[過去ログ] 【SPAM】Spam Mail Killer その1【感染メール除去】 (971レス)
1-

このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
296: 288 2005/10/30(日)00:58 ID:enUzr/RC0(1/5) AAS
>>295
うんうん(^-^)、頼もしくて嬉しいです。
特に正規表現は、覚えると Spam Mail Killer 以外でもいろいろ役に立ちますから、頑張ってくださいね!
297
(2): 2005/10/30(日)09:41 ID:LkVgGa4X0(1/3) AAS
SMKのアンインストールの仕方を教えてくれってメールが来た。
1ユーザーにすぎないってのに。
作者を捜していたら俺のところに辿り着いたなんて書いてあったけど、ありえねー。
ヘルプよく見ろって返したら何か返事が来たけど、SMKで引っかかって消えてしまったw
YBBのWebメールから送信してたみたいだけど、PLS600に引っかかってた。
298
(1): 2005/10/30(日)09:47 ID:jjBjwnMh0(1) AAS
>>297
へー・・・・・・・、で?
299
(1): 290 2005/10/30(日)11:20 ID:m41KK9VG0(1/2) AAS
>290のって韓国なの?
900台は全部チェックついてて、下のとかは韓国ではじくんだけど?

Return-Path: <info@mail.edhry.com>
Received: from mail.edhry.com ([58.180.196.183]) by pop.***.ne.jp (3.10p) with SMTP id j9TFR4MF016786 for <***.ne.jp>; Sun, 30 Oct 2005 00:27:04 +0900 (JST)
Received: (qmail 23681 invoked by uid 510); 29 Oct 2005 23:49:02 +0900
Date: 29 Oct 2005 23:49:02 +0900
Message-ID: <20051029144902.23680.qmail@mail.edhry.com>
From: info@edhry.com
To: ***.ne.jp
Subject: 【#】(半、全角OK)
省2
300
(1): 2005/10/30(日)12:42 ID:enUzr/RC0(2/5) AAS
>>299 ( = >>290)
>>291-293 を記入した者です。
すみませんが、俺はIPアドレスに詳しくないので、よくはわかりませんが、
>>290で晒されたヘッダをそのまま使って(もちろんアドレス等は自分のものに変更して)
メールデータを作成して、Spam Mail Killer の「メールチェックの簡易テスト」を実施したところ、
『削除理由 : テンプレート (PLS900.TXT : TYPE-H) の条件が成立した
コメント : 韓国(.kr)経由のメールを削除 SN:20051024』と表示されたため、そう判断しました。
ちなみに>>299で晒されたヘッダでも同じことを実施して、同じ結果を得ました。
そこで気になるのですが、>>293で参考として示したテンプレートの更新は実施しましたか?
もし最新の900番台テンプレート(2005/10/24公開)を導入していないようでしたら、
省1
301
(1): 2005/10/30(日)13:22 ID:m41KK9VG0(2/2) AAS
>300
ありがとん更新してみますた
302: 2005/10/30(日)13:24 ID:enUzr/RC0(3/5) AAS
>>301
はいはい、どうもどうもです。
303
(1): 2005/10/30(日)13:28 ID:enUzr/RC0(4/5) AAS
>>297
話がよくわからないので再現してみました。
Yahoo!BBのWebメールでYahoo!のフリーアドレスに送信。確かに以下のようにPLS600で削除されます。
しかしヘッダーにはMessage-ID: が入っています。削除される理由は簡単で、ヘルプに載っている通り、
PLS600の削除条件の「Message-Id:より下にReceived:が存在するメールを削除する」に合致するからです。
「Yahoo!BBのWebメールを受信する場合はPLS600は使えない」ということですね。
もちろん俺は普段はPLS600を使用していません。
-----------------------------------------------------------------
削除理由 : テンプレート (PLS600.TXT : TYPE-H) の条件が成立した
コメント : Message-Id: を付けないで送信されたメールを削除
省20
304: 2005/10/30(日)15:15 ID:LkVgGa4X0(2/3) AAS
>>303
> 「Yahoo!BBのWebメールを受信する場合はPLS600は使えない」ということですね。
そういうこと。PLS600に引っかかるspamは多くて重宝していたが、
どうも誤爆率も高そうな感じ。

>>298
チラシの裏まで読んでくれてありがとう。
305
(2): 2005/10/30(日)15:35 ID:enUzr/RC0(5/5) AAS
チ、チラシの裏だったのか・・・。それならそうと言ってくれよ。
そう書いてあったら、わざわざテストまでしなかったのに ... orz
306
(1): 2005/10/30(日)22:53 ID:LkVgGa4X0(3/3) AAS
>>305
いや、最初の3行がチラシの裏ね。紛らわしいこと書いてすまん。
307
(1): 2005/10/31(月)00:47 ID:/9fH2H1t0(1) AAS
落語の枕と言った方が分かりやすいかもしれん
308: 2005/10/31(月)01:22 ID:9/dKL5LX0(1/4) AAS
>>306
>>305です。気にしなくて良いですよん。ほかの住人にも情報提供できましたし、自分でも勉強になりましたからね。
ところで誤って自分のIPを晒しちゃってますけど、もし気づいちゃった人は、記憶から削除しておいてくださいねw

>>307
俺バカだから、「落語の枕」と書かれたら、きっと固まってたと思う ... orz
309
(4): 2005/10/31(月)04:29 ID:9/dKL5LX0(2/4) AAS
2005年10月24日(月)、あるスレにYahoo!の捨てメアドを晒しました。
現在に至るまで、まっとうなメールは1件もなく、スパムメールが30件届きました。
そのうち29件が「info@xxxxx.com」系でした。
残る1件はOCN回線を使ったHotmailアドレス(詐称?)で、PLS605に該当しています。
興味があるので、あと1月くらい放置して、また結果を報告します。
でもなんだか楽しいですw
310
(1): 2005/10/31(月)05:04 ID:lyp/nGie0(1) AAS
>>309 報告待ってます

smkはフィルタの動作状況を把握しにくいね。
だれか、「スパムメールキラーチェッカー」をオンラインで作ってくれないかな?

診断投稿フォームにヘッダソースを張ると、ヘッダがサーバ上に蓄積される。
過去に投稿されたヘッダと今回投稿したヘッダを総合し、テンプレ候補が複数表示。
誤爆率や危険度を点数で採点した上で数字が出る。
最終的に複数候補から1つをユーザが選択し、決定を押すとテンプレのコピペ元が出る。

動きとしては、GMailのフィルタテストみたいな感じで。

これができれば、ほぼリアルタイムに、同一系スパムに対するフィルタを
全員で共有できるね。
省1
311: 2005/10/31(月)08:15 ID:9/dKL5LX0(3/4) AAS
>>310
すごく便利そうだけど、それ以上にすごく難しそうですね。少なくとも俺には作れません。
共感してくれて知識とパワーのある人が出てきてくれたらいいですね。
312
(5): 2005/10/31(月)17:05 ID:lON5TaYY0(1) AAS
Return-Path: luned@a2zlanguages.com
Received: by mbox56.*****.com id 4365872542864e; Mon, 31 Oct 2005 11:53:25 +0900
Received: from mxg502.*****.com by flt538.*****.com with SMTP id 4365872575d843; Mon, 31 Oct 2005 11:53:25 +0900
Received: from a2zlanguages.com (24-207-174-42.dhcp.stls.mo.charter.com [24.207.174.42])by mxg502.*****.com with SMTP id j9V2rLp9021125 for <********@*****.ne.jp>; Mon, 31 Oct 2005 11:53:22 +0900
From: "Luned Bachus" <luned@a2zlanguages.com>
To: "Volker Bryd" <********@*****.ne.jp>
Message-ID: <001a01c5ddc6$60f72580$5a9fa8c0@seedvessel>
Subject: Re: Leons good news
Date: Sun, 30 Oct 2005 21:54:15 -0500
MIME-Version: 1.0
省7
313
(2): 2005/10/31(月)17:27 ID:9/dKL5LX0(4/4) AAS
>>312
テンプレート605(PLS605.TXT)じゃダメ?(ヘルプのコピペ↓)
●[605 TYPE-H:Date: に +0900 や JST が含まれないメールを削除]
・送信日時(Date:)に日本時間を示す、+0900 や JST が含まれないメールを削除する
・真っ当な相手からのメールでも、相手のPCのタイムゾーンが日本以外に設定されていたり、
 相手のメーラーが正しいタイムゾーンを付加していない場合は削除されてしまう。
 海外在住の知人がいる場合、許可リストで保護するなど誤認に対する配慮が必要。
314
(1): 2005/11/01(火)00:46 ID:NE88ee290(1/3) AAS
>>313
そういうものもあったか。thx。でも誤爆がちょっと心配。
他には何かないだろうか。
315
(1): 2005/11/01(火)01:12 ID:cvY5HzQ00(1) AAS
>>312
んー、現段階で思いつくのは

Received: の charter.com
Subject: の Re:
Date: に +0900 や JSTを含まない
X-Mailer: が存在しない

ぐらいかなぁ?
何しろヘッダが一つだけでは憶測の域を出ないから・・・
同系のスパムのヘッダをもう一つか二つ晒してくれたら共通項で条件作れるかもしんない
1-
あと 656 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.018s