[過去ログ] 【SPAM】Spam Mail Killer その1【感染メール除去】 (971レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
315(1): 2005/11/01(火)01:12 ID:cvY5HzQ00(1) AAS
>>312
んー、現段階で思いつくのは
Received: の charter.com
Subject: の Re:
Date: に +0900 や JSTを含まない
X-Mailer: が存在しない
ぐらいかなぁ?
何しろヘッダが一つだけでは憶測の域を出ないから・・・
同系のスパムのヘッダをもう一つか二つ晒してくれたら共通項で条件作れるかもしんない
316(2): [age] 2005/11/01(火)01:13 ID:qLwZc3gk0(1) AAS
##/v.?[i1|].?[@a].?g.?r.?[@a]/ki
317: 2005/11/01(火)03:23 ID:oWMTUX4l0(1/5) AAS
>>314
>>313 を記入した者です。
海外在住の知人がいなければ、PLS605でほとんど誤爆しないはずです。
逆に真っ当なメーラーを使っていない日本のスパムメールにも効果大です。
俺は今まで3ヶ月間、PLS605を使っていますが、誤爆はありません。
万一誤爆する場合は、ヘルプの通り「許可リストで保護する」が良いかと。
「他にはないか」ですとぉ? チミも欲張りさんですねぇw
それじゃこれは? >>312で晒されたヘッダーならこれでも削除できます。
テンプレート906(PLS906.TXT)(ヘルプのコピペ↓)
●[906 TYPE-H:ARIN管轄IP経由のメールを削除 SN:yyyymmdd]
省4
318(1): 2005/11/01(火)03:31 ID:oWMTUX4l0(2/5) AAS
>>316
本文の削除条件登録は非効率ですから避けた方が良いですよ。
319(4): 2005/11/01(火)07:23 ID:ZA8SEEgq0(1/2) AAS
>>318
ルールを人力で作る方が非効率的だよ
popfileなり使った方が正確で楽
320: 2005/11/01(火)07:30 ID:oWMTUX4l0(3/5) AAS
>>319
なぜここで popfile の話をしているのかサッパリわからない(アンチか?)ですけど、
ルールを人力で作るのが大変(『非効率的』ではない)なのは確かですよね。
ですからできる限り、既存のテンプレートを使う方が良いですね。
321(1): 2005/11/01(火)09:37 ID:Yv5ti+CI0(1/2) AAS
>>319
ルールを人力で作るのが非効率的でもなければ、ベイズ理論は効率的でもないがw
popfileは使いはじめからすぐ「正確」に判別してくれないだろう?
あれは正確さが向上していく過程を楽しむ育成ゲームのようなソフトだ
それに使い込むとやたら重たくなってくる
322(2): 2005/11/01(火)09:43 ID:Yv5ti+CI0(2/2) AAS
バカの相手で本題を書くのを忘れたw
>>312
>>315も言ってることだが、同じ系統のスパムを複数見比べて共通項から複数要素で登録するのが一番処理が早いよ
判定処置の優先順序は、許可リスト>禁止リスト@複数要素>テンプレート>その他の禁止リスト、だったはず
テンプレートは削除設定でチェックをつけた条件全てを順にマッチングしていくから、たくさんチェックをつけてると判定処理に時間がかかる
複数要素で登録してしまえば(重たい)テンプレート判定前にマッチングが始まるからサクサク動くようになるよ
323: 2005/11/01(火)09:58 ID:oWMTUX4l0(4/5) AAS
>>322
それは正論ですね。
テンプレートの使用を勧めている俺も、その方がわかりやすくて簡単だからであって、
「禁止リスト@複数要素」を作る時間と知識があるのなら、それが一番だと思います。
324(3): 2005/11/01(火)10:16 ID:ZA8SEEgq0(2/2) AAS
>>321
まあルール作りなんて言う意味のない作業を
一生続けてられるほどの暇人ならそれでいいんだろうな
お前の頭じゃろくなの作れんしいい加減あきらめとけ
325: 2005/11/01(火)10:24 ID:i0UD6YUq0(1) AAS
1点
326: 2005/11/01(火)10:30 ID:oWMTUX4l0(5/5) AAS
>>319 >>324 あぼ〜ん設定させて頂きました。
327: 2005/11/01(火)12:24 ID:r7V8f7zZ0(1) AAS
>>324
POPFileとSpam Mail Killerを併用している人間にも
喧嘩を売っているわけだが、その自覚はあるのか?
つーか、POPFileだってベイズ理論というルールに
基づいて動いているわけだが、それを否定する言葉は
自分の首を占めていると思うけど。
>>319
POPFile新バージョンで動作軽くなった模様。御確認を。
328: 2005/11/01(火)14:14 ID:nkxrKh+f0(1) AAS
>>324
自分から言い出した「効率性」の話から見事に逸れてるわけだがw
後先考えずにしゃべるとこういう惨めな結果になるんだな・・・
329(1): 2005/11/01(火)15:11 ID:NE88ee290(2/3) AAS
>>316
残念ながらそれは全然ダメ。こんな感じでtableを巧妙に使ってるから。
<TABLE align=center cellPadding=0 cellSpacing=0>
<TR>
<TD>Amb<BR><B>VAL</B><BR><B>VIA</B><BR>Lev<BR><B>CIA</B><BR>Xan</TD>
<TD>ien<BR><B>IUM Now $</B><BR><B>GRA Now $</B><BR>itra<BR><B>LIS Now $</B><BR>ax</TD>
<TD> <BR><B>85.45</B><BR><B>69.95</B><BR> <BR><B>99.95</B><BR> </TD>
</TR></TABLE>
で、これを表示するとこんな感じ。
Ambien
省6
330(1): 2005/11/01(火)15:18 ID:NE88ee290(3/3) AAS
ヘッダー、もう1つ。
Return-Path: vaz@wbs.com
Received: by mbox56.*****.com id 4361225b36cd5b; Fri, 28 Oct 2005 03:54:19 +0900
Received: from mxg500.*****.com by flt538.*****.com with SMTP id 4361225a1715a4; Fri, 28 Oct 2005 03:54:18 +0900
Received: from wbs.com (81-202-179-151.user.ono.com [81.202.179.151])by mxg500.*****.com with SMTP id j9RIrrT6016556 for <********@*****.ne.jp>; Fri, 28 Oct 2005 03:53:56 +0900
Received: by 192.168.64.97 with SMTP id RhyPzn-BfwCWY-HS; Thu, 27 Oct 2005 13:53:47 -0500
Received: by 192.168.196.214 with HTTP; Thu, 27 Oct 2005 13:53:47 -0500
Message-ID: <003b01c5db27$c1b50280$d6c4a8c0@practically>
From: "Jephthah Vaz" <vaz@wbs.com>
To: "Gianluigi Oster" <********@*****.ne.jp>
省10
331: 2005/11/01(火)17:48 ID:PpdqMhKl0(1) AAS
ヘッダーって何ですか?
332(1): 2005/11/01(火)19:30 ID:MVvP0ZLj0(1) AAS
>>279
また来たから・・・
Return-Path: <gonjer-dot@huu.co.jp>
Received: from hotpop.com (xxx.xxx.o-tokyo.nttpc.ne.jp [219.102.xxx.xxx])
by mx1.hotpop.com (Postfix) with SMTP id F3A08E80BA
for <xxxxxx@hotpop.com>; Sun, 30 Oct 2005 16:20:52 +0000 (UTC)
To: <xxxxx@hotpop.com>
From: =?iso-2022-jp?B?bWFrZWxvdmU=?= <gonjer-dot@huu.co.jp>
Subject: =?iso-2022-jp?B?GyRCNkgzJk4iT0MbKEI=?=
MIME-Version: 1.0
省8
333(1): 2005/11/01(火)20:12 ID:4PdcUajM0(1) AAS
>>332
たぶんhotpopで受信しても、普通は「Received: from hotpop.com」なんて付かないはず→詐称と思われ
本来なら「Received: from .+hotpop.com」とかになるはず
この手の”To: のドメイン名をそのままサーバ名にする”系の詐称ならうちにもよく来るよ
>>330
「Subject: がRe:で始まる」&「Date: に-0500が含まれる」&「Content-Type: multipart/alternative;」でOKのような気がする
OEのMessage-ID:は確かにそんな感じだね
普通なら@以下の「practically」がコンピュータ名で、一番下のReceived:にも同じコンピュータ名が入るはずだけど、これも詐称されてるのかな?
その辺を複数要素にしてみてもいいかもしれないに
334(1): 2005/11/03(木)18:23 ID:WW1ujFcK0(1) AAS
これReceived の from と by のpop〜が一緒なんだけど偶然かな
何かウィルスとかだったらテラコワスw
丸の内東京OCN 評判悪いから禁止ヘッダーでいいかな?
Return-Path: <daisuke9488@ybb.ne.jp>
Received: from pop.***.ne.jp (p5155-ipad510marunouchi.tokyo.ocn.ne.jp [222.148.108.155]) by pop.***.ne.jp (3.10p) with SMTP id jA340BB9011139 for ***.ne.jp; Thu, 3 Nov 2005 13:00:11 +0900 (JST)
Date: Thu, 3 Nov 2005 13:00:11 +0900 (JST)
Message-Id: <200511030400.jA340BB9011139@***.ne.jp>
To: <***>
From: Daisuke<daisuke9488@ybb.ne.jp>
Subject: 高額先払いサポート確定枠を確保致しました
省6
上下前次1-新書関写板覧索設栞歴
あと 637 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.014s