[過去ログ] 【SPAM】Spam Mail Killer その1【感染メール除去】 (971レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
410: 2005/11/08(火)23:36 ID:sWluv83i0(2/2) AAS
>408
即レスアリガd
411: 2005/11/08(火)23:37 ID:qkTS4fAb0(3/5) AAS
>>409
つーか、>>407ならテンプレの823番で弾いた方が早い
412(2): 2005/11/08(火)23:47 ID:56HXdYrm0(2/3) AAS
>>407
一応、>>370>>407のヘッダに合わせて修正してみた。これなら弾けるはず。

2.20
Yahoo詐称?
0
4
H
00100000 Return-Path: ##/@yahoo\.(com|co\.jp)/
00100000 Received: ##/pop.tmp.ne.jp/
00100000 From: ##/@yahoo\.(com|co\.jp)/
省2
413: 2005/11/08(火)23:48 ID:56HXdYrm0(3/3) AAS
あ、「pop.tmp.ne.jp」はプロバイダのドメインね。
414(3): 2005/11/08(火)23:54 ID:BEU5h3BE0(1) AAS
>>404
空白とかそんなものは何も入ってないです。
すでにチェック済みのやつを再チェックしてるってどういう意味でしょうか?
ついさっき受信したメールでもやっぱりスルーされてしまいます。
もしかして改行する前に終了の何か記号を入れないといけないって訳じゃないですよね?
外部リンク:nearlove.com
だけだったら削除するけど
外部リンク:nearlove.com
は削除しないとか。

>>405
省1
415: 2005/11/08(火)23:55 ID:4DfUorPT0(1) AAS
なるほど、注意書きがちょっと怖かったんで外してますた
416(1): 2005/11/08(火)23:55 ID:qkTS4fAb0(4/5) AAS
>>412
必須要素数が4で、かつ必須になってる条件が4個だったら、下から2行目が存在する意義がないのでは?
417(2): 2005/11/08(火)23:57 ID:qkTS4fAb0(5/5) AAS
>>414
外部リンク:nearlove.com じゃなくて nearlove.com と書くのがいいかもしれない
418(1): 2005/11/08(火)23:58 ID:F6T7jkWi0(2/2) AAS
>>412
> 10000000 Message-Id: ##/yahoo/

これは意味あんのか?
419(1): 2005/11/09(水)00:02 ID:8u27pYdk0(1/2) AAS
>>414
smkill.exeと同じディレクリにあるHostフォルダの中のファイルを適当に
リネームしてSMKを再起動。でどうよ
420: 2005/11/09(水)00:05 ID:SnZr7iq90(1/10) AAS
>>416
その通り! だから「一応修正してみた」だからw ハッキリ言って、この複合要素は勧めません。
421: 2005/11/09(水)00:06 ID:SnZr7iq90(2/10) AAS
>>418
ありません。
422: 2005/11/09(水)00:10 ID:t0K5cv3w0(1) AAS
結局、要約すると「X-Mailer:が存在しないか空になってる以外は普通のYahooからのメール」ってことだね
やっぱりちょっとお勧めできないなぁ
423(2): 2005/11/09(水)00:25 ID:mOoN+Qju0(1/2) AAS
>>419さんの方法でやってみてそれでも駄目なら>>417さんの方法に修正してみます。

ログを確認してみたら、
外部リンク:www.awg5.net
はきちんと削除されているのですが、
外部リンク:www.awg5.net
これはスルーされてました。

こうなるとさっぱり分からないです。。。orz
424(1): 2005/11/09(水)00:27 ID:SnZr7iq90(3/10) AAS
AA省
425(1): 2005/11/09(水)00:43 ID:8u27pYdk0(2/2) AAS
>>424
>なぜ「最初のhttp://が邪魔してる」のか、俺には理解できませんが…。

&& で始まってないから
426(1): 2005/11/09(水)00:45 ID:SnZr7iq90(4/10) AAS
>>423
あの、こんなこと言ったら失礼かもしれませんけど、まさか Spam Mail Killer がチェックする前に
メーラーにダウンロードして、「スルーされた」と言っている訳じゃないですよね?
「スルーされてました」は、管理画面の個別ログの「@888888」フォルダの中を見て、
ちゃんと確認してから言っているんですよね?

>>425
そうなんですか。俺はその辺りの勉強が足りないようですね。
でもそれなら今回の件には関係なしですか。
427(2): 2005/11/09(水)00:54 ID:G2XCoeUa0(1/5) AAS
本文チェックの件、自分宛にメール送ってテストしてみた

禁止リスト@本文
外部リンク:nearlove.com

1.本文内に「外部リンク:nearlove.com」を記述 → 正常削除
2.本文内に「外部リンク[html]:nearlove.com」を記述 → 正常削除

こんな感じで漏れの場合は問題なく動作する
単なる憶測だが、スルーされるメールだけ本文のエンコードが特殊だったりするのかもしれない
本文条件はやっぱり極力避けた方がいいのかもな
428(4): 2005/11/09(水)01:10 ID:kjsIv0730(1/2) AAS
2個目のReceivedの(652.148.524.754)ってIPアドレスなんですよね?
こんな場所も詐称できちゃうんでしょうか?

Return-Path: <prity_woman118@55mail.cc>
Received: from mail-freefreewoman8891515-lovelovewoman-server114-_system-lovelovewoman.cc (244.180.150.220.ap.yournet.ne.jp [220.150.180.244]) by pop.***.ne.jp (3.10p) with
SMTP id jA8Fl8qt009258 for <***i.ne.jp>; Wed, 9 Nov 2005 00:47:08 +0900 (JST)
Date: Wed, 9 Nov 2005 00:47:08 +0900 (JST)
Delivered-To: <****.ne.jp>
Received: from unknown (HELO system-lovelovewoman.cc) (652.148.524.754) by 0 with SMTP;8 Nov 2005 18:25:08 +0900
Message-ID: 20051109002034.72957mail@mail.mail-freefreewoman8891515-lovelovewoman-server114-_system-lovelovewoman.cc
From: prity_woman118@55mail.cc
省7
429(1): 2005/11/09(水)01:29 ID:G2XCoeUa0(2/5) AAS
>>428
IPアドレスじゃないよ(IPアドレスは0〜255の数字で表現される)
メールサーバの内部処理が付けたものだから、サーバー管理者ならある程度は好きなようにいじれる
1-
あと 542 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.012s