05/04/15 00:27:17 X90K5mk6.net
今だ!2ゲットオォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄
∠゙⌒"フ
/ ‘(・・)
/ (,,゚Д゚)
/ ̄ ̄旦/ヽ;;;⌒`)
/___/ ※/)≡=-;;;⌒`)⌒`)
/ ※ ※ ※ ※ // ≡≡≡≡= -;;;⌒`)⌒`)
(ー―――_,ノ ≡=⌒`);;;⌒`)≡=-⌒`)
 ̄ ̄ ̄ ̄ ̄ ̄ ズザー――
3:偽冷泉院 ◆CrcBtZAoRw
05/04/15 00:39:57 nwxXW+oV.net ?#
良スレのヨカーン ┃━┏┃
「日本語のメールしか受信しない」のが確定しているなら、本文中に
「て」or「に」or「を」or「は」等の助詞を一切含まないメールを排除。
これ、外国spamを刎ねるのに最強。
ちなみに、漏れはReceived:に「ap.yournet.ne.jp」を含むメールを排除
しているけれども、「まっとうな」一般利用者が用いているプロバイダで、
「ap.yournet.ne.jp」が含まれるところってあるのかな?
4:名無しさん@お腹いっぱい。
05/04/15 01:06:52 a/jhIsUI.net
本文に「@yahoo.co」を含むものは、一応専用フォルダに直行させてる。
(さすがに自動で削除してしまうのは怖い)
あと、自サイトに「YAHOOからのメールは一切受け取りません」と明記。
ろくに対策しないYAHOOへのささやかな抵抗。
5:名無しさん@お腹いっぱい。
05/04/15 01:53:40 XdtsKhX6.net
>>3
フリービットから回線借りてる普通のISPって結構あるよ。
そういうとこだとReceived:にap.yournet.ne.jpが入ったりする。
知らずに使ってる普通の利用者も多いと思われ。
6:名無しさん@お腹いっぱい。
05/04/15 02:24:08 695Tmgi/.net
内容がかぶっている気がするようなしないような
迷惑メールはどうすれば良いのでしょう★4
スレリンク(antispam板)l50
7:spamcop.net love ◆pxPJuh/Nps
05/04/16 02:43:45 92t1F5Rp.net
どうすればいい だと、ISPに苦情を言う
という流れになっちゃうから、新しく建てた次第。
ちなみに、迷惑メール撲滅本山では、
差出人に「QSV」が混ざってたら、破棄という設定
にしている人がいたから
このスレッドだと
差出人のメールアドレスに「QSV」が混じっているものを
フィルタする
ですな
8:名無しさん@お腹いっぱい。
05/04/16 22:22:19 QiC6NezQ.net
ヘッダーに qmail@mail.localhost.com が含まれていたら
9:名無しさん@お腹いっぱい。
05/04/30 19:05:01 FrF+pNJq.net
X-mailer:Shadow Mail v. 2.0
Reply-to:<your@address>
のどっちかを含むのをフィルタ
10:名無しさん@お腹いっぱい。
05/05/04 03:32:24 5wfkf17J0.net
pl*.nas*.a-*.nttpc.ne.jp
からのスパムが異様に多いので、
219.102.*.*
210.165.*.*
など、nttpc管理のものに該当するIPが入っていたらハネる。
11:名無しさん@お腹いっぱい。
05/05/04 08:49:42 63gaxSdI0.net
シフトJIS。
12:名無しさん@お腹いっぱい。
05/05/04 22:36:32 62uTsZFd0.net
".tv"だけで弾いちゃってもいいかもな。
13:名無しさん@お腹いっぱい。
05/05/04 23:29:04 LP0bw6qt0.net
自分のメールアドレスをBase64エンコードしたもの。これ最強。
14:名無しさん@お腹いっぱい。
05/05/10 15:14:05 4u6oGrHt0.net
なにげに役に立つスレだと思うんだけど、意外に流行らないね。
キーワード晒すと業者に逆手にとられるからか?
15:名無しさん@お腹いっぱい。
05/05/10 17:47:01 bbcGIybC0.net
だろうな。
一番いい対策としては、
自分にメールを送ってくることが予定されている者だけを受け入れ(個別にallow)、
それ以外はすべて排除する(deny all)ようにすることだな。
業務用だとそうはいかないだろうが、個人用だったら、普段はそれが一番効果的だろう。
携帯メールのフィルタリングではそうしているよ。
16:名無しさん@お腹いっぱい。
05/05/17 07:50:56 e0OaKba+0.net
スパムは、普通どこかに誘導する物だから、そのURLでフィルタリングしてる。
17:名無しさん@お腹いっぱい。
05/05/17 16:06:15 1ut2GBFC0.net
本文に「メール停止はこちらまで」とかって書いてあって、
たいがいアホーのアドだったりするんで、@以降の(に含まれる)文字列で弾く設定にしてるんだけど、
どういうわけか受信しちゃう。
18:偽冷泉院 ◆CrcBtZAoRw
05/05/18 22:51:03 /wuA4UPc0.net
>>15
だね。
携帯電話を持っている最近のリアル厨房や工房が、原理(deny all)を知っているかどうか
分からないけれども、「アドレス指定受信」といえば彼らも一発で分かるんだろうね。 きっと。
>>16
漏れは、URLでも特にドメインネームだけで排除するようにしている。
けれども、フリービット系のspamはURL誘導していない罠。
19:coq ◆OOOOOkCOQc
05/05/23 19:09:40 Ejh6Rldw0.net
>>1を返却します
スレリンク(hosting板)
20:名無しさん@お腹いっぱい。
05/06/14 23:52:20 y0xRIA8U0.net
差出人が正規表現 /@yahoo\.[a-z][a-z](>|$)/ にマッチするのは弾いてる。
21:名無しさん@お腹いっぱい。
05/06/15 02:52:14 /kvP0lbr0.net
挿入人が性器表現 ティムポ♂→♀マムコ でエッチするのは しごいている。
22:名無しさん@お腹いっぱい。
05/06/16 17:19:46 eEU1ynVeO.net
糞メールには普通のビジネスメールではあまり使わない単語がよく使われている。
それは
「あなた様」
高卒ドクンが精一杯考えた丁寧語って感じだよね
23:名無しさん@お腹いっぱい。
05/06/18 05:57:49 qCTNDKl80.net
(?iU)<a\s+href="?[\s\S]+"?>[\s\S]+(http(s?)://\S+(?=gif.|jpg.|jpeg.)|img[\s\S]+src="?(http(s?)://[\s\S]+)|(cid:[\s\S]*)"?)>[\s\S]*</a>
24:名無しさん@お腹いっぱい。
05/06/24 18:21:01 l0QqwYnmO.net
「あなた様」「 貴方様」
これで迷惑メールの15パーセントくらいハジける
25:名無しさん@お腹いっぱい。
05/07/04 22:32:11 nDzF2NCU0.net
メール本文に
「出会 無料 登録 人妻 主婦 紹介 夫 主人 素人」
のどれかを含むと削除するように設定したら減ったよ。
26:名無しさん@お腹いっぱい。
05/07/08 11:51:59 9chiQ2Ov0.net
>>24
こっちは90%弾いてる
27:名無しさん@お腹いっぱい。
05/07/11 13:10:42 ucMu2k+L0.net
ドメイン、メアド系
jumpb2.net
thesecretstory.com
awg.webchu.com
nowgetchance.com
the-premium-movie
scorpius.livedoor.com
prentywoman.com
hi-mi-tsu.com
goku-goku.com
gold2004_01
akaiito_cj
jyouhou_2004jp
@i-towns.net
ya_oh_yajp
UFVVXPSPHB
mail.fokifoki.com
truelv.com
freeteas.net
look8.org
geomax.jp
hamex.tv
lovegal2.net
j-sine.com
livedear.com
99movie.tv
28:名無しさん@お腹いっぱい。
05/07/11 13:11:05 ucMu2k+L0.net
NGワード
特に相手とかいなくってヒマなんですよ
妹とのSEX
使える出会い系
エッチが好きな方
無料ご招待の権利発生
既婚女性のための出会いサークル
素人動画
隠し撮りや
とりあえずサンプル見てみよ
男性会員
女性会員
29:あぼーん
あぼーん.net
あぼーん
30:名無しさん@お腹いっぱい。
05/07/24 10:48:27 2E+NyBv30.net
たとえば、ehjeu5432u@*****.comみたいに、
アカウント名部分が普通の単語じゃないアドレスを使ってる場合、
ehjeu5432u <ehjeu5432u@*****.com>
"ehjeu5432u" <ehjeu5432u@*****.com>
ではじくと結構有効。
友人からのメールを装ったのかもしれないけど、
普通こんな名前でアドレス帳に登録するやつはいないし。
31:名無しさん@お腹いっぱい。
05/07/27 13:35:51 PYl56hMI0.net
>>ALL
あんまり晒すと業者が遠回しな文とかにして
回避してくる希ガス
そんな自分はマカヒー使ってまつ
99%弾いてます
32:名無しさん@お腹いっぱい。
05/07/27 13:38:33 pb8uWUIK0.net
ap.yournet.ne.jp もバルクメールの巣窟だな
90も来てやがった
33:名無しさん@お腹いっぱい。
05/07/27 14:08:48 PYl56hMI0.net
>>32
yournetは第一種事業者だから
多い
34:名無しさん@お腹いっぱい。
05/07/28 10:19:21 tudOohwA0.net
ヘッダーの qmail@mail で弾く
35:名無しさん@お腹いっぱい。
05/08/08 01:59:36 vT0HMe290.net
『La vie en rose』(ラヴィアンローズ)代表
で弾いてます。
36:名無しさん@お腹いっぱい。
05/08/08 02:04:39 Qi9KJDkL0.net
X-Mail-Agent: BSMTP
37:偽冷泉院 ◆CrcBtZAoRw
05/08/09 22:34:05 4xyYHOzGO.net
>>36
BSMTP.DLLは、たま~に真っ当な会社も使っているけど。。。
38:名無しさん@お腹いっぱい。
05/08/11 20:04:07 BzfSYMdR0.net
嶋田早百合
39:名無しさん@お腹いっぱい。
05/08/15 19:48:11 Sks9VM3N0.net
メール本文中に
livedear1.com
ecfrv.com
nephrolepis.com
present-land.com
dear-again.com
nephrolepis.com
があったらゴミ箱行き。
40:名無しさん@お腹いっぱい。
05/08/17 12:59:59 iA5IX5gG0.net
うちはoutlook expressでメールルールや送信者の禁示でゴミ箱行きにしてるんですけど
送信者や本文に含まれる言葉とか、そういうのでしか指定できず、毎回送信者の禁示をやってるんですけどキリがありません。
メアドも毎回変えてくるし。メールヘッダー内のドメインや単語ではじくようにするのはoutlook expressではできないんですかね。
もういいかげん疲れた。
41:名無しさん@お腹いっぱい。
05/08/18 16:50:27 pUDndIcX0.net
>>40
>メールヘッダー内のドメインや単語ではじくようにするのは~
確か、出来るはずだけど・・・
>メアドも毎回変えてくるし。
業者はフィルターすり抜けようと必死です
漏れは、マカフィーの安置スパム使ってるから
迷惑メール来るたび
「業者、必死だなwwwwwwwww」
と思っております(99%弾いてくれる)
42:40
05/08/19 14:07:49 JvwpXmQq0.net
レスありが㌧です。
メールヘッダー内のドメインや単語ではじくのってできるんですか?うーんどこだろう…
メアドは何度も変えてますよねw本当、業者必死だなwww
というかもう、この勧誘にひっかけるためというよりも、なんとしてでもメール沢山送りつけてやるっていう方向になってて笑えます。
何度も拒否されてるのにそれでもメアド変えてまでやるというのが理解できないです。
サクラ雇うのも金かかるだろうに。もっとましな方法あるんじゃないのかなと思いますw
43:41
05/08/19 16:24:58 1ZKot/oK0.net
>>42(>>40)
スマソ、勘違い
outlook expressではヘッダー内のドメインや単語ではじくようにするのは出来ない
弾きたければ
1)MSOfficeXPを買ってOutlook2003を入れる
2)マカフィーアンチスパムを買う
いずれかしか多分方法はないかと
44:名無しさん@お腹いっぱい。
05/08/20 14:36:39 M1m+gQMn0.net
age
45:名無しさん@お腹いっぱい。
05/08/20 23:02:49 Xpgc4j5k0.net
ほとんどの定番スパムは自動で削除できる状態まで持ってきた。
基本はRecieved。
tw,kr,cnで一度でもスパムに使われたプロバイダは全アドレス範囲を無条件であぼん。
日本三悪もRecievedプラスアルファの条件で、ほぼ完璧に誤爆無しで弾いてる。
これをくぐり抜けてくるスパムの代表は、おそらくゾンビPCを踏み台にして、
subjectの単語を毎回微妙に変える英語のバイアグラスパム。
英語圏の不特定からメールを受け取る可能性があるので
dateに+0900を含まないメールを弾く方法が使えない。
代わりに、このスパムはToのハンドル部分にランダムにテキトーな名前を入れてくるので、
Toのハンドル部分に公開している物と違う英語名が入っていた場合は弾いてる。
46:名無しさん@お腹いっぱい。
05/08/25 13:33:09 o8julffJ0.net
メール本文中に
ecfrv.com
webchu.com
kk-plan.org
nephrolepis.com
love-together.com
love2nd1.com
があったらゴミ箱行き。
47:名無しさん@お腹いっぱい。
05/09/14 01:32:54 8X8a9t410.net
メアドでは弾けないよね。
やっぱりRecieved。
でもそろそろ限界なんで、スパムメールブロック登録数100から1000くらいにしてほしい。
メアド登録1000できても役に立たないし。
最近はワイルドカードを駆使して登録件数を減らしている。
ワイルドカード使えると、かなり高い確率で弾けるよ。
しかし、こう多いとパソコンでメールするの嫌になるよね。
48:30
05/09/18 23:52:57 vjGsKl5p0.net
長文失礼。
メールアドレスのドメインのMXレコードで指定されたサーバ名を
そのままReceivedヘッダの偽装に使う連中が結構多い。
たとえば、nslookupしたら、
> nslookup
> set type=mx
> bar.com
bar.com MX preference = 10, mail exchanger = foo.bar.com
となった場合、
Received: from foo.bar.com ([123.・・・
とかの偽装ヘッダを入れてくる。
ところが通常のメール送受信時には、MXレコードで帰ってくるサーバ名
とは別の名前でReceivedヘッダに記録されるプロバイダなども多い。
上の例でいえば、まともなメールのヘッダは
Received: from foo.bar.com
がなくて、
Received: from mail.bar.com
が入ってたりする。
そういう環境だった場合、Receivedヘッダに"from foo.bar.com"が
入っていたらはじいてしまえる。
これは無論サーバの設定によるから、プロバイダ・会社などによっては
MXレコードの名前がそのまま記録される場合もあるから確認が必要だけど。
49:30
05/09/19 00:16:46 cQNFKfhM0.net
ちなみに自分はPOPFile使ってて、スパムの99.7%は受信時にはじいてくれる。
通常はそれだけで十分なんだけど、スパムがあんまりにも多すぎて、
出張でちょっと不在にするとサーバのメールボックスがパンク寸前。
しょうがないからサーバ上でいくつかフィルタかましてるんだけど、
こっちはどうがんばっても60%弱のスパムしかはじけないなぁ。
50:名無しさん@お腹いっぱい。
05/09/19 14:54:55 GICFJSoo0.net
「無料」「会員」
これだけで9割弾いてくれるw
51:名無しさん@お腹いっぱい。
05/09/23 20:46:06 yiOLM1H80.net
メインアドレス→GMAIL キーワード -in:spamで受信アドレスに転送
K9ではさんでPOP.
URLリンク(keir.net)
GMAILで6,7割減る感じ.
PopFileよりもK9の方が軽いと思う.日本語のフィルタリングもできるけどマニュアルなどは
全部英語.
そのほかSpamCombat併用. 有料だけどSPAM関係全部入りのソフト.
サーバー上で削除可能.
URLリンク(www.glocksoft.com)
良いと思うんだけどなぁ.こっちは設定すれば日本語表示できる.
52:人権擁護法案・人権被害救済法案反対!
05/09/27 19:07:32 Lv22fRfl0.net
>>39
こっちもヘッダーなどで弾いていますが
使っているのはEdMax3.02
----件名規制----
人妻
援助交際or援交
未承諾広告
無料
完全無料
----ドメイン規制(スパムメールマガジン含む)----
(メールアドレスから弾く)
otonano-mail.com
.qsv*.com
.kqsv*.com
----ヘッダー規制(アクセスログから弾く)----
.ap.yournet.ne.jp
.reset.jp
.o-tokyo.nttpc.ne.jp
.east.flets.alpha-net.ne.jp
.east.bflets.alpha-net.ne.jp
.tokyo.flets.alpha-net.ne.jp
53:名無しさん@お腹いっぱい。
05/10/03 23:36:32 OLs74JW90.net
ヘッダに
mail@mail.
qmail@mail
@mail.localhost.com
54:名無しさん@お腹いっぱい。
05/10/13 22:28:35 hdS9EAbn0.net
メール本文に
URLリンク(ez7.jp)
URLリンク(sweet.pmp.to)
genkide-jp.com/night_view.htm
symplocarpus.com
nanpara5.net
55:名無しさん@お腹いっぱい。
05/10/14 03:44:03 FqdKg7YK0.net
純粋にSpamAssassineとかcheck_uri.plとか使うわけにいかんの?
56:名無しさん@お腹いっぱい。
05/10/15 13:43:59 i5vPxI4w0.net
ていうか迷惑メールを楽しんでいるわけで……
57:名無しさん@お腹いっぱい。
05/10/16 11:40:54 +CmWNidL0.net
別にサーバ運用者専用のスレじゃないし。
58:名無しさん@お腹いっぱい。
05/10/16 23:32:12 SdF9xRCt0.net
メール本文に
www.livedear1.com
www.otakkujp.net
www.love2nd2.com
59:名無しさん@お腹いっぱい。
05/10/23 05:46:23 FyAFagsI0.net
メール本文に
webringbuster.com
www.luv2006.tv
www.livedear1.com
60:名無しさん@お腹いっぱい。
05/10/26 01:54:27 wiTdHc/A0.net
>>22
先日ヤフオクで落札したら
出品者からのメールに「あなた様」って書いてあったから
お前さんの書き込みを思い出したよw
迷ったけどフィルタリングに設定してなくて良かった。
61:名無しさん@お腹いっぱい。
05/10/26 07:24:30 92qXkUmb0.net
メール本文に
URLリンク(perfection.cx)<)
URLリンク(www.cherry-12.com)<)
62:名無しさん@お腹いっぱい。
05/11/13 18:58:59 Na29WHZn0.net
X-Mailer: DM Mailer
or
X-Mailer: DM free
63:名無しさん@お腹いっぱい。
05/11/13 19:18:04 jYp/zDss0.net
K095085.ppp.dion.ne.jp
このIPの香具師をハッキングすると…
なんと!あの有名な人のIPだ!
64:名無しさん@お腹いっぱい。
05/11/14 02:22:37 ESFp9sQ50.net
WhoisでRecievedのIPを検索して海外ならプロバイダの
IP範囲をまるごと弾くというのを長く続けていたのだけど、
これまでずっと、APNICでKR、CN、TWあたりがマッチするのがほとんどだったのに、
最近はRipeやARINに行くことが増えて、CA、VA、特にFRが増えてきた。
地下で何か変化が起こってるような気がする。
65:名無しさん@お腹いっぱい。
05/11/18 13:07:31 v+LEH/aB0.net
[X-Accept-Language]が[en-us]を含む
[見出し]が[low priceまたはviagra]を含む
個人的には、この2つで英語圏からのスパムを九分九厘ゴミ箱行きに出来ている。
66:名無しさん@お腹いっぱい。
05/11/18 14:22:27 siZ5O/zD0.net
「見出し」ってのは何じゃな? そんな妙なもんあんのか?
67:名無しさん@お腹いっぱい。
05/11/18 14:31:24 v+LEH/aB0.net
>>66
「見出し」ってのはOutlookとかでいうところの「件名」のこと。要するにメールのタイトル。
Justsystemメーラーのの方言なんだ。スマソ
68:名無しさん@お腹いっぱい。
05/11/18 14:32:17 v+LEH/aB0.net
ののちゃん・・・ orz
69:名無しさん@お腹いっぱい。
05/11/25 23:58:30 VF2mIMZ80.net
最近、ヘッダのReceived:見ると(may be forged)って書いてあるスパムが
何通も来るのだが、(may be forged)で弾いても大丈夫かな。
仕事で使ってるメールアドレスなので、必要なものまで弾かれたら困る。
70:名無しさん@お腹いっぱい。
05/11/29 20:59:24 e0K/Wj360.net
>>69
may be forged つまりは「たぶん偽装~♪」ってんだから、かなり怪しいんでは?
心配なら(may be forged)で弾く仕分けルールを作ってみて、過去にきた全メールに
適用してみてはどうでしょう?1通でもフィルターにかかる業務メールがあるなら
あきらめるってことで。
71:名無しさん@お腹いっぱい。
05/11/30 23:02:42 UwJfPncF0.net
>>62
わかりきったヘッダ情報をここでさらされると対策されそうでやだな。
72:名無しさん@お腹いっぱい。
05/12/02 07:15:53 feZDu5hi0.net
タイトルと名前のチェックだけじゃ、これだけ調べてもまだ7割方
すり抜けて来る。
本文チェックすりゃかなり弾けるはずだけど、遅くなるかな…
#####&chkspam: SPAMかどうかチェック
# trueならSPAM
# if(&chkspam($title,$name)){ スパム処理(消去等); }
sub chkspam{
local($err,$_,$name)=(1,@_);
{
last if(/^(\(|(| | |「|※|*)*(未|末)承(諾|認)広告 *(※|*|\)|))/);
last if(/^(【必見】|【期間限定】|★大当たり)/);
last if(/(ロリコン|人妻|熟女|エロエロ|即高収入|出張ホスト|遊び友達募集|高額先払い
|無料援助|高額援助|逆援|逆¥|恋人代行|大人の出会い|今すぐ逢える|出逢い応援
|出逢い情報|女性登録|セフレ|痴女|恋愛希望者|恋愛相談|絶対会えます
|女性様|素人女性|セレブな女性|セレブ女性|女性会員|赤裸々|完全無料|当選!
|心も体も|男を求めて|入れ食い|女の子を飼|なまだし|最大級の無料|出会い!
|性感|乳首を|デリヘル|綺麗なおば様|ワイセツ動画|SEX)/i);
last if(/(借金地獄から脱出|簡単に大金|裏求人|裏ネタ情報|必ず稼げる|お金にお困り)/i);
last if(/(meds|mendicies|druu?g|pharmaceutical|OEM Software|women desire|erection|BRANDED WATCHES|rolex|wrist clock)/i);
last if($name=~/(無修正|熟 ?女|DAILY SOHO|裏DVD|逢い|くっきり|教えちゃいます|人妻の痴態|チンチン)/);
if($name eq "info"){# info名の場合SPAMが多いので判定を厳しく
last if(/^(あなたはどこから|(あなたの)社長|優先権利|お相手は|☆重要|緊急募集
|こんばんは!|お久しぶり|あやです|携帯番号公開)/);
last if(/(あなた次第|前払いしても|タダだよ|サイドビジネス|即決|朗報|いきなりすみません
|犯して|【男性】|一万円分|逢えるかな|すぐに電話|情報漏洩|♀|お付き合い|ルで変身|【新規\d件】|稼ぐ!|お姉ちゃん|会って|女性誌|オレンジル|他人には知らせ|他の人には教え|ヒトヅマ)/);
}
$err=0;#spamでない。
}
$err;#戻り値
}
73:名無しさん@お腹いっぱい。
05/12/04 15:42:24 y6oXk1ek0.net
プロバイダごとに調べての対応になるけれど、Recievedでこんなテクがあった。
URLリンク(72.14.203.104)
74:名無しさん@お腹いっぱい。
06/01/14 18:43:00 iHNcjv0h0.net
(unknown [
を含むもの(逆引き不可) はゴミ箱直行
ex:
Return-Path: <hugh@p@sitive-id.biz>
Received: from friend (unknown [60.164.172.244]) by fm3.freemail.ne.jp (Postfix) with ESMTP id 7A41A120004
for <********.freemail.ne.jp>; Thu, 12 Jan 2006 21:50:25 +0900 (JST)
From: "Stephen" <hugh@p@sitive-id.biz>
普通であれば
Return-Path: <beach_is_blue@yahoo.ca>
Received: from rose.freemail.ne.jp (146.225.75.202.west.bflets.alpha-net.ne.jp [202.75.225.146]) by fm3.freemail.ne.jp (Postfix) with SMTP id AC299120002
for <********.freemail.ne.jp>; Sat, 14 Jan 2006 05:16:27 +0900 (JST)
From: "miki" <beach_is_blue@yahoo.ca>
とホスト名が入る (これもバルクメールだけどな)
75:名無しさん@お腹いっぱい。
06/01/14 19:30:41 RXk576iw0.net
>>74
プロバイダによっては↓のように省略される。そのような場合は"(["にしてもオケ。
Received: from friend ([60.164.172.244])
主に中国韓国に逆引きできないスパマーの巣が集中しているので、
これらの国のIPアドレス範囲に絞ってこの設定をしている。
76:名無しさん@お腹いっぱい。
06/01/14 19:34:49 iHNcjv0h0.net
>>75
日本のメール鯖であれば逆引き設定してあるから
IPでの制限は必要無いかも
77:名無しさん@お腹いっぱい。
06/01/22 15:29:22 yUfsOcoo0.net
URLリンク(k.pic.to)
78:名無しさん@お腹いっぱい。
06/01/22 17:31:42 96ICJVBT0.net
スパム
79:名無しさん@お腹いっぱい。
06/01/29 22:32:02 UM7sF24u0.net
"from"が"@55mail.cc"を含む
80:名無しさん@お腹いっぱい。
06/01/29 22:54:46 UM7sF24u0.net
"from"が"@kobej.zzn.com"を含む
81:名無しさん@お腹いっぱい。
06/02/01 22:44:15 JkANcURd0.net
Fromに"@gmx.de"を含む
82:名無しさん@お腹いっぱい。
06/02/04 20:05:38 J920/ARQ0.net
base64
_woman-
83:名無しさん@お腹いっぱい。
06/03/05 22:07:59 wiwNDiWE0.net
X-Mailer: AOL
84:名無しさん@お腹いっぱい。
06/03/05 23:08:53 XmV9ORFN0.net
X-Mailer: NEXTism
85:名無しさん@お腹いっぱい。
06/03/10 15:51:21 3Ks4ElZU0.net
86:名無しさん@お腹いっぱい。
06/03/16 15:27:07 TN7BX6cS0.net
「後藤」をフィルタリングする良い方法はないでしょうかね。
こいつだけ、すり抜けてくる。
87:名無しさん@お腹いっぱい。
06/03/16 15:48:05 jREuyNjw0.net
a
88:名無しさん@お腹いっぱい。
06/03/16 16:09:35 CS7QqNy50.net
本文まで見られるなら veceive
89:べっきー使い
06/03/19 17:14:55 1tiClAJj0.net
汎用性の高いものとしては、
Dete欄がおかしいもの(Dete:X [1-9]、Dete:X [A-Z|a-z])、
bodyに平仮名がないもの([body]:X [あ-ん])、
それとX-Mailer:WelcomMail
あたりは誤認がないような希ガス。今のところ。
90:べっきー使い
06/03/19 17:15:44 1tiClAJj0.net
WelcomeMailの間違いだった。。。
91:べっきー使い
06/03/21 07:36:38 geeG8J+B0.net
>>86
後藤っての、今来たYO!
Dete欄のガットですてられるっぽ。
92:名無しさん@お腹いっぱい。
06/03/22 22:09:57 DD1/Vr0L0.net
うちはX-Mailerで弾けるようなメールは来てないなぁ
93:べっきー使い
06/03/24 09:10:25 uEHfsXtg0.net
>>92
どこの業者にロックオンされるかで、違ってくるんでしょうね。
うちにきてるWelcomeMailのとこは、仕掛けたワード・条件に掛かるのが
半分程度しかなく非常に手ごわかったためかなり有効だったのですが、
反面、>>84のNEXTismはまったく掛からなかったりしたので。
現在、Dete欄の選別で「Dete欄自体が無いもの」をなんとかできないかと
思い、いろいろ試しているんだけどもうまくいきません…。
Becky!使いの人で、別けられてる人が居ましたらご教授くださいませ。
94:名無しさん@お腹いっぱい。
06/03/24 09:32:56 vyur9aKf0.net
①ヘッダ内のalpha-net,yournet,ocn,nttpcをNGワードに。
②国ドメインで、cx,info,biz,st,nu,st,cn,kr,hkをNGワードに。
③数字だけのドメインを排除。
これで被弾スパムは元の5%程度になった。
最も効果があったのは一番目の有害ISP対策だったね。
こんな所を使っている奴が周りに皆無だったのも良かった。
95:べっきー使い
06/03/24 11:03:49 uEHfsXtg0.net
Dateフィールド自体が無いヤシの振り分けに成功したので報告を。
行った方法は>>89のDate欄がおかしいやつのルールを一まとめにする
すなわち…
Date:X [A-Z|a-z|0-9]、これひとつに統合。
(ヘッダをDeteに、文字列に [A-Z|a-z|0-9]、正規表現と無いときにチェック)
単なる偶然の産物なんだが、なんで振り分け可能になったのか謎。
正規表現的にはバラしてたのと同じハズなんだが。なぜだ?(悩
>>94
有効そうではあるけど、1のocn、2のinfo、.bizあたりは、
誤爆(スパムじゃないものまで破棄)しそうな気が。大丈夫ですかねぇ?
96:名無しさん@お腹いっぱい。
06/03/24 13:59:28 gp+dhH0Y0.net
やっとDeteがDateに直ったかw
と思ったがそうでもないのか。その程度書けろよ…。
97:べっきー使い
06/03/25 09:39:57 1o4P8qv10.net
>>96
人生いろいろ、綴りもいろいろ、気にするな。
…ハゲるぞ?
98:名無しさん@お腹いっぱい。
06/03/25 09:57:38 kHReWsSH0.net
べっきー使いさんには悪いけどBeckyをフィルタリングワードにしている
一時はスパマ御用達か?というほどBeckyを使ったスパムが多くてね
フィルタリング結果ログを見ても重要なメールは含まれていないので
弊害はなさそう
99:べっきー使い
06/03/25 18:42:56 1o4P8qv10.net
>>98
んー、フィルタリング語句の炙り出し用に手元に残してあった150通くらいの
スパムでは、Becky!で引っかかるの無かったけども。
憑いた業者によるんだろうね。やっぱ。
プラグインにDM向きの機能装備したのでもあるんでしょうかね?
メールのバラ撒きなんぞやろうとも思わないもんだから、
そういった用途に使いやすい機能を装備してるのかどうか、わからんのだけれども。
100:漏れもベッキー使い@偽冷泉院 ◆CrcBtZAoRw
06/03/25 20:13:14 0kHp/G1oO.net
漏れの基本は、日本語spamに対してはIPアドレス範囲で隔離。
ただ、Becky!はIPアドレス範囲で振り分ける機能が無いので、IPアドレスを文字列として正規表現で指定。
英語spamについては、「英語でのメール送受信を一切しない」ならば対処は簡単。
「て」「に」「を」「は」といった助詞を「含まない」メールを排除。
漏れは英語でメールをやり取りしているから、使えない技だけど。
....って、どっかに書いた希ガス。
101:べっきー使い ◆NEGIbo2tNc
06/03/26 10:19:10 5S1LHdcC0.net
Trip憑けてみたお。呼称はねぎぼーず、ねぎあたりで、よろ。
うちに来てる「スパムに使われてるメーラー」の炙り出しが
終わったので、貼ってみる。
多い>WelcomeMail/AOL/Easy DM
少ない>MailMagic/Shadow Mail/MailMg/MultiSneder
来てない>Becky/NEXTism
こんなもん。
Outlookも数的には多いんだけども、誤爆の方が多そうなので除外。
Date、X-Mailer、非日本語と処理してだいぶ減った感じではあるけどまだまだだね。
次はIP弾き、かなぁ。未着手な部分なんで、見極めつけられるかわかりませんが。
ちなみに>>74-75のunknownを鍵にするやつは試したことがあるのですが、
どうも誤爆が多いようなので、採用を見送ってたり。
102:名無しさん@お腹いっぱい。
06/03/26 21:40:05 VDJnR+kg0.net
・fromが自ドメインだけどIPが別物
うちはこれを除外することでかなり減りました
103:名無しさん@お腹いっぱい。
06/03/29 03:56:11 rKGztvOI0.net
ヘッダに
unknown [222
で削除
104:名無しさん@お腹いっぱい。
06/04/20 08:29:20 fwTbhu2X0.net
メールアドレス(@の前)が
“英文字列”+“三桁の数字”
なのを弾く、ってのは既出?
105:名無しさん@お腹いっぱい。
06/04/22 19:21:21 UHmshgYA0.net
to,ccに、自分のメールアドレス以外で同じメールサーバーに属するメールアドレスが含まれる。
でも、このタイプは最近は見なくなった気もする。
106:名無しさん@お腹いっぱい。
06/04/22 19:50:44 UHmshgYA0.net
[^A-Za-z]ppp[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
[^A-Za-z]dsl[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
[^A-Za-z]catv[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
[^A-Za-z]cust[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
正規表現だけど、こんなアドレスが「自プロバイダのメールサーバーが付けた」Recievedに含まれるもの。
>>73を参考にしたもので、PPPやCATVの店子らしきアドレスから相手のプロバイダの
メールサーバーを介さず直接こちらのプロバイダのメールサーバーに送られたメールを弾く。
今のところ誤爆するか判断できなくて自分では設定していないけど、
\d{1,3}[.-]\d{1,3}[.-]\d{1,3}[.-]\d{1,3}\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
もかなり有効な気がする。
107:名無しさん@お腹いっぱい。
06/04/22 19:50:51 xEg+gabu0.net
>>105
↓このspammerは、それ(Ccに同一ドメインのアドレス列挙)もやっているよ。
jason006,joynerstar, warren2004
スレリンク(antispam板)
108:名無しさん@お腹いっぱい。
06/04/23 14:03:51 b6YjuNmY0.net
件名のフィルタリング語句です。
こんなんでどうでしょうか?
逆援銀行得得支店
開いててよかった
涼子
\靉ヌ
逆援
【緊急】男性
ヌ、濕
本日より無料とさせて頂きます
隱ニ、
入金お断りしますか?
イqヘヌ
副収入
ナキゥH
秘密にして
タレント
タレント予備軍
普通の方
エッチ
任宮
イエ
NEWオープン
初エッチ体験集
耋H
携帯番号交換して下さい
RE[1]: hello ..
粂H
ワオス
隱ニ
肓記
苑
X記
直メ
どうしても逢いたい
ラブセンター
大人ニュース
やっと手に入れましたので、至急ご確認下さい。
Rolex
女子高生全見せ
女子高生
Amazing
メール見たよ♪
Amazing,
口コミの凄さ!
遊び友達募集します♪
女性新規投稿
あっそっぼ
(≧▽≦)
VIP令嬢会員
任宮粂H
ヌ、オワキゥH
ヌ、濕
素人出張ホスト
┃素┃┃人┃┃出┃┃張┃
┃完┃┃全┃┃無┃┃料┃
┃お試しOK┃
完全無料登録OK
109:名無しさん@お腹いっぱい。
06/04/23 16:47:32 /49PeX170.net
rolexやamazingとかは俺も使っているけれど、
件名のようなスパマーがどんどん変更する部分でフィルタリングするのは
すぐに効果が薄れてストレスがたまると思うぞ。
110:名無しさん@お腹いっぱい。
06/04/24 18:06:55 O8YA06by0.net
「Received: from unknown」でフィルタしたら必要なのまでフィルタリングされて酷い目にあったことがある
これを少し変えて「Received: from unknown [ 」にしたらだいぶ良くなったけど
111:名無しさん@お腹いっぱい。
06/04/27 13:03:30 WNy9+6cS0.net
s0ft
0EM(0はオーでなくてゼロ)
あと正規表現だけど
[Vv].{0,3}[Iitl1\/].{0,3}[Aa@].{0,3}[Gg].{0,3}[Rr].{0,3}[Aa@]
でVIAGRA系弾ける
112:名無しさん@お腹いっぱい。
06/04/27 15:54:31 yFLTmZvm0.net
>>111
Vを\/(英語で\はバックスラッシュ)
aを&で書いてくる業者もいるな。
113:名無しさん@お腹いっぱい。
06/04/27 15:58:38 Jezlkron0.net
そうだったのか!>\/、&
さっぱり訳ワカメでなんじゃこりゃ?だったよ
114:名無しさん@お腹いっぱい。
06/05/01 04:51:37 B0gSHE960.net
メール本文に
jason006
があったらゴミ箱行き。
115:名無しさん@お腹いっぱい。
06/05/01 08:41:29 cWfjiFLN0.net
cormieriも宜しく>ゴミ箱
116:名無しさん@お腹いっぱい。
06/05/01 21:38:54 I2P73CMB0.net
deaiとかは?
117:名無しさん@お腹いっぱい。
06/05/02 21:48:14 wL1WLmEt0.net
([222.171.
がヘッダーにあったらゴミ箱。
118:名無しさん@お腹いっぱい。
06/05/03 00:07:44 3YEo8R2O0.net
>>114
Yahooメールだと、本文に書いてあっても振り分けられないときがある。どゆこと?
119:名無しさん@お腹いっぱい。
06/05/03 13:25:27 3j6gjBx90.net
正規表現で、Toに[A-Z][a-z]+\s[A-Z][a-z]+"\s<を含む。
Toに適当な名前を入れてくる海外スパムを弾く。
もちろん、この正規表現が自分のHNにマッチしないことが条件。
120:名無しさん@お腹いっぱい。
06/05/03 13:32:54 Otkue0F00.net
love-woman889889_gogo-server114_freesystem01_freefree-lovelove.tv
121:名無しさん@お腹いっぱい。
06/05/05 03:22:20 ddomiV3k0.net
ヘッダで弾く文字列候補
X-IP:
X-Message-Info:
Content-Transfer-Encoding: base64
122:名無しさん@お腹いっぱい。
06/05/06 13:23:17 rjywqzfF0.net
とりあえず sns naviはサーバーで着信拒否にした。
123:名無しさん@お腹いっぱい。
06/05/06 17:41:00 1YRxzBbk0.net
URLリンク(tlec.linux.or.jp)
124:名無しさん@お腹いっぱい。
06/05/11 22:42:33 iLXlm/z40.net
FONT face=宋体
125:名無しさん@お腹いっぱい。
06/05/15 21:13:32 SRSBrAu20.net
>>118
そうそう、私もYahooで本文に「jason006」や「fourtykidf.com」を指定してるのに
すり抜けてきちゃう。
自分でテストで「jason006」って書いて送ると、ちゃんとフィルタリングされて届かないのに、
ヤツラのメールが届くのはなぜ??
126:名無しさん@お腹いっぱい。
06/05/16 00:53:01 KNhSwRcA0.net
>125
つ[Content-Transfer-Encoding: base64]
127:名無しさん@お腹いっぱい。
06/05/16 12:32:41 4VzNMX+V0.net
ありがトン!
じゃ、これって諦めるしかないの?くやしい…。
Yahooに問い合わせたけど、トンチンカンな答しか返ってこなかった…。
128:名無しさん@お腹いっぱい。
06/05/16 13:05:05 NIrCc1at0.net
jason006は死んだしfourtykidfも時間の問題
129:名無しさん@お腹いっぱい。
06/05/16 14:38:19 KNhSwRcA0.net
>127
Yahoo! Mailに
「base64 encoding使っているspammerが居るから、
本文がbase64 encodeされていたらdecodeしてから
キーワードチェック(?)してくれ」
と頼めば。対応してくれるかどうかはYahoo!次第だが。
もし駄目ならpopで読めるようにするか、他のアドレスに転送して
そこの機能で頑張るとか。自鯖に飛ばせばなんでもやりたい放題。
130:名無しさん@お腹いっぱい。
06/05/16 15:03:06 Ac8uduah0.net
>>127 >>129
Yahoo! JAPANは、spam本文中のYahoo!メールアドレスはちゃんと対応してくれるぞ。
でも通報前に、本当に実在するYahoo! JAPANメールアドレスか確認してね。
URLリンク(profiles.yahoo.co.jp) Yahoo! JAPAN ID >
通報先
mail-abuse@mail.yahoo.co.jp
以下Yahoo! JAPANメールカスタマーサービスセンターからの回答
--------------------------------------------------------------------
Yahoo!メールカスタマーサービスです。
ご連絡いただいた4件の迷惑メールについて回答いたします。
お知らせくださいました「@yahoo.co.jp」につきましては、
利用規約とYahoo!メールガイドラインに照らし、早急に調査いたします。
◇利用規約
URLリンク(www.yahoo.co.jp)
◇Yahoo!メールガイドライン
URLリンク(www.yahoo.co.jp)
なお、調査結果など個別の回答には応じかねますので、何卒ご了承
くださいますようお願い申し上げます。
また何かお気づきの点がありましたらお知らせくださいますと幸いです。
このたびは情報をお寄せくださり誠にありがとうございました。
これからもYahoo! JAPANをよろしくお願いいたします。
***********************************
Yahoo!メールカスタマーサービス[1052]
Yahoo!メールヘルプページ
URLリンク(help.yahoo.co.jp)
Yahoo!メール - 迷惑メール対策
URLリンク(antispam.yahoo.co.jp)
***********************************
<以下省略>
131:名無しさん@お腹いっぱい。
06/05/16 15:14:01 4VzNMX+V0.net
>>129
再度ありがトン!!
一応Yahooに要望だしてみます…。
受信したくないからフィルターかけてるのに、
それをかいくぐって無理やり受信させて、効果あるんでしょうかねぇ…?
125に書いた以外のは、ほとんどフィルターにかかってゴミ箱直行だけど、
ゴミ箱見るとアダルト系の迷惑メールが最近1日100通近い。
そろそろメアド変え時なのかもしれませぬ…。
(負けたみたいでチトくやしい!)
132:125
06/05/17 13:16:03 Sobtpp2r0.net
Yahooに問い合わせしてみました。
問い合わせに「fourtykidf」って書いたもんで、せっかくのカスタマーからの返信が、
NGワードに引っ掛かってゴミ箱に入っててびっくりしますた…。
前に問い合わせたときは、私自身がよくわかってなくて質問したので
トンチンカンな答しか返ってこなかったんだけど、
今回は「base64 encoding使っているスパムが、フィルターすりぬけて来る」って、
具体的に申告出来たので、なんか好感触のお返事が来てます。
「調査にしばらく時間がかかるので、しばらくお待ち下さい」ってことなので
またお返事が来たら報告します!
133:名無しさん@お腹いっぱい。
06/05/20 07:08:16 xxYgSHjy0.net
sonpeterson.com
が本文中にあったらゴミ箱行き。
134:名無しさん@お腹いっぱい。
06/05/22 16:36:35 1ikVH87/0.net
sodersttroms.com
が本文中にあったらゴミ箱行き。
135:名無しさん@お腹いっぱい。
06/05/23 08:30:41 x7qfPD220.net
ご近所さん
が本文中にあったらゴミ箱逝き。
136:名無しさん@お腹いっぱい。
06/05/23 09:09:40 x7qfPD220.net
真の発信元とか本文中に記載されたURLの逆引きが出来ればね。
厨国(cn)発を全て遮断すれば、たぶん9割以上弾ける。
特にcnc-noc.netが悪質。
137:名無しさん@お腹いっぱい。
06/05/23 09:31:53 x7qfPD220.net
すまん、最後の一行は無視してくれ↑
138:名無しさん@お腹いっぱい。
06/05/25 15:44:46 u0JLCFcq0.net
漏れはぷららのユーザー
【無条件で透過】
信頼できる人のアドレス(ドメイン含む)
自分の本名やハンドルネーム(カタカナとひらがな)が件名に含まれるもの
【件名に以下の語句が含まれる場合シャットアウト(プロバイダのサービス)】
セフレ 完全無料 人妻 出会い系 モロ出し
あなたはいくらですか 援助交際 援交 逆援 即アポ …など
【差出人アドレスに以下の語句が含まれる場合シャットアウト(同上)】
「.ocn.jp」、「.ocn.co.jp」、「.yaho.co.jp」、「.yapoo.co.jp」
「.1ivedoor.co.jp」など(実在のドメインの改造)
【シャットアウトのための他の条件】
差出人アドレスに「@」が含まれない(なぜか差し出し人アドレスがないメールが来る。)
差出人アドレスに「.jp」「.com」「.net」「.org」「.to」が含まれない
差出人アドレスが漏れのメールアドレスと同じもの
しかし、プロバイダのサービスには、本文を調べてシャットアウトする
ものがないため、Microsoft Outlookの機能も併用している。
【件名または本文に以下の語句がある場合、完全に削除し復元できなくする】
セフレ 完全無料 人妻 出会い系 モロ出し
援助交際 援交 逆援 即アポ …など
139:名無しさん@お腹いっぱい。
06/05/25 16:06:43 l7RGMUWj0.net
(自分のアドレスの@の前の部分)+様
140:名無しさん@お腹いっぱい。
06/05/25 16:55:04 XVT8/EIN0.net
結構高い精度で弾けるようになったんだけど
題名が文字化けした奴だけはしつこく来るなあ・・・
どうにかならん?
141:名無しさん@お腹いっぱい。
06/05/25 18:24:44 yGo0VtNx0.net
題名文字化けって、もしかすると慶征管理系かも。
コイツらだと直接レジストラに対してアクション起こして
ドメイン自体を潰すほうが早いかも。
>jason006スレ参照
142:名無しさん@お腹いっぱい。
06/05/29 02:38:06 0tE6mJFI0.net
題名に
?gb2312?
があったらゴミ箱逝き。
143:名無しさん@お腹いっぱい。
06/05/30 18:00:58 MirETCeu0.net
Outlook Expressのメッセージルールの内容って外部へ書き出しできないのかね?
144:名無しさん@お腹いっぱい。
06/06/04 18:05:25 s8YBD8lg0.net ?
ベッキーだったら
URLリンク(b2antispam.s33.xrea.com)
がある。
spampalもいいかも
145:名無しさん@お腹いっぱい。
06/06/05 13:25:36 cVYzBbWs0.net
ヘッダのDateは、日本国内なら+0900(JST)になるんだよな
だったら+0800 (PHT)とかは弾いて平気かな。
146:siki
06/06/05 13:33:35 YDe4W0Iq0.net
迷惑メールのヘッダテから契約先の住所を特定することできないかな?
147:名無しさん@お腹いっぱい。
06/06/05 15:13:52 bMfYJDjZ0.net
>>145
おれ0900をDateに含まないメールは全部はじいてる。
Dateフィールドの無いメールは通常送られてくることなんてまず無いし
外国に知り合いなんかいないし。
0800は中国だね。ここはじけばスパムの大半ははじけるんじゃないかな。
148:名無しさん@お腹いっぱい。
06/06/05 15:44:06 7+Gg0znh0.net
そしてspammerの時計は、対象国の時刻に合わされるようになった...という
オチなんじゃあるまいか。まぁ気が付きにくいとは思うけどね。
149:名無しさん@お腹いっぱい。
06/06/05 19:25:30 cVYzBbWs0.net
>>147
ありがとう。安心したよ
今日だけで-0300 -0400 -0700のスパムが着弾してるので
+0900以外は弾くことにするよ。
俺も外国に知り合いはいないので。
>>148
イタチごっこもそこまでいくともうw
150:名無しさん@お腹いっぱい。
06/06/10 23:06:40 E9CmPwVv0.net
>>105の系統がいっぱい来てた。
全て自動削除されたので出所不明だけど、自分のメアドもばらまかれるのが腹立つ。
151:名無しさん@お腹いっぱい。
06/06/14 17:52:13 LOn5oVG60.net
>>149
Amazon.co.jpからのメールは-0700で来るので、利用してるなら要注意よ。
152:名無しさん@お腹いっぱい。
06/06/15 12:08:35 TasZ+F400.net
海外を弾くのなら
charset="iso-2022-jp
が無いメールで弾けばいいんじゃねーの?
こんな感じで登録してる。
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?EUC-KR
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?GB2312
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?shift-jis
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?iso-8859
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?shift_jis
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?us-ascii
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?windows-125[0-9]
153:名無しさん@お腹いっぱい。
06/06/15 18:02:57 yW51U5EF0.net
X-MailerがAOLでWindows USなら間違いなくスパム
154:名無しさん@お腹いっぱい。
06/07/17 17:22:26 +GmRygoe0.net
良いフィルタリング語句が無いか検討する時に各メールのヘッダ情報を見るのですが、
メール1通ずつ開いて確認しています。
複数のメールのヘッダ情報を一覧形式で見る事ができるツールってないんでしょうか?
google等で検索しましたが、見つけられませんでした。
こういったツールがあれば、X-MailerがAOLのものが多いな、とかフィルタリング語句が
見つけやすいのですが。また、フィルタリング語句を設定して正常なメールが届かなくならないかの
チェックもしやすいし。
誰かご存知でしたら教えてくださいm(__)m
155:名無しさん@お腹いっぱい。
06/07/20 21:09:31 uS2Q0HAe0.net
>>154
mbox形式にエクスポートしてメモ帳ででも見れば?
というか、そういうのは普遍的な需要も無いからツールもないと思うけど。
漏れは自分で使う分はCGI組んで使ってる。
156:名無しさん@お腹いっぱい。
06/07/24 09:52:11 UlbcOEff0.net
バイアグラの隠語って日々増えてるのか?
最近海外からのSPAM多すぎだが、フィルタリングしにくくて困る。
157:名無しさん@お腹いっぱい。
06/07/25 19:05:34 gfW8S5Mm0.net
>>156
どっかのブログか記事で、当て字を数えたら1000以上あったって書いてあった。
最近は掲示板もメールも海外勢がメチャクチャにしてるんだが、どうなってるんだいったい。
158:名無しさん@お腹いっぱい。
06/07/26 08:14:23 f/vu8+Kv0.net
自国内での規制が厳しくなったからじゃないか?
159:名無しさん@お腹いっぱい。
06/07/26 15:23:12 LPSLQok80.net
ホムペでメアド晒していて海外からのメールもありえなくないので、
ISO-2022-JPじゃない、時刻が+0900じゃないのような強力なフィルタは使いにくいんだけど、
こちらからメールを出す事はないので、上記の条件+Re:で始まっていたら弾いてる。
160:名無しさん@お腹いっぱい。
06/07/28 11:18:03 vKubnA9K0.net
それいいね。
あいつらは“Re:”を付けてあたかもこちらからアクションを起こしたかの
ように思わせて読ませようとするから。
161:名無しさん@お腹いっぱい。
06/07/28 12:34:52 rTPilkQi0.net
その「Re:」のあとの文字列もまた意味不明なんだ。
送ってねーよそんなメール、みたいな
162:名無しさん@お腹いっぱい。
06/07/28 18:51:36 ifwt7O6s0.net
SPAMであったら嫌なRe:
Re:債権回収のお知らせ
Re:ごめんなさい
実際、英語スパムのRe:ってこれくらい意味不明だよな。
163:名無しさん@お腹いっぱい。
06/09/05 15:45:46 09Yys7U20.net
Subject: 9杉5析
164:名無しさん@お腹いっぱい。
06/09/24 22:26:39 C63xghzW0.net
perorinko.com
が本文中にあったらゴミ箱行き。
165:名無しさん@お腹いっぱい。
06/09/26 23:09:05 KbJtZaLO0.net
中秋節
166:名無しさん@お腹いっぱい。
06/09/27 01:24:19 ElJyvtJJ0.net
文字化け spam には Thunderbird + たまフィルター が効くよ
URLリンク(forum.mozilla.gr.jp)
167:名無しさん@お腹いっぱい。
06/09/28 00:50:10 +bUe6tR60.net
ベイジアンフィルター
終了。
168:名無しさん@お腹いっぱい。
06/09/28 08:40:54 b32vceN60.net
おひさしぶりです
こんにちは
はじめまして
お時間ありますか
という単純タイトルは全てNGワード行き
169:名無しさん@お腹いっぱい。
06/09/29 10:47:50 Yy2zfDAL0.net
>>168
>> おひさしぶりです
>> こんにちは
は、たまにあるんだよねorz
170:名無しさん@お腹いっぱい。
06/10/03 09:51:24 96B3nRNF0.net
(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\.\S+\s\[\1\.\3\.\5\.\7\]\)\s+by\s+プロバイダのPOPサーバー
正規表現でRecievedがこれにマッチするもの。
(www-xxx-yyy-zzz.hoge.provider.com [www.xxx.yyy.zzz])のようなアドレスから
プロバイダのsmtpサーバーを介さずに送られてくるのはほぼ(おそらくゾンビ経由の)スパム。
(www-xxx-yyy-zzz.hoge.provider.com [zzz.yyy.xxxwww])になっている事もある。
171:名無しさん@お腹いっぱい。
06/10/03 09:52:32 96B3nRNF0.net
正規表現の「プロバイダのPOPサーバー」は、自分のプロバイダのサーバーね。
172:名無しさん@お腹いっぱい。
06/10/12 02:28:26 EwbDsOu60.net
ikeikegogo.net
が本文中にあったらゴミ箱行き。
173:名無しさん@お腹いっぱい。
06/10/12 08:04:48 w/H8WnlO0.net
記載されたドメインのレジストラを調べて
悪質系(フリビとかGMOとか)だったらリジェクトするような
そんなフィルタツールが欲しい。
174:名無しさん@お腹いっぱい。
06/10/14 02:13:51 cHuilBmG0.net
とりあえず漏れは、
本文:URLリンク([a-z][a-z][a-z][a-z].com)
でyahooからの攻撃はほとんど回避できた。
危険だけど
date:X+0900
と合わせて9割以上フィルタリング出来たよ。。
175:名無しさん@お腹いっぱい。
06/10/16 23:08:04 M005WEaU0.net
seq-r.com
fdf-u.com
が本文中にあったらゴミ箱行き。
176:あぼーん
あぼーん.net
あぼーん
177:名無しさん@お腹いっぱい。
06/10/21 01:49:10 nY1efrDO0.net
URLリンク(fox99)
が本文中にあったらゴミ箱行き。
178:名無しさん@お腹いっぱい。
06/10/22 11:50:58 MXuPbX7o0.net
Dateに以下のいづれかがあったらゴミ箱ぽい。+0900以外ゴミ箱より甘いが誤爆歴0
0060
0120
0180
0240
0360
0420
0480
0540
0660
0720
厳密に言うとPerl正規表現で
(?:(Mon|Tue|Wed|Thu|Fri|Sat|Sun), )?(0?[1-9]|[12]\d|3[01]) (Jan|Feb|Mar|Apr|May|Jun|Jul|Aug|Sep|Oct|Nov|Dec) (\d{4}|\d{2}) ([01]?\d|2[0-3]):([0-5]?\d)(?::([0-5]?\d))? (UT|GMT|[ECMP][SD]T|[ZAMNY]|[+-][01]\d(?:00|15|30|45))
に引っかからないのを問答無用に捨てているだけ
#ついでにいうと日付があまりに未来になっているのもゴミ箱ぽい。
179:名無しさん@お腹いっぱい。
06/10/22 11:54:11 L6uEe4n30.net
NGワードファイル(txt)作って振り分けしてる
1日50通位来るけど9割以上は弾けてる。
ワード数はもう300間近w
180:名無しさん@お腹いっぱい。
06/10/24 13:47:00 VYUHDS8t0.net
>179
それくらい常識.
漏れの所は半年前に1200を越した.
今は正規表現のお化けになっているので、いくつあるのか数えられない :-)
181:名無しさん@お腹いっぱい。
06/10/26 13:16:07 f+jwHGLj0.net
ヤフーBBだけど、ここのメールでは自動的にスパム判定されて
x-bulk なんちゃらってヘッダがつくので、それをフィルタで弾くだけ。
超らくちんにスパム防止できるんだお。
182:名無しさん@お腹いっぱい。
06/10/26 14:00:28 apRae95k0.net
>>181
X-YahooFilteredBulk: 220.176.25.116
ってのがそれか?
183:名無しさん@お腹いっぱい。
06/10/27 23:55:36 DxQJ4BkO0.net
なにげにそういうの導入してるプロバイダはある。
でも、フィルタリングの責任とかめんどくさいからアナウンスしないんだよな。
184:名無しさん@お腹いっぱい。
06/10/28 19:12:23 w5okFgn+0.net
.mankome.com
www.elog.name
o-oooo-o.com
が本文中にあったらゴミ箱行き。
185:名無しさん@お腹いっぱい。
06/11/29 23:56:24 K8ZHQDoP0.net
info@19
19.info
がFromヘッダにあったらゴミ箱
186:名無しさん@お腹いっぱい。
06/11/30 03:36:58 oZgiycgs0.net
ゴミ箱
187:名無しさん@お腹いっぱい。
06/12/01 17:09:21 Y2rLxOku0.net
>185
19*.info とか *19.info というスパムのFQDNは確かに多い。
現状は一応個別にルール書いているが、面倒なのでこのパターン
全てを禁止しようか考え中.
.info, .biz, .cxなどのTLDはスパム以外で見たことがないので、
こいつら全て禁止にしてやろうかと思うぐらいだ.
188:名無しさん@お腹いっぱい。
06/12/01 18:18:51 FW7TF6h30.net
>>187
同じく。
"info, .biz, .cx"はSPAM以外には有り得ないので全て拒絶。
いっそのこと.jpと.com以外は拒否しようかと思う。
また今までの被弾実績から"数字.TLD"はほぼSPAMと断定し拒絶。
189:名無しさん@お腹いっぱい。
06/12/02 03:39:05 l6Gp2Z1h0.net
>199
> また今までの被弾実績から"数字.TLD"はほぼSPAMと断定し拒絶。
それは漏れの所でもやっている。一応堅気の金融・保険系でそれ
に引っかかるドメイン使っているアホ企業があったと思うが、
掲示板には不要なのでそのまんま。メールフィルタにも流用して
いるので、そこの広告が入ったメールが引っかかってしまうという
副作用はある。
190:名無しさん@お腹いっぱい。
06/12/06 09:57:19 g2O0bCP80.net
題名が「it's me」で始まる奴
最近激増
191:名無しさん@お腹いっぱい。
06/12/07 09:49:19 Fs9Hkxv50.net
>190
昨晩から”check this”に変わったw
wrote→hi it→eqse→fwd:→it's me→check this
こんな感じで一日おきに変えてきやがる。
192:名無しさん@お腹いっぱい。
06/12/07 11:48:16 k3qrkfK+0.net
ついに半角英数字/記号だけの題名は全てリジェクト
でも全然不便は無い
193:名無しさん@お腹いっぱい。
06/12/09 08:00:10 dgdID+Mg0.net
>>190-191
ナカーマ!
以前は英文spamは1日平均20通くらい受け取っていたが、
最近は70通くらいになってる。
純増分はすべてこいつ。
今はGreetingsシリーズか。
194:名無しさん@お腹いっぱい。
06/12/09 21:08:56 l+gTg+ey0.net
ガイジンって単細胞なくせにシツコイからなーw
195:193
06/12/10 10:06:06 loLQlqu20.net
日本時間昨晩10時より、adviceシリーズスタートです。
なんかもう、必死w
196:名無しさん@お腹いっぱい。
06/12/10 19:19:42 r7yOkrBR0.net
Receivedに
\(\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
があったら拒否
これって誤爆率高いかな?
スパムでしか見たことないけど。
あともうちょいスマートな書き方があったら教えて。
197:196
06/12/10 19:39:08 r7yOkrBR0.net
ごめん、上にあったね…
([
これだけでいいのか。
198:名無しさん@お腹いっぱい。
06/12/12 17:27:49 oNrNxWto0.net
>>195
Good Morningシリーズになったね
199:名無しさん@お腹いっぱい。
06/12/12 18:20:32 ksgvdSHY0.net
「To: が自分のアドレスではない and 自分のドメインを含む」で、
Good Morning も advice も SPAM 候補フォルダに。
200:名無しさん@お腹いっぱい。
06/12/12 21:50:26 rLwmCM7O0.net
「To: が自分のアドレスではない」だけじゃ駄目?
201:名無しさん@お腹いっぱい。
06/12/12 23:31:39 ksgvdSHY0.net
>>200
良い疑問。
「退職のお知らせ」みたいに大抵 BCC で来る重要なのを
なるべく殺さないように。
202:名無しさん@お腹いっぱい。
06/12/13 01:04:44 xQk12yWT0.net
レス㌧です。BCCの為ですか。スッカリ失念してました、、、orz
203:名無しさん@お腹いっぱい。
06/12/13 12:43:05 ed1KFKAe0.net
>202
Bccもそうだが、メーリングリストがあるだろ。
204:名無しさん@お腹いっぱい。
06/12/13 13:45:49 cGCHisyy0.net
>>199
このシリーズってどんどんタイトル変わるから焼け石に水なんだよね
っつかグッドモーニングうぜえええ、
205:名無しさん@お腹いっぱい。
06/12/13 15:52:09 KlSb2yAx0.net
It readyに変わったようですな
206:名無しさん@お腹いっぱい。
06/12/14 17:20:51 LU8vNM6W0.net
日本時間本日午前10時より、FINANCIAL REPORT攻撃へ移行した模様。
207:名無しさん@お腹いっぱい。
06/12/15 09:38:51 AZB3+aG40.net
あれは数の鬱陶しさでは過去最悪クラスのスパムだな。
英語でなければとっくにスレが立ってる。
208:名無しさん@お腹いっぱい。
06/12/15 10:11:13 AZB3+aG40.net
ちなみにアレはボット送信なので、Recievedを見るOB25B的なフィルタを使えば
ほとんど突破できない。>>106から発展させていった結果がこれ。
([
[^A-Za-z]ppp[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]a?dsl[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]catv[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]cust[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]user[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+(自分のとこのメールサーバー
[^A-Za-z]ftth[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]ap[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]flets[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]pools?[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\S+\s\[\1\.\3\.\5\.\7\]\)\s+by\s+自分のとこのメールサーバー
(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\S+\s\[\7\.\5\.\3\.\1\]\)\s+by\s+自分のとこのメールサーバー
(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)\S+\s\[\d{1,3}\.\5\.\3\.\1\]\)\s+by\s+自分のとこのメールサーバー
209:名無しさん@お腹いっぱい。
06/12/15 12:57:19 jaZ9x7Tr0.net
ここでゲットした正規表現、結構お世話になってるんだけど、
あまりややこしいやつだとspam mail killerが落ちる・・・
みなさんどんなフィルタリングソフト使ってんの?
210:名無しさん@お腹いっぱい。
06/12/15 17:08:53 Mr6H0BzH0.net
今度はRE:Reportか…
211:208
06/12/15 20:57:58 a1uHRQlU0.net
>>209
俺は、自作で正規検索エンジンはWindowsScriptingHostの標準のやつ。
以前いろいろ試したけど、正規検索エンジンはこれが速くておかしな挙動もなかった。
SMKなら、BRegExpは時々挙動不審だった記憶があるのでdllを互換の鬼車版に
入れ替えてみたらどうだろう。鬼車エンジンは高機能で評判もいい。
bregonig.dll
URLリンク(homepage3.nifty.com)
212:名無しさん@お腹いっぱい。
06/12/15 23:40:45 6n9EVuMN0.net
>>210
Wild Brush Energyはおすすめ銘柄だよ!
213:名無しさん@お腹いっぱい。
06/12/19 01:15:32 qzrkcH5D0.net
知人・親類等、登録済みアドレスではない。
本文に自分の姓・名・ニックネーム・出身校名・会社名…が含まれない。
本文にURLが記載されている。
この条件を満たしたら、全部自動で捨てている。
214:名無しさん@お腹いっぱい。
06/12/19 08:56:59 qbiHwSgO0.net
Received: from unknown (192.168.1.
これで国内スパムの大半が駆除できる。
これが八割以上>Received: from unknown (192.168.1.202)
215:名無しさん@お腹いっぱい。
06/12/19 11:14:57 sSX+geuZ0.net
>214
よく気が付いたね.
その代わり自宅鯖や貧弱な企業のMTAからメールを受け取れなく
なる可能性が高いという欠点はあるんだけどね。
216:名無しさん@お腹いっぱい。
06/12/22 17:28:25 cim6C/ef0.net
名前シリーズ、It'sシリーズ、Alertシリーズときて、
現在はInsider Informationシリーズ……
217:名無しさん@お腹いっぱい。
06/12/22 17:51:47 mUps1jZV0.net
Do not miss this chance!じゃねーよ、くそ毛等。
インサイダー情報をspamでばらまくド馬鹿がどこの世界にいるんだよハゲ毛等
218:名無しさん@お腹いっぱい。
06/12/22 21:54:41 mFwD1rp30.net
でも、それを嘆くスレじゃないよね?
フィルタリング対象としては至極単純な部類だし。
219:名無しさん@お腹いっぱい。
06/12/22 22:45:39 ar1WDVmh0.net
非日本人を全て排除して、非常に良き哉
220:名無しさん@お腹いっぱい。
06/12/26 17:14:47 7Me4cr7R0.net
みんなS25Rってやってる?
221:名無しさん@お腹いっぱい。
06/12/28 21:12:18 K9YZRKuK0.net
@51110.cc
222:名無しさん@お腹いっぱい。
07/01/15 19:09:43 aIZuKniY0.net
Received: with SMTP id l0
Received: with Microsoft SMTPSVC
Received: from unknown (HELO
Received: smtp (Exim 4.
223:名無しさん@お腹いっぱい。
07/03/03 18:26:49 7dmd60hK0.net
URLリンク(www1.kerfd.com)
224:名無しさん@お腹いっぱい。
07/03/08 03:36:26 +5hzDLut0.net
Thunderbird使ってる人に質問。
メッセージフィルタの[追加設定]で Received を追加してワード設定すると、Receivedの部分でフィルタリングします?
可能ならばどれ位のフィルタ率か人柱になりますけど。(多分1週間で500は行くはず。)
225:名無しさん@お腹いっぱい。
07/03/10 11:28:37 nO20inB90.net
>>224
以前 X-YahooFilteredBulk が . を含む と設定してOKだったから Received でもOKじゃね?
文字化けスパムは、件名が ?(はてびし) を含むとかでOK。
はてびしは、文字化けの時に表示される、黒塗りのひし形に?が白抜きの文字。コピペで入力汁。
226:224
07/03/31 19:30:40 xmhVbbM00.net
>>225
レス遅れてすいません。
+0900は殆ど使い物になりませんでした。他の指定をしてやれば、結構フィルタリングしてくれるかも知れませんけどね。(まだ試してない)
はてびしはウチの環境にはこなかったので実験できず、と。
227:名無しさん@お腹いっぱい。
07/04/01 18:46:34 UsSZoxNG0.net
>>226
こんなの見つけたけど役に立つかな
URLリンク(forum.mozilla.gr.jp)
228:名無しさん@お腹いっぱい。
07/04/01 21:02:03 ZT2q+GIc0.net
Subjectのエンコードがwindows-1251。
キリル文字のメールなんて読む必要なし。
229:名無しさん@お腹いっぱい。
07/04/02 08:52:25 kNDlLyi10.net
X-Mailerが記載されていないもの。
基本的に怪しい。
230:名無しさん@お腹いっぱい。
07/04/10 21:56:56 5ZkV9MbM0.net
レス遅くなって申し訳ありません。
>>227
試してみます。いい結果が出れば、また報告させていただきます。
で、spamフィルタワードを見つけました。(思いっきり偶然に見つけました。貼り付けてみますが、既出だったらゴメンナサイ。)
URLリンク(hide.internet.ne.jp)
URLリンク(hide.internet.ne.jp)
231:名無しさん@お腹いっぱい。
07/05/02 01:52:55 lLvJevMU0.net
mag2.com
代理登録なんて糞機能は完全になくせ。
232:名無しさん@お腹いっぱい。
07/05/05 09:16:34 M8Vdg7yM0.net
>marunouchi.tokyo.ocn.ne.jp
俺の場合はここ↑を排除するだけで随分減った。
OCNみたいな糞に改善は期待出来ないから門前払いするよ。
233:名無しさん@お腹いっぱい。
07/05/22 23:59:56 fXWg/Gw/0.net
やっぱし日本国内で使われてない国別コードを弾くと相当変わるなぁ。
問題は.com .netな訳だが・・・ orz
234:名無しさん@お腹いっぱい。
07/06/04 08:42:11 9Rhiq0OX0.net
週に2,3回くらい、Received ヘッダの途中経路で着信日時が未来のやつが来る。2008年とか。
単に鯖の時計がおかしいのかも知れんが、
もしかして日時ソートで一番上に来る環境を狙ってるんだろか?
235:名無しさん@お腹いっぱい。
07/11/11 10:12:05 Gm71Sj7P0.net
俺の場合
Content-Transfer-Encoding: が base64 を含む
という条件でゴミ箱行きにしてる。
base64 だと 100% スパムとは限らないがスパムじゃないのにゴミ箱行きになることはめったにない。
236:名無しさん@お腹いっぱい。
07/11/11 11:01:12 A5M0iXQF0.net
やんす主催のサイト発見!
URLリンク(o.z-z.jp)
HOST:pddc21f.tokyte00.ap.so-net.ne.jpって何?
東京都にもやんす出現。
やんすはなぜか「メアド変更」の単語を嫌がる
URLリンク(pc11.2ch.net)やんすに対する注意書き
237:名無しさん@お腹いっぱい。
07/11/11 22:08:45 A5M0iXQF0.net
?
238:名無しさん@お腹いっぱい。
07/11/13 23:20:33 7BfzjeaM0.net
??
239:名無しさん@お腹いっぱい。
07/12/21 14:40:28 hemT0QgJ0.net
>235
それ最近増えた読めないスパムに良く効くよ。Thanks!
240:名無しさん@お腹いっぱい。
08/01/09 11:22:43 XWG5rXAl0.net
URLリンク(www.addliving.jp)
オリジナル輸入家具工房 addliving
アジア直輸入天然木に職人の花柄彫刻をほどこした家具・雑貨の格安インテリアショップ
職人の花柄彫刻が味なアジアン家具!!
手彫り家具が仰天プライス!
URLリンク(www.addliving.jp)
ショップ名 オリジナル輸入家具の専門店 アッドリビング
販売業者 加生 けんたろう
所在地 152-0022 東京都 目黒区 柿の木坂 1-27-6 田中ビル301
電話番号 03-3723-****
FAX番号 03-3723-****
メールアドレス info@addliving.jp
ホームページ URLリンク(www.addliving.jp)
241:名無しさん@お腹いっぱい。
08/02/07 07:22:20 acUYgg000.net
趣味:迷惑メールのフィルタリング
なのは俺だけか…
242:名無しさん@お腹いっぱい。
08/03/30 18:13:24 5yxM6mw90.net
ツークリック詐欺:4被告、起訴事実を認める--初公判 /千葉
東京都港区の出会い系サイト運営会社「インセンス」が、インターネットを
利用した「ツークリック詐欺」と呼ばれる手法で現金をだまし取った事件で、
詐欺と恐喝罪に問われた元同社会長で無職、落合正行(31)=同区南青
山=ら4被告の初公判が4日、千葉地裁(古閑美津恵裁判官)であった。
4被告は「間違いありません」と起訴事実を認めた。
起訴状によると、4被告は06年8月から12月にかけ、イ社の関連会社が
開設したアダルトサイトの画面を2回クリックした利用者らを「入会を了承し
たはずだ。支払わないとわいせつな請求はがきを送る」などと恐喝。八千代
市の男性ら15人から計約130万円をだまし取った。
ツークリック詐欺の起訴は全国初という。【山本太一】
毎日新聞 2008年3月5日
URLリンク(mainichi.jp)
243:名無しさん@お腹いっぱい。
08/04/12 15:41:40 8YnwJIDM0.net
質問させてください。
ネットワーク全体をblue coatにフィルタリングされています。
今まで別のネットワークでは使えたlimewireやoutlookが使えなくなって困っています。
なんとかなりませんか?
244:名無しさん@お腹いっぱい。
08/05/21 00:42:51 jBRJnrke0.net
>>241
俺もw 俺は正規表現にはまってます
245:オレオレ!俺だよ!名無しだよ!
09/02/09 18:33:48 sZjtPl5n0.net
.
246:オレオレ!俺だよ!名無しだよ!
09/04/03 15:47:16 ymWmKYQl0.net
げんだま→懸賞→ポイント
というのをやってたら迷惑メール来るようになってた
Yahooのアド使ってたんだけどな
それでフィルタリングを最近するようになった
outlook使ってるんだがみなさんは何を使っているのかな?
247:オレオレ!俺だよ!名無しだよ!
09/05/27 02:32:52 HfLwOV1W0.net
サブジェクトにamazingがあればスパム確定だな。
248:オレオレ!俺だよ!名無しだよ!
09/12/12 20:43:54 5ZGv24260.net
249:俺?
09/12/13 15:26:56 p7eflnI0O.net
T
250:オレオレ!俺だよ!名無しだよ!
10/11/13 16:06:15 Un25OwLQ0.net
X-Mailer: DM Mailer
251:オレオレ!俺だよ!名無しだよ!
11/03/09 15:02:14.41 6mw9DAVg0.net
test
252:オレオレ!俺だよ!名無しだよ!
11/05/05 01:02:34.02 ULfsceL50.net
父トトロ
@tititotoro 東京
仕手、盗撮、癒し系風俗、官能小説が趣味です。又、最近料理も始めました。
薮下健文と絶縁し切れず、山健健國会にケンカ売ってしまいました。
253:オレオレ!俺だよ!名無しだよ!
11/09/03 15:52:09.44 UpFGRmuV0.net
現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。
X-Mailer IchiokumMail
X-Mailer Easy DM free
X-Mailer MailMagic
X-Mailer bike baste
X-Sender CombzMailSender
X-Mailer MultiSneder
X-Mailer DM Mailer
X-Mailer DM-SenderEX
X-Mailer GigaMailer Subject
X-Mailer NEXTism Mailer 1.0
X-Mailer IM2001
X-Mailer anyone
X-Mailer Douhou@Mail
X-Mailer Amaizingly Fast
X-Mailer Blast
X-Mailer MailMg
X-Mailer devMail.Net
X-Mailer acmailer
X-Mailer Yam Mailer
X-Mailer hnagixgd-32
X-Mailer ZuckMail
254:オレオレ!俺だよ!名無しだよ!
11/12/03 17:27:36.26 V3z1gQq90.net
ゴォォォォ
λ_∧ 从从
(*゙O゙)ヾ、;;;)
@ つ
~|メ_|
し`J
255:オレオレ!俺だよ!名無しだよ!
11/12/25 13:44:58.04 N38YCKUq0.net
現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。
X-Mailer IchiokumMail
X-Mailer Easy DM free
X-Mailer MailMagic
X-Mailer bike baste
X-Sender CombzMailSender
X-Mailer MultiSneder
X-Mailer DM Mailer
X-Mailer DM-SenderEX
X-Mailer GigaMailer Subject
X-Mailer NEXTism Mailer 1.0
X-Mailer IM2001
X-Mailer anyone
X-Mailer Douhou@Mail
X-Mailer Amaizingly Fast
X-Mailer Blast
X-Mailer MailMg
X-Mailer devMail.Net
X-Mailer acmailer
X-Mailer Yam Mailer
X-Mailer hnagixgd-32
X-Mailer ZuckMail
256:オレオレ!俺だよ!名無しだよ!
11/12/25 13:45:15.76 N38YCKUq0.net
現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。
X-Mailer IchiokumMail
X-Mailer Easy DM free
X-Mailer MailMagic
X-Mailer bike baste
X-Sender CombzMailSender
X-Mailer MultiSneder
X-Mailer DM Mailer
X-Mailer DM-SenderEX
X-Mailer GigaMailer Subject
X-Mailer NEXTism Mailer 1.0
X-Mailer IM2001
X-Mailer anyone
X-Mailer Douhou@Mail
X-Mailer Amaizingly Fast
X-Mailer Blast
X-Mailer MailMg
X-Mailer devMail.Net
X-Mailer acmailer
X-Mailer Yam Mailer
X-Mailer hnagixgd-32
X-Mailer ZuckMail
257:オレオレ!俺だよ!名無しだよ!
12/01/24 00:42:50.11 8TYOiD+8O.net
あ
258:オレオレ!俺だよ!名無しだよ!
12/01/25 11:54:02.49 sW6iQhwvO.net
あげ
259:オレオレ!俺だよ!名無しだよ!
13/06/16 17:57:34.36 qkCqnIof0.net
有名なの?
260:sage
16/08/30 22:54:18.38 wKr5df1j0.net
驚愕!東証一部上場企業(笑)の裏の顔
↓脅迫文!
↓
スレリンク(antispam板:10番)
スレリンク(job板:29番)
リブセンス 詐欺センス ⇒検索
リブセンス 詐欺 市川 ⇒検索
リブセンス インチキ ⇒検索
29 :名無しさん@引く手あまた:2014/07/03(木) 11:41:13.78 ID:SIvIIlAm0
皆様に相談があります。
株式会社リブセンスから、1年以上に渡って恐喝されています。
転職会議というウエブサイトでの弊社の取扱いについて昨年の4月にクレームを差し上げたところ、削除したければ100万円以上の手数料が必要だと言われました。
すったもんだの挙句、仕方なくクレームを撤回したところ、受信手数料(クレームの相手をした)や弊社から仕事を邪魔され続けたということで30万円をずっと請求されています。
先日は、遅延利息で年10%の日割分を加算すると電話で凄まれました。
「東証一部上場会社をナメんじゃねぇ。お前のとこみたいな糞小さな会社なんかな、簡単にぶっ潰せんだからな。とりあえず30万元金位はとっとと支払え、糞が!」と、こんな調子です。
「それかな、社長が持ってる株を1株2万円で100株引き取れ。3か月後には3万円確実だからお前も損しないだろ。winwinというやつだが、お前のような学歴のない奴にはわからないかな?」と訳のわからないことも言われました。
夜中にも多い時には10回以上の着信があり、とても怖いです。
女性社員は、電話で「お前は可愛くて乳デカいか?もしそうなら、一発やらせろ。5000円負けてやる」と言われたとのことです。
どう対応したらよろしいでしょうか?もう気がおかしくなりそうです。
転職会議というのは、こんな風にしてお金を集めるためのものなのでしょうか?
261:オレオレ!俺だよ!名無しだよ!
17/06/24 07:17:08.86 4RO21KNA0.net
浮かれた観光なんぞに税金を投入するな
262:オレオレ!俺だよ!名無しだよ!
20/05/10 12:04:41 fGheFlal0.net
大阪府三島郡島本町絡みの中田敏男は
被害者と社会に謝罪しろ!
街のダニでド腐れのクズで人間のゴミカスのままでは人生を終わりたくないだろ
263:オレオレ!俺だよ!名無しだよ!
21/03/31 22:31:05.26 xq5a0Tv50.net
大阪府三島郡島本町絡みの中田敏男は
被害者と社会に謝罪しろ
街のダニでド腐れのクズで人間のゴミカスのままで人生を終わりたくないだろ
それとも もう人生が終わったのか
264:オレオレ!俺だよ!名無しだよ!
21/04/05 18:52:49.59 kMP6IIwG0.net
本気出すか
生まれてきたことを後悔させてやるよ(笑)
265:オレオレ!俺だよ!名無しだよ!
22/05/21 21:30:40.92 vI6s/0KN0.net
「三井住友カード」を騙るスパム詐欺メール
実際のドメイン名は「jden.cn」
Title jden.cn - The domain is available for purchase
IP Address 104.160.171.91
104.160.171.91 abuse reports
IP Geolocation US United States, Nevada, Las Vegas
Registrantfrom last whois record
Name 石永春 is associated with 100+ domains
Email chinashi168@yeah.net is associated with 100+ domains
100以上のドメイン名を取得登録している時点で完全に詐欺目的
yeah.net メールドメイン
Domain
Domain yeah.net
Words in yeah
Date creation 1997-08-19
Web age 23 years and 2 months
IP Address 123.58.177.104
123.58.177.104 abuse reports
IP Geolocation CN China, Guangdong, Guangzhou
Registrantfrom last whois record
Organization Guangzhou Netease Computer System Co. Ltd is associated with 9 domains
Email abusecomplaints@markmonitor.com is associated with 100+ domains
State Guangdong
Country CN China map
Phone +1.2083895740
Fax +1.2083895740