLリンク(mainichi.jp)
243:名無しさん@お腹いっぱい。
08/04/12 15:41:40 8YnwJIDM0.net
質問させてください。
ネットワーク全体をblue coatにフィルタリングされています。
今まで別のネットワークでは使えたlimewireやoutlookが使えなくなって困っています。
なんとかなりませんか?
244:名無しさん@お腹いっぱい。
08/05/21 00:42:51 jBRJnrke0.net
>>241
俺もw 俺は正規表現にはまってます
245:オレオレ!俺だよ!名無しだよ!
09/02/09 18:33:48 sZjtPl5n0.net
.
246:オレオレ!俺だよ!名無しだよ!
09/04/03 15:47:16 ymWmKYQl0.net
げんだま→懸賞→ポイント
というのをやってたら迷惑メール来るようになってた
Yahooのアド使ってたんだけどな
それでフィルタリングを最近するようになった
outlook使ってるんだがみなさんは何を使っているのかな?
247:オレオレ!俺だよ!名無しだよ!
09/05/27 02:32:52 HfLwOV1W0.net
サブジェクトにamazingがあればスパム確定だな。
248:オレオレ!俺だよ!名無しだよ!
09/12/12 20:43:54 5ZGv24260.net
249:俺?
09/12/13 15:26:56 p7eflnI0O.net
T
250:オレオレ!俺だよ!名無しだよ!
10/11/13 16:06:15 Un25OwLQ0.net
X-Mailer: DM Mailer
251:オレオレ!俺だよ!名無しだよ!
11/03/09 15:02:14.41 6mw9DAVg0.net
test
252:オレオレ!俺だよ!名無しだよ!
11/05/05 01:02:34.02 ULfsceL50.net
父トトロ
@tititotoro 東京
仕手、盗撮、癒し系風俗、官能小説が趣味です。又、最近料理も始めました。
薮下健文と絶縁し切れず、山健健國会にケンカ売ってしまいました。
253:オレオレ!俺だよ!名無しだよ!
11/09/03 15:52:09.44 UpFGRmuV0.net
現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。
X-Mailer IchiokumMail
X-Mailer Easy DM free
X-Mailer MailMagic
X-Mailer bike baste
X-Sender CombzMailSender
X-Mailer MultiSneder
X-Mailer DM Mailer
X-Mailer DM-SenderEX
X-Mailer GigaMailer Subject
X-Mailer NEXTism Mailer 1.0
X-Mailer IM2001
X-Mailer anyone
X-Mailer Douhou@Mail
X-Mailer Amaizingly Fast
X-Mailer Blast
X-Mailer MailMg
X-Mailer devMail.Net
X-Mailer acmailer
X-Mailer Yam Mailer
X-Mailer hnagixgd-32
X-Mailer ZuckMail
254:オレオレ!俺だよ!名無しだよ!
11/12/03 17:27:36.26 V3z1gQq90.net
ゴォォォォ
λ_∧ 从从
(*゙O゙)ヾ、;;;)
@ つ
~|メ_|
し`J
255:オレオレ!俺だよ!名無しだよ!
11/12/25 13:44:58.04 N38YCKUq0.net
現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。
X-Mailer IchiokumMail
X-Mailer Easy DM free
X-Mailer MailMagic
X-Mailer bike baste
X-Sender CombzMailSender
X-Mailer MultiSneder
X-Mailer DM Mailer
X-Mailer DM-SenderEX
X-Mailer GigaMailer Subject
X-Mailer NEXTism Mailer 1.0
X-Mailer IM2001
X-Mailer anyone
X-Mailer Douhou@Mail
X-Mailer Amaizingly Fast
X-Mailer Blast
X-Mailer MailMg
X-Mailer devMail.Net
X-Mailer acmailer
X-Mailer Yam Mailer
X-Mailer hnagixgd-32
X-Mailer ZuckMail
256:オレオレ!俺だよ!名無しだよ!
11/12/25 13:45:15.76 N38YCKUq0.net
現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。
X-Mailer IchiokumMail
X-Mailer Easy DM free
X-Mailer MailMagic
X-Mailer bike baste
X-Sender CombzMailSender
X-Mailer MultiSneder
X-Mailer DM Mailer
X-Mailer DM-SenderEX
X-Mailer GigaMailer Subject
X-Mailer NEXTism Mailer 1.0
X-Mailer IM2001
X-Mailer anyone
X-Mailer Douhou@Mail
X-Mailer Amaizingly Fast
X-Mailer Blast
X-Mailer MailMg
X-Mailer devMail.Net
X-Mailer acmailer
X-Mailer Yam Mailer
X-Mailer hnagixgd-32
X-Mailer ZuckMail
257:オレオレ!俺だよ!名無しだよ!
12/01/24 00:42:50.11 8TYOiD+8O.net
あ
258:オレオレ!俺だよ!名無しだよ!
12/01/25 11:54:02.49 sW6iQhwvO.net
あげ
259:オレオレ!俺だよ!名無しだよ!
13/06/16 17:57:34.36 qkCqnIof0.net
有名なの?
260:sage
16/08/30 22:54:18.38 wKr5df1j0.net
驚愕!東証一部上場企業(笑)の裏の顔
↓脅迫文!
↓
スレリンク(antispam板:10番)
スレリンク(job板:29番)
リブセンス 詐欺センス ⇒検索
リブセンス 詐欺 市川 ⇒検索
リブセンス インチキ ⇒検索
29 :名無しさん@引く手あまた:2014/07/03(木) 11:41:13.78 ID:SIvIIlAm0
皆様に相談があります。
株式会社リブセンスから、1年以上に渡って恐喝されています。
転職会議というウエブサイトでの弊社の取扱いについて昨年の4月にクレームを差し上げたところ、削除したければ100万円以上の手数料が必要だと言われました。
すったもんだの挙句、仕方なくクレームを撤回したところ、受信手数料(クレームの相手をした)や弊社から仕事を邪魔され続けたということで30万円をずっと請求されています。
先日は、遅延利息で年10%の日割分を加算すると電話で凄まれました。
「東証一部上場会社をナメんじゃねぇ。お前のとこみたいな糞小さな会社なんかな、簡単にぶっ潰せんだからな。とりあえず30万元金位はとっとと支払え、糞が!」と、こんな調子です。
「それかな、社長が持ってる株を1株2万円で100株引き取れ。3か月後には3万円確実だからお前も損しないだろ。winwinというやつだが、お前のような学歴のない奴にはわからないかな?」と訳のわからないことも言われました。
夜中にも多い時には10回以上の着信があり、とても怖いです。
女性社員は、電話で「お前は可愛くて乳デカいか?もしそうなら、一発やらせろ。5000円負けてやる」と言われたとのことです。
どう対応したらよろしいでしょうか?もう気がおかしくなりそうです。
転職会議というのは、こんな風にしてお金を集めるためのものなのでしょうか?
261:オレオレ!俺だよ!名無しだよ!
17/06/24 07:17:08.86 4RO21KNA0.net
浮かれた観光なんぞに税金を投入するな
262:オレオレ!俺だよ!名無しだよ!
20/05/10 12:04:41 fGheFlal0.net
大阪府三島郡島本町絡みの中田敏男は
被害者と社会に謝罪しろ!
街のダニでド腐れのクズで人間のゴミカスのままでは人生を終わりたくないだろ
263:オレオレ!俺だよ!名無しだよ!
21/03/31 22:31:05.26 xq5a0Tv50.net
大阪府三島郡島本町絡みの中田敏男は
被害者と社会に謝罪しろ
街のダニでド腐れのクズで人間のゴミカスのままで人生を終わりたくないだろ
それとも もう人生が終わったのか
264:オレオレ!俺だよ!名無しだよ!
21/04/05 18:52:49.59 kMP6IIwG0.net
本気出すか
生まれてきたことを後悔させてやるよ(笑)
265:オレオレ!俺だよ!名無しだよ!
22/05/21 21:30:40.92 vI6s/0KN0.net
「三井住友カード」を騙るスパム詐欺メール
実際のドメイン名は「jden.cn」
Title jden.cn - The domain is available for purchase
IP Address 104.160.171.91
104.160.171.91 abuse reports
IP Geolocation US United States, Nevada, Las Vegas
Registrantfrom last whois record
Name 石永春 is associated with 100+ domains
Email chinashi168@yeah.net is associated with 100+ domains
100以上のドメイン名を取得登録している時点で完全に詐欺目的
yeah.net メールドメイン
Domain
Domain yeah.net
Words in yeah
Date creation 1997-08-19
Web age 23 years and 2 months
IP Address 123.58.177.104
123.58.177.104 abuse reports
IP Geolocation CN China, Guangdong, Guangzhou
Registrantfrom last whois record
Organization Guangzhou Netease Computer System Co. Ltd is associated with 9 domains
Email abusecomplaints@markmonitor.com is associated with 100+ domains
State Guangdong
Country CN China map
Phone +1.2083895740
Fax +1.2083895740