フィルタリング語句を研究しよう

[表示 : 全て最新50 1-99 101- 201- 2ch.scのread.cgiへ]
Update time : 06/25 08:22 / Filesize : 73 KB / Number-of Response : 266
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

フィルタリング語句を研究しよう

1 名前：spamcop.net love ◆pxPJuh/Nps [2005/04/15(金) 00:14:27 ID:6Pr6V/gE.net]: 毎日毎日迷惑メールがうざい。
それじゃあ、
差出人のどれをフィルタリングしちゃおうとか
どこのプロバイダ経由だったらフィルタリングしちゃおう
等の話し合いをするスレッドです。
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 00:27:17 ID:X90K5mk6.net]: 　今だ!2ｹﾞｯﾄｵｫｫｫｫ！！
　￣￣￣￣￣∨￣￣￣￣￣
　　　　　　　　∠ﾞ⌒"フ
　　　　　　 /　‘(・・)
　　　　　 /　(,,ﾟДﾟ)
　　　　／￣￣旦／ヽ;;;⌒｀)　　　
　　　／＿＿＿／ ※/）≡=-;;;⌒｀)⌒｀)　　　
　　/ ※ ※ ※ ※　// ≡≡≡≡= -;;;⌒｀)⌒｀)
　 (ー―――――_,ノ ≡=⌒｀);;;⌒｀)≡=-⌒｀)
　　￣￣￣￣￣￣　　　ｽﾞｻﾞｰ―――
3 名前：偽冷泉院 ◆CrcBtZAoRw [2005/04/15(金) 00:39:57 ID:nwxXW+oV.net ?#]: 　良スレのヨカーン　┃━┏┃

　「日本語のメールしか受信しない」のが確定しているなら、本文中に
「て」or「に」or「を」or「は」等の助詞を一切含まないメールを排除。
　これ、外国spamを刎ねるのに最強。

　ちなみに、漏れはReceived:に「ap.yournet.ne.jp」を含むメールを排除
しているけれども、「まっとうな」一般利用者が用いているプロバイダで、
「ap.yournet.ne.jp」が含まれるところってあるのかな？
4 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 01:06:52 ID:a/jhIsUI.net]: 本文に「@yahoo.co」を含むものは、一応専用フォルダに直行させてる。
(さすがに自動で削除してしまうのは怖い)
あと、自サイトに「YAHOOからのメールは一切受け取りません」と明記。
ろくに対策しないYAHOOへのささやかな抵抗。
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 01:53:40 ID:XdtsKhX6.net]: >>3
フリービットから回線借りてる普通のISPって結構あるよ。
そういうとこだとReceived:にap.yournet.ne.jpが入ったりする。
知らずに使ってる普通の利用者も多いと思われ。
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 02:24:08 ID:695Tmgi/.net]: 内容がかぶっている気がするようなしないような

迷惑メールはどうすれば良いのでしょう★4
pc7.2ch.net/test/read.cgi/antispam/1110088465/l50
7 名前：spamcop.net love ◆pxPJuh/Nps [2005/04/16(土) 02:43:45 ID:92t1F5Rp.net]: どうすればいい　　だと、ISPに苦情を言う
という流れになっちゃうから、新しく建てた次第。

ちなみに、迷惑メール撲滅本山では、
差出人に「QSV」が混ざってたら、破棄という設定
にしている人がいたから
このスレッドだと

差出人のメールアドレスに「QSV」が混じっているものを
フィルタする

ですな
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 22:22:19 ID:QiC6NezQ.net]: ヘッダーに qmail@mail.localhost.com が含まれていたら
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 19:05:01 ID:FrF+pNJq.net]: X-mailer:Shadow Mail v. 2.0
Reply-to:<your@address>
のどっちかを含むのをフィルタ
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/04(水) 03:32:24 ID:5wfkf17J0.net]: pl*.nas*.a-*.nttpc.ne.jp
からのスパムが異様に多いので、
219.102.*.*
210.165.*.*
など、nttpc管理のものに該当するIPが入っていたらハネる。
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/04(水) 08:49:42 ID:63gaxSdI0.net]: シフトJIS。
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/04(水) 22:36:32 ID:62uTsZFd0.net]: ".tv"だけで弾いちゃってもいいかもな。
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/04(水) 23:29:04 ID:LP0bw6qt0.net]: 自分のメールアドレスをBase64エンコードしたもの。これ最強。
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/10(火) 15:14:05 ID:4u6oGrHt0.net]: なにげに役に立つスレだと思うんだけど、意外に流行らないね。
キーワード晒すと業者に逆手にとられるからか？
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/10(火) 17:47:01 ID:bbcGIybC0.net]: だろうな。

一番いい対策としては、
自分にメールを送ってくることが予定されている者だけを受け入れ（個別にallow）、
それ以外はすべて排除する（deny all）ようにすることだな。
業務用だとそうはいかないだろうが、個人用だったら、普段はそれが一番効果的だろう。
携帯メールのフィルタリングではそうしているよ。
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/17(火) 07:50:56 ID:e0OaKba+0.net]: スパムは、普通どこかに誘導する物だから、そのURLでフィルタリングしてる。
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/17(火) 16:06:15 ID:1ut2GBFC0.net]: 本文に「メール停止はこちらまで」とかって書いてあって、
たいがいアホーのアドだったりするんで、＠以降の（に含まれる）文字列で弾く設定にしてるんだけど、
どういうわけか受信しちゃう。
18 名前：偽冷泉院 ◆CrcBtZAoRw mailto:age [2005/05/18(水) 22:51:03 ID:/wuA4UPc0.net]: >>15
　だね。
　携帯電話を持っている最近のリアル厨房や工房が、原理(deny all)を知っているかどうか
分からないけれども、「アドレス指定受信」といえば彼らも一発で分かるんだろうね。　きっと。

>>16
　漏れは、URLでも特にドメインネームだけで排除するようにしている。
　けれども、フリービット系のspamはURL誘導していない罠。
19 名前：coq ◆OOOOOkCOQc mailto:sage [2005/05/23(月) 19:09:40 ID:Ejh6Rldw0.net]: >>1を返却します
pc8.2ch.net/test/read.cgi/hosting/1112778152/
20 名前：名無しさん＠お腹いっぱい。 [2005/06/14(火) 23:52:20 ID:y0xRIA8U0.net]: 差出人が正規表現 /@yahoo\.[a-z][a-z](>|$)/ にマッチするのは弾いてる。
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/15(水) 02:52:14 ID:/kvP0lbr0.net]: 挿入人が性器表現ティムポ♂→♀マムコでエッチするのはしごいている。
22 名前：名無しさん＠お腹いっぱい。 [2005/06/16(木) 17:19:46 ID:eEU1ynVeO.net]: 糞メールには普通のビジネスメールではあまり使わない単語がよく使われている。

それは

「あなた様」

高卒ドクンが精一杯考えた丁寧語って感じだよね
23 名前：名無しさん＠お腹いっぱい。 [2005/06/18(土) 05:57:49 ID:qCTNDKl80.net]: (?iU)<a\s+href="?[\s\S]+"?>[\s\S]+(http(s?)://\S+(?=gif.|jpg.|jpeg.)|img[\s\S]+src="?(http(s?)://[\s\S]+)|(cid:[\s\S]*)"?)>[\s\S]*</a>
24 名前：名無しさん＠お腹いっぱい。 [2005/06/24(金) 18:21:01 ID:l0QqwYnmO.net]: 「あなた様」「貴方様」
これで迷惑メールの15パーセントくらいハジける
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/04(月) 22:32:11 ID:nDzF2NCU0.net]: メール本文に
「出会　無料　登録　人妻　主婦　紹介　夫　主人　素人」
のどれかを含むと削除するように設定したら減ったよ。
26 名前：名無しさん＠お腹いっぱい。 [2005/07/08(金) 11:51:59 ID:9chiQ2Ov0.net]: >>24
こっちは９０％弾いてる
27 名前：名無しさん＠お腹いっぱい。 [2005/07/11(月) 13:10:42 ID:ucMu2k+L0.net]: ドメイン、メアド系
jumpb2.net
thesecretstory.com
awg.webchu.com
nowgetchance.com
the-premium-movie
scorpius.livedoor.com
prentywoman.com
hi-mi-tsu.com
goku-goku.com
gold2004_01
akaiito_cj
jyouhou_2004jp
@i-towns.net
ya_oh_yajp
UFVVXPSPHB
mail.fokifoki.com
truelv.com
freeteas.net
look8.org
geomax.jp
hamex.tv
lovegal2.net
j-sine.com
livedear.com
99movie.tv
28 名前：名無しさん＠お腹いっぱい。 [2005/07/11(月) 13:11:05 ID:ucMu2k+L0.net]: NGワード
特に相手とかいなくってヒマなんですよ
妹とのSEX
使える出会い系
エッチが好きな方
無料ご招待の権利発生
既婚女性のための出会いサークル
素人動画
隠し撮りや
とりあえずサンプル見てみよ
男性会員
女性会員
29 名前：あぼーん mailto:あぼーん [あぼーん.net]: あぼーん
30 名前：名無しさん＠お腹いっぱい。 [2005/07/24(日) 10:48:27 ID:2E+NyBv30.net]: たとえば、ehjeu5432u@*****.comみたいに、
アカウント名部分が普通の単語じゃないアドレスを使ってる場合、

ehjeu5432u <ehjeu5432u@*****.com>
"ehjeu5432u" <ehjeu5432u@*****.com>
ではじくと結構有効。

友人からのメールを装ったのかもしれないけど、
普通こんな名前でアドレス帳に登録するやつはいないし。
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 13:35:51 ID:PYl56hMI0.net]: >>ALL
あんまり晒すと業者が遠回しな文とかにして
回避してくる希ガス
そんな自分はマカヒー使ってまつ
99%弾いてます
32 名前：名無しさん＠お腹いっぱい。 [2005/07/27(水) 13:38:33 ID:pb8uWUIK0.net]: ap.yournet.ne.jp もバルクメールの巣窟だな

９０も来てやがった
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 14:08:48 ID:PYl56hMI0.net]: >>32
yournetは第一種事業者だから
多い
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/28(木) 10:19:21 ID:tudOohwA0.net]: ヘッダーの qmail@mail で弾く
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/08(月) 01:59:36 ID:vT0HMe290.net]: 『La vie en rose』（ラヴィアンローズ）代表
で弾いてます。
36 名前：名無しさん＠お腹いっぱい。 [2005/08/08(月) 02:04:39 ID:Qi9KJDkL0.net]: X-Mail-Agent: BSMTP
37 名前：偽冷泉院 ◆CrcBtZAoRw mailto:sage [2005/08/09(火) 22:34:05 ID:4xyYHOzGO.net]: >>36
BSMTP.DLLは、たま～に真っ当な会社も使っているけど。。。
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/11(木) 20:04:07 ID:BzfSYMdR0.net]: 嶋田早百合
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/15(月) 19:48:11 ID:Sks9VM3N0.net]: メール本文中に
livedear1.com
ecfrv.com
nephrolepis.com
present-land.com
dear-again.com
nephrolepis.com
があったらゴミ箱行き。
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/17(水) 12:59:59 ID:iA5IX5gG0.net]: うちはoutlook　expressでメールルールや送信者の禁示でゴミ箱行きにしてるんですけど
送信者や本文に含まれる言葉とか、そういうのでしか指定できず、毎回送信者の禁示をやってるんですけどキリがありません。
メアドも毎回変えてくるし。メールヘッダー内のドメインや単語ではじくようにするのはoutlook　expressではできないんですかね。
もういいかげん疲れた。
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/18(木) 16:50:27 ID:pUDndIcX0.net]: >>40
>メールヘッダー内のドメインや単語ではじくようにするのは～
確か、出来るはずだけど・・・

>メアドも毎回変えてくるし。
業者はフィルターすり抜けようと必死です
漏れは、マカフィーの安置スパム使ってるから
迷惑メール来るたび
「業者、必死だなｗｗｗｗｗｗｗｗｗ」
と思っております(99%弾いてくれる)
42 名前：40 mailto:sage [2005/08/19(金) 14:07:49 ID:JvwpXmQq0.net]: ﾚｽありが㌧です。
ﾒｰﾙﾍｯﾀﾞｰ内のドメインや単語ではじくのってできるんですか？うーんどこだろう…

ﾒｱﾄﾞは何度も変えてますよねｗ本当、業者必死だなｗｗｗ
というかもう、この勧誘にひっかけるためというよりも、なんとしてでもメール沢山送りつけてやるっていう方向になってて笑えます。
何度も拒否されてるのにそれでもﾒｱﾄﾞ変えてまでやるというのが理解できないです。
サクラ雇うのも金かかるだろうに。もっとましな方法あるんじゃないのかなと思いますｗ
43 名前：41 mailto:sage [2005/08/19(金) 16:24:58 ID:1ZKot/oK0.net]: >>42(>>40)
スマソ、勘違い
outlook　expressではヘッダー内のドメインや単語ではじくようにするのは出来ない
弾きたければ

１）ＭＳＯｆｆｉｃｅXPを買ってOutlook2003を入れる
２）マカフィーアンチスパムを買う

いずれかしか多分方法はないかと
44 名前：名無しさん＠お腹いっぱい。 [2005/08/20(土) 14:36:39 ID:M1m+gQMn0.net]: age
45 名前：名無しさん＠お腹いっぱい。 [2005/08/20(土) 23:02:49 ID:Xpgc4j5k0.net]: ほとんどの定番スパムは自動で削除できる状態まで持ってきた。
基本はRecieved。
tw,kr,cnで一度でもスパムに使われたプロバイダは全アドレス範囲を無条件であぼん。
日本三悪もRecievedプラスアルファの条件で、ほぼ完璧に誤爆無しで弾いてる。

これをくぐり抜けてくるスパムの代表は、おそらくゾンビPCを踏み台にして、
subjectの単語を毎回微妙に変える英語のバイアグラスパム。
英語圏の不特定からメールを受け取る可能性があるので
dateに+0900を含まないメールを弾く方法が使えない。

代わりに、このスパムはToのハンドル部分にランダムにテキトーな名前を入れてくるので、
Toのハンドル部分に公開している物と違う英語名が入っていた場合は弾いてる。
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/25(木) 13:33:09 ID:o8julffJ0.net]: メール本文中に
ecfrv.com
webchu.com
kk-plan.org
nephrolepis.com
love-together.com
love2nd1.com
があったらゴミ箱行き。
47 名前：名無しさん＠お腹いっぱい。 [2005/09/14(水) 01:32:54 ID:8X8a9t410.net]: メアドでは弾けないよね。
やっぱりRecieved。
でもそろそろ限界なんで、スパムメールブロック登録数100から1000くらいにしてほしい。
メアド登録1000できても役に立たないし。
最近はワイルドカードを駆使して登録件数を減らしている。
ワイルドカード使えると、かなり高い確率で弾けるよ。

しかし、こう多いとパソコンでメールするの嫌になるよね。
48 名前：30 [2005/09/18(日) 23:52:57 ID:vjGsKl5p0.net]: 長文失礼。

メールアドレスのドメインのMXレコードで指定されたサーバ名を
そのままReceivedヘッダの偽装に使う連中が結構多い。
たとえば、nslookupしたら、
> nslookup
> set type=mx
> bar.com
bar.com MX preference = 10, mail exchanger = foo.bar.com

となった場合、

Received: from foo.bar.com ([123.・・・
とかの偽装ヘッダを入れてくる。

ところが通常のメール送受信時には、MXレコードで帰ってくるサーバ名
とは別の名前でReceivedヘッダに記録されるプロバイダなども多い。
上の例でいえば、まともなメールのヘッダは
Received: from foo.bar.com
がなくて、
Received: from mail.bar.com
が入ってたりする。
そういう環境だった場合、Receivedヘッダに"from foo.bar.com"が
入っていたらはじいてしまえる。

これは無論サーバの設定によるから、プロバイダ・会社などによっては
MXレコードの名前がそのまま記録される場合もあるから確認が必要だけど。
49 名前：30 [2005/09/19(月) 00:16:46 ID:cQNFKfhM0.net]: ちなみに自分はPOPFile使ってて、スパムの99.7%は受信時にはじいてくれる。

通常はそれだけで十分なんだけど、スパムがあんまりにも多すぎて、
出張でちょっと不在にするとサーバのメールボックスがパンク寸前。

しょうがないからサーバ上でいくつかフィルタかましてるんだけど、
こっちはどうがんばっても60%弱のスパムしかはじけないなぁ。
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/19(月) 14:54:55 ID:GICFJSoo0.net]: 「無料」「会員」
これだけで9割弾いてくれるｗ
51 名前：名無しさん＠お腹いっぱい。 [2005/09/23(金) 20:46:06 ID:yiOLM1H80.net]: メインアドレス→GMAIL キーワード　-in:spamで受信アドレスに転送

K9ではさんでPOP.
ttp://keir.net/k9.html

GMAILで６，７割減る感じ．

PopFileよりもK9の方が軽いと思う．日本語のフィルタリングもできるけどマニュアルなどは
全部英語．

そのほかSpamCombat併用．　有料だけどSPAM関係全部入りのソフト．
サーバー上で削除可能．
ttp://www.glocksoft.com/sc/?source=gsc

良いと思うんだけどなぁ．こっちは設定すれば日本語表示できる．
52 名前：人権擁護法案・人権被害救済法案反対！ [2005/09/27(火) 19:07:32 ID:Lv22fRfl0.net]: >>39
こっちもヘッダーなどで弾いていますが
使っているのはEdMax3.02

----件名規制----
人妻
援助交際or援交
未承諾広告
無料
完全無料

----ドメイン規制(スパムメールマガジン含む)----
(メールアドレスから弾く)
otonano-mail.com
.qsv*.com
.kqsv*.com

----ヘッダー規制(アクセスログから弾く)----
.ap.yournet.ne.jp
.reset.jp
.o-tokyo.nttpc.ne.jp
.east.flets.alpha-net.ne.jp
.east.bflets.alpha-net.ne.jp
.tokyo.flets.alpha-net.ne.jp
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/03(月) 23:36:32 ID:OLs74JW90.net]: ヘッダに
mail@mail.
qmail@mail
@mail.localhost.com
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/13(木) 22:28:35 ID:hdS9EAbn0.net]: メール本文に
ttp://ez7.jp/
ttp://sweet.pmp.to
genkide-jp.com/night_view.htm
symplocarpus.com
nanpara5.net
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/14(金) 03:44:03 ID:FqdKg7YK0.net]: 純粋にSpamAssassineとかcheck_uri.plとか使うわけにいかんの？
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/15(土) 13:43:59 ID:i5vPxI4w0.net]: ていうか迷惑メールを楽しんでいるわけで……
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/16(日) 11:40:54 ID:+CmWNidL0.net]: 別にサーバ運用者専用のスレじゃないし。
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/16(日) 23:32:12 ID:SdF9xRCt0.net]: メール本文に
www.livedear1.com
www.otakkujp.net
www.love2nd2.com
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/23(日) 05:46:23 ID:FyAFagsI0.net]: メール本文に
webringbuster.com
www.luv2006.tv
www.livedear1.com
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/26(水) 01:54:27 ID:wiTdHc/A0.net]: >>22
先日ヤフオクで落札したら
出品者からのメールに「あなた様」って書いてあったから
お前さんの書き込みを思い出したよｗ
迷ったけどフィルタリングに設定してなくて良かった。
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/26(水) 07:24:30 ID:92qXkUmb0.net]: メール本文に
perfection.cx
venusnetwork.cx
www.cherry-12.com
www.can-denchi.com
62 名前：名無しさん＠お腹いっぱい。 [2005/11/13(日) 18:58:59 ID:Na29WHZn0.net]: X-Mailer: DM Mailer
or
X-Mailer: DM free
63 名前：名無しさん＠お腹いっぱい。 [2005/11/13(日) 19:18:04 ID:jYp/zDss0.net]: K095085.ppp.dion.ne.jp
このIPの香具師をハッキングすると…

なんと！あの有名な人のIPだ！
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/14(月) 02:22:37 ID:ESFp9sQ50.net]: WhoisでRecievedのIPを検索して海外ならプロバイダの
IP範囲をまるごと弾くというのを長く続けていたのだけど、

これまでずっと、APNICでKR、CN、TWあたりがマッチするのがほとんどだったのに、
最近はRipeやARINに行くことが増えて、CA、VA、特にFRが増えてきた。
地下で何か変化が起こってるような気がする。
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/18(金) 13:07:31 ID:v+LEH/aB0.net]: [X-Accept-Language]が[en-us]を含む
[見出し]が[low priceまたはviagra]を含む

個人的には、この２つで英語圏からのスパムを九分九厘ゴミ箱行きに出来ている。
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/18(金) 14:22:27 ID:siZ5O/zD0.net]: 「見出し」ってのは何じゃな？　そんな妙なもんあんのか？
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/18(金) 14:31:24 ID:v+LEH/aB0.net]: >>66
「見出し」ってのはOutlookとかでいうところの「件名」のこと。要するにメールのタイトル。
Justsystemメーラーのの方言なんだ。ｽﾏｿ
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/18(金) 14:32:17 ID:v+LEH/aB0.net]: ののちゃん・・・　　orz
69 名前：名無しさん＠お腹いっぱい。 [2005/11/25(金) 23:58:30 ID:VF2mIMZ80.net]: 最近、ヘッダのReceived:見ると(may be forged)って書いてあるスパムが
何通も来るのだが、(may be forged)で弾いても大丈夫かな。
仕事で使ってるメールアドレスなので、必要なものまで弾かれたら困る。
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/29(火) 20:59:24 ID:e0K/Wj360.net]: >>69
may be forged つまりは「たぶん偽装～♪」ってんだから、かなり怪しいんでは？
心配なら(may be forged)で弾く仕分けルールを作ってみて、過去にきた全メールに
適用してみてはどうでしょう？1通でもフィルターにかかる業務メールがあるなら
あきらめるってことで。
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 23:02:42 ID:UwJfPncF0.net]: >>62
わかりきったヘッダ情報をここでさらされると対策されそうでやだな。
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/02(金) 07:15:53 ID:feZDu5hi0.net]: タイトルと名前のチェックだけじゃ、これだけ調べてもまだ7割方
すり抜けて来る。
本文チェックすりゃかなり弾けるはずだけど、遅くなるかな…

#####&chkspam: SPAMかどうかチェック
# trueならSPAM
# if(&chkspam($title,$name)){ スパム処理(消去等); }

sub chkspam{
local($err,$_,$name)=(1,@_);
{
last if(/^($|（| |　|「|※|＊)*(未|末)承(諾|認)広告 *(※|＊|$|）)/);
last if(/^(【必見】|【期間限定】|★大当たり)/);

last if(/(ロリコン|人妻|熟女|エロエロ|即高収入|出張ホスト|遊び友達募集|高額先払い
|無料援助|高額援助|逆援|逆￥|恋人代行|大人の出会い|今すぐ逢える|出逢い応援
|出逢い情報|女性登録|セフレ|痴女|恋愛希望者|恋愛相談|絶対会えます
|女性様|素人女性|セレブな女性|セレブ女性|女性会員|赤裸々|完全無料|当選！
|心も体も|男を求めて|入れ食い|女の子を飼|なまだし|最大級の無料|出会い！
|性感|乳首を|デリヘル|綺麗なおば様|ワイセツ動画|ＳＥＸ)/i);

last if(/(借金地獄から脱出|簡単に大金|裏求人|裏ネタ情報|必ず稼げる|お金にお困り)/i);

last if(/(meds|mendicies|druu?g|pharmaceutical|OEM Software|women desire|erection|BRANDED WATCHES|rolex|wrist clock)/i);

last if($name=~/(無修正|熟 ?女|DAILY SOHO|裏DVD|逢い|くっきり|教えちゃいます|人妻の痴態|チンチン)/);

if($name eq "info"){# info名の場合SPAMが多いので判定を厳しく
last if(/^(あなたはどこから|（あなたの）社長|優先権利|お相手は|☆重要|緊急募集
|こんばんは！|お久しぶり|あやです|携帯番号公開)/);

last if(/(あなた次第|前払いしても|タダだよ|サイドビジネス|即決|朗報|いきなりすみません
|犯して|【男性】|一万円分|逢えるかな|すぐに電話|情報漏洩|♀|お付き合い|ルで変身|【新規\d件】|稼ぐ！|お姉ちゃん|会って|女性誌|オレンジル|他人には知らせ|他の人には教え|ヒトヅマ)/);
}

$err=0;#spamでない。
}
$err;#戻り値
}
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/04(日) 15:42:24 ID:y6oXk1ek0.net]: プロバイダごとに調べての対応になるけれど、Recievedでこんなテクがあった。
ttp://72.14.203.104/search?q=cache:oV6AN99LOE0J:www.hart.co.jp/spam/myobblocking.html+cust+outbound+25&hl=ja&inlang=ja
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/14(土) 18:43:00 ID:iHNcjv0h0.net]: (unknown [
を含むもの(逆引き不可) はゴミ箱直行

ex:
Return-Path: <hugh@p@sitive-id.biz>
Received: from friend (unknown [60.164.172.244]) by fm3.freemail.ne.jp (Postfix) with ESMTP id 7A41A120004
for <********.freemail.ne.jp>; Thu, 12 Jan 2006 21:50:25 +0900 (JST)
From: "Stephen" <hugh@p@sitive-id.biz>

普通であれば
Return-Path: <beach_is_blue@yahoo.ca>
Received: from rose.freemail.ne.jp (146.225.75.202.west.bflets.alpha-net.ne.jp [202.75.225.146]) by fm3.freemail.ne.jp (Postfix) with SMTP id AC299120002
for <********.freemail.ne.jp>; Sat, 14 Jan 2006 05:16:27 +0900 (JST)
From: "miki" <beach_is_blue@yahoo.ca>
とホスト名が入る (これもバルクメールだけどな)
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/14(土) 19:30:41 ID:RXk576iw0.net]: >>74
プロバイダによっては↓のように省略される。そのような場合は"(["にしてもオケ。

Received: from friend ([60.164.172.244])

主に中国韓国に逆引きできないスパマーの巣が集中しているので、
これらの国のIPアドレス範囲に絞ってこの設定をしている。
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/14(土) 19:34:49 ID:iHNcjv0h0.net]: >>75
日本のメール鯖であれば逆引き設定してあるから
ＩＰでの制限は必要無いかも
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/22(日) 15:29:22 ID:yUfsOcoo0.net]: k.pic.to/2la6i
78 名前：名無しさん＠お腹いっぱい。 [2006/01/22(日) 17:31:42 ID:96ICJVBT0.net]: スパム
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/29(日) 22:32:02 ID:UM7sF24u0.net]: "from"が"@55mail.cc"を含む
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/29(日) 22:54:46 ID:UM7sF24u0.net]: "from"が"@kobej.zzn.com"を含む
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/01(水) 22:44:15 ID:JkANcURd0.net]: Fromに"@gmx.de"を含む
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/04(土) 20:05:38 ID:J920/ARQ0.net]: base64
_woman-
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/05(日) 22:07:59 ID:wiwNDiWE0.net]: X-Mailer: AOL
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/05(日) 23:08:53 ID:XmV9ORFN0.net]: X-Mailer: NEXTism
85 名前：名無しさん＠お腹いっぱい。 [2006/03/10(金) 15:51:21 ID:3Ks4ElZU0.net]
86 名前：名無しさん＠お腹いっぱい。 [2006/03/16(木) 15:27:07 ID:TN7BX6cS0.net]: 「後藤」をフィルタリングする良い方法はないでしょうかね。
こいつだけ、すり抜けてくる。
87 名前：名無しさん＠お腹いっぱい。 [2006/03/16(木) 15:48:05 ID:jREuyNjw0.net]: a
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/16(木) 16:09:35 ID:CS7QqNy50.net]: 本文まで見られるなら veceive
89 名前：べっきー使い [2006/03/19(日) 17:14:55 ID:1tiClAJj0.net]: 汎用性の高いものとしては、
Dete欄がおかしいもの（Dete:X [1-9]、Dete:X [A-Z|a-z])、
bodyに平仮名がないもの（[body]:X [あ-ん])、
それとX-Mailer:WelcomMail
あたりは誤認がないような希ガス。今のところ。
90 名前：べっきー使い [2006/03/19(日) 17:15:44 ID:1tiClAJj0.net]: WelcomeMailの間違いだった。。。
91 名前：べっきー使い [2006/03/21(火) 07:36:38 ID:geeG8J+B0.net]: >>86
後藤っての、今来たYO！
Dete欄のガットですてられるっぽ。
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/22(水) 22:09:57 ID:DD1/Vr0L0.net]: うちはX-Mailerで弾けるようなメールは来てないなぁ
93 名前：べっきー使い [2006/03/24(金) 09:10:25 ID:uEHfsXtg0.net]: >>92
どこの業者にロックオンされるかで、違ってくるんでしょうね。
うちにきてるWelcomeMailのとこは、仕掛けたワード・条件に掛かるのが
半分程度しかなく非常に手ごわかったためかなり有効だったのですが、
反面、>>84のNEXTismはまったく掛からなかったりしたので。

現在、Dete欄の選別で「Dete欄自体が無いもの」をなんとかできないかと
思い、いろいろ試しているんだけどもうまくいきません…。
Becky!使いの人で、別けられてる人が居ましたらご教授くださいませ。
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/24(金) 09:32:56 ID:vyur9aKf0.net]: ①ヘッダ内のalpha-net,yournet,ocn,nttpcをNGワードに。
②国ドメインで、cx,info,biz,st,nu,st,cn,kr,hkをNGワードに。
③数字だけのドメインを排除。

これで被弾スパムは元の5％程度になった。
最も効果があったのは一番目の有害ISP対策だったね。
こんな所を使っている奴が周りに皆無だったのも良かった。
95 名前：べっきー使い [2006/03/24(金) 11:03:49 ID:uEHfsXtg0.net]: Dateフィールド自体が無いヤシの振り分けに成功したので報告を。
行った方法は>>89のDate欄がおかしいやつのルールを一まとめにする
すなわち…

Date：X [A-Z|a-z|0-9]、これひとつに統合。
（ヘッダをDeteに、文字列に [A-Z|a-z|0-9]、正規表現と無いときにチェック）
単なる偶然の産物なんだが、なんで振り分け可能になったのか謎。
正規表現的にはバラしてたのと同じハズなんだが。なぜだ？（悩

>>94
有効そうではあるけど、1のocn、2のinfo、.bizあたりは、
誤爆（スパムじゃないものまで破棄）しそうな気が。大丈夫ですかねぇ？
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/24(金) 13:59:28 ID:gp+dhH0Y0.net]: やっとDeteがDateに直ったかw

と思ったがそうでもないのか。その程度書けろよ…。
97 名前：べっきー使い [2006/03/25(土) 09:39:57 ID:1o4P8qv10.net]: >>96
人生いろいろ、綴りもいろいろ、気にするな。

…ハゲるぞ？
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/25(土) 09:57:38 ID:kHReWsSH0.net]: べっきー使いさんには悪いけどBeckyをフィルタリングワードにしている
一時はスパマ御用達か？というほどBeckyを使ったスパムが多くてね

フィルタリング結果ログを見ても重要なメールは含まれていないので
弊害はなさそう
99 名前：べっきー使い [2006/03/25(土) 18:42:56 ID:1o4P8qv10.net]: >>98
んー、フィルタリング語句の炙り出し用に手元に残してあった150通くらいの
スパムでは、Becky!で引っかかるの無かったけども。
憑いた業者によるんだろうね。やっぱ。

プラグインにDM向きの機能装備したのでもあるんでしょうかね？
メールのバラ撒きなんぞやろうとも思わないもんだから、
そういった用途に使いやすい機能を装備してるのかどうか、わからんのだけれども。
100 名前：漏れもベッキー使い＠偽冷泉院 ◆CrcBtZAoRw mailto:sage [2006/03/25(土) 20:13:14 ID:0kHp/G1oO.net]: 漏れの基本は、日本語spamに対してはIPアドレス範囲で隔離。
ただ、Becky!はIPアドレス範囲で振り分ける機能が無いので、IPアドレスを文字列として正規表現で指定。

英語spamについては、「英語でのメール送受信を一切しない」ならば対処は簡単。
「て」「に」「を」「は」といった助詞を「含まない」メールを排除。
漏れは英語でメールをやり取りしているから、使えない技だけど。

....って、どっかに書いた希ガス。
101 名前：べっきー使い ◆NEGIbo2tNc [2006/03/26(日) 10:19:10 ID:5S1LHdcC0.net]: Trip憑けてみたお。呼称はねぎぼーず、ねぎあたりで、よろ。
うちに来てる「スパムに使われてるメーラー」の炙り出しが
終わったので、貼ってみる。

多い＞WelcomeMail/AOL/Easy DM
少ない＞MailMagic/Shadow Mail/MailMg/MultiSneder
来てない＞Becky/NEXTism

こんなもん。
Outlookも数的には多いんだけども、誤爆の方が多そうなので除外。

Date、X-Mailer、非日本語と処理してだいぶ減った感じではあるけどまだまだだね。
次はIP弾き、かなぁ。未着手な部分なんで、見極めつけられるかわかりませんが。
ちなみに>>74-75のunknownを鍵にするやつは試したことがあるのですが、
どうも誤爆が多いようなので、採用を見送ってたり。
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/26(日) 21:40:05 ID:VDJnR+kg0.net]: ・fromが自ドメインだけどIPが別物
うちはこれを除外することでかなり減りました
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 03:56:11 ID:rKGztvOI0.net]: ヘッダに
unknown [222
で削除
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/20(木) 08:29:20 ID:fwTbhu2X0.net]: メールアドレス（＠の前）が
“英文字列”＋“三桁の数字”
なのを弾く、ってのは既出？
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/22(土) 19:21:21 ID:UHmshgYA0.net]: to,ccに、自分のメールアドレス以外で同じメールサーバーに属するメールアドレスが含まれる。
でも、このタイプは最近は見なくなった気もする。
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/22(土) 19:50:44 ID:UHmshgYA0.net]: [^A-Za-z]ppp[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
[^A-Za-z]dsl[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
[^A-Za-z]catv[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
[^A-Za-z]cust[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)

正規表現だけど、こんなアドレスが「自プロバイダのメールサーバーが付けた」Recievedに含まれるもの。
>>73を参考にしたもので、PPPやCATVの店子らしきアドレスから相手のプロバイダの
メールサーバーを介さず直接こちらのプロバイダのメールサーバーに送られたメールを弾く。

今のところ誤爆するか判断できなくて自分では設定していないけど、
\d{1,3}[.-]\d{1,3}[.-]\d{1,3}[.-]\d{1,3}\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)
もかなり有効な気がする。
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/22(土) 19:50:51 ID:xEg+gabu0.net]: >>105

↓このspammerは、それ（Ccに同一ドメインのアドレス列挙）もやっているよ。

jason006,joynerstar, warren2004
pc7.2ch.net/test/read.cgi/antispam/1145357542/
108 名前：名無しさん＠お腹いっぱい。 [2006/04/23(日) 14:03:51 ID:b6YjuNmY0.net]: 件名のフィルタリング語句です。
こんなんでどうでしょうか？

逆援銀行得得支店
開いててよかった
涼子
\靉ヌ
逆援
【緊急】男性
ヌ、濕
本日より無料とさせて頂きます
隱ニ、
入金お断りしますか？
イqヘヌ
副収入
ナキゥH
秘密にして
タレント
タレント予備軍
普通の方
エッチ
任宮
イエ
NEWオープン
初エッチ体験集
耋H
携帯番号交換して下さい
RE[1]: hello ..
粂H
ワオス
隱ニ
肓記
苑
X記
直メ
どうしても逢いたい
ラブセンター
大人ニュース
やっと手に入れましたので、至急ご確認下さい。
Rolex
女子高生全見せ
女子高生
Amazing
メール見たよ♪
Amazing,
口コミの凄さ！
遊び友達募集します♪
女性新規投稿
あっそっぼ
(≧▽≦)
VIP令嬢会員
任宮粂H
ﾇ､ｵﾜｷｩH
ﾇ､濕
素人出張ホスト
┃素┃┃人┃┃出┃┃張┃
┃完┃┃全┃┃無┃┃料┃
┃お試しＯＫ┃
完全無料登録ＯＫ
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/23(日) 16:47:32 ID:/49PeX170.net]: rolexやamazingとかは俺も使っているけれど、
件名のようなスパマーがどんどん変更する部分でフィルタリングするのは
すぐに効果が薄れてストレスがたまると思うぞ。
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/24(月) 18:06:55 ID:O8YA06by0.net]: 「Received: from unknown」でﾌｨﾙﾀしたら必要なのまでﾌｨﾙﾀﾘﾝｸﾞされて酷い目にあったことがある
これを少し変えて「Received: from unknown [ 」にしたらだいぶ良くなったけど
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 13:03:30 ID:WNy9+6cS0.net]: s0ft
0EM（0はオーでなくてゼロ）

あと正規表現だけど
[Vv].{0,3}[Iitl1\/].{0,3}[Aa@].{0,3}[Gg].{0,3}[Rr].{0,3}[Aa@]
でVIAGRA系弾ける
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 15:54:31 ID:yFLTmZvm0.net]: >>111
Vを\/(英語で\はバックスラッシュ)
aを&で書いてくる業者もいるな。
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 15:58:38 ID:Jezlkron0.net]: そうだったのか！＞\/、&
さっぱり訳ﾜｶﾒでなんじゃこりゃ？だったよ
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/01(月) 04:51:37 ID:B0gSHE960.net]: メール本文に
jason006
があったらゴミ箱行き。
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/01(月) 08:41:29 ID:cWfjiFLN0.net]: cormieriも宜しく＞ゴミ箱
116 名前：名無しさん＠お腹いっぱい。 [2006/05/01(月) 21:38:54 ID:I2P73CMB0.net]: deaiとかは?
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/02(火) 21:48:14 ID:wL1WLmEt0.net]: ([222.171.
がヘッダーにあったらゴミ箱。
118 名前：名無しさん＠お腹いっぱい。 [2006/05/03(水) 00:07:44 ID:3YEo8R2O0.net]: >>114
Yahooメールだと、本文に書いてあっても振り分けられないときがある。どゆこと？
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/03(水) 13:25:27 ID:3j6gjBx90.net]: 正規表現で、Toに[A-Z][a-z]+\s[A-Z][a-z]+"\s<を含む。

Toに適当な名前を入れてくる海外スパムを弾く。
もちろん、この正規表現が自分のHNにマッチしないことが条件。
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/03(水) 13:32:54 ID:Otkue0F00.net]: love-woman889889_gogo-server114_freesystem01_freefree-lovelove.tv
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/05(金) 03:22:20 ID:ddomiV3k0.net]: ヘッダで弾く文字列候補

X-IP:
X-Message-Info:
Content-Transfer-Encoding: base64
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/06(土) 13:23:17 ID:rjywqzfF0.net]: とりあえず sns naviはサーバーで着信拒否にした。
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/06(土) 17:41:00 ID:1YRxzBbk0.net]: tlec.linux.or.jp/docs/user_prefs
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/11(木) 22:42:33 ID:iLXlm/z40.net]: FONT face=宋体
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/15(月) 21:13:32 ID:SRSBrAu20.net]: >>118
そうそう、私もYahooで本文に「jason006」や「fourtykidf.com」を指定してるのに
すり抜けてきちゃう。
自分でテストで「jason006」って書いて送ると、ちゃんとフィルタリングされて届かないのに、
ヤツラのメールが届くのはなぜ？？
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 00:53:01 ID:KNhSwRcA0.net]: >125
つ[Content-Transfer-Encoding: base64]
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 12:32:41 ID:4VzNMX+V0.net]: ありがトン！
じゃ、これって諦めるしかないの？くやしい…。
Yahooに問い合わせたけど、トンチンカンな答しか返ってこなかった…。
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 13:05:05 ID:NIrCc1at0.net]: jason006は死んだしfourtykidfも時間の問題
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 14:38:19 ID:KNhSwRcA0.net]: >127
Yahoo! Mailに
　「base64 encoding使っているspammerが居るから、
　　本文がbase64 encodeされていたらdecodeしてから
　　キーワードチェック(?)してくれ」
と頼めば。対応してくれるかどうかはYahoo!次第だが。

もし駄目ならpopで読めるようにするか、他のアドレスに転送して
そこの機能で頑張るとか。自鯖に飛ばせばなんでもやりたい放題。
130 名前：名無しさん＠お腹いっぱい。 [2006/05/16(火) 15:03:06 ID:Ac8uduah0.net]: >>127 >>129
Yahoo! JAPANは、spam本文中のYahoo!メールアドレスはちゃんと対応してくれるぞ。
でも通報前に、本当に実在するYahoo! JAPANメールアドレスか確認してね。

profiles.yahoo.co.jp/< Yahoo! JAPAN ID >

通報先
mail-abuse@mail.yahoo.co.jp

以下Yahoo! JAPANメールカスタマーサービスセンターからの回答
--------------------------------------------------------------------
Yahoo!メールカスタマーサービスです。

ご連絡いただいた4件の迷惑メールについて回答いたします。

お知らせくださいました「@yahoo.co.jp」につきましては、
利用規約とYahoo!メールガイドラインに照らし、早急に調査いたします。

◇利用規約
www.yahoo.co.jp/docs/info/terms/index.html

◇Yahoo!メールガイドライン
www.yahoo.co.jp/docs/info/guidelines/mail.html

なお、調査結果など個別の回答には応じかねますので、何卒ご了承
くださいますようお願い申し上げます。

また何かお気づきの点がありましたらお知らせくださいますと幸いです。
このたびは情報をお寄せくださり誠にありがとうございました。

これからもYahoo! JAPANをよろしくお願いいたします。

***********************************
Yahoo!メールカスタマーサービス[1052]
Yahoo!メールヘルプページ
help.yahoo.co.jp/help/jp/mail
Yahoo!メール - 迷惑メール対策
antispam.yahoo.co.jp/index.html
***********************************

＜以下省略＞
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 15:14:01 ID:4VzNMX+V0.net]: >>129
再度ありがトン！！
一応Yahooに要望だしてみます…。

受信したくないからフィルターかけてるのに、
それをかいくぐって無理やり受信させて、効果あるんでしょうかねぇ…？
125に書いた以外のは、ほとんどフィルターにかかってゴミ箱直行だけど、
ゴミ箱見るとアダルト系の迷惑メールが最近1日100通近い。
そろそろメアド変え時なのかもしれませぬ…。
（負けたみたいでチトくやしい！）
132 名前：125 mailto:sage [2006/05/17(水) 13:16:03 ID:Sobtpp2r0.net]: Yahooに問い合わせしてみました。
問い合わせに「fourtykidf」って書いたもんで、せっかくのカスタマーからの返信が、
ＮＧワードに引っ掛かってゴミ箱に入っててびっくりしますた…。
前に問い合わせたときは、私自身がよくわかってなくて質問したので
トンチンカンな答しか返ってこなかったんだけど、
今回は「base64 encoding使っているスパムが、フィルターすりぬけて来る」って、
具体的に申告出来たので、なんか好感触のお返事が来てます。
「調査にしばらく時間がかかるので、しばらくお待ち下さい」ってことなので
またお返事が来たら報告します！
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/20(土) 07:08:16 ID:xxYgSHjy0.net]: sonpeterson.com
が本文中にあったらゴミ箱行き。
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/22(月) 16:36:35 ID:1ikVH87/0.net]: sodersttroms.com
が本文中にあったらゴミ箱行き。
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/23(火) 08:30:41 ID:x7qfPD220.net]: ご近所さん
が本文中にあったらゴミ箱逝き。
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/23(火) 09:09:40 ID:x7qfPD220.net]: 真の発信元とか本文中に記載されたURLの逆引きが出来ればね。
厨国（cn）発を全て遮断すれば、たぶん9割以上弾ける。
特にcnc-noc.netが悪質。
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/23(火) 09:31:53 ID:x7qfPD220.net]: すまん、最後の一行は無視してくれ↑
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/25(木) 15:44:46 ID:u0JLCFcq0.net]: 漏れはぷららのユーザー

【無条件で透過】
信頼できる人のアドレス（ドメイン含む）
自分の本名やハンドルネーム（カタカナとひらがな）が件名に含まれるもの

【件名に以下の語句が含まれる場合シャットアウト（プロバイダのサービス）】
セフレ　完全無料　人妻　出会い系　モロ出し
あなたはいくらですか　援助交際　援交　逆援　即アポ　…など

【差出人アドレスに以下の語句が含まれる場合シャットアウト（同上）】
「.ocn.jp」、「.ocn.co.jp」、「.yaho.co.jp」、「.yapoo.co.jp」
「.1ivedoor.co.jp」など（実在のドメインの改造）

【シャットアウトのための他の条件】
差出人アドレスに「@」が含まれない（なぜか差し出し人アドレスがないメールが来る。）
差出人アドレスに「.jp」「.com」「.net」「.org」「.to」が含まれない
差出人アドレスが漏れのメールアドレスと同じもの

しかし、プロバイダのサービスには、本文を調べてシャットアウトする
ものがないため、Microsoft Outlookの機能も併用している。
【件名または本文に以下の語句がある場合、完全に削除し復元できなくする】
セフレ　完全無料　人妻　出会い系　モロ出し
援助交際　援交　逆援　即アポ　…など
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/25(木) 16:06:43 ID:l7RGMUWj0.net]: (自分のアドレスの@の前の部分)＋様
140 名前：名無しさん＠お腹いっぱい。 [2006/05/25(木) 16:55:04 ID:XVT8/EIN0.net]: 結構高い精度で弾けるようになったんだけど
題名が文字化けした奴だけはしつこく来るなあ・・・
どうにかならん？
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/25(木) 18:24:44 ID:yGo0VtNx0.net]: 題名文字化けって、もしかすると慶征管理系かも。
コイツらだと直接レジストラに対してアクション起こして
ドメイン自体を潰すほうが早いかも。
＞jason006スレ参照
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/29(月) 02:38:06 ID:0tE6mJFI0.net]: 題名に
?gb2312?
があったらゴミ箱逝き。
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 18:00:58 ID:MirETCeu0.net]: Outlook Expressのメッセージルールの内容って外部へ書き出しできないのかね？
144 名前：名無しさん＠お腹いっぱい。 [2006/06/04(日) 18:05:25 ID:s8YBD8lg0.net ? ]: ベッキーだったら
b2antispam.s33.xrea.com/download/
がある。

spampalもいいかも
145 名前：名無しさん＠お腹いっぱい。 [2006/06/05(月) 13:25:36 ID:cVYzBbWs0.net]: ヘッダのDateは、日本国内なら+0900(JST)になるんだよな
だったら+0800 (PHT)とかは弾いて平気かな。
146 名前：siki [2006/06/05(月) 13:33:35 ID:YDe4W0Iq0.net]: 迷惑メールのヘッダテから契約先の住所を特定することできないかな？
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/05(月) 15:13:52 ID:bMfYJDjZ0.net]: >>145
おれ0900をDateに含まないメールは全部はじいてる。
Dateフィールドの無いメールは通常送られてくることなんてまず無いし
外国に知り合いなんかいないし。
0800は中国だね。ここはじけばスパムの大半ははじけるんじゃないかな。
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/05(月) 15:44:06 ID:7+Gg0znh0.net]: そしてspammerの時計は、対象国の時刻に合わされるようになった...という
オチなんじゃあるまいか。まぁ気が付きにくいとは思うけどね。
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/05(月) 19:25:30 ID:cVYzBbWs0.net]: >>147
ありがとう。安心したよ
今日だけで-0300　-0400　-0700のスパムが着弾してるので
+0900以外は弾くことにするよ。
俺も外国に知り合いはいないので。

>>148
イタチごっこもそこまでいくともうｗ
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/10(土) 23:06:40 ID:E9CmPwVv0.net]: >>105の系統がいっぱい来てた。
全て自動削除されたので出所不明だけど、自分のメアドもばらまかれるのが腹立つ。
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/14(水) 17:52:13 ID:LOn5oVG60.net]: >>149
Amazon.co.jpからのメールは-0700で来るので、利用してるなら要注意よ。
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/15(木) 12:08:35 ID:TasZ+F400.net]: 海外を弾くのなら
charset="iso-2022-jp
が無いメールで弾けばいいんじゃねーの？

こんな感じで登録してる。

Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?EUC-KR
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?GB2312
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?shift-jis

Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?iso-8859
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?shift_jis
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?us-ascii
Content-Type:[\s]*text\/.+?;[\s]*charset=[^a-zA-Z]?windows-125[0-9]
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/15(木) 18:02:57 ID:yW51U5EF0.net]: X-MailerがAOLでWindows USなら間違いなくスパム
154 名前：名無しさん＠お腹いっぱい。 [2006/07/17(月) 17:22:26 ID:+GmRygoe0.net]: 良いフィルタリング語句が無いか検討する時に各メールのヘッダ情報を見るのですが、
メール1通ずつ開いて確認しています。
複数のメールのヘッダ情報を一覧形式で見る事ができるツールってないんでしょうか？
google等で検索しましたが、見つけられませんでした。

こういったツールがあれば、X-MailerがAOLのものが多いな、とかフィルタリング語句が
見つけやすいのですが。また、フィルタリング語句を設定して正常なメールが届かなくならないかの
チェックもしやすいし。

誰かご存知でしたら教えてくださいm(__)m
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/20(木) 21:09:31 ID:uS2Q0HAe0.net]: >>154
mbox形式にエクスポートしてメモ帳ででも見れば？

というか、そういうのは普遍的な需要も無いからツールもないと思うけど。
漏れは自分で使う分はCGI組んで使ってる。
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/24(月) 09:52:11 ID:UlbcOEff0.net]: バイアグラの隠語って日々増えてるのか？
最近海外からのSPAM多すぎだが、フィルタリングしにくくて困る。
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/25(火) 19:05:34 ID:gfW8S5Mm0.net]: >>156
どっかのブログか記事で、当て字を数えたら1000以上あったって書いてあった。
最近は掲示板もメールも海外勢がメチャクチャにしてるんだが、どうなってるんだいったい。
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/26(水) 08:14:23 ID:f/vu8+Kv0.net]: 自国内での規制が厳しくなったからじゃないか？
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/26(水) 15:23:12 ID:LPSLQok80.net]: ホムペでメアド晒していて海外からのメールもありえなくないので、
ISO-2022-JPじゃない、時刻が+0900じゃないのような強力なフィルタは使いにくいんだけど、
こちらからメールを出す事はないので、上記の条件＋Re:で始まっていたら弾いてる。
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/28(金) 11:18:03 ID:vKubnA9K0.net]: それいいね。
あいつらは“Re:”を付けてあたかもこちらからアクションを起こしたかの
ように思わせて読ませようとするから。
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/28(金) 12:34:52 ID:rTPilkQi0.net]: その「Re:」のあとの文字列もまた意味不明なんだ。
送ってねーよそんなメール、みたいな
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/28(金) 18:51:36 ID:ifwt7O6s0.net]: SPAMであったら嫌なRe:

Re:債権回収のお知らせ
Re:ごめんなさい

実際、英語スパムのRe:ってこれくらい意味不明だよな。
163 名前：名無しさん＠お腹いっぱい。 [2006/09/05(火) 15:45:46 ID:09Yys7U20.net]: Subject: 9杉5析
164 名前：名無しさん＠お腹いっぱい。 [2006/09/24(日) 22:26:39 ID:C63xghzW0.net]: perorinko.com
が本文中にあったらゴミ箱行き。
165 名前：名無しさん＠お腹いっぱい。 [2006/09/26(火) 23:09:05 ID:KbJtZaLO0.net]: 中秋節
166 名前：名無しさん＠お腹いっぱい。 [2006/09/27(水) 01:24:19 ID:ElJyvtJJ0.net]: 文字化け spam には Thunderbird + たまフィルターが効くよ
forum.mozilla.gr.jp/?mode=al2&namber=33952&rev=&
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/28(木) 00:50:10 ID:+bUe6tR60.net]: ベイジアンフィルター

終了。
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/28(木) 08:40:54 ID:b32vceN60.net]: おひさしぶりです
こんにちは
はじめまして
お時間ありますか

という単純タイトルは全てNGワード行き
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/29(金) 10:47:50 ID:Yy2zfDAL0.net]: >>168
>> おひさしぶりです
>> こんにちは
は、たまにあるんだよねorz
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/03(火) 09:51:24 ID:96B3nRNF0.net]: (\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\.\S+\s\[\1\.\3\.\5\.\7\]\)\s+by\s+プロバイダのPOPサーバー

正規表現でRecievedがこれにマッチするもの。

(www-xxx-yyy-zzz.hoge.provider.com [www.xxx.yyy.zzz])のようなアドレスから
プロバイダのsmtpサーバーを介さずに送られてくるのはほぼ(おそらくゾンビ経由の)スパム。
(www-xxx-yyy-zzz.hoge.provider.com [zzz.yyy.xxxwww])になっている事もある。
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/03(火) 09:52:32 ID:96B3nRNF0.net]: 正規表現の「プロバイダのPOPサーバー」は、自分のプロバイダのサーバーね。
172 名前：名無しさん＠お腹いっぱい。 [2006/10/12(木) 02:28:26 ID:EwbDsOu60.net]: ikeikegogo.net
が本文中にあったらゴミ箱行き。
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/12(木) 08:04:48 ID:w/H8WnlO0.net]: 記載されたドメインのレジストラを調べて
悪質系（フリビとかGMOとか）だったらリジェクトするような
そんなフィルタツールが欲しい。
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/14(土) 02:13:51 ID:cHuilBmG0.net]: とりあえず漏れは、
本文：[a-z][a-z][a-z][a-z].com
でyahooからの攻撃はほとんど回避できた。
危険だけど
date：X+0900
と合わせて9割以上フィルタリング出来たよ。。
175 名前：名無しさん＠お腹いっぱい。 [2006/10/16(月) 23:08:04 ID:M005WEaU0.net]: seq-r.com
fdf-u.com
が本文中にあったらゴミ箱行き。
176 名前：あぼーん mailto:あぼーん [あぼーん.net]: あぼーん
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/21(土) 01:49:10 ID:nY1efrDO0.net]: fox99
が本文中にあったらゴミ箱行き。
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/22(日) 11:50:58 ID:MXuPbX7o0.net]: Dateに以下のいづれかがあったらゴミ箱ぽい。+0900以外ゴミ箱より甘いが誤爆歴０
0060
0120
0180
0240
0360
0420
0480
0540
0660
0720

厳密に言うとPerl正規表現で
(?:(Mon|Tue|Wed|Thu|Fri|Sat|Sun), )?(0?[1-9]|[12]\d|3[01]) (Jan|Feb|Mar|Apr|May|Jun|Jul|Aug|Sep|Oct|Nov|Dec) (\d{4}|\d{2}) ([01]?\d|2[0-3]):([0-5]?\d)(?::([0-5]?\d))? (UT|GMT|[ECMP][SD]T|[ZAMNY]|[+-][01]\d(?:00|15|30|45))
に引っかからないのを問答無用に捨てているだけ
＃ついでにいうと日付があまりに未来になっているのもゴミ箱ぽい。
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/22(日) 11:54:11 ID:L6uEe4n30.net]: NGワードファイル(txt)作って振り分けしてる
1日50通位来るけど９割以上は弾けてる。
ワード数はもう３００間近ｗ
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 13:47:00 ID:VYUHDS8t0.net]: >179
それくらい常識．
漏れの所は半年前に1200を越した．

今は正規表現のお化けになっているので、いくつあるのか数えられない :-)
181 名前：名無しさん＠お腹いっぱい。 [2006/10/26(木) 13:16:07 ID:f+jwHGLj0.net]: ヤフーBBだけど、ここのメールでは自動的にスパム判定されて
x-bulk なんちゃらってヘッダがつくので、それをフィルタで弾くだけ。
超らくちんにスパム防止できるんだお。
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/26(木) 14:00:28 ID:apRae95k0.net]: >>181
X-YahooFilteredBulk: 220.176.25.116
ってのがそれか？
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/27(金) 23:55:36 ID:DxQJ4BkO0.net]: なにげにそういうの導入してるプロバイダはある。
でも、フィルタリングの責任とかめんどくさいからアナウンスしないんだよな。
184 名前：名無しさん＠お腹いっぱい。 [2006/10/28(土) 19:12:23 ID:w5okFgn+0.net]: .mankome.com
www.elog.name
o-oooo-o.com

が本文中にあったらゴミ箱行き。
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/29(水) 23:56:24 ID:K8ZHQDoP0.net]: info@19
19.info

がFromヘッダにあったらゴミ箱
186 名前：名無しさん＠お腹いっぱい。 [2006/11/30(木) 03:36:58 ID:oZgiycgs0.net]: ゴミ箱
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/01(金) 17:09:21 ID:Y2rLxOku0.net]: >185
19*.info とか *19.info というスパムのFQDNは確かに多い。
現状は一応個別にルール書いているが、面倒なのでこのパターン
全てを禁止しようか考え中.

.info, .biz, .cxなどのTLDはスパム以外で見たことがないので、
こいつら全て禁止にしてやろうかと思うぐらいだ.
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/01(金) 18:18:51 ID:FW7TF6h30.net]: >>187
同じく。
"info, .biz, .cx"はSPAM以外には有り得ないので全て拒絶。
いっそのこと.jpと.com以外は拒否しようかと思う。
また今までの被弾実績から"数字.TLD"はほぼSPAMと断定し拒絶。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/02(土) 03:39:05 ID:l6Gp2Z1h0.net]: >199
> また今までの被弾実績から"数字.TLD"はほぼSPAMと断定し拒絶。

それは漏れの所でもやっている。一応堅気の金融・保険系でそれ
に引っかかるドメイン使っているアホ企業があったと思うが、
掲示板には不要なのでそのまんま。メールフィルタにも流用して
いるので、そこの広告が入ったメールが引っかかってしまうという
副作用はある。
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/06(水) 09:57:19 ID:g2O0bCP80.net]: 題名が「it's me」で始まる奴
最近激増
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/07(木) 09:49:19 ID:Fs9Hkxv50.net]: >190
昨晩から”check this”に変わったｗ
wrote→hi it→eqse→fwd:→it's me→check this
こんな感じで一日おきに変えてきやがる。
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/07(木) 11:48:16 ID:k3qrkfK+0.net]: ついに半角英数字／記号だけの題名は全てリジェクト
でも全然不便は無い
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/09(土) 08:00:10 ID:dgdID+Mg0.net]: >>190-191
ナカーマ！

以前は英文spamは1日平均20通くらい受け取っていたが、
最近は70通くらいになってる。
純増分はすべてこいつ。

今はGreetingsシリーズか。
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/09(土) 21:08:56 ID:l+gTg+ey0.net]: ガイジンって単細胞なくせにシツコイからなーｗ
195 名前：193 mailto:sage [2006/12/10(日) 10:06:06 ID:loLQlqu20.net]: 日本時間昨晩10時より、adviceシリーズスタートです。

なんかもう、必死w
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/10(日) 19:19:42 ID:r7yOkrBR0.net]: Receivedに
$\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]$
があったら拒否

これって誤爆率高いかな？
スパムでしか見たことないけど。
あともうちょいスマートな書き方があったら教えて。
197 名前：196 mailto:sage [2006/12/10(日) 19:39:08 ID:r7yOkrBR0.net]: ごめん、上にあったね…
([
これだけでいいのか。
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 17:27:49 ID:oNrNxWto0.net]: >>195
Good Morningシリーズになったね
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 18:20:32 ID:ksgvdSHY0.net]: 「To: が自分のアドレスではない and 自分のドメインを含む」で、
Good Morning も advice も SPAM 候補フォルダに。
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 21:50:26 ID:rLwmCM7O0.net]: 「To: が自分のアドレスではない」だけじゃ駄目？
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 23:31:39 ID:ksgvdSHY0.net]: >>200
良い疑問。
「退職のお知らせ」みたいに大抵 BCC で来る重要なのを
なるべく殺さないように。
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 01:04:44 ID:xQk12yWT0.net]: レス㌧です。BCCの為ですか。スッカリ失念してました、、、orz
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 12:43:05 ID:ed1KFKAe0.net]: >202
Bccもそうだが、メーリングリストがあるだろ。
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 13:45:49 ID:cGCHisyy0.net]: >>199
このシリーズってどんどんタイトル変わるから焼け石に水なんだよね

っつかグッドモーニングうぜえええ、
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 15:52:09 ID:KlSb2yAx0.net]: It readyに変わったようですな
206 名前：名無しさん＠お腹いっぱい。 [2006/12/14(木) 17:20:51 ID:LU8vNM6W0.net]: 日本時間本日午前10時より、FINANCIAL REPORT攻撃へ移行した模様。
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/15(金) 09:38:51 ID:AZB3+aG40.net]: あれは数の鬱陶しさでは過去最悪クラスのスパムだな。
英語でなければとっくにスレが立ってる。
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/15(金) 10:11:13 ID:AZB3+aG40.net]: ちなみにアレはボット送信なので、Recievedを見るOB25B的なフィルタを使えば
ほとんど突破できない。>>106から発展させていった結果がこれ。

([
[^A-Za-z]ppp[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]a?dsl[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]catv[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]cust[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]user[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+(自分のとこのメールサーバー
[^A-Za-z]ftth[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]ap[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]flets[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー
[^A-Za-z]pools?[^A-Za-z]\S*\s\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\)\s+by\s+自分のとこのメールサーバー

(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\S+\s\[\1\.\3\.\5\.\7\]\)\s+by\s+自分のとこのメールサーバー
(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})\S+\s\[\7\.\5\.\3\.\1\]\)\s+by\s+自分のとこのメールサーバー
(\d{1,3})(\.|-)(\d{1,3})(\.|-)(\d{1,3})(\.|-)\S+\s\[\d{1,3}\.\5\.\3\.\1\]\)\s+by\s+自分のとこのメールサーバー
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/15(金) 12:57:19 ID:jaZ9x7Tr0.net]: ここでゲットした正規表現、結構お世話になってるんだけど、
あまりややこしいやつだとspam mail killerが落ちる・・・
みなさんどんなフィルタリングソフト使ってんの？
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/15(金) 17:08:53 ID:Mr6H0BzH0.net]: 今度はRE:Reportか…
211 名前：208 mailto:sage [2006/12/15(金) 20:57:58 ID:a1uHRQlU0.net]: >>209
俺は、自作で正規検索エンジンはWindowsScriptingHostの標準のやつ。
以前いろいろ試したけど、正規検索エンジンはこれが速くておかしな挙動もなかった。

SMKなら、BRegExpは時々挙動不審だった記憶があるのでdllを互換の鬼車版に
入れ替えてみたらどうだろう。鬼車エンジンは高機能で評判もいい。

bregonig.dll
ttp://homepage3.nifty.com/k-takata/mysoft/bregonig.html
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/15(金) 23:40:45 ID:6n9EVuMN0.net]: >>210
Wild Brush Energyはおすすめ銘柄だよ！
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/19(火) 01:15:32 ID:qzrkcH5D0.net]: 知人・親類等、登録済みアドレスではない。
本文に自分の姓・名・ニックネーム・出身校名・会社名…が含まれない。
本文にURLが記載されている。

この条件を満たしたら、全部自動で捨てている。
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/19(火) 08:56:59 ID:qbiHwSgO0.net]: Received: from unknown (192.168.1.
これで国内スパムの大半が駆除できる。

これが八割以上＞Received: from unknown (192.168.1.202)
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/19(火) 11:14:57 ID:sSX+geuZ0.net]: >214
よく気が付いたね.

その代わり自宅鯖や貧弱な企業のMTAからメールを受け取れなく
なる可能性が高いという欠点はあるんだけどね。
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 17:28:25 ID:cim6C/ef0.net]: 名前シリーズ、It'sシリーズ、Alertシリーズときて、
現在はInsider Informationシリーズ……
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 17:51:47 ID:mUps1jZV0.net]: Do not miss this chance!じゃねーよ、くそ毛等。
インサイダー情報をsｐａｍでばらまくド馬鹿がどこの世界にいるんだよハゲ毛等
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 21:54:41 ID:mFwD1rp30.net]: でも、それを嘆くスレじゃないよね？
フィルタリング対象としては至極単純な部類だし。
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 22:45:39 ID:ar1WDVmh0.net]: 非日本人を全て排除して、非常に良き哉
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/26(火) 17:14:47 ID:7Me4cr7R0.net]: みんなS25Rってやってる？
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/28(木) 21:12:18 ID:K9YZRKuK0.net]: @51110.cc
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/15(月) 19:09:43 ID:aIZuKniY0.net]: Received: with SMTP id l0
Received: with Microsoft SMTPSVC
Received: from unknown (HELO
Received: smtp (Exim 4.
223 名前：名無しさん＠お腹いっぱい。 [2007/03/03(土) 18:26:49 ID:7dmd60hK0.net]: www1.kerfd.com/?bc=hkq13&md=6xV2_9L286LVPL-LIF_w-sxw-hs2hsF034
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/08(木) 03:36:26 ID:+5hzDLut0.net]: Thunderbird使ってる人に質問。
メッセージフィルタの[追加設定]で Received を追加してワード設定すると、Receivedの部分でフィルタリングします？

可能ならばどれ位のフィルタ率か人柱になりますけど。(多分1週間で500は行くはず。)
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/10(土) 11:28:37 ID:nO20inB90.net]: >>224

以前 X-YahooFilteredBulk が . を含む　と設定してＯＫだったから Received でもＯＫじゃね？

文字化けスパムは、件名が　?(はてびし) を含むとかでＯＫ。

はてびしは、文字化けの時に表示される、黒塗りのひし形に？が白抜きの文字。コピペで入力汁。
226 名前：224 [2007/03/31(土) 19:30:40 ID:xmhVbbM00.net]: >>225
レス遅れてすいません。
+0900は殆ど使い物になりませんでした。他の指定をしてやれば、結構フィルタリングしてくれるかも知れませんけどね。(まだ試してない)

はてびしはウチの環境にはこなかったので実験できず、と。
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/01(日) 18:46:34 ID:UsSZoxNG0.net]: >>226

こんなの見つけたけど役に立つかな

forum.mozilla.gr.jp/?mode=al2&namber=33952&page=10&&KLOG=214
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/01(日) 21:02:03 ID:ZT2q+GIc0.net]: Subjectのエンコードがwindows-1251。
キリル文字のメールなんて読む必要なし。
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/02(月) 08:52:25 ID:kNDlLyi10.net]: X-Mailerが記載されていないもの。
基本的に怪しい。
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/10(火) 21:56:56 ID:5ZkV9MbM0.net]: レス遅くなって申し訳ありません。

>>227
試してみます。いい結果が出れば、また報告させていただきます。

で、spamフィルタワードを見つけました。(思いっきり偶然に見つけました。貼り付けてみますが、既出だったらゴメンナサイ。)
ttp://hide.internet.ne.jp/spam/mailword.txt
ttp://hide.internet.ne.jp/spam/urlword.txt
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/02(水) 01:52:55 ID:lLvJevMU0.net]: mag2.com

代理登録なんて糞機能は完全になくせ。
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/05(土) 09:16:34 ID:M8Vdg7yM0.net]: ＞marunouchi.tokyo.ocn.ne.jp
俺の場合はここ↑を排除するだけで随分減った。
OCNみたいな糞に改善は期待出来ないから門前払いするよ。
233 名前：名無しさん＠お腹いっぱい。 [2007/05/22(火) 23:59:56 ID:fXWg/Gw/0.net]: やっぱし日本国内で使われてない国別コードを弾くと相当変わるなぁ。

問題は.com .netな訳だが・・・　orz
234 名前：名無しさん＠お腹いっぱい。 [2007/06/04(月) 08:42:11 ID:9Rhiq0OX0.net]: 週に2,3回くらい、Received ヘッダの途中経路で着信日時が未来のやつが来る。2008年とか。

単に鯖の時計がおかしいのかも知れんが、
もしかして日時ソートで一番上に来る環境を狙ってるんだろか？
235 名前：名無しさん＠お腹いっぱい。 [2007/11/11(日) 10:12:05 ID:Gm71Sj7P0.net]: 俺の場合

Content-Transfer-Encoding: が base64 を含む

という条件でゴミ箱行きにしてる。

base64 だと 100% スパムとは限らないがスパムじゃないのにゴミ箱行きになることはめったにない。
236 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/11/11(日) 11:01:12 ID:A5M0iXQF0.net]: やんす主催のサイト発見！
o.z-z.jp/?higaisoudanshitu
HOST:pddc21f.tokyte00.ap.so-net.ne.jpって何？
東京都にもやんす出現。
やんすはなぜか「メアド変更」の単語を嫌がる
pc11.2ch.net/antispam/1やんすに対する注意書き
237 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/11/11(日) 22:08:45 ID:A5M0iXQF0.net]: ?
238 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/11/13(火) 23:20:33 ID:7BfzjeaM0.net]: ??
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 14:40:28 ID:hemT0QgJ0.net]: >235

それ最近増えた読めないスパムに良く効くよ。Thanks!
240 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 11:22:43 ID:XWG5rXAl0.net]: www.addliving.jp/
オリジナル輸入家具工房　addliving
アジア直輸入天然木に職人の花柄彫刻をほどこした家具・雑貨の格安インテリアショップ

職人の花柄彫刻が味なアジアン家具！！　
手彫り家具が仰天プライス！

www.addliving.jp/hpgen/HPB/shop/business.html
ショップ名オリジナル輸入家具の専門店　アッドリビング
販売業者加生　けんたろう
所在地 152-0022 東京都目黒区柿の木坂 1-27-6 田中ビル301
電話番号 03-3723-****
FAX番号 03-3723-****
メールアドレス info@addliving.jp
ホームページ www.addliving.jp/
241 名前：名無しさん＠お腹いっぱい。 [2008/02/07(木) 07:22:20 ID:acUYgg000.net]: 趣味：迷惑メールのフィルタリング
なのは俺だけか…
242 名前：名無しさん＠お腹いっぱい。 [2008/03/30(日) 18:13:24 ID:5yxM6mw90.net]: ツークリック詐欺：４被告、起訴事実を認める－－初公判　／千葉
　東京都港区の出会い系サイト運営会社「インセンス」が、インターネットを
利用した「ツークリック詐欺」と呼ばれる手法で現金をだまし取った事件で、
詐欺と恐喝罪に問われた元同社会長で無職、落合正行（３１）＝同区南青
山＝ら４被告の初公判が４日、千葉地裁（古閑美津恵裁判官）であった。
４被告は「間違いありません」と起訴事実を認めた。

　起訴状によると、４被告は０６年８月から１２月にかけ、イ社の関連会社が
開設したアダルトサイトの画面を２回クリックした利用者らを「入会を了承し
たはずだ。支払わないとわいせつな請求はがきを送る」などと恐喝。八千代
市の男性ら１５人から計約１３０万円をだまし取った。

　ツークリック詐欺の起訴は全国初という。【山本太一】

毎日新聞　2008年3月5日

mainichi.jp/area/chiba/news/20080305ddlk12040347000c.html
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 15:41:40 ID:8YnwJIDM0.net]: 質問させてください。
ネットワーク全体をblue coatにフィルタリングされています。
今まで別のネットワークでは使えたlimewireやoutlookが使えなくなって困っています。
なんとかなりませんか？
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:42:51 ID:jBRJnrke0.net]: >>241
俺もｗ　俺は正規表現にはまってます
245 名前：オレオレ！俺だよ！名無しだよ！ [2009/02/09(月) 18:33:48 ID:sZjtPl5n0.net]: .
246 名前：オレオレ！俺だよ！名無しだよ！ mailto:sage [2009/04/03(金) 15:47:16 ID:ymWmKYQl0.net]: げんだま→懸賞→ポイント
というのをやってたら迷惑メール来るようになってた
Yahooのアド使ってたんだけどな

それでフィルタリングを最近するようになった
outlook使ってるんだがみなさんは何を使っているのかな？
247 名前：オレオレ！俺だよ！名無しだよ！ mailto:sage [2009/05/27(水) 02:32:52 ID:HfLwOV1W0.net]: サブジェクトにamazingがあればスパム確定だな。
248 名前：オレオレ！俺だよ！名無しだよ！ [2009/12/12(土) 20:43:54 ID:5ZGv24260.net]
249 名前：俺？ mailto:sage [2009/12/13(日) 15:26:56 ID:p7eflnI0O.net]: Ｔ
250 名前：オレオレ！俺だよ！名無しだよ！ [2010/11/13(土) 16:06:15 ID:Un25OwLQ0.net]: X-Mailer: DM Mailer
251 名前：オレオレ！俺だよ！名無しだよ！ [2011/03/09(水) 15:02:14.41 ID:6mw9DAVg0.net]: test
252 名前：オレオレ！俺だよ！名無しだよ！ [2011/05/05(木) 01:02:34.02 ID:ULfsceL50.net]: 父トトロ
@tititotoro 東京
仕手、盗撮、癒し系風俗、官能小説が趣味です。又、最近料理も始めました。
薮下健文と絶縁し切れず、山健健國会にケンカ売ってしまいました。
253 名前：オレオレ！俺だよ！名無しだよ！ mailto:sage [2011/09/03(土) 15:52:09.44 ID:UpFGRmuV0.net]: 現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。

X-Mailer IchiokumMail
X-Mailer Easy DM free
X-Mailer MailMagic
X-Mailer bike baste
X-Sender CombzMailSender
X-Mailer MultiSneder
X-Mailer DM Mailer
X-Mailer DM-SenderEX
X-Mailer GigaMailer Subject
X-Mailer NEXTism Mailer 1.0
X-Mailer IM2001
X-Mailer anyone
X-Mailer Douhou@Mail
X-Mailer Amaizingly Fast
X-Mailer Blast
X-Mailer MailMg
X-Mailer devMail.Net
X-Mailer acmailer
X-Mailer Yam Mailer
X-Mailer hnagixgd-32
X-Mailer ZuckMail
254 名前：オレオレ！俺だよ！名無しだよ！ [2011/12/03(土) 17:27:36.26 ID:V3z1gQq90.net]: 　　　　　　ｺﾞｫｫｫｫ
　λ_∧　从从
（*ﾞＯﾞ)ヾ､;;;)
　＠　つ
～|メ_|
　し`Ｊ
255 名前：オレオレ！俺だよ！名無しだよ！ [2011/12/25(日) 13:44:58.04 ID:N38YCKUq0.net]: 現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。

X-Mailer IchiokumMail
X-Mailer Easy DM free
X-Mailer MailMagic
X-Mailer bike baste
X-Sender CombzMailSender
X-Mailer MultiSneder
X-Mailer DM Mailer
X-Mailer DM-SenderEX
X-Mailer GigaMailer Subject
X-Mailer NEXTism Mailer 1.0
X-Mailer IM2001
X-Mailer anyone
X-Mailer Douhou@Mail
X-Mailer Amaizingly Fast
X-Mailer Blast
X-Mailer MailMg
X-Mailer devMail.Net
X-Mailer acmailer
X-Mailer Yam Mailer
X-Mailer hnagixgd-32
X-Mailer ZuckMail
256 名前：オレオレ！俺だよ！名無しだよ！ [2011/12/25(日) 13:45:15.76 ID:N38YCKUq0.net]: 現在の、X-Mailerに基づく拒否。もう名前からしてクソなのが。

X-Mailer IchiokumMail
X-Mailer Easy DM free
X-Mailer MailMagic
X-Mailer bike baste
X-Sender CombzMailSender
X-Mailer MultiSneder
X-Mailer DM Mailer
X-Mailer DM-SenderEX
X-Mailer GigaMailer Subject
X-Mailer NEXTism Mailer 1.0
X-Mailer IM2001
X-Mailer anyone
X-Mailer Douhou@Mail
X-Mailer Amaizingly Fast
X-Mailer Blast
X-Mailer MailMg
X-Mailer devMail.Net
X-Mailer acmailer
X-Mailer Yam Mailer
X-Mailer hnagixgd-32
X-Mailer ZuckMail
257 名前：オレオレ！俺だよ！名無しだよ！ [2012/01/24(火) 00:42:50.11 ID:8TYOiD+8O.net]: あ
258 名前：オレオレ！俺だよ！名無しだよ！ [2012/01/25(水) 11:54:02.49 ID:sW6iQhwvO.net]: あげ
259 名前：オレオレ！俺だよ！名無しだよ！ [2013/06/16(日) 17:57:34.36 ID:qkCqnIof0.net]: 有名なの？
260 名前：sage [2016/08/30(火) 22:54:18.38 ID:wKr5df1j0.net]: 驚愕！東証一部上場企業（笑）の裏の顔
↓脅迫文！
↓　
peace.2ch.net/test/read.cgi/antispam/1407426192/10
kanae.2ch.net/test/read.cgi/job/1400377632/29

リブセンス　詐欺センス　　　⇒検索
リブセンス　詐欺　市川　　　⇒検索
リブセンス　インチキ　　　　⇒検索

29 ：名無しさん＠引く手あまた：2014/07/03(木) 11:41:13.78 ID:SIvIIlAm0
皆様に相談があります。
株式会社リブセンスから、１年以上に渡って恐喝されています。
転職会議というウエブサイトでの弊社の取扱いについて昨年の４月にクレームを差し上げたところ、削除したければ１００万円以上の手数料が必要だと言われました。
すったもんだの挙句、仕方なくクレームを撤回したところ、受信手数料（クレームの相手をした）や弊社から仕事を邪魔され続けたということで３０万円をずっと請求されています。
先日は、遅延利息で年１０％の日割分を加算すると電話で凄まれました。
「東証一部上場会社をナメんじゃねぇ。お前のとこみたいな糞小さな会社なんかな、簡単にぶっ潰せんだからな。とりあえず３０万元金位はとっとと支払え、糞が！」と、こんな調子です。
「それかな、社長が持ってる株を１株２万円で１００株引き取れ。３か月後には３万円確実だからお前も損しないだろ。winwinというやつだが、お前のような学歴のない奴にはわからないかな？」と訳のわからないことも言われました。
夜中にも多い時には１０回以上の着信があり、とても怖いです。
女性社員は、電話で「お前は可愛くて乳デカいか？もしそうなら、一発やらせろ。５０００円負けてやる」と言われたとのことです。
どう対応したらよろしいでしょうか？もう気がおかしくなりそうです。
転職会議というのは、こんな風にしてお金を集めるためのものなのでしょうか？
261 名前：オレオレ！俺だよ！名無しだよ！ [2017/06/24(土) 07:17:08.86 ID:4RO21KNA0.net]: 浮かれた観光なんぞに税金を投入するな
262 名前：オレオレ！俺だよ！名無しだよ！ [2020/05/10(日) 12:04:41 ID:fGheFlal0.net]: 大阪府三島郡島本町絡みの中田敏男は
被害者と社会に謝罪しろ！
街のダニでド腐れのクズで人間のゴミカスのままでは人生を終わりたくないだろ
263 名前：オレオレ！俺だよ！名無しだよ！ [2021/03/31(水) 22:31:05.26 ID:xq5a0Tv50.net]: 大阪府三島郡島本町絡みの中田敏男は
被害者と社会に謝罪しろ
街のダニでド腐れのクズで人間のゴミカスのままで人生を終わりたくないだろ
それとも　もう人生が終わったのか
264 名前：オレオレ！俺だよ！名無しだよ！ [2021/04/05(月) 18:52:49.59 ID:kMP6IIwG0.net]: 本気出すか

生まれてきたことを後悔させてやるよ（笑）
265 名前：オレオレ！俺だよ！名無しだよ！ [2022/05/21(土) 21:30:40.92 ID:vI6s/0KN0.net]: 「三井住友カード」を騙るスパム詐欺メール
実際のドメイン名は「jden.cn」
Title jden.cn - The domain is available for purchase
IP Address 104.160.171.91
104.160.171.91 abuse reports
IP Geolocation US United States, Nevada, Las Vegas
Registrantfrom last whois record
Name 石永春 is associated with 100+ domains
Email chinashi168@yeah.net is associated with 100+ domains

100以上のドメイン名を取得登録している時点で完全に詐欺目的

yeah.net　メールドメイン
Domain
Domain yeah.net
Words in yeah
Date creation 1997-08-19
Web age 23 years and 2 months
IP Address 123.58.177.104
123.58.177.104 abuse reports
IP Geolocation CN China, Guangdong, Guangzhou

Registrantfrom last whois record
Organization Guangzhou Netease Computer System Co. Ltd is associated with 9 domains
Email abusecomplaints@markmonitor.com is associated with 100+ domains
State Guangdong
Country CN China map
Phone +1.2083895740
Fax +1.2083895740

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef