[過去ログ] 【SPAM】Spam Mail Killer その1【感染メール除去】 (971レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(4): 04/08/15 23:06 ID:GVN05FNn(1/4) AAS
先日Vectorで見つけました。
--------紹介文--------
スパムメールの削除に重点を置いたメールチェッカー(POPメール専用)です。
メールチェック時に削除条件に該当したメールをサーバー上から自動削除します。
また、チェック済みのメールは一覧表で選択して手動削除することも可能です。
--------サイトURL--------
外部リンク:homepage1.nifty.com
--------ダウンロード--------
外部リンク[htm]:homepage1.nifty.com
アンチウィルスで除去したワーム感染メールの残骸がOEに届くのが
省4
85(3): 2005/05/01(日)23:07 ID:W2s/PgxF(1) AAS
ネタもないんで、うちの複数要素でも上げてみる。
00000000 <body> SEX
00000000 <body> エッチ
00000000 <body> セックスフレンド
00000000 <body> セフレ
00000000 <body> セレブ
00000000 <body> ホテル代
00000000 <body> メルマガ
00000000 <body> 援助
00000000 <body> 体だけの関係
省16
150(3): 2005/08/24(水)18:15 ID:eeS0GAvb0(1) AAS
AA省
190(3): 2005/10/09(日)19:16 ID:TdkPW8ml0(1) AAS
ただ保守するのもなんだから
抜けてきたspamのヘッダーでも晒す?
194(6): 2005/10/10(月)05:32 ID:fYfddL1b0(1/3) AAS
それじゃ、試験的にサンプルを晒しますね。
これは俺がYahoo!BBユーザーで「迷惑メールフィルタープラス(ベータ版)」を設定していて、
迷惑メールには自動的にヘッダーの2行目に『X-YahooFilteredBulk』が付加されて届けられるから、
それを「禁止リスト@ヘッダー」に登録していて、実際には抜けて来た訳ではないんですけど、
ほかの皆さんなら、どうやってフィルタリングしますか?
X-Apparently-To: *********@ybb.ne.jp via 202.93.86.27; Sat, 01 Oct 2005 10:28:53 +0900
X-YahooFilteredBulk: 60.32.107.231
Authentication-Results: ybbmta40.mail.mci.yahoo.co.jp from=kissing-a.com; domainkeys=neutral (no sig)
X-Originating-IP: [60.32.107.231]
Return-Path: <mmz-89ro*********=ybb.ne.jp@magerr.combzmail.jp>
省18
199(5): 2005/10/11(火)11:33 ID:BI6cKpxi0(1) AAS
ポロリしちゃいそうで怖いなw
Return-Path: <sayapon55@kobej.zzn.com>
Received: from freefree558117-dopserver55_localhost-superdeai.com (d179.FtokyoFL36.vectant.ne.jp [222.229.237.179]) by ***; Sun, 9 Oct 2005 12:18:50 +0900 (JST)
Date: Sun, 9 Oct 2005 12:18:50 +0900 (JST)
Delivered-To: ***
Received: from unknown (HELO server5-webcwater.com) (71.185.82.425) by 0 with SMTP;9 oct 2005 7:22:16 +0900
Message-ID: 20030203182143.10629mail@mail.freefree558117-dopserver55_localhost-superdeai.com
From: sayapon55@kobej.zzn.com
To: ***
Subject: 安心☆確実☆速報
省5
200(5): 2005/10/11(火)15:41 ID:G0ntP3yy0(1) AAS
>>199
それによく似たの俺んトコにもきたよ
禁止リスト@複数条件
2.20
Received:がやたら長い
0
6
H
00100000 Received: ##/^from .+server(\.cx|\d+[\-_]).+ \(/
00100000 Received: ##/^from unknown \(HELO/
省9
203(4): 200 2005/10/12(水)23:54 ID:zkMAPU8e0(1) AAS
修正版が修正されてなかったorz
2.20
Received:がやたら長い (修正版)
0
6
H
00100000 Received: ##/^\s*from .+server(\.cx|\d+[\-_]).+ \(/
00100000 Received: ##/^from unknown \(HELO/
00100000 MIME-Version: 1.0
30000000 X-Mailer:
省5
205(3): 2005/10/15(土)09:55 ID:zo/oXpiX0(1/2) AAS
>>203
「from 〜server07system〜」って奴が来た。orz
取り敢えず
00100000 Received: ##/^\s*from .+server(\.cx|\d+([\-_]|system)).+ \(/
に変更して対処した。
206(3): 205 2005/10/15(土)14:31 ID:zo/oXpiX0(2/2) AAS
連投スマソ。
>>205はこんな感じ。
Return-Path: <naka52@kobej.zzn.com>
Received: from freeweb89--lovesex55_toptopgo79_superserver08system07-interlove.cc (pl596.nas938.o-tokyo.nttpc.ne.jp [219.102.169.84]) by(中略); Sat, 15 Oct 2005 04:00:03 +0900 (JST)
Date: Sat, 15 Oct 2005 04:00:03 +0900 (JST)
Delivered-To: <***>
Received: from unknown (HELO server-interlove.cc) (218.194.887.155) by 0 with SMTP;29 oct 2005 8:23:18 +0900
Message-ID: 20051015033650.96463mail@mail.freeweb89--lovesex55_toptopgo79_superserver08system07-interlove.cc
From: naka52@kobej.zzn.com
To: ********@****.****.**.jp
省8
216(3): 2005/10/20(木)03:06 ID:5BSk8gi+0(1) AAS
To: もしくは CC: に自分のメールアドレス(aaa@2ch.net)が含まれていて
To: 、 CC: に
abc@2ch.net
defg@2ch.net
qwerrw@2ch.net
・・・
なメールアドレス(ドメインが同じ)が合計3つ以上あったら弾くようにしたいんですけど
なにかいい方法ないですかね?
ウチにくるスパムの90%はこのパターンなんですけど
221(3): 2005/10/20(木)23:06 ID:PAu/a8sw0(1/2) AAS
とてもよく出来たソフトだが、管理人がキチガイ気味なのが惜しい。
イントーラやヘルプ、サポートのやりとりは、自分の持つ知識を全ての基準とし、
一度書いた情報は死ぬまで覚えろといわんばかりで虫唾の走る文面ばかりだ。
そして作者自身が要らないと判断した機能は、頑として導入しない。
たとえば、着信音を変更するために呼び出すWAVEファイル名の
指定機能くらいなら、それこそ簡単に追加できるだろ。
チェック間隔3分以下禁止も、ローカルサーバ環境で使う人間もいるし撤退すべき。
サポートBBSの厨質問「メールアカウントIDとパスワードの概念」なんて、
WikipediaかASCII用語辞典のリンクを1コ張るだけでいいんだよ。
なぜあそこまで執念で自分で解説するのか、俺には理解できない。
省8
226(4): 2005/10/21(金)20:20 ID:s8OR7pBt0(1) AAS
10.0.14.153 から来た
235(5): 2005/10/23(日)01:58 ID:uqFRzPVx0(1/2) AAS
あるていどマジメに動いてくれることを確認できたら、皆さんどうしてますか?
というのも、ブラックメールは即消しで処理なのですが、
判断に困るグレーなメールは、削除フォルダに仮置き保存しています。
しかし、削除メールを管理メニューから辿って確認するのが面倒になりました。
それで、LOGフォルダに収納された削除済みテキストをまとめて、
「削除理由・タイトル・本文1行目」の3行を抜き出して一覧にし、
・「昨日の削除メール一覧」という題目でメールを自分宛てに送る。
・そのメールをざっと見て、気になったらSMKにアクセスする。
省5
257(3): 2005/10/24(月)18:32 ID:kJIYj5Y50(1) AAS
900番台テンプレートの最新版が掲示板に挙がってます
260(3): 235 2005/10/25(火)01:39 ID:aM/0nyUs0(1) AAS
削除済みメールの通知レポート機能がほしいと言っていた235です。
ソフト板で質問させてもらいながら、perl+bat+smailで目論見は達成できました。
サブジェクト抜き出し+本文先頭から3行抜き出し 1日分全部を合成して
自分宛てにメール発射。その結果なのですが、さっそく役立ちました。
■Subject: 誰でも簡単に出会えちゃう♪
■Subject: =逆援のライオン=
■Subject: Fw: 至急確認して下さい
■Subject: 完全無料のご近所出会い 8
■Subject: タカシだよ h5
■Subject: メール見たよ♪
省14
263(3): 2005/10/26(水)14:31 ID:mDjCAmSD0(1) AAS
ヘッダ 一部略
> Return-Path: <chikakogot@kobej.zzn.com>
> Received: from unknown (HELO goweb55114-freefreeserver7?localhost-
> webcwater.com) (58.9.132.107)
> Return-Path: <chikakogot@kobej.zzn.com>
> Received: from unknown (HELO server5-webcwater.com) (71.185.82.425) by
> 0 with SMTP;24 oct 2005 22:20:08 +0900
> From: chikakogot@kobej.zzn.com
> Subject: 有難う御座います
> MIME-Version: 1.0
省13
277(3): 2005/10/28(金)07:01 ID:3y1qpFhE0(1/2) AAS
ヌケテキタ━━━━━━(゚∀゚)━━━━━━ !!
これメアド詐称なんだよね?比較してブロックとかできたりする?
Return-Path: <5yuki_mlservice@docomo.ne.jp>
Received: from sendmail.s1.ha (adsl-east-100.enjoy.ne.jp [218.223.119.100]) by pop.***.ne.jp (3.10p) with ESMTP id j9RFKsGT013266 for <***>; Fri, 28 Oct 2005 00:20:55 +0900 (JST)
Received: from PC-G04 ([192.168.11.5]) by sendmail.s1.ha (8.12.8/8.12.8) with SMTP id j9RFOw6H016818 for <***>; Fri, 28 Oct 2005 00:24:59 +0900
Date: Fri, 28 Oct 2005 00:24:59 +0900
Subject: 【当選告知メール】おめでとう御座います!
From: 5yuki_mlservice@docomo.ne.jp
To: ***
Message-ID: 20051028001845
省5
279(3): 2005/10/28(金)08:42 ID:1UpNHBGA0(1) AAS
>>276
別にきれいに詐称してないしw
詐称しやすいところを全部詐称してるだけ
ある意味それをきれいと言えなくはないけど・・・w
このヘッダ後半部分を省略してるよね?
自分のメアド伏字にして晒してくれたら禁止リスト作って共有できるかもしれないよ
>>277
うちにも似たようなのが2通来た
2.20
docomo.ne.jp 詐称
省16
280(3): 2005/10/28(金)09:49 ID:Uc2OGPxn0(1/2) AAS
>>277
簡単ですけど、俺はこんな感じで。俺の知る限りでは、まっとうなNTT-DoCoMoメールには、
Received: に以下のいずれかが必ず含まれていることに着目しました。
(HELO docomo.ne.jp), (HELO icam2-k-m.docomo-camera.ne.jp), (HELO icam3-k-m.docomo-camera.ne.jp)
2.20
NTT-DoCoMoアドレス詐称
0
0
H
00100000 From: @docomo.ne.jp
省1
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.151s*