qsv系のスパムメール被害 qsv03
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/03/17(金) 15:15:08ID:KzjJacfB0Part2 http://pc7.2ch.net/test/read.cgi/antispam/1129960807/
次はどんな手 ふっふー
0002名無しさん@お腹いっぱい。
2006/03/17(金) 15:34:26ID:c9KqORLx0http://chronoflyer.ddo.jp/doc/robot.shtml#4-4
危険な臭いのするメイルアドレス(IP順)
http://www7a.biglobe.ne.jp/~gardenia/quesionable.html
悪質spammerホスト追跡/【awg・qsv・(kqsv・gjw・Livedear)】
http://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm
◆スパムメール(迷惑メール)+α 勝手に対策Web◆/◎「qsv」&「vlm」特集◎
http://page.freett.com/___htmlswich_/extrasoft/slist/slist.html#toku01
spam110/qsvのスパムボム
http://spam110.seesaa.net/article/7006348.html
SPAMメールを集計する。/youngjoo lee ドメイン群(更新停止)
http://hagi.jp/~y-kaji/youngjoolee.txt
0003名無しさん@お腹いっぱい。
2006/03/17(金) 18:00:02ID:f6uiGjLE0にくちゃんねる
http://makimo.to/2ch/pc7_antispam/1115/1115305324.html
「迷惑メールの文章をはりつけろ!」過去ログサイト
http://spam.client.jp/etc/1115305324.html
0004名無しさん@お腹いっぱい。
2006/03/18(土) 10:06:01ID:kELtdt5i00005名無しさん@お腹いっぱい。
2006/03/18(土) 17:02:03ID:sU7yEqBO0気がするなあ。まあ作者に悪気はないんだろうけど。
たとえば
> Fromに「info@適当なサーバー名(その名のサーバーはまず存在しない).
> com(.net)」というメールアドレスを用いる。
メールアドレスにあるドメイン名は正式に取得したものだし、
その名前のサーバマシンも存在する。
SMTP でのアクセスは受けつけないものが多いけど。
awg.lookup.htm も今となっては登録サイトが古いので、
chronoflyer.ddo.jp を主に利用させてもらえば、問題ないよね。
0006名無しさん@お腹いっぱい。
2006/03/23(木) 18:21:51ID:NzoqATEA0通らなくなることがわかりました。
qsv系スパムに30秒以上のtarpittingは非常に効果的ですのでお試しください。
スパム業者ですがなにか? PART2
http://pc7.2ch.net/test/read.cgi/antispam/1142434937/
この前スレで「業者」氏はタイムアウトを30秒と答えていたので実はqsv系の業者なのかも。
0007名無しさん@お腹いっぱい。
2006/03/25(土) 13:54:55ID:QxHKERzr0どこかに、転送先(最終転送先)を含めて、全メールを晒しているとこあります?
0008名無しさん@お腹いっぱい。
2006/03/25(土) 17:51:29ID:DTJM5lnO0> 30秒を境にqsvスパムはぱったりと通らなくなることがわかりました。
うちも tarpitting 検討中なんだけど、
ttp://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/smtpdelays.html
を見ると、30秒の tarpitting をすると、正当なメーラの一部 (exim を
使っていて、しかも送信者呼出し確認法を使ってるサイト) へ、メールを
送れなくなる (受けとることはできる) ってあるんだよねえ。
まあ、送れなくなったら、利用者にはエラーが返って分かるわけで、
その時点で対処すればいいって考え方もあるわけだけど、うちは利用者が
千人を越えるサイトなので、postmaster まで報告してくれないケースが
あるんじゃないかと思って悩み中。>>6
> 30秒を境にqsvスパムはぱったりと通らなくなることがわかりました。
うちも tarpitting 検討中なんだけど、
ttp://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/smtpdelays.html
を見ると、30秒の tarpitting をすると、正当なメーラの一部 (exim を
使っていて、しかも送信者呼出し確認法を使ってるサイト) へ、メールを
送れなくなる (受けとることはできる) ってあるんだよねえ。
まあ、送れなくなったら、利用者にはエラーが返って分かるわけで、
その時点で対処すればいいって考え方もあるわけだけど、うちは利用者が
千人を越えるサイトなので、postmaster まで報告してくれないケースが
あるんじゃないかと思って悩み中。
00098
2006/03/25(土) 18:02:28ID:DTJM5lnO000106
2006/03/26(日) 00:57:01ID:gQD/m0210うちではpostfix-2.3を使ってtarpitting掛けていますが、S25Rの条件に掛かったもののみ
遅延を掛けるようにしてます。遅延の悪影響を最小限ですますことができます。
具体的にはこんな感じです。
/^unknown$/ sleep 90
/^[^\.]*[0-9][^0-9\.]+[0-9]/ sleep 90
/^[^\.]*[0-9]{5}/ sleep 90
/^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]/ sleep 90
/^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]/ sleep 90
/^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\./ sleep 90
/^(dhcp|dialup|ppp|adsl)[^\.]*[0-9]/ sleep 90
確かに送信者呼出し確認をするところが問題となりえますが、S25Rに引っかからないところ
ならば問題出ないので、ホワイトリストの管理もほぼしなくて大丈夫のようです。
しかし、「送信者呼び出し確認」でタイムアウトになったら拒否って無茶な気がする。
UserUnknownなら拒否するのわかるけど、タイムアウトなら通すべきじゃないのかなあ。
00116
2006/03/27(月) 14:18:08ID:/nWcjXzM0qsvの業者ってここ見てるかも。もしくは例のスレの業者がやっぱりqsvかも。
もうちょっと調べてみたいとわかりませんが、qsvがタイムアウトしなくなってしまった感じです。
うちはNSブラックリストで弾いているので実害はないのですが…
00126
2006/03/27(月) 15:41:35ID:/nWcjXzM0さらにすまん。
単にフィルタ掛ける順をNSブラックリストが先にしたもんで、それでだった orz
ということで、上の話はなしで。
0013名無しさん@お腹いっぱい。
2006/03/27(月) 18:30:56ID:9qLUPFvs0違法は承知の上なんだろうな
0014名無しさん@お腹いっぱい。
2006/03/27(月) 18:32:27ID:9qLUPFvs00015名無しさん@お腹いっぱい。
2006/03/29(水) 18:34:56ID:XysHySni0入り口 -> http://www.meguriai-max.net/?***
中身 -> http://211.18.198.178/
whois 211.18.198.178
a. [IPネットワークアドレス] 211.18.198.176/29
f. [組織名] 有限会社 エフネット
上位はDION -> KDDI。。トホホ
0016名無しさん@お腹いっぱい。
2006/03/30(木) 15:50:11ID:5vlDEcKB0-222.171.22.0/24
+222.171.30.0/24
0017名無しさん@お腹いっぱい。
2006/03/32(土) 01:02:21ID:LzJTgUHj0http://ttu.cc/?770 -> himitsuno-sasayaki.net[211.18.195.186 -> FNET]
ttu.cc がqsv系である可能性も否定できませんw。
0018名無しさん@お腹いっぱい。
2006/03/32(土) 23:21:57ID:oWZUCCD80確かに、トホホですね。
>>17
いろんなことをしてきますな。
最近、例外形のqsvのゴミメールがちょこちょこ来るけど、この手のやつの時だけ、中国とかじゃなくてアメリカから来てますね。
それと、DTIもDION同様、規約に違法は駄目よ、と書いておきながら、自社で違法かどうかの判断が出来ないそうです。
ビットドライブにあったqsvのサイトを通報したら、DTIに引っ越ししやがった。
トホホ。
0019斉藤 広志
2006/04/02(日) 02:37:36ID:OoamJCSj0Country: Japan
State: Tokyo
AWG aka youngjoo aka qline(ウルトラマックスなど)
詳細は以下で見るとわかります(鈴木修・西原しんじ・など)
URL1: ttp://www.spamhaus.org/rokso/listing.lasso?-op=cn&spammer=AWG%20aka%20youngjoo%20aka%20qline
URL: ttp://www.spamhaus.org/rokso/sbl_listings.lasso?spammer=AWG%20aka%20youngjoo%20aka%20qline&rokso_id=ROK
DTIではスパムメールそのものを黙認しててOCNの傘下から強制解約されたとあります。
0020名無しさん@お腹いっぱい。
2006/04/03(月) 08:42:17ID:PFVK0Rr90Subject: ももだよ(^^;)
こんなのきてたけど・・・
関連会社?
0021名無しさん@お腹いっぱい。
2006/04/03(月) 11:05:06ID:F8Uw0EOw0それ以外のspamとspamじゃない普通のセッションも6-7万・・・
0022名無しさん@お腹いっぱい。
2006/04/03(月) 16:51:10ID:mDTs9xcX0http://www.nic.ad.jp/ja/research/ipv4exhaustion/
なんてのが出てるんだが、qsv原因説を唱えたいな、
統計は取ってないけど。
0023名無しさん@お腹いっぱい。
2006/04/03(月) 23:50:02ID:E1pLVfM202. Reseller : ttpia.com
3. Record Created on : 2006-02-24
4. Record Expires on : 2007-02-24
5. Record last Updated on : 2006-02-27
6. Name Servers
NS1.GOKINJ0.NET <- new!?
NS2.GOKINJ0.NET <- new!?
0024名無しさん@お腹いっぱい。
2006/04/04(火) 00:19:30ID:OapO+95N06万??? 普通そんなに来ないだろ ISP? ASP?
0025名無しさん@お腹いっぱい。
2006/04/04(火) 01:04:40ID:K/oOAsFP0のはもっと少ないウチでも一日あたり1万5千通くらいまでは来ることが
あるから(ほぼ全部はじいてるけど)、4000人ユーザを抱えてれば余裕で
6万くらいは届く計算。
0026名無しさん@お腹いっぱい。
2006/04/04(火) 20:14:57ID:qx+cTIdS0それは何? qsvなの?
0027名無しさん@お腹いっぱい。
2006/04/04(火) 20:23:26ID:yMY5Xgh70増加する被害者達
これ以上の蛮行を許すワケには行かない
ならば我々が
毒 を も っ て 、 毒 を 制 す 。
架空請求撲滅スレNo8
http://ex14.2ch.net/test/read.cgi/news4vip/1144144872/l50
21:00 殲滅開始。
0028名無しさん@お腹いっぱい。
2006/04/04(火) 22:47:37ID:OapO+95N0そうか。
うちは1万人弱だけど、そんなにはこない。qsvは多い日で1日1万程度。
from止め、ns止め、中・台・韓のアドレスブロック止め、の3パターンで殆ど弾いて
いると思っていたけど、結構弾けてないのかな。
明日チェックしよ。
0029名無しさん@お腹いっぱい。
2006/04/05(水) 04:05:46ID:j6nvKbQw0nslookup gokinj0.net -> 203.181.92.26
whois 203.181.92.26
a. [IPネットワークアドレス] 203.181.92.24/29
b. [ネットワーク名] ULTRAMAX
003021
2006/04/05(水) 09:52:42ID:/mghlLQ30でもfreebitやnttpcからの迷惑メールはIPで弾く訳にもなー
0031名無しさん@お腹いっぱい。
2006/04/05(水) 23:26:22ID:5xxYqn+g0Registrant : Name : yousung kim
だそうだし。
間違いないな。
0032名無しさん@お腹いっぱい。
2006/04/07(金) 13:00:19ID:HJpsb0Ab00033名無しさん@お腹いっぱい。
2006/04/11(火) 04:21:17ID:THX1anoD0OP25Bを受け側でやると考えて一つ上で切っちゃえば?
o-tokyo.nttpc.ne.jpとかosaka.ocn.ne.jpっていった単位で。
ボットネットの類をその考えでやってたらあっと言う間
/etc/mail/accessが膨れ上がったんでcbl.abuseat.org
使ったけど。
0034名無しさん@お腹いっぱい。
2006/04/11(火) 10:11:11ID:7iNZMy7l0OCNがそんなようなことやるんだってね。
IP25Bだとか言って。
0035名無しさん@お腹いっぱい。
2006/04/17(月) 00:53:20ID:ZDybsHV+0http://cgi36.plala.or.jp/antispam/tool/qsv.lookup.htm
mail.qsv02.com 66.45.237.187 取得できず
mail.qsv03.com 66.45.237.187 取得できず
mail.qsv04.com 207.189.104.87 parked.snapnames.com
mail.qsv05.com 66.45.237.187 取得できず
mail.qsv06.com 207.189.104.87 parked.snapnames.com
mail.qsv07.com 207.189.104.87 parked.snapnames.com
mail.qsv08.com 66.45.237.187 取得できず
mail.qsv09.com 66.45.237.187 取得できず
mail.qsv11.com 207.189.104.87 parked.snapnames.com
0036名無しさん@お腹いっぱい。
2006/04/17(月) 16:32:41ID:5SKbaEer00037名無しさん@お腹いっぱい。
2006/04/18(火) 14:52:52ID:EBIHTdzb00038名無しさん@お腹いっぱい。
2006/04/19(水) 13:29:05ID:TI7bcque0みたいだね。単発IPだからスパムは送ってないと思うんだけど。
しっかし、それ以外は今月に入ってから全く動きないね。
どうしたのかな? また、嵐の前の静けさか?
0039名無しさん@お腹いっぱい。
2006/04/19(水) 14:38:40ID:eQQz1GLE00040名無しさん@お腹いっぱい。
2006/04/19(水) 19:51:17ID:/dXFpFezO0041名無しさん@お腹いっぱい。
2006/04/21(金) 12:44:26ID:6ZvucplN0+203.70.96.0/24
-210.200.17.0/24
+218.210.52.0/2
0042名無しさん@お腹いっぱい。
2006/04/21(金) 15:55:47ID:1GU4N7nz00043名無しさん@お腹いっぱい。
2006/04/23(日) 16:38:19ID:baTV7F630なんだかたいしたことないなあ
0044名無しさん@お腹いっぱい。
2006/04/24(月) 21:42:31ID:hAo+zBZM0http://ex13.2ch.net/test/read.cgi/gline/1129469356/211
0045名無しさん@お腹いっぱい。
2006/04/25(火) 10:20:34ID:5bhx4bkb0http://pc7.2ch.net/test/read.cgi/antispam/1145712829/85
http://pc7.2ch.net/test/read.cgi/antispam/1145712829/89-90
http://pc7.2ch.net/test/read.cgi/antispam/1145712829/93
0046名無しさん@お腹いっぱい。
2006/04/25(火) 19:40:24ID:7VMkmedg0エセウヨとおなじだ
0047名無しさん@お腹いっぱい。
2006/04/25(火) 23:29:22ID:1fmzobNu00048名無しさん@お腹いっぱい。
2006/04/27(木) 10:53:53ID:hOq1TQVu0↓
222.171.48.0/22
0049名無しさん@お腹いっぱい。
2006/04/27(木) 22:38:06ID:NhwFxVTC0勝手に入れられた偽広告じゃないかとエロゲ板の方で訊いてきたけど、
メーカー自身が宣伝依頼しても不思議でなさそうな反応ですた。
【21禁板注意】
イリュージョン(ILLUSION)総合スレッド112
idol.bbspink.com/test/read.cgi/hgame/1146055752/59-64
0050名無しさん@お腹いっぱい。
2006/04/27(木) 23:46:21ID:KNHDLivj00051名無しさん@お腹いっぱい。
2006/04/28(金) 00:14:07ID:HZd86Eg90毎日何通も来ていたが、4,5日に1通くらいになった。
プロバイダ側の拒否設定アドレスは8個くらいしか設定していないから、本当に来ていない。
その代わり、1292系がうっとうしい。数日で1通程度ではあるが。
0052名無しさん@お腹いっぱい。
2006/04/28(金) 12:02:38ID:bnX2JW5t0変形型は来てる。
俺のところはspamの絶対数はそれほど多くないけど、今月の日本語spamの内、
今日までの着弾中、21.4%がqsvのWebサーバーを含んでいる。
0053名無しさん@お腹いっぱい。
2006/04/29(土) 09:00:54ID:dCeuqa9M0外国語のものとかは幸い来ていない。
0054名無しさん@お腹いっぱい。
2006/04/29(土) 10:39:32ID:+RfxqSSS00055名無しさん@お腹いっぱい。
2006/05/02(火) 17:23:50ID:svODM5PK00056名無しさん@お腹いっぱい。
2006/05/02(火) 22:56:03ID:1IsaETtG0新しいの来てる?
0057名無しさん@お腹いっぱい。
2006/05/02(火) 23:08:21ID:svODM5PK0http://www.reoq.com/?twenty
が入ってる。reoq.comはリストに無い。
0058名無しさん@お腹いっぱい。
2006/05/03(水) 12:59:04ID:GCrt6T4q0そのドメイン、俺のリストにもなかった。ちょいと調べてみたら、既出かも
知れんけど、新しいのが5つひっかかった。
http://www.ilovegal.com -> 203.67.44.136
http://www.whitero.com -> 203.67.44.130
http://www.osobadeai.com -> 203.67.44.136
http://www.yamabari.com -> 203.67.44.138
http://www.jtonic.com -> 203.67.44.138
0059名無しさん@お腹いっぱい。
2006/05/03(水) 19:28:38ID:f5PGaU0U0http://www.pfkq.com/?momo
0060名無しさん@お腹いっぱい。
2006/05/04(木) 00:22:58ID:lSULwf6d0ttp://www.spje.com/
なんか最近の着弾メールはメールアドレスのドメインがyahoo.co.jpを騙っていたりする。
yahoo.co.ukもあったが。
アルファベットの羅列.com(net)はやめつつあるのか?
0061名無しさん@お腹いっぱい。
2006/05/04(木) 03:59:19ID:fzCBvuGp00062名無しさん@お腹いっぱい。
2006/05/04(木) 15:56:48ID:pbGAjU8y0>アルファベットの羅列.com(net)はやめつつあるのか?
一時期よりはだいぶ減ったけど、コンスタントに来てるよ。
0063名無しさん@お腹いっぱい。
2006/05/05(金) 00:01:14ID:pXtZGuwq0今日は一通も来てない。
0064名無しさん@お腹いっぱい。
2006/05/05(金) 12:50:09ID:/kXF2WaB0例えば下のspamは、今しがた届いたものだけど、spammer用の囮アドレス宛てに送ってきている。
そのアドレスは、今年3月に収集されたもので、今日初めてspam送信されてきた。
Received: from *************** ([59.44.64.19])
From: 二度目の恋の予感…<fry_wheel_air_sky@yahoo.co.jp>
Subject: 浮気専用のプリペード
(本文 http://pc7.2ch.net/test/read.cgi/antispam/1145712829/396-397 と同じ)
アドレス収集には、以下のアクセスで来ていた。
> 日時:2006/03/16 23:44
> IPアドレス:220.221.1.187
> ホスト名:i220-221-1-187.s05.a013.ap.plala.or.jp
> リファラ:(なし)
> UA:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
ちなみに東京都APで光回線のようだ。
0065名無しさん@お腹いっぱい。
2006/05/06(土) 11:56:26ID:C3vyU4vw0151.190.192.61.tokyo.bflets.alpha-net.ne.jp - - [02/May/2006:23:**:** +0900] "GET / HTTP/1.0" 200 ***** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
0066名無しさん@お腹いっぱい。
2006/05/07(日) 00:29:53ID:fC7g6/700あ、やっぱりyahoo.co.jpを使ってるな。
>>62
来てる? ほんと?
やっぱり、人によって受信状況がかなり違うんですね。
こっちはyahoo.co.jpばかりになった。件数も激減しているし。
アルファベットの羅列.com(net)バージョンは4月後半に1通来て以来今のところ0。
ただ、気になるのはyahoo.co.jpバージョンはヘッダが1292系と同じに見えるんですよ。
中国の同じプロバイダを使ってるし。
あんまり書くとqsvの話からそれるな。
0067名無しさん@お腹いっぱい。
2006/05/07(日) 01:09:39ID:HrRVhYXN0> アルファベットの羅列.com(net)バージョンは4月後半に1通来て以来今のところ0。
晒しスレPart31だと、次の4つがヒットしますた。
http://pc7.2ch.net/test/read.cgi/antispam/1146594590/7
http://pc7.2ch.net/test/read.cgi/antispam/1146594590/37
http://pc7.2ch.net/test/read.cgi/antispam/1146594590/62
http://pc7.2ch.net/test/read.cgi/antispam/1146594590/84
> ただ、気になるのはyahoo.co.jpバージョンはヘッダが1292系と同じに見えるんですよ。
ありますねー。
サイト運営者と、宣伝者(スパマー)と、送信ツールの関係ですかのう。
0068名無しさん@お腹いっぱい。
2006/05/13(土) 20:04:45ID:sJqktWM10(( ゙゙ゞゝ
::ヽ、 ,,ノノ゙
:::::::::\,,彡"゙ o ← 慶征の送信頻度はこれくらい
:::ヽ"
:::゙、
:::::| /\ / | | ┌┴┐ ┼┼ヽヽ__ _|_ヽヽ
:::| | | \ | | / | / _|_
qsv ::| \,X_ _/ ∨ / / /\ |
::::|
:::| < オッス!おらqsv/awg!
::::::|
::::::::|
::::::::::::/ | ̄ ̄| | ̄ ̄| / ̄l
::::::::::/ / | | \/
:::::イ"゙ / |__| _/
-"゙゙::j!
゙"
プププ、qsvセコすぎ馬鹿じゃねーの? qsvを見下しているjason006
V (qsvの100倍のウザさ)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ゙゙゙゙̄‐‐‐‐----、、、、,,,,___ ↓
::::::::::::::::::::::::::::::::::::::::::::::::::::: ゙゙゙゙゙‐‐‐‐‐----、、、、,,,,_
:::::::::::::::::::::::::::::::::::::::: ゙゙゙゙゙‐‐‐‐‐----、、、
:::::::::::::::::::::::::
:::::::::::
0069名無しさん@お腹いっぱい。
2006/05/15(月) 13:13:36ID:JuQem/yq0どーせ捨てアドにしか使われてないから
よいんではない
0070名無しさん@お腹いっぱい。
2006/05/15(月) 13:22:23ID:JuQem/yq0業者のロボットを厨房ホイホイに誘い込んだらどうなるの
0071名無しさん@お腹いっぱい。
2006/05/15(月) 13:39:15ID:JuQem/yq00072名無しさん@お腹いっぱい。
2006/05/15(月) 16:02:38ID:QWzeX1oNOその上で『100マソくれない。悪質な詐欺行為だ。謝罪と賠償を』って裁判に出来ないかな。
電子商なんとか法はどうだったか、公共広告機構や消費者センターに言うよりも、外国人と組んだらヤバいかなとかいろいろな事柄を、早速調べてきます。楽天懸賞の名簿横流しみたいに、多すぎて特定できないのとは違うし、こちらは前科の無い一般市民だし…
金になるかな?
0073名無しさん@お腹いっぱい。
2006/05/15(月) 22:12:47ID:3i0gmlkS0これってスパムに追い風なんじゃ……?
0074名無しさん@お腹いっぱい。
2006/05/15(月) 23:38:54ID:n365qG0i0スパムは全然関係ないだろこれは。
この記事はかいつまんで言えば「Gyaoを制限すんなゴラ」だろ。
0075名無しさん@お腹いっぱい。
2006/05/17(水) 09:46:54ID:na1xHIP40よそのメアド収集ロボットにqsvのメアドを食わせ
その逆もありってことにします
自分が受信させられてみろよゴルァ作戦 カウントダウン開始
0076名無しさん@お腹いっぱい。
2006/05/19(金) 20:46:16ID:Sy3WLFfa0ってqsv系?
0077名無しさん@お腹いっぱい。
2006/05/20(土) 07:06:29ID:Yr2LUFm80Q 言 お
S い ま
V た え
は い ら
在 こ の
曰 と
な は
ん わ
だ か
な っ
た
0078名無しさん@お腹いっぱい。
2006/05/22(月) 14:35:48ID:nQv+wonH00079名無しさん@お腹いっぱい。
2006/05/22(月) 14:46:58ID:uwnEZ9Ek0SOHO系のスパムを送ってくるところがあるんだがここの情報ってありますか?
ここもqsvと同様にたくさんのドメインを取ってスパムを送ってくるんだが、nsがns1.talktowns.netとか
nsでのブラックリストが使えそうなんで、このスレで聞いてみました。
もっと適したスレがあったら教えてください。
0080名無しさん@お腹いっぱい。
2006/05/23(火) 11:01:51ID:GiCqOmCz0その糞業者もまだいるのか・・・・
昔はenjoysohoだったけどな。
0081名無しさん@お腹いっぱい。
2006/05/23(火) 14:08:06ID:AvFbTku70ns?.talktowns.net|ns?.tsassing.com|ns?.mtassigns.com
のNSで引っ掛けてログ吐かせると
この業者からのメールがぜんぶわかるんだが、結構いろんなドメイン使ってる。
だいたいが頭か終わりにsohoとついたドメイン名。
このNSがこの業者だけが使っているものだったら、qsv系拒否の手法と同じくブラックリストに
入れて弾こうと思うのだが、意外にこの業者の情報が少なかったので、聞いてみた次第です。
0082名無しさん@お腹いっぱい。
2006/05/23(火) 14:52:10ID:AvFbTku70なかったらsoho系とつけようかと思うのですが。
0083名無しさん@お腹いっぱい。
2006/05/23(火) 15:42:48ID:MMPalLjE0名前つけるのは賛成だけど、
「soho系」だとSOHO勧誘spamの総称と勘違いしそうだから、
もうひとひねりあると良いかも。
0084名無しさん@お腹いっぱい。
2006/05/23(火) 17:19:36ID:AvFbTku70じゃあメールアドレスからも取って
「mel@soho系」ではどうでしょうか?
とりあえずこの業者の対策方法確立するため、NSでwarning出させて様子見ています。
NSじゃなく、heloで言ってくるサーバ名でも弾けると思います。
0085名無しさん@お腹いっぱい。
2006/05/23(火) 17:25:05ID:AvFbTku70フィリピンあたりのunknowsになる接続先から送ってくる業者いますが
あれは何系と呼ばれているのでしょうか?
0086名無しさん@お腹いっぱい。
2006/05/23(火) 18:03:49ID:LcjzHvxE0> ついででなんですが、fromがapache@*.infoで、ドメインをlivedoorのNSに登録してて
> フィリピンあたりのunknowsになる接続先から送ってくる業者いますが
> あれは何系と呼ばれているのでしょうか?
http://spam.client.jp/etc/1129960807.html#R455
このあたりに出てくるやつですかね、
それなら晒しスレでは、偽qsv とか qsvモドキ とか呼ばれているようです。
http://spam.client.jp/1142604205/1142604205_03.html#R125
qsv系の XXXX.com のように XXXX.info で大量送信してきたから、そう呼ばれたんだったと思います。
0087名無しさん@お腹いっぱい。
2006/05/23(火) 18:31:38ID:AvFbTku70あー、過去に自分の書いたレスもありました。
偽qsvよりも、livedoor系のほうがしっくりくるんだが。
クライアントで見える情報から言うなら、apache@info系とかでもいいけども。
0088名無しさん@お腹いっぱい。
2006/05/24(水) 06:08:07ID:91DGWyoh0ヘッダーに
CoremailとX-Originating-IP
を含むメールを弾いてます
本文にURLが入ってたら でも桶でつな
0089名無しさん@お腹いっぱい。
2006/05/24(水) 07:57:19ID:2AWjjPSs00090名無しさん@お腹いっぱい。
2006/05/24(水) 10:39:29ID:x5HHfTcF03ヶ月くらい調教したらqsvは100%防いでくれるようになった。
誤認識はアマゾヌからのメールがたまに引っかかるくらいだが、
どうせDMだからqsvと一緒に/dev/null直行でよし。
0091名無しさん@お腹いっぱい。
2006/05/24(水) 11:16:43ID:5rqE963i0ユーザ全体に掛けるフィルタで/dev/nullはちょっと無理ですね。
009290
2006/05/24(水) 11:35:18ID:x5HHfTcF0俺は宅鯖立てて自分専用のアカウント3つ程度だから気楽に直行させてるけど、
普通の鯖缶はそんな危険なことできるわけないわな。
0093名無しさん@お腹いっぱい。
2006/05/25(木) 13:15:14ID:QqkoRJRJ0ふざけんなOCN
0094名無しさん@お腹いっぱい。
2006/05/25(木) 14:06:08ID:Hwax2XB/0え?どゆこと?
qsvにそんだけ広いアドレス帯提供したって事??
009584
2006/05/25(木) 17:39:25ID:Hwax2XB/0qsv系と同じくNSのブラックリストで拒否するためのリストを作成しました。
NSのドメインは全て岸和田のDuke FukuiかDai Fukuiで登録されていることを確認しています。
postfixでcheck_sender_ns_accessで拒否してください。main.cfで
smtpd_recipient_restrictions = ... check_sender_ns_access hash:/etc/postfix/reject_ns
のように指定して、reject_nsの中身は下記の通りです。qsvのNSリストもここに入れて良いです。
# melsoho
ns1.busiassist.net REJECT match NS blacklist melsoho
ns2.busiassist.net REJECT match NS blacklist melsoho
ns1.busiassists.com REJECT match NS blacklist melsoho
ns2.busiassists.com REJECT match NS blacklist melsoho
ns1.dmfactory.net REJECT match NS blacklist melsoho
ns2.dmfactory.net REJECT match NS blacklist melsoho
ns1.dmfactorys.com REJECT match NS blacklist melsoho
ns2.dmfactorys.com REJECT match NS blacklist melsoho
ns1.dmfactorys.net REJECT match NS blacklist melsoho
ns2.dmfactorys.net REJECT match NS blacklist melsoho
ns1.magmagss.com REJECT match NS blacklist melsoho
ns2.magmagss.com REJECT match NS blacklist melsoho
ns1.smagmag.net REJECT match NS blacklist melsoho
ns2.smagmag.net REJECT match NS blacklist melsoho
ns1.sogobusi.com REJECT match NS blacklist melsoho
ns2.sogobusi.com REJECT match NS blacklist melsoho
ns1.talktowns.net REJECT match NS blacklist melsoho
ns2.talktowns.net REJECT match NS blacklist melsoho
ns1.tokimekis.com REJECT match NS blacklist melsoho
ns2.tokimekis.com REJECT match NS blacklist melsoho
ns1.tsassign.com REJECT match NS blacklist melsoho
ns2.tsassign.com REJECT match NS blacklist melsoho
0096名無しさん@お腹いっぱい。
2006/05/27(土) 22:54:40ID:yi+R2yC700097名無しさん@お腹いっぱい。
2006/05/28(日) 21:16:23ID:vOaUklF100098名無しさん@お腹いっぱい。
2006/05/30(火) 09:47:14ID:4woKhaBD00099名無しさん@お腹いっぱい。
2006/05/30(火) 12:30:23ID:YcLWafk40ルール設定じゃ追いつかないからspam mail killerとか専用ソフト使うのが今の主流なんだけどなぁ
0100名無しさん@お腹いっぱい。
2006/05/31(水) 00:25:18ID:BhUJKT/i0DNS matrix-dns.net (新?下記ドメインをwhoisしたら出てきたゾ)
URL www+
deai-allfree.net
deai-news24.net
gyakuen-news.net
otxv.com
ovwl.com
pfxd.com
qbyf.com
qduw.com
qkzw.com
tbxq.com
tguq.com
ubcz.com
ubzl.com
ucxa.com
uqpt.com
vcxl.com
0101名無しさん@お腹いっぱい。
2006/05/31(水) 10:32:28ID:YqVl1Z6L0確かに DNS:ns1.matrix-dns.net は関係ありそうね。
でも whois 引くと、今までのDNSのように、韓国人じゃなくて日本人になってるね。
少しなにか変わったのかも。
■ このスレッドは過去ログ倉庫に格納されています