宮崎ロッド・Prime TimePiggy's Tail

Page 1 of 3 :  1 2 3 Next › »

自分のアドレスで送られてくる迷惑メール:その後 - 2008-12-20

アクセス解析

お昼の子豚のしっぽです。2008年もあと僅かとなりました。各所(何処)でこの一年はどーだったとか懐かしのナニナニとか年末色を醸し出しています。しかし歳末大売り出しとか聞きません。デパート・スーパーなんかもかき入れ時の大賑わいとは子豚の知る限りではなっていないようですね。都市部では年中無休・24時間営業、核家族化などなどお正月の準備も簡素になっていると想像します。

そんな年の瀬の雰囲気に浸りつつ、当子豚家でもこの1年のアクセスを振り返ってみました。以前のエントリですがPiggy's Tail [notBlog]: 自分のアドレスで送られてくる迷惑メールというのがここのところ急にアクセスされていました。11月11日を境にコンスタントにアクセスされている様子が分かります。(画像・上)

そこで以前設定したフィルタ(From: 差出人が自分のアドレスのメールの受取を拒否設定)を外してみると来るわ来るわ!差出人と受取先が自分のアドレスで1日あたり10通以上で内容も以前のものと酷似していました。文面にあるリンク先をWHOISして確認するとほとんどが「.cn」にサーバがありました。たぶん悪意あるサイトだと思われますのでその内容は確認していませんが…。

先日、Chatで同じような被害を被っていることを友人と情報交換しましたがどうも特定のISPだけなのではなく、かなり大規模なスパム行為が行われているなと感じます。

あと、BCCで送られてくる迷惑メールも目立ちます。システムを悪用して送信者を隠して大量にスパム行為が行われているようです。メーラーやプロバイダの振り分け機能やフィルター機能、受信拒否設定などを利用して重要なメールと混同しないように振り分けていますがこういったイタチごっこ(本物のイタチには申し訳ないけれど)は終わることはないのでしょうね。

Posted by TM* at 2008-12-20 20:12 in Web関連 » WWW | English | Permalink
Tagged as:

自分のアドレスで送られてくる迷惑メール - 2007-07-15

雨の朝の「子豚のしっぽ」です。久しぶりの更新となります。台風4号の影響で、ここ東京・昭島は強い雨が降り続いています。今のところは風はほとんどありません。

ここのところ、自分のアドレスで送られてくる迷惑メールが8件ありました。他人になりすまして迷惑メールを送りつけ、その内容たるや…本当に怒りを覚えます。以下にデータの一部を表にまとめて、少し整理してみます。

迷惑メールのデータ表
No.発信日付送信サーバのIPアドレス(地域)リンク先備考
1Sun, 08 Jul 2007 20:42:43 -0500204.*.*.*(カナダ)中国(2*)(1*)
2Tue, 10 Jul 2007 11:17:58 -0500124.*.*.*(韓国)中国
3Wed, 11 Jul 2007 02:10:27 -050068.*.*.*(アメリカ)中国
4Wed, 11 Jul 2007 17:17:07 -0500124.*.*.*(中国)中国
5Fri, 13 Jul 2007 02:00:16 -0500213.*.*.*(イギリス)中国
6Fri, 13 Jul 2007 11:29:49 -0500201.*.*.*(ウルグアイ)中国
7Sat, 14 Jul 2007 01:49:46 -0500213.*.*.*(ベルギー)中国
8Sat, 14 Jul 2007 07:17:40 -050085.*.*.*(オランダ)中国

(1*)Return-Pathにイタリアの国別記号を持つアドレス
(2*)メールに記されたリンク先のドメイン保有者(社?)の地域情報をWhoisで調べる

以上と併せて共通した内容を検討すると、

  1. From: 差出人、Reply-To: 返信先、To: 宛先が同じアドレス
  2. メールの内容が某ED剤、ブランド腕時計(レプリカということは偽物)といわゆる割れ物ソフトのセールス
  3. No.1と2、3と4は同じリンク先(2*)
  4. 文面内の所々に数字を混ぜたアンチ・スパム対策
  5. 日付情報に-0500の時差(世界標準時でニューヨーク、ペルー、パナマ、コロンビア)

といったところです。

No.1でISPにアカウント(現在は削除)を作ってメールを送信、アドレスを収集。(1*)のアドレスに『帰ってこない』アドレスのリストを作って同じ送信者が各国のISPからスパム送信を繰り返していたわけですね。

以前、「なりすましアドレス」で執拗にスパム送信されたことがありましたがその業者は逮捕されたと記憶しています。

#当分の間、From: 差出人が自分のアドレスのメールの受取を拒否設定にしました。自分宛に自分がメールすることはありませんので....orz

Posted by TM* at 2007-07-15 13:54 in Web関連 » WWW | English | Permalink
Tagged as:

迷惑メールフィルター - 2006-06-19

メイン・コンテンツのCSSを少々変更しました。スパムメール対策にISPの「迷惑メールフィルター・迷惑メール自動振分け」を設定して一夜明け、メールボックスを開けてみるとスパム0通な朝となりました。ローカルのスパム対策はそのまま維持しながら、これでちょっと様子見といったところです。

Posted by TM* at 2006-06-19 09:55 in Web関連 » WWW | English | Permalink
Tagged as: ,

5月のスパム・メール - 2006-06-07

ここのところ少しずつ増えているようです。CCやBCCでcn経由・方面から大量に送信されているような感じです。base64エンコーディングされているスパムが目立ちます。これはISPのメール・フィルタ(ドメイン規制やアドレス規制)をすり抜けてしまいます。

5月のスパム・メール
合計:515
--------
サーバ上で削除したスパム:       486
ローカルで削除したスパム:        29

現在は、ブラックリスト+Spam Mail Killerでほとんどのスパムメールをチェック&削除しています。さらにPOPFileThunderbirdでダウンロードしていますので、これでほぼスパムに煩わされることなくメール受信が出来ています。

Posted by TM* at 2006-06-07 09:58 in Web関連 » WWW | English | Permalink
Tagged as: , ,

スパムメール対策など - 2006-03-06

このサイトでは迷惑メールに各種ソフトを組み合わせて対応しています。以下‥

POPFile
メールサーバと受信メイラーを中継するフィルタリング・ソフト
Thunderbird
強力な迷惑メール・フィルタ搭載のメーラー
DIONの迷惑メールフィルター
ブラックリストによる受信拒否など

‥を利用しています(POPFileとThunderbirdは無料で利用できるソフトです)。

ここのところ減っていたスパムメールが徐々に増えているようです。POPFileによる最近のフィルタリング結果は‥

分類精度
分類されたメール数: 329
分類エラーの数:       1
精度:            99.69%

(最後のリセット: Sun Feb 12 10:24:54 2006 )
--------
分類されたメール数
バケツ           分類数     誤検出    見逃し
spam           87 (26.44%)    0         1

POPFile v0.22.4

‥といった結果が出ました。また、1件の分類エラーもThunderbirdの迷惑メール・フィルタでフィルタリングされていますので100%の分類・削除となりました。

さらに:

メールサーバ上で迷惑メールを直接削除できるメールチェッカー、nPOPSpam Mail Killerも利用しています。後者についてはIPアドレスなどによる強力版削除リストを整備中です。

Posted by TM* at 2006-03-06 10:20 in Web関連 » WWW | English | Permalink
Tagged as:

Page 1 of 3 :  1 2 3 Next › »