久々のネタがこれか…こんなメールが来て、誘導されるのは .lv ドメイン。英語なので日本人は引っ掛かりにくいと思うけど、一応、ご注意を。なお Netcraft の antiphishing toolbar を入れてる方は、そのうちブラックリストに入るので引っ掛かるようになると…

最近、はてな に全く書いていなかった。Twitter がメモ代わりになるので、ログインしてまで書くほどのネタがないのが大きな原因ですね。さて、スパムは相変わらずバリエーションに富んでますが amazon.com を騙ったヤツが来たのでメモ代わりに掲載。ちょっと…

id:stealthinu さんの ブックマークコメント から総務省資料の Inbound Port 25 Blocking 導入に関する法的な留意点(PDF)へ。恥ずかしながらこの資料を読むまで勘違いしていた*1のですが、IP25B って s25r と同じと思ってよいみたいですね。これについて ISP…

milter-greylistでtaRgrey - ククログ(2009-09-07) で紹介されていますが、miter-grey に tarpit が組み込まれたとのこと。おお、素晴らしい！ taRgreyのページにある通り、現在taRgreyを実現するためにはPostgreyにパッチをあてる必要があります。Postgrey…

迷惑メールの検出率を上げるため*1に出会い系サイトに登録だけして見ました。登録するだけでワンサカお誘いのメールがやってきますのでサンプルとしては入手しやすいのですが、ある程度纏まったところで特徴抽出してルールに反映させたら全部引っかかるよう…

まだこんなメールが来るのか... spam フォルダに入っていて危うく(?)見逃すところでした。 From: "担当の金本" Subject: [spam] 規約違反による契約不履行の損害賠償請求 （株）サイバーデジタル 03-6868-7023 担当の金本 と申します。 今回《総合コミュニテ…

ecard を装ったマルウェアは ecard.exe などを添付する ecard.exe を置いたどこかのサーバの URL を記載する のいずれかのパターンで何度も来るのですが、今回はチョッと変です。 From: "Michele Benitez" To: Subject: [MEIWAKU] You have received an eCar…

先月末から流行っている久々のウイルス付きメール（Trojan.DownLoad.36339）みたいな迷惑メールが来ました。 Date: Sat, 13 Jun 2009 22:45:10 -0500 From: "Jay Stark" Subject: [MEIWAKU] Your family member has sent you an ecard To: Good day.Your fam…

大分前から気になっているのですが、OCN の OP25B って掛かってないところがあります？ というのも管理しているサーバでこんなところからの接続が毎日大量にやってくるのですが、Postfix のログを見る限り、スパムとしか思えないのです。 p0154-ipad01kamoko…

仕事が煮詰まっている... というほどでもないのですが、現実逃避も兼ねてIAjapan 第７回 迷惑メール対策カンファレンスに行って来ました。のっけから仕事のトラブルで電話せざるを得なくて 30分くらい冒頭を聞き損ね、途中でも呼び出されて... と結果的に逃…

先月中旬の猛威(?)を振るった例の迷惑メール、終わったと思っていたらまた来てますよ orz。

といっても英語で書かれたスパムではなく、英語を書くためのソフトを宣伝する日本語スパムです。件名はこんな感じですね。 あなたにも、それはできるのです。 あなたの英語スキルが向上します かつてないほど完璧な E-mail。 このソフトは、あなたの英文を向…

予め注意：Rgrey が問題ではなく、その後に追加した自分ルールで誤爆しました。 2006-12-06 にもコメントしたのですが、Google Apps を使っている方からのメールを間違って(550 エラーで)拒否してしまいました。mail-bw0-f13.google.com というホストからの…

ITmedia の記事を読んでたら... 現在電子メールの全体の80〜90％がスパムだと言われています。例えば、顧客企業の三洋電機は、スパムメールをブロックするためのフィルタ作成を自社で行っていましたが、人的なリソースの限界から60％程度をブロックするのが…

http://www.ocn.ne.jp/mail/info/op25b/ によれば OP25B を実施しているハズなのですが、この数ヶ月、Rgrey で引っ掛かる国内の IP アドレスを逆引きすると大半は次のように OCN です。 p3235-ipbf708funabasi.chiba.ocn.ne.jp p8074-ipad209souka.saitama.o…

残念ながら Amex を持っていないので... Reference Number: 20082494118416Dear American Express Card holder:As part of the new security measures, all American Express Card holders are required to complete American Express Customer Form. Please…

ちょっと前まではオバマ次期大統領の記念コインの迷惑メールが目立ってましたが、最近、こんなの来てませんか？ Date: Mon, 01 Dec 2008 10:54:33 -0800 (PST) To: Subject: Delivery Status Notification From: MIME-Version: 1.0 Importance: High Content…

6通の迷惑メール*1に対してですが、いずれも spf=none, senderid=none でした。うーん、DNS に SPF/Sender ID レコードを登録しているドメインは少ないんですねぇ。ちなみに昨日は Authentication-Results: localhost; spf=hardfail smtp.mailfrom=xxxxx@not…

送信ドメイン認証技術「SPF/Sender ID」を実装するメールフィルタプログラムとして IIJ が開発・公開した ENMA download | SourceForge.net を CentOS 5.2 + Postfix 環境に導入してみました。 環境がメジャーな組み合わせだからか入手から導入までは非常に…

セキュリティホール memo にも紹介されていますが、総務省から 総務省｜掲載期間終了につき転送します。 として 特定電子メールの送信等に関するガイドラインの公表 がなされました。先日の 迷惑メール対策カンファレンス でも言及がありましたが、本来、真…

ここ数日、出会い系の spam が急に増えたので、ヘッダを見たら http://tobizaru.jp/service/index.html から送られてきてました。携帯向けが主みたいだし、ググる とあまり良いことが書いてないので、.tobizaru.jp を拒否しちゃえば良いのかしら？ 今のとこ…

id:hiro-ueda:20080628:1214632306 の ERROR: can't create DB environment: Inappropriate ioctl for device (dbdir: /var/spool/postfix/postgrey uid/gid: 101,101) エラーの件、何とかしたくて postgrey のコードを少しずつ改変しながらチェックしてみま…

↓ のサイト(18禁系のため、要注意！)を見てなんとなく分かった気が...『パリスと元ボーイフレンドの XXX ビデオ』が以前はあちこちのサイトにあったけど、ヒルトン家の弁護士が全て潰した、と。今は合法的にダウンロードできるサイトは無いので、”例のビデオ…

といってもスパムのネタに使われた量、ですが、昨日から大量にパリス ヒルトン(と思われる女性)の写真を使ったスパムがばら撒かれていて、動画リンクをクリックすると Trojan.DownLoad.3248 が落ちてきます。先日の TECHWORLD の翻訳記事 に憤ったパリスのフ…

迷惑メールをばら撒いている闇金のようですが ttp://www.nomura-financial.com/ は酷いですね。 Universal Studio Japan*1 と提携しているように思わせている チームマイナス 6パーセントのロゴを張っているが、チームマイナス 6パーセントのサイトにはこの…

ナイジェリアの手紙 - Wikipedia の亜種(笑)ですかねぇ...

実は昨日のブログの件名を後でこっそり(?)変更したのですが、なぜかというとアレでググると このブログ にそのまんま掲載されていたからでした。ジョリー様(?)の写真は勿論のこと、ご丁寧にマルウェアへのリンクまで張ってあったのでライブドアに「削除した…

相変わらず扇情的な件名でトロイの木馬（Trojan.DownLoad.2036）をダウンロードさせようとするスパムなのですが テキストパート HTML パート の二つに分かれていて、テキストパートの方はこんな感じ。 UzCvhfJhLxVAeGSuXbgUKgSkHRCyUzCvhfJhLxVAeGSuXbgUKgSk…

上手く行かない... [root@bpr mail]# yum install postgrey Setting up Install Process Setting up repositories update 100% |=========================| 951 B 00:00 base 100% |=========================| 1.1 kB 00:00 addons 100% |================…

最近パラパラ来る迷惑メールの件名に 子宮温暖化って？ *1ってのがありました...いやはや、なんと言うか、もう、ただただそのセンスに感心するばかりです orz。 もっとも件名以外には工夫も何も無いので、残念ながらスパムフィルタに引っ掛かってしまって大…