スパムNo.45612
大熊猫 さん 14/01/12 15:59
 
長い間使わせていただいています

スパムメールの選別方法についてお願いがあります
テキストメールの場合は問題ないのですが、HTMLメールの場合
表記されているアドレスと、リンク先が違う場合が最近増えてきました
例)
<a href="xxx.com">ooo.jp</a>

xxx.comをスパム判定したいので、登録しました
しかし、この場合判定ができていないようです
なにか設定方法があるのか、それとも対応できないのか教えてください
[ ]
RE:45612 スパムNo.45613
秀まるお2 さん 14/01/12 21:55
 
> 例)
> <a href="xxx.com">ooo.jp</a>

 この手の迷惑メールを判定する用の、迷惑ワード用のキーワードの指定があり
ます。

 「++!durl」ってキーワードがあって、例えば標準の迷惑ワードの中に、

銀行+アカウント+確認+http:++!durl++!cnjp
銀行+クリック+http:++!durl++!cnjp++!body<999
verify+your account+http:++!cnjp++!durl++!usbd<1999

 とかがあったりします。

 これにヒットしなかったとしても、URLチェッカーをONにしておいて、しかも
秀丸メールが最新版ならおおかた迷惑メールに判定されるはずじゃないかと思い
ます。

 もし、うまくヒットしないメールがあるようでしたら、とりあえずそのメール
を「添付ファイルとして転送」で転送していただけないでしょうか。送り先は
"maruo@mitene.or.jp"になります。

 あと、普段迷惑メールを転送していただくとしたら、

  "hideo@maruo.co.jp"

 の宛先に「そのまま転送」で、「受信ログ/送信ログを転送する」をONにして
送って欲しいです。そうしていただければ、だいたいは僕の方で新しい迷惑
ワードを登録していけると思います。

 あと、秀丸メールの迷惑メールフィルターの設定が非常にややこしくて、それ
のせいでうまく迷惑メールと判定されてないケースがあるかもしれません。設定
方法を簡単に紹介したページもあるのでそちらも一回見てみて欲しいです。

    http://hide.maruo.co.jp/software/mailsetup/spamfilter.html

 特に、URLチェッカーをONにすれば劇的にヒット率が上がると思うので、是非
ONにして使って欲しいです。
[ ]
RE:45612 スパムNo.45614
秀まるお2 さん 14/01/12 22:15
 
 追加ですみません。

> <a href="xxx.com">ooo.jp</a>
>
> xxx.comをスパム判定したいので、登録しました
> しかし、この場合判定ができていないようです

 href="..."と書かれた中身のURLは、秀丸メールで表示する形式(プレーンテ
キスト形式)の方にも出てくるはずだと思います。もしちゃんとそれが出てるな
ら、迷惑ワードとして登録しておけばヒットするはずだと思います。

 「設定・全般的な設定....」の「上級者向け・デコード」の中の

 □ リンクを[a:XXXX]のようにテキスト化する

 か、または、

 □ HTMLパート中に含まれるリンク先を最後に付ける

 のオプションかどっちかがONになっていれば、たしかに迷惑ワードとして
ヒットするはずだと思います。

 もし両方OFFになっているようでしたら、どっちかONにして欲しいです。そう
すれば、今後はちゃんとヒットするようになると思います。

 ただ、しつこいですが、ご自身でいちいち迷惑ワードを登録しなくても、URL
チェッカーをONにしておけば大抵は大丈夫じゃないかと思います。
[ ]
RE:45613 スパムNo.45615
秀まるお2 さん 14/01/12 23:19
 
 何度もすみません。

 先ほど僕の"hideo@maruo.co.jp"に、

    Subject:  【三菱東京UFJ銀行】本人認証サービス

 のような迷惑メールが1通届きました。

 こちらについては

    銀行+アカウント+本人+確認+http:++!cnjp++!url=d!jp

 のような迷惑ワードを登録しました。

 このメールについてはメール本文がやらた大きいのでURLチェッカーが発動し
ないようでした。

 次から次へと新しいパターンの迷惑メールが発生してるようです。
[ ]
RE:45614 スパムNo.45616
大熊猫 さん 14/01/12 23:47
 
URLチェッカーのこと知りませんでした
ONにしたいとは思うのですが、これ実際にアクセスするわけですよね

どうも最近のスパムはURLにGET項目も含まれており、個別に反応があったのか判断し
ているものもあるような気がします(ランダムな文字列がついていたりするあれです)
その場合、毎回アクセスして存在確認にもつながると思うのでちょっと躊躇してしま
います
ほんの少しでも情報を渡したくないのが本音なので、考え中にしておきます(GET部分
を省略してアクセスしているのなら問題ないのですが)
親切に教えていただいたのに申し訳ない


スパムつながりでの別件をついでに
ランダムなドメイン名にヒットする方法はないでしょうか?

某ドメイン業者などドメイン名の格安大量販売をしているところがあり
いくら登録しても毎回違うドメインでのスパムがよくきます
まぁ そのうち尽きるだろうとは思っていたので毎回登録しては消しているのですが、
ここ半年以上続いてすでに200は超えています(よほど儲かるんでしょう)
その傾向として読めない文字列(ランダム)のドメイン名が多いのです
正規表現でランダム文字列にヒットさせるのは至難かとは思いますが
対策などありましたら 教えてください
[ ]
RE:45614 スパムNo.45617
大熊猫 さん 14/01/12 23:55
 
> □ リンクを[a:XXXX]のようにテキスト化する
>
> か、または、
>
> □ HTMLパート中に含まれるリンク先を最後に付ける
については、確認したところ両方ONになっていました
[ ]
RE:45616 スパムNo.45620
秀まるお2 さん 14/01/13 09:31
 
 URLチェッカーのオプションの中に

 URLチェックする対象

   □ 日本語のメール(検索サイトで調べる方式)
   □ 英語のメール (URLに直接アクセスする方式)

 があるのですが、心配な場合は「英語のメール」のオプションをOFFにしてい
ただければ大丈夫です。そうすれば検索サイト(google)にしかアクセスしませ
ん。

 あと、英語メールの場合でURLにアクセスする場合も、URLの中の「?id=XXXX」
とか、「xxxxxxxx.com/nnnnnnnnn」のnnnnn部分がある程度以上の場合もカット
するようにはしています。

> スパムつながりでの別件をついでに
> ランダムなドメイン名にヒットする方法はないでしょうか?

 ドメイン名の中から英単語またはローマ字を検索して何もヒットしなかったら
ってことも考えましたが、必ずしもそういうURLばっかりでも無いので難しいか
なぁと思います。(英単語を拾う処理作るのも大変だし)

 URLチェッカーは、検索サイトで検索してヒット数が少ない場合、whoisサー
バーに問い合わせて、もしもそのドメインが取得されて30日以内なら迷惑
メール扱いするって処理もしています。ただ、いろいろ収集してると30日を大
きく超えてるドメインを使ってるケースもあって、うまく判断出来ないこともあ
ります。

 最近見つけた法則として、whoisサーバーに登録されてる情報の中の、

Registrant Email:
Admin Email:

 が「@yahoo.co.jp」とかの無料メールになってるケースばかりってことを発見
しましたので、これを使って迷惑判定してやろうかと考えています。
[ ]
RE:45620 スパムNo.45621
たまちゃん3 さん 14/01/13 09:52
 
当方はサーバ側の処理で実在しないReturn-Pathを名乗るメールの受信を拒否
していて,迷惑メールのかなりの部分をシャットアウトしています。

実在しないReturn-Pathを名乗るメールの大変がyahoo.co.jpのアドレスを
語っています。もちろん誤判定を防ぐためにホワイトリストは作成してあります。

> 最近見つけた法則として、whoisサーバーに登録されてる情報の中の、
>
>Registrant Email:
>Admin Email:
>
> が「@yahoo.co.jp」とかの無料メールになってるケースばかりってことを発見
>しましたので、これを使って迷惑判定してやろうかと考えています。
[ ]
RE:45621 スパムNo.45622
秀まるお2 さん 14/01/13 10:31
 
 情報ありがとうございます。

 一応、手元にある分類不能だった迷惑メールについては、必ずしもReturn-
Pathを見て判定出来る訳でもなさそうな感じでした。

 大抵の迷惑メールは現状でもうまく分類できてると思うんですが、抜けてくる
メールが少しでもあると、気になる人には気になるので、なるべくなら対応出来
る範囲で対応したいと思ってる所です。

 出会い系サイトのメールは、一回アクセスするとずっと来続ける感じなんでし
ょうね。発信元も、次から次へと変わっていくようで、たぶん特定のレンタル
サーバーから発信してフィルタリングされやすくなると、別のレンタルサーバー
に引っ越してまた発信しだす、みたいな感じなのかなぁという気がします。

 需要があるから供給がある、つまり、こういう迷惑メールにひっかかる人がい
るから送ってくるということなんでしょうけども。
[ ]
RE:45620 スパムNo.45624
大熊猫 さん 14/01/14 20:08
 
URLチェッカーの件
しばらくONにして様子を見てみようと思います

とりあえずURLチェッカーの仕様がわかったことが収穫でした
ありがとうございました

あらためて、各アカウント設定を見直してみると
Turukame-Filterで検出しているのに振り分けをしていないアカウントも見つかり
単にわたしのミスな部分もありました

長年使っていると、詳細は放置していたこともあり
いろいろと増えてる設定項目を発見したりで、秀さんがんばってたんだなと・・・い
まさらですが

ありがとうでした また相談にきます
[ ]
RE:45624 スパムNo.45627
秀まるお2 さん 14/01/15 09:08
 
 URLチェッカーの件ですが、英語のメールであってもgoogle検索して調べる方
式に統一してしまおうかと思います。

 今ちょっと手元の英語迷惑メールでテストした限りは、それでいけそうな気が
するし、むしろそっちの方がヒット率が高くなりそうな感じでした。
[ ]