- ベストアンサー
SPAMメールのフィルター
SPAMメールのフィルター方法についてご意見をお聞かせ下さい。 複数のメールアカウントを持っていると色々なSPAMメールが入ってきますが、簡単にこれらをブロックする方法を検討中です。特にヘッダ中のReceivedフィールドが有効と思っています。たとえば、 Received: from [192.168.1.65] (helo=spm05) by debian.spam001.net with smtp (Exim 4.52) id 1EN8Mr-0004OG-E3 for <受信アドレス>; Wed, 05 Oct 2005 12:27:29 +0000 などが典型で、debian.spam001.netでフィルターすればよいように思います。 1)まずこの方法はかなり有効でしょうか? 2)Receivedフィールドは簡単に偽装(または変更)可能でしょうか? 以上、よろしくお願いします。
- investor_x
- お礼率77% (140/181)
- その他(メールサービス・ソフト)
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
1)ある程度有効ですが、相手は直ぐに送信元を変えてくると予想されます。 2)メールヘッダの偽装はそのスキルさえあれば容易です。
その他の回答 (4)
- next_x
- ベストアンサー率39% (144/369)
それならしばらくはフィルタリングで選別して間違いが起こらないことを 確認できたらフィルタで削除指定すれば残らなくなりますがそれじゃだめ ですか?人間は間違いを起こすものだからしばらくはちゃんと確認しない と必要なメールも削除する羽目になりますからね。 thunderbirdならサーバーから削除とかもフィルターで指定できます。
お礼
ご心配ありがとうございます。間違いがないとはいえませんが、指定するのは限定的なので、必要なメールには影響ないと思います。とにかくメーラーに到達しないのが希望です。
なるほど、少し事情がわかってきました。 メーラーに到達しないように……となると、プロバイダまたはなんらかのサービスでフィルタしてから受信するというのが現実的ですね。 たとえば、スパムメールをフィルタしてくれる機能のあるフリーメールサービスを経由してメールを受信する、など。 今のところ、ヤフーメールの評判が、かなり良いようです。 また、そういう機能を持ったメーラーを使うという手もあります。 または、自前でフィルタを導入するという手も考えられます。 私は自分でそこまでやっていないので、具体的にお教えする事はできませんが、「スパムアサッシン」の評判が高いです。 日本語で導入・フィルタの調整を指南しているサイトもあるようですから、もし、興味があるなら、「スパムアサッシン」で検索してみてはどうでしょう。 ただし、メーラーにせよ、独立したスパムフィルタにせよ、ある程度自分でうまく調整したり、育成したりする必要は、あるようです。 経験上、 ・@niftyの迷惑メールフォルダは、経験値がたまるとかなり精度が良くなるようです ・so-netはユーザー側が一切調整することはできないようですが、非常に高い確率で日本語のアダルトスパムを判別してくれます。ただし、件名に[meiwaku]というヘッダをつけるだけです。 ・YahooMailもかなり高い確率でアダルトスパムを判別してくれます(so-netには劣るようです)。別途、メルアドやワードを指定して拒否する事もできます。これはスパムメール用のフォルダに自動的に振り分けられます。
お礼
確かに学習型のフィルターには興味があります。しかしメールで使っているところはカスタマイズできるフィルターはあるのもの、学習型ではありません。以前NIFTYで学習型でフィルターしていたのですが、あまりに多くてそのアドレスを解約してしまいました。まずはメールアドレスの使い方(出し方)がまず肝要で、これにはかなり注意を払っているつもりです。でも、やはりくるんですよね、この厄介なものが・・・。 今のところReceivedだけでいけると踏んでいます。使っているところも、私の提案で来月あたりからReceivedのフィルターに対応する予定になりました。まずは一段落かもです。
- next_x
- ベストアンサー率39% (144/369)
その方法だとUSの最近のスパムだとかなり大変なので文章を統計分析した フィルタ機能付のメーラーにした方がいいです。アメリカや中国だと一般の 家庭のPCをIEの欠陥を利用して勝手にspamメール中継する事が非常に多く アドレスを利用するのがかなり難しい状態となっていますから。 SpamFilter付のメーラーに変えればそんなに大変じゃなくなりますがそれ でも日本語は通り抜けることが多いですね。やっぱり自分である程度フィ ルタ登録した方がいいです。ヘッダーはメーラーを選別するとか 文字コードがおかしなもの"SHIFT-JIS"をはじくとかですか。 Thunderbirdは本文の内容でも判別できますしね thunderbirdやShuriken proなんかがいいですよ。
お礼
回答ありがとうございます。 質問には書いてありませんが、メーラーに到達しないようにしたいのです。英語のSPAMは量もほんの少量で、来ても気になりません。日本語のアダルトSPAMは本当に目障りです。
スパムメールは、外国経由のものも多くあります。 たとえ全て日本語のものであってもです。 ですから、もし、格別外国からのメールを受け取る必要がないのであれば、 Date フィールドで+0900がないものをはじく、という方法も考えられますね。 または、遺憾なことに、最も多くスパムメールが経由してくるのは、中国・韓国ですから、この両国のタイムゾーンである0800をはじく、という方法もあるでしょう。 スパムメール本文が外国語の場合。 Content-Typeで、ISO-2022-JP(日本語)以外をはじく、という事もできます。
お礼
回答ありがとうございます。 タイムゾーンがJST以外の物は現実少ないです。海外からのメールもあるので単純にはタイムゾーンでフィルターできないようです。
関連するQ&A
- spamメール
以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。
- 締切済み
- Linux系OS
- メールヘッダについて
メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)
- ベストアンサー
- その他(インターネット接続・通信)
- beckyで意味のわからないメール?
件名に(no subject)と表示され、差出人も送信日時もない以下の様なメール?がときどき表示されます。なんでしょうかこれは。 Return-Path: <aaaaa@aaaaaaaaa> Delivered-To: bbbbbbbbbb@bbbbbbbbbbbb Received: (qmail 27196 invoked from network); 11 Jan 2006 09:59:28 +0900 Received: from unknown (HELO *****************) (127.0.0.1) by 0 with SMTP; 11 Jan 2006 09:59:28 +0900 Received: from 69.245.230.55 (69.245.230.55) by ************** (LOLIPOP-Fsecure); Wed, 11 Jan 2006 09:59:24 +0900 (JST) X-Spam-Status: Yes(LOLIPOP-Fsecure) with VIRUSGW/SPAM_RBL/69.245.230.55[bl.spamcop.net:127.0.0.2] Received: from 124.203.165.112 by 69.245.230.55; Tue, 10 Jan 2006 19:51:13 -0500 Message-ID: <V[20 1行目のaaaaa@aaaaaaには知らないメールアドレスが。2行目の bbbbbb@bbbbbbbbbbには、メールボックスに設定している私のメールアドレスが表示されています。******には公開しないほうがいいかもと思われる情報をマスクしました。サーバ名が書かれていました。これの意味を教えて頂けませんでしょうかよろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- こんな警告(?)メールがきました
A~E(相手側の伏字)*(自分側)略(省略) 発信者A@A.wiseknot.ne.jp 宛先*@mail.goo.ne.jp CC 件名Virus alert. 受信日時23 Oct 16:30 Attention*@mail.goo.ne.jp Disallowed attachment type があなたが送ったemail中に発見されました emailのスキャナーがそれを捕捉しそのメッセージ全体が宛先に配送される前に停止させました 検出されたDisallowed attachment type は Windows Dynamic Link Library この方針について何か質問がある場合は情報技術担当者に相談して下さい あなたが送ったメッセージは以下の宛名書きになっています MAIL FROM: *@mail.goo.ne.jp RCPT TO: B@vcn.co.jp そして以下のヘッダーが付いています MAILFROM: *@mail.goo.ne.jp Received: from unknown (HELO mail.ahkun.jp) 略 by secure.wiseknot.ne.jp with SMTP; 23 Oct 2003 16:30:28 略 Received: (qmail 32375 invoked by alias); 23 Oct 2003 16:30:27 略 Delivered-To: C@ahkun.jp Received: (qmail 32368 invoked by alias); 23 Oct 2003 16:30:27 略 Delivered-To: D@ahkun.jp Received: (qmail 32365 invoked by alias); 23 Oct 2003 16:30:26 略 Delivered-To: E@pestpatrol.jp Received: (qmail 32362 invoked from network); 23 Oct 2003 16:30:24 略 Received: from *.mail.goo.ne.jp (HELO mail.goo.ne.jp) 略 by mail.ahkun.jp with SMTP; 23 Oct 2003 16:30:24 +略 Received: (qmail 63352 invoked by uid 65534); 23 Oct 2003 16:30:23 略 Date: 23 Oct 2003 16:30:23 略 Message-ID:*.qmail@mail.goo.ne.jp From:*@mail.goo.ne.jp To:E@pestpatrol.jp 以下略 このメールの受信日時は自分がE@pestpatrol.jp(ペストパトロール)にキーロガーの解析願いメール(「~.dll」を添付)を送信した時間と同じです このメールはいったいどういう意味のものなんでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- スパムにうんざり
毎日、数百通のスパムが届いて、うんざりしています。特に多いのが、私のメールアドレス宛てではない英文等の訳の海外からと思われるわからないメールです。 フリーのスパム対策ソフトを使っていますが、たまに誤認識があるため、そのチェックをしなければならず、手間がかかってたいへんです。 フィルター設定等しても、イタチゴッコの様で、根本解決には至っておりません。 プロバイダにも改善要望をしていますが、全く改善されないままです。 ちなみに、プロバイダはヤフーBBです。 ヤフーユーザーの方は、こんなにもスパムが届くものでしょうか? スパムが届かなくなることが一番よいですが、スパム対策に関して、何か良い方法等がありますか?
- ベストアンサー
- その他(メールサービス・ソフト)
- SPAM MAIL対策ソフトについて
お世話になってます。 OutlookExpressを使用しています。 最近SPAM mailが多くて、それらを自動的に届かないようにしたいです。 OutlookExpressベースで使用できるspamを指定して自動削除、フィルタ ーをかけるソフトはありますでしょうか?ちなみにOutlookExpressで メールのルール設定や条件付削除しましたが効果がありません。 あるフィルターソフトをダウンロードしましたがインストール がうまく出来ず、これも理由がわかりませんので他の方法を探して います。 どうかよろしくお願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
- gooフリーメールのヘッダーのenvelope-sender
gooフリーメールに受信したメールのヘッダーのRECEIVEDフィールドに記載されているenvelope-sender 情報は、何に基づいて記入されるのですか。このメールアドレスの信憑性はありますか。 下記は、1例です。 Received: from unknown (HELO yahoo.co.jp) ([**.***.**.**]) (envelope-sender <****?****@yahoo.co.jp>)
- ベストアンサー
- その他(ITシステム運用・管理)
- 複数アカウント・異なるネットワーク・共用メールサーバ環境で利用できるスパムフィルタ
200以上のメールを共用ホスティングで利用していますが、最近スパムが増えて困っています。よって、以下の条件に合うスパムフィルタソリューションを探しています。 1.メールサーバは共用ホスティングを利用、スパムフィルタの機能はない。 2.メールアカウント数は約200個あり、いずれも異なるネットワークでメールサーバに接続している。 (光やADSLなどのアクセスライン+ISPサービスを利用して共用ホスティングのメールサーバへ接続) 3.管理者が全アカウント共通で働くフィルタを設定できるとともに、個別のアカウント使用者が任意にフィルタを設定させたい 共用ホスティングでメールサーバを利用しているため、そのメールサーバへのフィルタリングソフトインストールができません。 各アカウントがメールサーバへ接続するためのネットワークが一元化されていれば、アプライアンス製品で一元的に管理できるのですが、それもかないません。 何方か良い方法を教えてください。よろしくお願いします。
- 締切済み
- ネットワーク
- スパムの踏み台にされている?
ドメインを取ってレンタルサーバーを運営しています。昨日あたりからエラーメールが私のアドレスに大量に来るようになりました。本文部分はスパムです。 以下ヘッダを載せてみます。*******@*******.com が私のアドレスです。 Return-Path: <MAILER-DAEMON@gre.primehs.net> Received: (from daemon@localhost) by gre.primehs.net (8.13.7/8.13.7) id m3NCqUdX087650 for *******; Wed, 23 Apr 2008 12:52:30 GMT Received: from defer213.ocn.ad.jp (defer213.ocn.ad.jp [222.146.51.187]) by gre.primehs.net (8.13.7/8.13.7) with ESMTP id m3NCqRCt087624 for <*******@*******.com>; Wed, 23 Apr 2008 12:52:27 GMT Received: from mfgw106.ocn.ad.jp (mfgw106.ocn.ad.jp [222.146.40.205]) by defer213.ocn.ad.jp (Postfix) with ESMTP id 997FCBC8BD for <*******@*******.com>; Wed, 23 Apr 2008 21:52:26 +0900 (JST) Received: by mfgw106.ocn.ad.jp (Postfix) id 7AD0C80016; Wed, 23 Apr 2008 21:52:26 +0900 (JST) Date: Wed, 23 Apr 2008 21:52:26 +0900 (JST) From: MAILER-DAEMON@mfgw106.ocn.ad.jp (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: *******@*******.com Auto-Submitted: auto-replied MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="EEB4780028.1208955146/mfgw106.ocn.ad.jp" Message-Id: <20080423125226.7AD0C80016@mfgw106.ocn.ad.jp> X-UIDL: ~#!#!Vm3!!Ud7!!Q7&"! X-Antivirus: avast! (VPS 080423-0, 2008/04/23), Inbound message X-Antivirus-Status: Clean 私ができる対策があればご指導願います。
- 締切済み
- その他(メールサービス・ソフト)
- メルアド変更におけるスパムメール対策
会社のメールアドレスに英文のスパムメールが最近来るようになり、 日に日にその件数が増えている感じです。 一つの解決方法として、メールアドレスを変えようと思います。 ただ、そのアドレスは、仕事に使っているため、 その変更前のアドレス宛に届いたメールに自動応答で新アドレスを知らせたいと思います。 気になるのは、スパムメールに対しても自動応答して返信してしまうことです。 <Q1.スパムメールに対して、自動応答で新アドレスを知らせるのは、危険でしょうか?> ちなみに届いている英文スパムメールは、送信者アドレスを偽装していると思われます。 ところで、私は英文のスパムメールが来るのは、 メルアドのドメインが『.com』のせいではないかと思っています。 なぜなら、日本語のスパムメールは今まで来たことがありません。 また、海外の取引先に、そのメルアドで交信していることも起因しているのかなと思っています。 <Q2.この推測は間違っていますでしょうか?>
- 締切済み
- ネットワーク
お礼
回答ありがとうございます。 1)は多少いたちごっこを覚悟していますが、hotmail.com経由をフィルターすれば、かなり減ると思っています。 2)想定内ではありましたが、送信者が面倒がって偽装/変更を頻繁にしないことを想定しています。