- 締切済み
ブラックリスト(CBL等)によるスパムフィルタリングについて
タイトルの件につきまして、あるメールサーバから送出するメールが、ブラックリストに引っかかりリジェクトされてしまいます。 既出の質問等を検索しましたが、解決せず困っております。 オープンリレーはしていません(各種チェックツールで確認済) 疑問なのですが、オープンリレー不可のサーバがCBL,SBL等にリスト/非リストされるのは、 ・ブラックリスト提供団体が自動的にチェックしList化 ・一般からの申請でList化 のどちらなのでしょうか。 ご存知の方がいらっしゃいましたらご教示ください。
- YotaroApple
- お礼率100% (2/2)
- ネットワーク
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- anights
- ベストアンサー率72% (35/48)
大抵は、運用している団体のサイトなどに登録条件だとかを掲げていると思います。マチマチですので一概に二択にはならないかもしれません。 ま、はっきり言って一般の人が登録出来るところはオープンリレーどうこうなんて関係ないですね。詐称された無実のドメインであろうが正規の広告メールのドメインだろうが平気で登録されます。その分、削除手続きも簡単に出来るようになっているみたいですが。 親切なMTAであればSMTPのリジェクト時にどのブラックリストを元に拒否したか返答するので解除も分かりやすいんですけどねぇ。
関連するQ&A
- スパムメール ブラックリストの解除方法について
いつもお世話になっております。 先日、社内のメールアカウント情報が不正に取得され、 海外サーバーより勝手に大量のメールを送信しスパムの踏み台にされました。 この結果、ブラックリストに登録され、Googleのメールサービスを利用している 企業にメールが送れなくなってしまいました。 現在は原因となるメールアドレスに対し、パスワードの変更を行い、 送信自体は止まっております。 プロバイダからの解除申請も対応済みとなっており、 ブラックリスト検索サイトからもブラックリストに登録されていないことの 確認を取っております。 しかし、二日経過しておりますが現在もメールの送信が出来ない状況です。 Googleを使用している会社でホワイトリストに登録する対応は既に済んでおります。 解決するために何か方法をご存知の方ご教示御願いできませんでしょうか。 また、同じような経験のある方どれくらいの期間で使用できるようになったでしょうか。 その辺の情報も教えていただければと思います。 どうぞよろしく御願いいたします。
- ベストアンサー
- ISP・プロバイダ
- sendmailのスパム対策
こんにちは。 現在、ある会社(A社)にてsendmail AIX4.3/UCB 8.8.8/3.7Wを運用しています。社内のメールサーバはNotesを使っています。 社外から、 mail from:nobody@A.co.jp rcpt to:"foo@victim.com"@A.co.jp という形式でメールを送信すると、内部のNotesサーバまで到達した後で、foo@victim.com宛てに、メールが送信されてしまうことが発覚しました。 このため、オープンリレーができてしまうという理由で、A社は、ブラックリストに載ってしまいました。 このような攻撃?手法を防ぐには、sendmailで対策をするのがよいのか、内部のNotesで対策をするのがよいのかどちらでしょうか? また、sendmailの設定に当たっては、defファイルで、MAIL_RELAY_RESTRICTION=YESにしているはずなのですが、上記のような攻撃を防ぐには、不十分なようです。上記攻撃を防ぐには、バージョンいくつから対応されているかご存知であれば、教えてください。 また、攻撃方法の名称がわからないので、対策の検索も満足にできていません。このような手法はなんと呼ばれていますか?
- 締切済み
- その他(ITシステム運用・管理)
- spamについて
以下のようなメールがプロバイダより来ました。 私は、このプロバイダのメールアドレスを使用してメールの送受信をしたことはないのですが・・・・(メールの送受信は、ヤフーとホットメイルだけです) この度、弊社が回線をお借りしておりますIIJ様より、管理設定が適切でないproxyサーバ(open proxy状態)があり、該当環境から迷惑メール送信が行われているとの連絡がございました。 該当のIPアドレスを調査致しましたところ、お客様のエキサイトID「○○○」のご契約分の接続アカウントで利用されているIPアドレス(○.○.○.○)であることが判明致しました。 お客様にて添付ファイルの記載内容にお心当たりのない場合、お客様のパソコンがコンピュータウイルスに感染している場合や、パソコンのセキュリティ上に問題があり、迷惑メール送信の不正中継点(踏み台)として悪用されている可能性がございます。 このようなサーバを "open proxy" と呼びます。 このようなサーバを調査し、IP アドレス情報を提供するWebサイトも存在するようです。アクセス権の適切な設定を行わないまま稼働すると、いずれ悪用利用を考えている第三者のターゲットになってしまいます。 ※迷惑メールの大半がopen proxyを利用し送信されているといわれています。 というもので、早速、「ウイルスセキュリティ2006」にてウイルスチェックを行い、 ファイアウォールを導入しました。 しかし、・・・・○○通信をブロックしました。・・・・のメッセージがけたたましいカウントとともに、攻防しており(1秒間に7~8件)、インターネットには繋がりにくくなり、途中でセッションが切れて繋がらない状態になります。ファイアウォールのチェックを外すとインターネットは普通に繋がります。 一体、どうしたら良いのかわかりません。どなたか、対処方法を教えて下さい。
- 締切済み
- ウィルス・マルウェア
- aguse.jpの調査結果の見方。
aguse.jpの調査結果で、下記のような結果が出たサイトにアクセスしてしまった場合、どういった危険性があるでしょうか? ・認証局から認証されていない証明書(自己証明書)です。 ・証明書の有効期限が切れています。 ・○○○のサーバー証明書ではありません。 ・localhost専用の証明書です。 ・非営利団体SPAMHAUSプロジェクトのIPアドレスベースの送信者ブラックリスト→CAUTION ・民間団体CBLが公開しているブラックリスト→CAUTION
- ベストアンサー
- その他(インターネット・Webサービス)
- Webアクセスでフィルタリングを自動化できるソフト
小規模の老人福祉施設の経営者から、施設の利用者様が手軽にインターネットを見れるようなシステムの構築を依頼されています。 利用者は、十数名で、個室でインターネットを見れるようにし、又、利用者の年齢は、かなり高い方ばかりです。 依頼主からは、アダルトサイトなど有害サイトは、利用者様がアクセスできないように仕組みにしてくれるようにとの依頼があり、このため、プロキシサーバを置き、ブラックリスト方式でフィルタリングする考えです。 その場合、このブラックリストは、「有害サイト対策団体」などが所有し、更新しているリストをダウンロードし、これを自動的にプロキシへ設定する方式としたいのですが、このようなフィルタリングソフトをご存じありませんでしょうか。 有害サイトは、雨後のタケノコのように発生するので、このようなサイトを絶えずリストアップして、プロキシの設定が自動化できれば考えてております。 どなたか、このようなフィルタリングソフトをご存じであれば、是非、教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- local.cfを修正してもSpam検出のしきい値が変わらない
Postfixでメールサーバを構築し、Spamassassin+Procmailでスパム対策を行っております。Spam検知の「しきい値」を甘くする必要性が生じたため、/etc/mail/spamassassin/local.cfを修正し、 required_hits 8.0 ・・・と変更し、spamassassinとpostfixを再起動したのですが、変更が反映されず、spamのしきい値は(デフォルトの)5.0のままです。 以前、別のメールサーバで設定した際は、この方法でうまくいったのですが、なぜこの変更結果が反映されないのか分かりません。(同じ、local.cfで設定している、ホワイトリスト・ブラックリストは、効いているようでなのですが。。) 同様の経験をお持ちの方がいらっしゃいましたら、アドバイスをお願いいたします。 Postfixのバージョンは、2.1.5 spamassassinは、3.0.4です。 よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- ヘッダーのfromアドレスの変更はSPAMとして判断されますか?
お願いします。 メールの設定がSPAMと判断されるかどうかアドバイスを頂けますでしょうか。 少しわかりにくい文になりますが宜しくお願いします。 例えば、東京(本社)と大阪(支店)にメールサーバーがあり、それぞれ @tk.com、@os.comのメールドメインを使っていたとします。 そして大阪のメールアドレスを@os.comから@tk.comにしたいとします。 大阪にaさんがいたとして、aさんのemailアドレスはa@tk.comになります。 a@tk.com宛てのメールは東京のメールサーバーから転送するようなことを想定しています。 aさんが、東京のメールサーバーから転送されてきたメールに返信する時、 a@tk.comから返信したように見せたいと考えています。 その場合、メールフォーマットは下記のようになると思うのですが、これがSPAMに引っかかったり しないのか教えて頂きたいと思います。 MAIL From: b@os.com RCPT To: a@tk.com DATA From:b@tk.com to:a@tk.com Subject test fromアドレスは適当のものをつけていいようなことが他のサイトで載っていました。 またInternet RFCでFromとMAIL Fromが同じでいけないという規定はないとのことでした。 適当なものをつけていいということは例えば、b@microsoft.comを設定してもいいということ になり本当にいいのか迷ってしまいます。 現在SPAMをフィルターする方法は下記だと思っており、またfromを変えているメールは 世の中かなりあるので、大丈夫だと思うのですが、 このあたり詳しい方よりアドバイスを頂きたいと思っております。 ・表題およびメッセージコンテント ・ブラックリストされているメールリレーおよびドメイン ・無断バルクメールに対応していないメールリレー 以上、長くなりましたがご指導頂けます様に お願い致します。
- 締切済み
- ネットワーク
- オープンリレーサーバーとドメイン移管について
サーバーの事についてあまり詳しくないので ご存知でしたら教えてください。 現在ネットショップを運営しておりますが、特にヤフーメールに関して 当社から送信したメールが「迷惑メールフォルダ」に入ってしまい、 お客様からメールが届かないとトラブルになります。 ヤフーに問い合わせたところ、現在使用しているサーバーが 「オープンリレーサーバー」の疑いがあるとの事で、それが改善 されない限り、対処が出来ないと言われました。 サーバー会社に問い合わせても、必要な措置はしているとの事で これ以上の対応はできないと言われ、サーバーの移転を考えたのです が、現在のサーバーに付随するサービスを使用しているため、 サーバーを移転するのも困る・・・といった状況です。 (でもそれが最良の方法ならやはり仕方ないかとも思っていますが) そこで、ドメインの移管はどうかと思ったのですが、ドメインを別の サーバーに移管する事でこのメールに関するトラブルは解決するのでしょうか。 あと、移転する際にそのサーバーがオープンリレーサーバーの疑いの ない安全なサーバーだと外から判断する事は出来ないのでしょうか。 移ったはいいがまたそうだった・・・ではちょっと困ります。 お手数ですが、サーバーに関して詳しい方がいらっしゃいましたら どうぞよろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 出会い系スパムのフィルタリング
時折会社のアドレスに来る出会い系スパム。 なんとかフィルタリングをかけたいのですが、(ベッキーメール2.10)を使用しています。 良い方法や、ブロッカーソフトのようなものをご存知の方はいらっしゃいませんか? 例えば、下記だと ハメとかヤリという言葉でゴミ箱行きのフィルターをかければよいのですが、通常のメールやメルマガにもハメとかヤリという言葉は入ってきてしまいます。これがゴミ箱に入ってしまうのは困りますし・・・ メールの全文を見て、スパムとみなしてゴミ箱行きにするようなこととか、特定のワードを組み合わせて、複合して存在している場合には、振り分けるとかできないものでしょうか・・・。 ↓こんなメールが時々来るんです。 ◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇ ユキも友達の麻衣もつかってる 出会いサイト 即ハメ即ヤリ専用出会い系サイト新登場!! 完全無料出会い隊!!学生・OL・人妻まで即ハメ即ヤリ続出中!! もちろん男女完全無料ですから不況でも安心!! ============================== ↓↓↓ご登録はこちらから↓↓↓ http://www.inter-**.com/deai/ ============================== ◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
- ベストアンサー
- その他(メールサービス・ソフト)
- いわゆるスパムメールのフィルタリングについて
こちらの質問と回答を参考にしてメッセージルール設定でフィルタリングしてあるはずなのですが、なぜか!!?削除されないで「受信トレイ」に入ってきてしまいます。もうほんとに意味が分かりません。件名をそのままコピペをしているのに、引っかからないのはどうしてでしょうか?もうほんとに腹が立ちます!!! どなたか対応策をお教えくださいませ☆! WINDOWS2000SP4,アウトルックエキスプレスバージョン6.0028です。というかこれらを更新する前からずっと同じような状態です。 ちなみにメールの振り分けの方は正しくフィルタリングしてくれます。 なぜ「サーバーから削除」してくれない?!
- 締切済み
- その他(メールサービス・ソフト)
お礼
ご回答ありがとうございます。 私が見たところでは、 ・リストへの登録は自由 ・そのかわりリストからの削除も自由 ・登録された理由等には一切答えない といった類のものが多く、リストとしての信憑性に疑問?を覚えました。 HELOに対してlocalhost.localdomainを名乗るものはNG等もあるようですが...。 なにか登録されないように事前に対応できるようなものはないのでしょうか。