【SPAM】Spam Mail Killer その2【感染メール除去】
915 :名無しさん@お腹いっぱい。:2009/06/26(金) 18:41:01 ID:A2ezpMQj0
最新50レス以内に全く同じ話が出ているんだが
916 :名無しさん@お腹いっぱい。:2009/07/15(水) 00:24:32 ID:Tqn00kmR0
テンプレート901を有効にしてても、123.152.0.0 - 123.159.255.255から来る
スパムが通っちゃうんだけど何でだろう?
00000000 <ip-address> 123.144.0.0-123.175.255.255 で弾いてくれないのかな。
スパムが通っちゃうんだけど何でだろう?
00000000 <ip-address> 123.144.0.0-123.175.255.255 で弾いてくれないのかな。
917 :名無しさん@お腹いっぱい。:2009/07/15(水) 20:22:31 ID:tszAFPMy0
>>916
ホワイトリストで許可してた、ってオチはなしよ
ホワイトリストで許可してた、ってオチはなしよ
919 :名無しさん@お腹いっぱい。:2009/08/16(日) 20:08:21 ID:9LD1d61L0
test
920 :名無しさん@お腹いっぱい。:2009/08/23(日) 19:40:57 ID:g3kzIxFv0
保守(´・ω・`)
921 :名無しさん@お腹いっぱい。:2009/09/12(土) 00:00:52 ID:ptd/AD8K0
スパン w
922 :名無しさん@お腹いっぱい。:2009/11/26(木) 19:10:42 ID:+9Yo+hWY0
削除ログをみるのが面倒だけど、誤爆が無いか気になって、ざっくりと参照するための
なにかいい手は無いか・・・と考えた結果、2chの専ブラで閲覧する方法で落ち着いた。
smkのログフォルダを探索し、新着をDAT形式で出力するスクリプトを作って、
ローカルウェブサーバを作って、Janeの板ボタンにSMK板を作成して、自分だけで見てる。
1日の到着spamの数=レス数にした。
日ごとのspam数に応じて、スレの勢いが変わるから面白いw
未読も既読も専ブラが全部管理してくれるのは、想定外のグッドな副作用。
ちなみに、週末と休日は、日本語のspam到着数が少ないことがわかった。
やつらは手動で送ってるのだろうか。
なにかいい手は無いか・・・と考えた結果、2chの専ブラで閲覧する方法で落ち着いた。
smkのログフォルダを探索し、新着をDAT形式で出力するスクリプトを作って、
ローカルウェブサーバを作って、Janeの板ボタンにSMK板を作成して、自分だけで見てる。
1日の到着spamの数=レス数にした。
日ごとのspam数に応じて、スレの勢いが変わるから面白いw
未読も既読も専ブラが全部管理してくれるのは、想定外のグッドな副作用。
ちなみに、週末と休日は、日本語のspam到着数が少ないことがわかった。
やつらは手動で送ってるのだろうか。
923 :名無しさん@お腹いっぱい。:2009/11/27(金) 01:37:56 ID:IqfTG8jf0
>>922
削除条件作り込んじゃうと、誤削除の可能性があるのは新規に発注したWeb通販の
自動返信くらいだけど。週一〜月二で削除ログ一覧する位で済んでるけどなあ。
> 週末と休日は、日本語のspam到着数が少ない
そうそう。送り出し用のマシン止めてから帰るんだろね。律儀なことだ。
削除条件作り込んじゃうと、誤削除の可能性があるのは新規に発注したWeb通販の
自動返信くらいだけど。週一〜月二で削除ログ一覧する位で済んでるけどなあ。
> 週末と休日は、日本語のspam到着数が少ない
そうそう。送り出し用のマシン止めてから帰るんだろね。律儀なことだ。
924 :名無しさん@お腹いっぱい。:2009/12/04(金) 15:07:12 ID:hciw8B+P0
ログの保存先って指定できないですよね?
925 :名無しさん@お腹いっぱい。:2009/12/04(金) 16:02:49 ID:X3OarpXt0
できないですねー
926 :名無しさん@お腹いっぱい。:2009/12/04(金) 19:40:06 ID:fXjUcyhM0
ありがとう。きびしいなー。
927 :名無しさん@お腹いっぱい。:2009/12/04(金) 22:46:10 ID:JxyA6u/XP
928 :名無しさん@お腹いっぱい。:2010/02/17(水) 10:45:30 ID:tn870Ym10
929 :名無しさん@お腹いっぱい。:2010/02/17(水) 19:10:47 ID:gIL8fP0V0
smkで処理した、月ごとの削除数(月の末尾だけ抽出) メールチェックは30分間隔
11月
20091130220415,6174
20091130223616,6179
20091130230919,6182
20091130234114,6184
12月
20091231220823,5088
20091231224129,5090
20091231231542,5094
20091231234852,5099
1月
20100131211755,6816
20100131215102,6818
20100131225811,6823
20100131233112,6829
今月 2月17日現在
20100217164528,3655
20100217171928,3662
20100217182436,3673
20100217185737,3679
俺宛のspamは、毎月5000〜7000くらいコンスタントに来るようだ
ここ数ヶ月は、増えもせず減りもせず、上記の誤差範囲を前後している
11月
20091130220415,6174
20091130223616,6179
20091130230919,6182
20091130234114,6184
12月
20091231220823,5088
20091231224129,5090
20091231231542,5094
20091231234852,5099
1月
20100131211755,6816
20100131215102,6818
20100131225811,6823
20100131233112,6829
今月 2月17日現在
20100217164528,3655
20100217171928,3662
20100217182436,3673
20100217185737,3679
俺宛のspamは、毎月5000〜7000くらいコンスタントに来るようだ
ここ数ヶ月は、増えもせず減りもせず、上記の誤差範囲を前後している
930 :名無しさん@お腹いっぱい。:2010/02/19(金) 19:44:54 ID:SVCO41ss0
でっていう
931 :名無しさん@お腹いっぱい。:2010/04/12(月) 20:59:55 ID:T+MjKz+iP
テンプレート作成にチャレンジしようと思って、イマイチわからず。どなたかご教授いただけませんか?
件名にひらがなが入っていないメールを削除、という設定を作成したいのですが・・・
件名にひらがなが入っていないメールを削除、という設定を作成したいのですが・・・
932 :名無しさん@お腹いっぱい。:2010/04/12(月) 21:32:58 ID:mEDfxpLUP
そりゃテンプレ608番を改造して <body> を Subject: に置換するだけでできるけどさ、
件名がカタカナと漢字のどちらか一方もしくは両方のまっとうなメールってのもあるからねえ。
件名がカタカナと漢字のどちらか一方もしくは両方のまっとうなメールってのもあるからねえ。
933 :名無しさん@お腹いっぱい。:2010/04/12(月) 22:23:05 ID:T+MjKz+iP
おおっ・・・できた! ありがとうございます。
最初の000・・・・ってとこまで変えちゃったから駄目だったみたいです
厚かましいお願いですが、
件名にひらがなかカタカナを含まない、という設定ならどうしたらいいか教えて頂けませんか?
Russiaのladyがどうのこうのとか、watchがどうたらこうたら、Viagraが55%オフみたいな英文スパムを弾きたいので・・・
許可リストと件名チェックでだいたい行けると思うのです
最初の000・・・・ってとこまで変えちゃったから駄目だったみたいです
厚かましいお願いですが、
件名にひらがなかカタカナを含まない、という設定ならどうしたらいいか教えて頂けませんか?
Russiaのladyがどうのこうのとか、watchがどうたらこうたら、Viagraが55%オフみたいな英文スパムを弾きたいので・・・
許可リストと件名チェックでだいたい行けると思うのです
934 :名無しさん@お腹いっぱい。:2010/04/13(火) 16:36:25 ID:9BC2TbjnP
> 件名にひらがなかカタカナを含まない
禁止リスト@複数要素で
「件名に平仮名を含まない」
「件名にカタカナを含まない」
の二行を書いて、どっちも「必須要素」のチェックをはずし、成立要素数を1にする。
ただ、件名の文字種で弾いて今は何とかなったとしても、どうせそのうち
和文のSpamも来るようになると思うけど。
禁止リスト@複数要素で
「件名に平仮名を含まない」
「件名にカタカナを含まない」
の二行を書いて、どっちも「必須要素」のチェックをはずし、成立要素数を1にする。
ただ、件名の文字種で弾いて今は何とかなったとしても、どうせそのうち
和文のSpamも来るようになると思うけど。
935 :名無しさん@お腹いっぱい。:2010/04/13(火) 23:05:00 ID:9BC2TbjnP
ああ、違うわ。>>934だと、「平仮名を含まない」もしくは「カタカナを含まない」で削除になるから
たいていのメールは削除されちゃうな。
>>933の意図は「平仮名と片仮名の両方とも含まない」ってことだろうから
両方とも必須要素にして成立要素数は0か2だ。
たいていのメールは削除されちゃうな。
>>933の意図は「平仮名と片仮名の両方とも含まない」ってことだろうから
両方とも必須要素にして成立要素数は0か2だ。
936 :名無しさん@お腹いっぱい。:2010/07/09(金) 20:25:31 ID:qIR4jDAb0
公式のアジアからの蹴るってやつ更新してホスィ
937 :名無しさん@お腹いっぱい。:2010/07/12(月) 09:48:53 ID:qox25H5j0
info@とmag@がすり抜けてくるんだけど何かない?
938 :名無しさん@お腹いっぱい。:2010/07/14(水) 13:02:06 ID:+9MvWMAu0
From:は許可も排除もピンポイント対象。spam全体に適用できるような汎用性はない。
べつの条件を組み合わせて汎用性の高い複数条件を作っといて
必要な相手だけホワイトリストに登録、とかしないと無理
べつの条件を組み合わせて汎用性の高い複数条件を作っといて
必要な相手だけホワイトリストに登録、とかしないと無理
939 :名無しさん@お腹いっぱい。:2010/08/03(火) 00:24:08 ID:8pniUNdV0
正規表現でワイルドカード使えば概ね対処出来るよ
ランダムでメアド変えて来るけど何通も来ればパターンが見えてくるし
ランダムでメアド変えて来るけど何通も来ればパターンが見えてくるし
940 :名無しさん@お腹いっぱい。:2010/08/11(水) 10:07:54 ID:RVvlTgkU0
最近は info@ から mag@ に変えてバラ撒いてるな
まぁ禁止リストの文字変えるだけで対処は簡単だけど
まぁ禁止リストの文字変えるだけで対処は簡単だけど
941 :名無しさん@お腹いっぱい。:2010/08/11(水) 15:49:15 ID:Bmx8AQrn0
>>939
それだと、いま送ってきてる相手にしか対処できなくない?
機械送信の場合特有のヘッダ構成とか、spam一般にありがちなヘッダ構成とかを
あぶりだして登録しとくとたいていのものは引っかかる。ただし、これやると
誤削除のチェックとホワイトリストのメンテはかかせないけど
まあ、いろんなやり方できるのがこのソフトのいいところなので、やりやすいように
やればいいんだけど
それだと、いま送ってきてる相手にしか対処できなくない?
機械送信の場合特有のヘッダ構成とか、spam一般にありがちなヘッダ構成とかを
あぶりだして登録しとくとたいていのものは引っかかる。ただし、これやると
誤削除のチェックとホワイトリストのメンテはかかせないけど
まあ、いろんなやり方できるのがこのソフトのいいところなので、やりやすいように
やればいいんだけど
942 :名無しさん@お腹いっぱい。:2010/09/14(火) 22:18:24 ID:zgMb09mm0
保守ついでにこれに効く複数要素教えてください
X-DTI-Virus-Check: checked
X-DTI-Recipient: <***>
Return-Path: <[email protected]>
Received: from mx04.cm.dti.ne.jp (mx04-fbp.cm.dti.ne.jp [10.236.71.124]) by store11-fbp.cm.dti.ne.jp (3.10pn) with ESMTP id o8DHFF8G027675 for <***>; Tue, 14 Sep 2010 02:15:15 +0900 (JST)
Received: from vcunico.net ([112.109.4.183]) by mx04.cm.dti.ne.jp (3.11g) with ESMTP id o8DHFF59006607 for <***>; Tue, 14 Sep 2010 02:15:15 +0900 (JST)
Received: by vcunico.net (Postfix, from userid 48) id 7F0E610F812B; Tue, 14 Sep 2010 01:51:32 +0900 (JST)
To: ***
Subject: アナタのカワイイお尻の穴を見せてください♪
From: "ミサのアナル"<[email protected]>
Message-Id: <[email protected]>
Date: Tue, 14 Sep 2010 01:51:32 +0900 (JST)
X-SMK-ORGSubject: =?ISO-2022-JP?B?GyRCJSIlSiU/JE4lKyVvJSQlJCQqPywkTjdqJHI4KyQ7JEYkLyRAGyhC?= =?ISO-2022-JP?B?GyRCJDUkJCJ2GyhC?=
X-SMK-ORGFrom: "=?ISO-2022-JP?B?GyRCJV8lNSROJSIlSiVrGyhC?="<[email protected]>
X-SMK-ORGTo: ***
X-SMK-POP3Engine: 0.76
X-DTI-Virus-Check: checked
X-DTI-Recipient: <***>
Return-Path: <[email protected]>
Received: from mx04.cm.dti.ne.jp (mx04-fbp.cm.dti.ne.jp [10.236.71.124]) by store11-fbp.cm.dti.ne.jp (3.10pn) with ESMTP id o8DHFF8G027675 for <***>; Tue, 14 Sep 2010 02:15:15 +0900 (JST)
Received: from vcunico.net ([112.109.4.183]) by mx04.cm.dti.ne.jp (3.11g) with ESMTP id o8DHFF59006607 for <***>; Tue, 14 Sep 2010 02:15:15 +0900 (JST)
Received: by vcunico.net (Postfix, from userid 48) id 7F0E610F812B; Tue, 14 Sep 2010 01:51:32 +0900 (JST)
To: ***
Subject: アナタのカワイイお尻の穴を見せてください♪
From: "ミサのアナル"<[email protected]>
Message-Id: <[email protected]>
Date: Tue, 14 Sep 2010 01:51:32 +0900 (JST)
X-SMK-ORGSubject: =?ISO-2022-JP?B?GyRCJSIlSiU/JE4lKyVvJSQlJCQqPywkTjdqJHI4KyQ7JEYkLyRAGyhC?= =?ISO-2022-JP?B?GyRCJDUkJCJ2GyhC?=
X-SMK-ORGFrom: "=?ISO-2022-JP?B?GyRCJV8lNSROJSIlSiVrGyhC?="<[email protected]>
X-SMK-ORGTo: ***
X-SMK-POP3Engine: 0.76
943 :名無しさん@お腹いっぱい。:2010/09/14(火) 23:00:43 ID:69hIyDL20
こんなのvcunico.netをはじけばいいだけだろ w
944 :名無しさん@お腹いっぱい。:2010/09/14(火) 23:53:02 ID:iZaKi0n30
私もそう思う。この場合はそれが一番早いだろな。
ただ、X-mailer: と Content-Type: が両方とも存在しないってのは特徴的だから
それで複数要素リストを書いて様子を見てみたら?
携帯、Webメールや通販サイトの自動返信は X-mailer: がないことが多いけど
Content-Type: はたいていついてるよね。
ただ、X-mailer: と Content-Type: が両方とも存在しないってのは特徴的だから
それで複数要素リストを書いて様子を見てみたら?
携帯、Webメールや通販サイトの自動返信は X-mailer: がないことが多いけど
Content-Type: はたいていついてるよね。
945 :名無しさん@お腹いっぱい。:2010/09/14(火) 23:55:40 ID:R7+B2ggR0
X-SMK-ORGSubjectとかって見たことないけどメーラーが付けてくれるのかな?
946 :名無しさん@お腹いっぱい。:2010/09/15(水) 00:05:50 ID:R7+B2ggR0
********************************************
2.20
X-mailer: と Content-Type: が両方とも存在しない
0
0
H
30000000 Content-Type:
30000000 X-Mailer:
********************************************
これでおk
2.20
X-mailer: と Content-Type: が両方とも存在しない
0
0
H
30000000 Content-Type:
30000000 X-Mailer:
********************************************
これでおk
947 :名無しさん@お腹いっぱい。:2010/09/15(水) 01:35:14 ID:oNgIb1/f0
見てたらMozillaのメーラー(?)を使ってるやつが多いなぁ
User-Agent: Mozilla/5.038 (X11; U; FreeBSD i386; U; NT4.0; en-us) Gecko/25250101
とか
User-Agent: Mozilla/5.030 (X11; U; solaris; U; NT4.0; en-us) Gecko/25250101
あと
X-Accept-Language: en
を付けてくることが多い
en-usなんてのを使うやつは国内ではまず無いので、無条件で省くのがいいのかなぁ
User-Agent: Mozilla/5.038 (X11; U; FreeBSD i386; U; NT4.0; en-us) Gecko/25250101
とか
User-Agent: Mozilla/5.030 (X11; U; solaris; U; NT4.0; en-us) Gecko/25250101
あと
X-Accept-Language: en
を付けてくることが多い
en-usなんてのを使うやつは国内ではまず無いので、無条件で省くのがいいのかなぁ
948 :名無しさん@お腹いっぱい。:2010/09/15(水) 02:30:07 ID:2Fe0DMyn0
ああ、それ偽造。
Gecko/の後の数字はビルドされた日付だから25250101なんてありえないし
Gecko/の後の数字はビルドされた日付だから25250101なんてありえないし
949 :名無しさん@お腹いっぱい。:2010/09/15(水) 02:41:31 ID:oNgIb1/f0
この手のやつはどう書くのがいいですかね?
950 :名無しさん@お腹いっぱい。:2010/09/15(水) 05:34:16 ID:2Fe0DMyn0
この手のは前半変えてあってGecko/25250101だけ共通みたいだから
禁止リスト@ヘッダーに「Gecko/25」とでも登録しておけば?
禁止リスト@ヘッダーに「Gecko/25」とでも登録しておけば?
951 :名無しさん@お腹いっぱい。:2010/09/15(水) 08:06:38 ID:oNgIb1/f0
thx、試してみる
…X-SMK-ORGを指定していたのが誤爆したんで調べてみたらmixiからのメールもX-SMK-ORGが使われてるんだ…
…X-SMK-ORGを指定していたのが誤爆したんで調べてみたらmixiからのメールもX-SMK-ORGが使われてるんだ…
952 :名無しさん@お腹いっぱい。:2010/09/15(水) 08:09:06 ID:oNgIb1/f0
いや、違うな? X-SMK-ORGってなんだこれ?
953 :名無しさん@お腹いっぱい。:2010/09/15(水) 09:48:48 ID:lV6oXbtC0
954 :名無しさん@お腹いっぱい。:2010/09/15(水) 16:26:43 ID:2Fe0DMyn0
ヘルプに小さな字で書いてある。
#Ver.2.11以降では個別ログのヘッダーに Spam Mail Killer 独自のフィールドが
#付加されます。(X-SMK-POP3Engine: x.xx)
#これは、Spam Mail Killer が内部的に参照する情報なので無視して下さい。
#間違っても、削除条件には含めないように。全メールが削除されてしまいます。
User-Agent: Mozilla 云々のメールは、私んとこだとテンプレの900番台ではじかれてる。
よく探してみたら Gecko/25250101 だけじゃなくて Gecko/20011019 とか
Gecko/20011221, Gecko/20021220 なんてのもあるわ。>>950は忘れてください。
で、X-Mailer: じゃなくて User-Agent: 付けてくる真っ当なメールって数少ないし
実際に見たことあるのは User-Agent: Microsoft-Entourage/10.1.1.2418 くらいだけど、
もしかして「User-Agent: Mozilla」が含まれるメールなんてSpamばかりだったりしない?
>>944の「Content-Type: が存在しない」ってのも真っ当なメールじゃありえないから、
Date: がないとか、To: がないとかと同様に、単独で削除条件にしていいだろね。
#Ver.2.11以降では個別ログのヘッダーに Spam Mail Killer 独自のフィールドが
#付加されます。(X-SMK-POP3Engine: x.xx)
#これは、Spam Mail Killer が内部的に参照する情報なので無視して下さい。
#間違っても、削除条件には含めないように。全メールが削除されてしまいます。
User-Agent: Mozilla 云々のメールは、私んとこだとテンプレの900番台ではじかれてる。
よく探してみたら Gecko/25250101 だけじゃなくて Gecko/20011019 とか
Gecko/20011221, Gecko/20021220 なんてのもあるわ。>>950は忘れてください。
で、X-Mailer: じゃなくて User-Agent: 付けてくる真っ当なメールって数少ないし
実際に見たことあるのは User-Agent: Microsoft-Entourage/10.1.1.2418 くらいだけど、
もしかして「User-Agent: Mozilla」が含まれるメールなんてSpamばかりだったりしない?
>>944の「Content-Type: が存在しない」ってのも真っ当なメールじゃありえないから、
Date: がないとか、To: がないとかと同様に、単独で削除条件にしていいだろね。
955 :名無しさん@お腹いっぱい。:2010/09/15(水) 23:45:28 ID:oNgIb1/f0
すりぬけてきたメールのヘッダーをさらしてみる<1/2>
Return-Path: <[email protected]>
Delivered-To: ****@****.ne.jp
Received: (qmail 10214 invoked from network);
15 Sep 2010 19:16:21 +0900
Received: from unknown (HELO microsof-643641) (79.133.143.55)
by ns.p.chan.ne.jp
with SMTP;
15 Sep 2010 19:16:21 +0900
Received: (qmail 2561
by uid 467);
Wed, 15 Sep 2010 14:15:10 +0400
Message-Id: <[email protected]>
From: USA ゥ Doctor Fabian <[email protected]>
To: ****@****.ne.jp
Subject: ****@****.ne.jp September 34% OFF.
MIME-Version: 1.0
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
Return-Path: <[email protected]>
Delivered-To: ****@****.ne.jp
Received: (qmail 10214 invoked from network);
15 Sep 2010 19:16:21 +0900
Received: from unknown (HELO microsof-643641) (79.133.143.55)
by ns.p.chan.ne.jp
with SMTP;
15 Sep 2010 19:16:21 +0900
Received: (qmail 2561
by uid 467);
Wed, 15 Sep 2010 14:15:10 +0400
Message-Id: <[email protected]>
From: USA ゥ Doctor Fabian <[email protected]>
To: ****@****.ne.jp
Subject: ****@****.ne.jp September 34% OFF.
MIME-Version: 1.0
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
956 :名無しさん@お腹いっぱい。:2010/09/15(水) 23:46:13 ID:oNgIb1/f0
すりぬけてきたメールのヘッダーをさらしてみる<2/2>
Return-Path: <[email protected]>
Delivered-To: ****@****.ne.jp
Received: (qmail 546 invoked from network);
15 Sep 2010 21:14:15 +0900
Received: from abts-north-dynamic-225.168.177.122.airtelbroadband.in (HELO airtelbroadband.in) (122.177.168.225)
by ns.p.chan.ne.jp
with SMTP;
15 Sep 2010 21:14:15 +0900
Received: from localhost (localhost [127.0.0.1])
by innoa7lp00018 (8.13.1/8.12.10)
with SMTP id 06498 for <****@****.ne.jp>;
Wed, 15 Sep 2010 17:43:54 +0530
Message-Id: <989910566169.03840@innoa7lp00018>
Date: Wed, 15 Sep 2010 17:43:54 +0530
From: "Corrine" <[email protected]>
Reply-To: [email protected]
To: ****@****.ne.jp
Subject: Legal Pfizer Reseller
Mime-Version: 1.0
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Return-Path: <[email protected]>
Delivered-To: ****@****.ne.jp
Received: (qmail 546 invoked from network);
15 Sep 2010 21:14:15 +0900
Received: from abts-north-dynamic-225.168.177.122.airtelbroadband.in (HELO airtelbroadband.in) (122.177.168.225)
by ns.p.chan.ne.jp
with SMTP;
15 Sep 2010 21:14:15 +0900
Received: from localhost (localhost [127.0.0.1])
by innoa7lp00018 (8.13.1/8.12.10)
with SMTP id 06498 for <****@****.ne.jp>;
Wed, 15 Sep 2010 17:43:54 +0530
Message-Id: <989910566169.03840@innoa7lp00018>
Date: Wed, 15 Sep 2010 17:43:54 +0530
From: "Corrine" <[email protected]>
Reply-To: [email protected]
To: ****@****.ne.jp
Subject: Legal Pfizer Reseller
Mime-Version: 1.0
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
957 :名無しさん@お腹いっぱい。:2010/09/15(水) 23:55:05 ID:oNgIb1/f0
>>954
>もしかして「User-Agent: Mozilla」が含まれるメールなんてSpamばかりだったりしない?
過去のメールを検索したら、使ってる人がひとりだけいました。 en-us じゃないけど。
>実際に見たことあるのは User-Agent: Microsoft-Entourage/10.1.1.2418 くらいだけど、
企業関係でよく見かけるけどUser-Agent: Thunderbird もあった
珍しいのはUser-Agent: Spiral/1.10; Messaging Agent かなぁ(メルマガ配信システムらしい)
>もしかして「User-Agent: Mozilla」が含まれるメールなんてSpamばかりだったりしない?
過去のメールを検索したら、使ってる人がひとりだけいました。 en-us じゃないけど。
>実際に見たことあるのは User-Agent: Microsoft-Entourage/10.1.1.2418 くらいだけど、
企業関係でよく見かけるけどUser-Agent: Thunderbird もあった
珍しいのはUser-Agent: Spiral/1.10; Messaging Agent かなぁ(メルマガ配信システムらしい)
958 :名無しさん@お腹いっぱい。:2010/09/16(木) 00:55:33 ID:lAFJcQuo0
SMKで誤爆(誤削除)が分かるんだったらSMK使う意味ないんじゃないの?
メーラでやるのと変わんなくね?
もう面倒だからGmailに投げてたまにGmailのSPAMを確認・完全削除
するぐらいだなぁ。
メーラでやるのと変わんなくね?
もう面倒だからGmailに投げてたまにGmailのSPAMを確認・完全削除
するぐらいだなぁ。
959 :名無しさん@お腹いっぱい。:2010/09/16(木) 00:58:42 ID:btPtCV540
960 :名無しさん@お腹いっぱい。:2010/09/16(木) 15:11:45 ID:nuYMiDEB0
>>955
Date: がない。
Content-Type: に charset の記述がない。
From: の @domain が生IP。
Subject: に To: のアドレスを埋め込んでるメールで真っ当なものなんて見たことない。
>>955,956
X-Mailer: も User-Agent: もない。
SMK以外にもSpam対策の手段はいろいろあるんだから、好きなの使えばいいんじゃない?
ただ、現状何使っても完全じゃないから、誤削除やすり抜けは必ず発生する。その対策が
とれてればね。
Date: がない。
Content-Type: に charset の記述がない。
From: の @domain が生IP。
Subject: に To: のアドレスを埋め込んでるメールで真っ当なものなんて見たことない。
>>955,956
X-Mailer: も User-Agent: もない。
SMK以外にもSpam対策の手段はいろいろあるんだから、好きなの使えばいいんじゃない?
ただ、現状何使っても完全じゃないから、誤削除やすり抜けは必ず発生する。その対策が
とれてればね。
961 :名無しさん@お腹いっぱい。:2010/09/16(木) 18:17:00 ID:3JSC0Xqh0
962 :名無しさん@お腹いっぱい。:2010/09/16(木) 20:32:55 ID:1ZNP4Iuq0
>943-946 アリガd
前にあったdocomo詐称って複数要素使っていたんですが抜けてきます
IPアドレスの部分とか少しいじってみたんですが、上手くいかないのでどこをいじればいいか教えてください
2.30 ※行数制限でみづらくて吸いません
docomo.ne.jp 詐称
0
0
H
00100000 Return-Path: @docomo.ne.jp
00100000 Received: ##/^from docomo.ne.jp \(\[122\.202\./
00100000 From: @docomo.ne.jp
20100000 Content-Type: text/plain; charset="iso-2022-jp"
20100000 Content-Transfer-Encoding: 7bit
20100000 MIME-Version: 1.0
00100000 Message-Id: ##/^<?\d{14}.?/
30100000 Reply-To:
30100000 Cc:
30100000 X-Mailer:
X-DTI-Virus-Check: checked
X-DTI-Recipient: <***>
Return-Path: <[email protected]>
Received: from mx04.cm.dti.ne.jp (mx04-fbp.cm.dti.ne.jp [10.236.71.124]) by store11-fbp.cm.dti.ne.jp (3.10pn) with ESMTP id o8G46xHC003354 for <***>; Thu, 16 Sep 2010 13:06:59 +0900 (JST)
Received: from docomo.ne.jp ([122.202.121.221]) by mx04.cm.dti.ne.jp (3.11g) with SMTP id o8G46wIj022527 for ***; Thu, 16 Sep 2010 13:06:59 +0900 (JST)
Message-Id: <[email protected]>
To: <***>
From: 奈津江<[email protected]>
Subject: ご近所のようですし、良かったら一度お会いしませんか?
MIME-Version: 1.0
Reply-To: <[email protected]>
Date: Tue, 14 Sep 2010 10:10:25 +0900
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
前にあったdocomo詐称って複数要素使っていたんですが抜けてきます
IPアドレスの部分とか少しいじってみたんですが、上手くいかないのでどこをいじればいいか教えてください
2.30 ※行数制限でみづらくて吸いません
docomo.ne.jp 詐称
0
0
H
00100000 Return-Path: @docomo.ne.jp
00100000 Received: ##/^from docomo.ne.jp \(\[122\.202\./
00100000 From: @docomo.ne.jp
20100000 Content-Type: text/plain; charset="iso-2022-jp"
20100000 Content-Transfer-Encoding: 7bit
20100000 MIME-Version: 1.0
00100000 Message-Id: ##/^<?\d{14}.?/
30100000 Reply-To:
30100000 Cc:
30100000 X-Mailer:
X-DTI-Virus-Check: checked
X-DTI-Recipient: <***>
Return-Path: <[email protected]>
Received: from mx04.cm.dti.ne.jp (mx04-fbp.cm.dti.ne.jp [10.236.71.124]) by store11-fbp.cm.dti.ne.jp (3.10pn) with ESMTP id o8G46xHC003354 for <***>; Thu, 16 Sep 2010 13:06:59 +0900 (JST)
Received: from docomo.ne.jp ([122.202.121.221]) by mx04.cm.dti.ne.jp (3.11g) with SMTP id o8G46wIj022527 for ***; Thu, 16 Sep 2010 13:06:59 +0900 (JST)
Message-Id: <[email protected]>
To: <***>
From: 奈津江<[email protected]>
Subject: ご近所のようですし、良かったら一度お会いしませんか?
MIME-Version: 1.0
Reply-To: <[email protected]>
Date: Tue, 14 Sep 2010 10:10:25 +0900
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
963 :名無しさん@お腹いっぱい。:2010/09/16(木) 23:56:12 ID:nuYMiDEB0
>>962
@docomo.ne.jp からのメールなら Message-ID: が <なんちゃら@docomo.ne.jp> になるけど
このメールは Message-ID: つけずに送ってよこして受信側でつけてるでしょ。
だから
・From: に @docomo.ne.jp を含むのに
・Message-ID: に @docomo.ne.jp が含まれない
って条件でいいと思うけど。
@docomo.ne.jp からのメールなら Message-ID: が <なんちゃら@docomo.ne.jp> になるけど
このメールは Message-ID: つけずに送ってよこして受信側でつけてるでしょ。
だから
・From: に @docomo.ne.jp を含むのに
・Message-ID: に @docomo.ne.jp が含まれない
って条件でいいと思うけど。
964 :名無しさん@お腹いっぱい。:
このソフト入れてからストレス減ったわ
ありがとう
ありがとう