qsv系のスパムメール被害を考えるスレ
952 :名無しさん@お腹いっぱい。:2005/10/25(火) 13:03:45 ID:+3IMI4Im0
FWで遮断しているSMTPアクセスが22分で1000になった
ちょっと前は1時間で1000だったのに
よくやるよ
ちょっと前は1時間で1000だったのに
よくやるよ
953 :名無しさん@お腹いっぱい。:2005/10/25(火) 13:25:50 ID:yst9vu+80
>>951
さんくす 新スレチェックしてなかった。。
さんくす 新スレチェックしてなかった。。
954 :名無しさん@お腹いっぱい。:2005/10/25(火) 19:19:02 ID:K3nT/mWc0
何気なくヤフーメールのゴミ掃除をしてたらこんなページを見つけた
http://help.yahoo.co.jp/help/jp/mail/anti-spam/anti-spam-44.html
これって紛れもなくqsvのことだよな。
ヤフーにわざわざ個別に記事を書かせるなんて、ある意味たいしたもんだ。
</チラシのオモテ>
<チラシのウラ>
昨日から始めたSPAMフィルタの導入で、procmailの設定ミスやらfetchmailの設定ミスやらで
qsvメールを10通ほど、メールボックスにもフィルタの学習もされずにはるか彼方へ消し飛ばしてしまいました。
SPAM対策はバッチリですw
</チラシのウラ>
http://help.yahoo.co.jp/help/jp/mail/anti-spam/anti-spam-44.html
これって紛れもなくqsvのことだよな。
ヤフーにわざわざ個別に記事を書かせるなんて、ある意味たいしたもんだ。
</チラシのオモテ>
<チラシのウラ>
昨日から始めたSPAMフィルタの導入で、procmailの設定ミスやらfetchmailの設定ミスやらで
qsvメールを10通ほど、メールボックスにもフィルタの学習もされずにはるか彼方へ消し飛ばしてしまいました。
SPAM対策はバッチリですw
</チラシのウラ>
955 :名無しさん@お腹いっぱい。:2005/10/25(火) 22:19:54 ID:W+kYaq680
しょぼいフィルタの癖にメルアド変更210円。
956 :名無しさん@お腹いっぱい。:2005/10/26(水) 03:14:34 ID:1HvwMaE/0
また爆撃始まった。9通単位で来るから堪らん。
957 :名無しさん@お腹いっぱい。:2005/10/26(水) 07:01:15 ID:QsVv9tX70
>>956
> また爆撃始まった。9通単位で来るから堪らん
同じ件名で? それともバラバラの件名で?
ウチは、同じ件名の時には4〜5通くるし、
バラバラ件名の時は9通くらいいっぺんに来ているよ。
どっちにしても「宣伝」とは思えない。
ただ意味なく「ノルマ」で送っているか、「嫌がらせ」としか思えん。
> また爆撃始まった。9通単位で来るから堪らん
同じ件名で? それともバラバラの件名で?
ウチは、同じ件名の時には4〜5通くるし、
バラバラ件名の時は9通くらいいっぺんに来ているよ。
どっちにしても「宣伝」とは思えない。
ただ意味なく「ノルマ」で送っているか、「嫌がらせ」としか思えん。
958 :名無しさん@お腹いっぱい。:2005/10/26(水) 07:02:00 ID:QsVv9tX70
うっ、IDがqsvか・・・・・・。
959 :名無しさん@お腹いっぱい。:2005/10/26(水) 09:30:37 ID:nngqNdVo0
>>958
おまいがスパマーか!
おまいがスパマーか!
960 :名無しさん@お腹いっぱい。:2005/10/26(水) 09:52:24 ID:wN/blHdQ0
>>957
カンコックからの分は日本人への嫌がらせニダ
カンコックからの分は日本人への嫌がらせニダ
961 :名無しさん@お腹いっぱい。:2005/10/26(水) 15:55:05 ID:9l5rtcjN0
>>957
正気だとしたら、宗教的な狂気だな〜なんて思っていたけど、オウムと某国の関係とか特定アジア的発想とかを理解できるようになると、あれはサイバーテロとして扱うのが妥当だと思えてきたよ。
正気だとしたら、宗教的な狂気だな〜なんて思っていたけど、オウムと某国の関係とか特定アジア的発想とかを理解できるようになると、あれはサイバーテロとして扱うのが妥当だと思えてきたよ。
962 :名無しさん@お腹いっぱい。:2005/10/27(木) 09:23:31 ID:SjUhY0dI0
963 :名無しさん@お腹いっぱい。:2005/10/27(木) 11:21:52 ID:BC8/ipxf0
>>962
125.57.106.0/24
125.57.107.0/24
125.57.108.0/24
125.57.109.0/24
125.57.110.0/24
いまわかっているのは、これだけある。
125.57.106.0/24
125.57.107.0/24
125.57.108.0/24
125.57.109.0/24
125.57.110.0/24
いまわかっているのは、これだけある。
964 :名無しさん@お腹いっぱい。:2005/10/27(木) 14:55:00 ID:x1VPT7y+0
最近のqsv系smtpサーバはPTRレコードの設定を全然してないっぽいね
接続時にPTRレコードあるかどうかチェックして無ければ拒否って設定するだけで100%拒否できてるっぽい。
ちなみにqmailのrblsmtpdで同様のことをするには以下の通り。
tcpserverのルールで
=:allow
:allow,RBLSMTPD="Access denied. Cannot resolve PTR record."
の様なファイルを作成してtcprulesでcdbを作成。-xオプションでcdbファイルを指定して起動。
1行目は「=」で「逆引してホスト名が得られれば」って意味になる。
2行目は全て許可するがRBLSMTPDを設定するって意味。
これで、逆引できないホストには環境変数RBLSMTPD付きでrblsmtpdに処理が渡されるので、
このあとrblsmtpdが上記のメッセージ付きで拒否してくれる。
メッセージはもちろん上記の通りじゃなくて良い。
IPレンジで拒否設定するばあいは1行目の前に追加していけばいいでしょう。
自分はqmail-vida環境なのでRELAYCLIENTの設定書いてませんが必要な方はそれも忘れずに。
127.0.0.1:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
=:allow
:allow,RBLSMTPD="Access denied. Cannot resolve PTR record."
こんな感じになるでしょうか。
接続時にPTRレコードあるかどうかチェックして無ければ拒否って設定するだけで100%拒否できてるっぽい。
ちなみにqmailのrblsmtpdで同様のことをするには以下の通り。
tcpserverのルールで
=:allow
:allow,RBLSMTPD="Access denied. Cannot resolve PTR record."
の様なファイルを作成してtcprulesでcdbを作成。-xオプションでcdbファイルを指定して起動。
1行目は「=」で「逆引してホスト名が得られれば」って意味になる。
2行目は全て許可するがRBLSMTPDを設定するって意味。
これで、逆引できないホストには環境変数RBLSMTPD付きでrblsmtpdに処理が渡されるので、
このあとrblsmtpdが上記のメッセージ付きで拒否してくれる。
メッセージはもちろん上記の通りじゃなくて良い。
IPレンジで拒否設定するばあいは1行目の前に追加していけばいいでしょう。
自分はqmail-vida環境なのでRELAYCLIENTの設定書いてませんが必要な方はそれも忘れずに。
127.0.0.1:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
=:allow
:allow,RBLSMTPD="Access denied. Cannot resolve PTR record."
こんな感じになるでしょうか。
965 :名無しさん@お腹いっぱい。:2005/10/27(木) 15:05:22 ID:KE+445VF0
>964
つい昨日逆引きがダウンしていたというニュースをみていないのか?
つい昨日逆引きがダウンしていたというニュースをみていないのか?
966 :名無しさん@お腹いっぱい。:2005/10/27(木) 15:12:41 ID:CT4am7aG0
少なくともうちに来る qsv スパムは、それだけでは防げない。
たとえば
mail.dggah.com NK210-202-7-12.vdsl.static.apol.com.tw[210.202.7.12]
は逆引きできる。
これまでの様子からすると
1. たぶんレンタルサーバを借りてるだけ
2. 逆引きの委譲は受けてない
なので、逆引きできるかどうかは、qsv かどうかじゃなくて、
単にそのレンタルサーバ業者があらかじめ逆引きを設定して
いるかどうかだけに依存してるんじゃないかな。
たとえば
mail.dggah.com NK210-202-7-12.vdsl.static.apol.com.tw[210.202.7.12]
は逆引きできる。
これまでの様子からすると
1. たぶんレンタルサーバを借りてるだけ
2. 逆引きの委譲は受けてない
なので、逆引きできるかどうかは、qsv かどうかじゃなくて、
単にそのレンタルサーバ業者があらかじめ逆引きを設定して
いるかどうかだけに依存してるんじゃないかな。
967 :名無しさん@お腹いっぱい。:2005/10/27(木) 20:05:01 ID:ak+HNXbf0
>>964
ほんとにね。
ネットワークの所有実態を漏らしたくないのかな?こちらでも、8割り以上、reject_unknown_clientで
弾けています。残りは、ネームサーバやIPのブラックリストで難なく拒否できてるし。
ほんとにね。
ネットワークの所有実態を漏らしたくないのかな?こちらでも、8割り以上、reject_unknown_clientで
弾けています。残りは、ネームサーバやIPのブラックリストで難なく拒否できてるし。
あぼーん
969 :名無しさん@お腹いっぱい。:2005/10/27(木) 22:50:52 ID:O8y1I0Ns0
>>967
reject_unknown_client はちと恐くないですか?
無実の設定が甘いだけのサーバも拒否しちゃうのでは。
というか中国、韓国のサーバって、正しいメールサーバでも逆引き設定してないとこ多いし。
reject_unknown_client はちと恐くないですか?
無実の設定が甘いだけのサーバも拒否しちゃうのでは。
というか中国、韓国のサーバって、正しいメールサーバでも逆引き設定してないとこ多いし。
970 :名無しさん@お腹いっぱい。:2005/10/27(木) 23:30:12 ID:Rc3t7/Z/0
それでオケと思ってんだから放っとけばイイんでないの?
と思う。
と思う。
971 :名無しさん@お腹いっぱい。:2005/10/28(金) 05:44:11 ID:KOLs5Lg40
大阪の登録住所が正しいのならみんなで押しかけようぜ
嫌がらせは特定メール法に関係なく被害届を出せる(w
生活安全かな 刑事課かな
嫌がらせは特定メール法に関係なく被害届を出せる(w
生活安全かな 刑事課かな
972 :名無しさん@お腹いっぱい。:2005/10/28(金) 08:07:25 ID:WYloW70z0
qsvって、アドレス収集はいつも東京から行なっているけど・・・・・・。
973 :名無しさん@お腹いっぱい。:2005/10/28(金) 11:43:55 ID:hcEAeveD0
東京と大阪でユニゾってんの
どこからだーい 漫喫からかなぁ
NTTの無料体験コーナーからかなぁ
首相官邸から警察庁へ指示されてるよぉ
ビルのまわりに私服はいないかぁい
どこからだーい 漫喫からかなぁ
NTTの無料体験コーナーからかなぁ
首相官邸から警察庁へ指示されてるよぉ
ビルのまわりに私服はいないかぁい
974 :名無しさん@お腹いっぱい。:2005/10/28(金) 11:49:14 ID:ZAPxK2EO0
間をとって名古屋が悪いことにするわはー
975 :名無しさん@お腹いっぱい。:2005/10/28(金) 12:56:44 ID:RO3zTpoD0
976 :名無しさん@お腹いっぱい。:2005/10/28(金) 15:09:24 ID:rIQHVKhh0
977 :名無しさん@お腹いっぱい。:2005/10/28(金) 15:42:19 ID:AS+LOqKb0
203.67.12.0/24
203.67.19.0/24
203.67.145.0/24
お引越しの結果、以上が消滅しました。
ns1.ttforever.net も機能停止っぽいね。
203.67.19.0/24
203.67.145.0/24
お引越しの結果、以上が消滅しました。
ns1.ttforever.net も機能停止っぽいね。
978 :名無しさん@お腹いっぱい。:2005/10/28(金) 16:05:29 ID:BccPIKsi0
979 :名無しさん@お腹いっぱい。:2005/10/28(金) 16:13:09 ID:rdt8/onj0
980 :名無しさん@お腹いっぱい。:2005/10/28(金) 21:08:39 ID:o5vt+z440
981 :名無しさん@お腹いっぱい。:2005/10/28(金) 21:58:47 ID:RO3zTpoD0
そんなに頭悪い発言なのかな。
あまり気にならなかったけど。
うちは postfix だけど、reject_unknown_client は
使わず、check_ns_ で対処してます。
あまり気にならなかったけど。
うちは postfix だけど、reject_unknown_client は
使わず、check_ns_ で対処してます。
982 :名無しさん@お腹いっぱい。:2005/10/29(土) 00:10:38 ID:k39J9UED0
983 :名無しさん@お腹いっぱい。:2005/10/29(土) 06:33:13 ID:1Ngq9LSE0
>>894
うちのホームページに 59.87.86.71 からアクセスがあった。
a. [IPネットワークアドレス] 59.87.86.64/28
b. [ネットワーク名] TRYBRAIN-NET
f. [組織名] 有限会社 トライブレインカンパニー
g. [Organization] TRY BRAIN COMPANY
m. [管理者連絡窓口] HN5567JP
n. [技術連絡担当者] HN5567JP
n. [技術連絡担当者] AT047JP
----------
株式会社ユーズコミュニケーションズ (U's Communications Corp.)
[割り振り] 59.87.0.0/16
株式会社ユーズコミュニケーションズ (U's communications Corp.)
SUBA-468-0A4 [SUBA] 59.87.86.0/24
a. [JPNICハンドル] HN5567JP
b. [氏名] 西本 仁満
c. [Last, First] Nishimoto, Hiromitsu
d. [電子メイル] [email protected]
f. [組織名] 有限会社 トライブレインカンパニー
g. [Organization] TRY BRAIN COMPANY
k. [部署] システム開発
l. [Division] Systems development
m. [肩書] 部長
n. [Title] Manager
うちのホームページに 59.87.86.71 からアクセスがあった。
a. [IPネットワークアドレス] 59.87.86.64/28
b. [ネットワーク名] TRYBRAIN-NET
f. [組織名] 有限会社 トライブレインカンパニー
g. [Organization] TRY BRAIN COMPANY
m. [管理者連絡窓口] HN5567JP
n. [技術連絡担当者] HN5567JP
n. [技術連絡担当者] AT047JP
----------
株式会社ユーズコミュニケーションズ (U's Communications Corp.)
[割り振り] 59.87.0.0/16
株式会社ユーズコミュニケーションズ (U's communications Corp.)
SUBA-468-0A4 [SUBA] 59.87.86.0/24
a. [JPNICハンドル] HN5567JP
b. [氏名] 西本 仁満
c. [Last, First] Nishimoto, Hiromitsu
d. [電子メイル] [email protected]
f. [組織名] 有限会社 トライブレインカンパニー
g. [Organization] TRY BRAIN COMPANY
k. [部署] システム開発
l. [Division] Systems development
m. [肩書] 部長
n. [Title] Manager
984 :名無しさん@お腹いっぱい。:2005/10/29(土) 07:07:21 ID:cnqtVr0A0
985 :名無しさん@お腹いっぱい。:2005/10/29(土) 14:29:30 ID:3JLgS3k60
986 :名無しさん@お腹いっぱい。:2005/10/29(土) 17:57:58 ID:CGo1U0ud0
いろんな人が見てるんだから、
用途が限定されてない鯖で害があるかもしれない方法について
ひとこと注意しておくのは別にいいんじゃないの?
その方法取ってる人を責めてるわけじゃないんだし。
バカとか頭悪いとかやめようよ。
用途が限定されてない鯖で害があるかもしれない方法について
ひとこと注意しておくのは別にいいんじゃないの?
その方法取ってる人を責めてるわけじゃないんだし。
バカとか頭悪いとかやめようよ。
987 :名無しさん@お腹いっぱい。:2005/10/29(土) 18:22:29 ID:qdODIH0I0
煽られるのが嫌ならそもそも煽らなければいいだけの話。
>>970なら俺でもカチンとくるが。。
>>970なら俺でもカチンとくるが。。
988 :名無しさん@お腹いっぱい。:2005/10/29(土) 19:53:13 ID:UCMEtDs30
この業者
発言してやがるに1票
発言してやがるに1票
989 :名無しさん@お腹いっぱい。:2005/10/29(土) 20:21:10 ID:CGo1U0ud0
>>988
あはは。ありえる
あはは。ありえる
990 :名無しさん@お腹いっぱい。:2005/10/29(土) 20:30:53 ID:qbwxoJh40
ついに妄想か、池沼ってやつは(w
991 :名無しさん@お腹いっぱい。:2005/10/30(日) 12:02:45 ID:5vEDkJR+0
あと埋め埋めしていい?
992 :名無しさん@お腹いっぱい。:2005/10/30(日) 12:04:02 ID:5vEDkJR+0
カウントダウン開始!
993 :名無しさん@お腹いっぱい。:2005/10/30(日) 12:05:56 ID:5vEDkJR+0
1回だけAge
994 :名無しさん@お腹いっぱい。:2005/10/30(日) 12:09:03 ID:5vEDkJR+0
あと6
995 :名無しさん@お腹いっぱい。:2005/10/30(日) 12:10:05 ID:5vEDkJR+0
あと5
996 :名無しさん@お腹いっぱい。:2005/10/30(日) 12:11:22 ID:5vEDkJR+0
あと4
997 :名無しさん@お腹いっぱい。:2005/10/30(日) 12:12:54 ID:5vEDkJR+0
あと3
998 :名無しさん@お腹いっぱい。:2005/10/30(日) 12:15:21 ID:eV2tuiarO
qsv1K
999 :名無しさん@お腹いっぱい。:2005/10/30(日) 12:16:14 ID:oVyV59k00
あと2
1000 :名無しさん@お腹いっぱい。:2005/10/30(日) 12:16:17 ID:ov3rfff30
1000だったらqsv死去
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。