« 入構許可証 | トップページ | Fit 12ヶ月点検 »

2005年8月26日 (金曜日)

info@***.com からのSPAM ドメイン・リスト

最近、info@***.com, info@mail.***.com, info@***.net からの出会い系SPAMが多いです。(6月7日の記事参照)
***の部分は適当な単語で、バリエーションが恐ろしく多いので、ブラックリストによる除去は非効率だと思っていました。そのうえ、まともな会社からのメールで、info@***.com のパターンに合致するものもあるので、その部分をワイルドカードのまま除去ルールを適用するわけにもゆきません。自分は学習型フィルターで、その8割くらいは除去しているので、とりあえずそれ以上は無理と、妥協していました。

そんな状態だったところ、学科のサーバー管理者のメーリングリストでもこいつの問題が浮上したので、この機会に、バリエーションが多いから敬遠していたブラックリストを作ってみました。過去2週間のSPAMから抽出してみたところ、約250種が確認されました。

皆さんのお役に立てばと思い、公開します。(内容はときどき更新します)
「info_spam.html」を表示(2006年6月3日版1143ドメイン)


(もしかしたら、私の誤認や、アドレス詐称により、正当な会社のドメインが含まれているかもしれません。そのことをご理解のうえ、ご活用いただき、これが原因で大事なメールを拒否してしまったとしても、クレームはご容赦願います。)

これを学科のメールサーバーの、/etc/mail/access ファイルに、"REJECT"対象ドメインとして書き込んだところ、なかなか良い効果を上げています。また自分の@niftyメールの拒否リスト、以前は100件までしか登録できなくて、それがinfo@***.comをあきらめていた理由のひとつだったのですが、いつのまにか1000件まで登録できるように、強化されていたので、ここにも拒否登録しました。

***の部分、どうせすぐに新種が出ていたちごっこになるのが予想されますが、ひとまずの安息を得ました。

-----
8月31日 追記
もっと詳しく調査しているサイトを見つけました。
「危険な臭いのするメイルアドレス」
→「迷惑メイルサイトの国外移転」の頁

-----
9月2日 追記
@niftyのフィルターで、いつの間にかワイルドカードが使用できるようになっていました。なあんだ。
これで、何百件も登録しなくても、 "info@*.com" が使える。念のため、「拒否」ではなく「迷惑メールフォルダ」に仕分けさせておいて、info@(まともな会社).com のものが来たら、手動で許可登録。

|

« 入構許可証 | トップページ | Fit 12ヶ月点検 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/23831/5664319

この記事へのトラックバック一覧です: info@***.com からのSPAM ドメイン・リスト:

» 「info@~」で始まる迷惑メールへの対処法 in @nifty [データバックアップメモ - extended -]
以前書いた記事でも言及しているが、迷惑メール対策として@niftyが提供している「迷惑メールフォルダー」という迷惑メール対策サービスを使っている。この迷惑メール対策サービス、以前は日本語の迷惑メールに対して無力だったのだが、6月に@niftyが追加したSymantec Brightmail AntiSpamのおかげで日本語迷惑メールに対しても機能するようになった。ところが、8月になって増えだした「From:info@~」で始まる日本語の迷惑メールはBrightmail AntiSpamの基本フィ... [続きを読む]

受信: 2005年9月12日 (月曜日) 01:11

« 入構許可証 | トップページ | Fit 12ヶ月点検 »