• ベストアンサー

毎日来るスパムをなんとかしたい

selenityの回答

  • selenity
  • ベストアンサー率41% (324/772)
回答No.4

ただ、文句を言うだけでは何も改善されません。 こちらで対処するしかありません。 面倒なので[アメリカの会社の名前]からのメールは メーラの振り分け設定でごみ箱送りにするくらい でしょう。 もし、メールサーバの設定変更が出来るのであれば アメリカの会社の名前(xxxxxx.com [xxx.xxx.xxx.xxx]) からの 受信をMTAレベルで拒否するくらいでしょう。 または、警察に被害届を出し、警察から何らかの 動きがない限り、プロバイダは何もしません。 結局自衛するしかありません。

rasse
質問者

お礼

とりあえずメーラの振り分けを設定しました。 ありがとうございました。

関連するQ&A

  • spamメール

    以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。

  • sendmailで Received: from unknownとならないようにする方法

    sendmailで Received: from unknown とならないようにする方法をご教示いただけませんでしょうか? あるphpプログラムからメールを送るのですが、どうしても表題の件が、解決致しません。 hostnameは、xxx.com /etc/hostsでは、xxx.com を入れてあります。 sendmail.mc>sendmail.cfでは、 dnl LOCAL_DOMAIN(`localhost.localdomain')dnl FEATURE(masquerade_envelope)dnl MASQUERADE_AS(`xxx.com')dnl MASQUERADE_DOMAIN(`localhost')dnl MASQUERADE_DOMAIN(`localhost.localdomain')dnl と設定しているのですが、下記ヘッダのように、 Received: from unknown (HELO xxx.com) となってしまいます。 色んなHPを参照し、さんざん試行錯誤したのですが、 ここだけどうにも解決が付きません。 ご多忙の中、申し訳ございませんが、ご教示いただけませんでしょうか? どうぞ宜しくお願いいたします。 尚、OSはCentOS5です。 /////以下、ヘッダです。 Return-Path: <apache@xxx.com> Delivered-To: abc@xxx.xxx.jp Received: (qmail 6180 invoked from network); 20 Apr 2009 17:27:55 +0900 .....中略..... Received: (qmail 26391 invoked from network); 20 Apr 2009 17:27:52 +0900 Received: from unknown (HELO xxx.com) (000.000.000.000) by 相手サーバ with SMTP; 20 Apr 2009 17:27:52 +0900 Received: from xxx.com (xxx.com [127.0.0.1]) by xxx.com (SMTP server) with ESMTP id dsfa20df2df2 for <abc@xxx.xxx.jp>; Mon, 20 Apr 2009 17:26:44 +0900 Received: (from apache@localhost) by xxx.com (8.13.8/8.13.8/Submit) id dsfa20df2df2; Mon, 20 Apr 2009 17:26:44 +0900 Date: Mon, 20 Apr 2009 17:26:44 +0900 .....以降略.....

  • ウィルスメールの送信元を知りたい

    最近よくウィルスメールがくるので、ついでに送信元をどこまでたどれるか勉強してます。 メールヘッダーは Received: from m-kg201p.ocn.ne.jp (hyper.ocn.ne.jp [211.129.14.75]) by mail2.netwave.or.jp (8.11.6+3.4W/3.7W) with ESMTP id fB23it807283 for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:55 +0900 (JST) Received: from aol.com (p3065-ip01daianji.nara.ocn.ne.jp [61.112.150.65]) by smtp.hyper.ocn.ne.jp (Postfix) with SMTP id 64B8E3197 for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:49 +0900 (JST) From: "xxxxxxx" <xxxxx@hyper.ocn.ne.jp> To: xxxxx@mail2.netwave.or.jp Subject: Re: こうなってました。 ようするに 送信元メーラー  ↓ aol.com(メールサーバー?)  ↓ smtp.hyper.ocn.ne.jp(smtp?)  ↓ m-kg201p.ocn.ne.jp(メールサーバー?)  ↓ mail2.netwave.or.jp(うちのプロバイダーのメールサーバー)  ↓ うちのパソコン このように思ってるんですけど正解でしょうか? それと送信者は奈良県に住んでいるocnを利用している人だと思うのですが、正解でしょうか?相手のメールアドレスも記述されており、私的にはまったく偽装されてないようなきがします。 別につきとめたからといって仕返ししようなんて思ってませんが(きりがないので)、試しにocnに苦情はだしてみようかな?なんて思ってます。(OCNがどんな対応してくれるのかも少し知りたいので) 詳しい方のコメント頂きたいです。 よろしくお願いします。

  • スパムメールに正常なメールが入れ込まれてしまう現象の解決方法

    メール受信でちょっと困ったことが発生しております。 使っているメールをxxx@xxxx.comとします。 xxx@xxxx.com宛に送信したメールをこちらで受信できないというトラブルが続いており、メールサーバーサービス事業者に調査を依頼したところ、中国経由と思われるスパムメールに、届きべきメールが入れ込まれてしまっているということでした。 どうやら事業者のメールサーバー(おそらくsendmail)で上記のスパムメールを受信処理する際に以下のようなヘッダー情報を加えているようで、これが原因となっているようです。 X-MIME-Autoconverted: from base64 to 8bit by ******.*****.***** そこで質問なのですが、このようなヘッダー情報追記処理は一般的なのでしょうか?また届くべき正常のメールが他のメールに入れ込まれてしまうという現象は一般的に起りえることなのでしょうか? あわせて解決方法などの情報をご存知の方がいらっしゃれば教えていただけると大変助かります。 よろしくお願いいたします。

  • 送信したメールにプライベートアドレスが出てしまう

    Linux(Red Hat8.0 , sendmail)のメールサーバーを立ち上げ メールを外部に送信テストしてたときに気づいた事があります。 クライアントからこのメールサーバーを通して外部に送ったメールのヘッダーに 送信に使ったマシンのプライベートアドレスが出ています。 これではLAN内の構成が分かってしまいますし、セキュリティー上 気分のいいものではありません。 これはこういうものなのでしょうか? プライベートアドレスを隠す方法とかはないのでしょうか? ルーターを使用して、LAN内で数台マシンをお持ちの方で、 LAN内マシン経由でメールを送ったときは、どうしても クライアントの内部IPが出てしまうものなのでしょうか? ヘッダー Received: from xxxx.ne.jp(グローバルホスト) (EHLO xxxx.ne.jp(ダイナミックDNS)) (xxx.xxx.xxx.xxx(ルーターに割り当てられたグローバルアドレス)) by mta12.mail.yahoo.co.jp with SMTP; 22 Jan 2003 01:31:06 +0900 (JST) Received: from 2 ([192.168.0.2](ここに出てしまいます)) by xxxx.ne.jp (MAIL) with SMTP id h0LGV5J8000000 for <vvvvv@yahoo.co.jp(外部に送信した:yahooメールに)>; Wed, 22 Jan 2003 01:31:06 +0900

  • Sendmail関数のヘッダー設定

    sendmail()関数を使うと、そのメールのヘッダーの送信元が下記のように「by www.test.com (localhost [127.0.0.1])」となってしまいます。ここを正しい固定IPのアドレスにしたいのですが、どこを設定すればよいでしょうか? >Return-Path: <nobody@test.com> >Received: from www.test.com (localhost [127.0.0.1]) > by www.test.com (8.13.1/8.13.1) with ESMTP id m12FGOuJ000915 >for <XXX@yahoo.co.jp>; Sun, 3 Feb 2008 02:10:24 +0900 >Received: (from nobody@localhost) > by www.pointgetter.com (8.13.1/8.13.1/Submit) id m12HAN1m000912; > Sun, 3 Feb 2008 02:10:23 +0900

    • 締切済み
    • PHP
  • 重複するデータについて

    SQLについてわからないことがあるので教えてください。 下記のようなtestテーブルがあるとします。 num | id | mail | event | flag | date 1 | 121 | xxxxx@xxx.com | test | 1 | 2005-10-11 2 | 121 | xxxxx@xxx.com | test | 0 | 2005-10-12 3 | 125 | xxxxx@xxx.jp | test | 1 | 2005-10-11 4 | 125 | xxxxx@xxx.jp | test | 0 | 2005-10-11 5 | 128 | xxxxx@xxx.com | test | 1 | 2005-10-13 6 | 128 | xxxxx@xxx.com | test | 0 | 2005-10-12 7 | 121 | xxxxx@xxx.com | test | 1 | 2005-10-11 このテーブルから条件を下記のようなものを検索したいときはどうしたらいいのでしょうか? ・flag=1  ・idはかぶることがない  ・一番新しいdate ・ランダムで2つとりだす。 下記のようにしても、同じIDがとりだされてしまいます。 ここで、group by idを入力してもエラーになってしまいます。 numのデータも取得したいので。どうにかいい方法はないでしょうか? select * from test_tb where event='test' and flag=1 order by RANDOM() desc limit 2;

  • Gmailで受け取ると迷惑メールになってしまう

    いつもお世話になっております。 首記の件で行き詰っており、どなたかご助言を頂ければと思いご質問させて頂きました。 現在、CPIの専用サーバを借りており、もともとインストールされていたpostfixを利用してメール送信を行うと、gmailで受け取った場合、迷惑メール扱いになってしまいます。 以下が、該当のメールヘッダーになります(メールアドレスなどは伏字にさせて頂いてます) Delivered-To: xxx@gmail.com Received: by 10.216.111.70 with SMTP id v48csp3273weg; Thu, 11 Apr 2013 22:13:26 -0700 (PDT) X-Received: by 10.68.44.169 with SMTP id f9mr482575pbm.29.1365743606130; Thu, 11 Apr 2013 22:13:26 -0700 (PDT) Return-Path: <xxx@xxx.xx> Received: from mx1.xxx.xx ([xxx.xxx.xxx.xx]) by mx.google.com with ESMTP id ny1si7339058pbb.161.2013.04.11.22.13.24; Thu, 11 Apr 2013 22:13:25 -0700 (PDT) Received-SPF: pass (google.com: domain of xxx@xxx.xx designates xxx.xxx.xxx.xx as permitted sender) client-ip=xxx.xxx.xxx.xx; Authentication-Results: mx.google.com; spf=pass (google.com: domain of xxx@xxx.xx designates xxx.xxx.xxx.xx as permitted sender) smtp.mail=xxx@xxx.xx From:xxx@xxx.xx To:xxx@gmail.com Subject:send mail test Message-Id: <20130412051239.4C502D940F3@mx1.xxx.xx> Date: Fri, 12 Apr 2013 14:12:25 +0900 (JST) this is a send mail test! いろいろ調べて、postfixの設定やDNSの設定、SPFレコードの設定などしたのですが一向に改善されず困っています。 どなたか原因分かる方いましたらご教授をお願いいたします。 ※サーバの都合上、DNSの逆引きができませんので、それ以外での対処法をお願いします。

  • 携帯からメールのヘッダは覗けないでしょうか?

     携帯でもヘッダを覗ければ真の送信元を特定し、プロバイダに密告することも可能になりますが、携帯の悪戯メールが多いのも、ヘッダを覗けず真の送信元を特定できない仕様になっていることを知っているからだと思います。 PCに自動的に転送し、メールソフトでヘッダを調べても「Received: from *.ezweb.ne.jp」で、EZwebを介して送信された形でしか表示されず、真の送信元が書き換えられてしまうシステムになっています。  メールのヘッダを完全に覗くことのできる方法や機種はないのでしょうか? ※ヘッダの例 Return-Path: <*@*.ne.jp> Received: from *.*.ne.jp by *.ne.jp (RCPT_GW) id WAA01841; Sat, 05 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp (*.ezweb.ne.jp [###.###.###.###]) by *.*.ne.jp (nkrw/5008050603) with ESMTP id h65DdlU01835 for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@ezweb.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Message-ID: <*> From: "*" <*@*.ne.jp> To: <*@ezweb.ne.jp> Subject: =*

  • 掲示板へのYou get cool site!のようなウイルス書き込みの対策

    自前のサイト上で、テーブル式の掲示板を開設しています。 ある日から、訪問者の仕業かどうかわかりませんが、 件名:You get cool site! 本文:http://www.xxxxxxxx.com/xxx/xxx/xxx.html http://www.xxxxxxxx.com/xxx/xxx/xxx2.html http://www.xxxxxxxx.com/xxxxx/xxxxxx/xxxxx.htm http://www2.xxxxxxxxxx.com/xxx/xxx/ このような書き込みがされるようになりました。 ウイルス書き込みなのか、自動いたずらソフト書き込みなのか、毎日10件くらい書き込まれているので、連日の削除に困っています。 書き込みIPはばらばらです。IPアクセス規制をCGIでおこなっても、次から次へと書き込まれます。中には同じIPから書き込まれているのもあります。 訪問者の誰かが意図してウイルスをばらまいたのでしょうか? サーバに感染するタイプのものなのでしょうか? 自動巡回ロボットタイプなのでしょうか? 掲示板のURLを変更すると、いっときはその書き込みがなくなりますが、トップページに載せているURLをたどってか、またその書き込みが増え始めます。 うちの掲示板に限ったことなのでしょうか? みなさんのところでも同じ様な現象はありますでしょうか? ちなみに、サイトのアクセスは1日200~500です。 メールウイルスも、  コウサカです。いま時間は空いてますか?  若妻不倫・ヌキヌキタイムのご紹介 のようなものが、1日50~100件くらいは来ています。 これも、サイト訪問者の増加に伴い増えています。 プロバイダに300円払ってウイルスメール削除サービスに入るということは考えておりませんので、よろしくお願いいたします。<(_ _)>