@niftyメール:スパムメールブロック設定 2005-10-04

新しいスパムメールブロック設定を公開します。
[続きあります]


こないだ書いたように4,500通ほどのスパムメールの特徴を洗い出して設定を見直し、2週間ほど試した最新のブロック設定をアップしときます。
現在、この設定のままでわたしに届くスパムメールは2〜3通/日ぐらいです。(まあ0にはならないっす。(^_^;)
ちなみにこのフィルタを通過してくるスパムはどれも迷惑メールフォルダで捕まってるものです。
以下のフィルタをすべて適用した場合であり、いくつかのフィルタを削った場合、届く数は当然増えるでしょう。
悪いことはいわんので、@yahoo.と@hotmail.comは拒否したほうがいいです。スパム4,500通の30%はこれです。(^_^;
あと@nifty-ID宛のメールは拒否したほうがいいです。@nifty-IDのメールアドレスはプログラミングで簡単に作成可能なためです。その自動作成されたメールアドレスに無差別に絨毯爆撃される可能性があります。

今回のは日本語スパムブロックはあまり強くないといえば強くないです。ですがスパム対策に積極的な大手ISPでボート25ブロックを始めてるようですので徐々に減ってくるものと思います。
ちなみに現在の設定でも数日に1通ぐらいしか日本語スパムは届いてません。また届いた場合日本のISPであれば速攻で通報して潰してます。(ISPがまじめに対処してればだけど)

このフィルタに更に追加するなら、こないだヒントに書いたようにTo:で自分のアドレス以外が設定され、かつ、知らん人でいつも同じものなんかははじいてもよさそうです。(これは各個人で違うと思います。わたしだとzoo@とかzenta.m@なんかが多いです。)

以下のリンクを右クリック(1ボタンの方はControl押しながらクリック)でファイルに保存してください。
エクスポートしたxmlはこちら→export20051004.xml

今回のはかなり大幅に変更したので、必要なら以前の設定をエクスポートでバックアップしたあと、設定を全て削除してからインポートしたほうがいいかもしれません。(ちなみに今回のフィルタ数は49)

以下、インポートを試してないので、そのままでもインポートできるのかもしれませんが念のため。
(そのままインポートしてできた人がいたら教えてください)
1. 保存したファイルのファイル名をexport.xmlに直す。
2. 保存したファイルをテキストエディタで開き、3行目4行目の@nifty-IDをご自分のものに書き換える。
3. @niftyメール→オプション→スパムメールブロック設定を開き、インポート。

以降、今回のフィルタの説明。
一応、わたしのところの25,000通ほどの正常メールは全て通過するようなフィルタを考えてますが、利用される方によってはダメな設定もあるかもしれませんので念のため目を通しておいてください。
※必要なメールを間違ってブロックしても当方では責任は負えませんので予めご了承ください。

簡単に説明すると、
1〜2はどっちも空ってのはスパムしかありえんのではじく。
3〜7は差出人(From:)のドメインではじく。(ここは人によっては必要なドメインがあるかも)
8〜21は題名でスパムでよく使われる単語ではじく。(これも人によっては必要なメールに含まれる単語かも)
22〜24は中国系エンコードではじく。(これは中国語のメールのやりとりがある人はだめ)
25〜26は、こないだのkazabanaさん考案のもの。(これも不確定要素があるので心配な人は迷惑メールフォルダへ)
27〜38は、スパマーの使うメールクライアントではじく。(これもほんとはソフトのせいではないんだがスパマーに愛用されてるのが御愁傷様としかいいようがない)
39と42〜45は、スパマーが偽装するはずのホスト名なんだけど、ワンパターンな(スパムしかありえない)もの。
40〜41は、日米スパム天国なISP。(これは止めないともうどうしようもない。ここのメールサーバー経由する人は別なとこ使ってください)
46〜49は、ほぼ英語スパム。米国からと中国経由のものをISPの範囲指定ではじく。(これは人によっては必要なIPがあるかもしれんけど、わたしの場合は無縁。)

詳細な説明は以下。
以下に使用されるワイルドカードの「*」は任意の文字列、「?」は任意の1文字です。
1. 差出人が空の場合拒否。
2. 宛先が空の場合拒否。
3. 差出人に「@yahoo.」が含まれる場合拒否。@yahoo.com、@yahoo.co.jp、@yahoo.itなどあらゆるYahooのフリーメールアドレスからのメールをはじきます。
4. 差出人に「@hotmail.com」が含まれる場合拒否。@hotmail.co.jpははじきません。はじきたい場合は「@hotmail.」で設定するとよいです。またこの設定は「受信拒否アドレスリスト」の方で設定してもよいです。(フィルタ数が足りなくなった場合)
5. 差出人に「@k.st」が含まれる場合拒否。まあこれもわたしには縁のないドメイン。
6. 差出人に「@dcemail.com」が含まれる場合拒否。同上。
7. 差出人に「@*.every1.net」が含まれる場合拒否。同上。
8. 題名に「V?AGRA」が含まれる場合拒否。ようはバイアグラのセールスメールよけ。スパマーはブロックされないように?の部分を変化させてくる。
9. 題名に「VA?GRA」が含まれる場合拒否。同上。すでにスペルとしても間違ってるけど。(笑)
10. 題名に「X*NAX」が含まれる場合拒否。XANAXって薬?これもへんてこりんなスペルでよくくるけど、とりあえずこれ。
11. 題名に「Cialis」が含まれる場合拒否。これも薬関係らしい。よくわからん。
12. 題名に「Drugs」が含まれる場合拒否。これも薬だな。
13. 題名に「hospital」が含まれる場合拒否。これはリストがどうのこうのって書いてあるけど英文なので意味不明。医療関係の仕事で英文メールのやりとりがある人はだめかも。(わしには無縁な英単語)
14. 題名に「loan」が含まれる場合拒否。これは日本だとサラ金勧誘メールだろうか。わたしの正常メールの中では英単語の勉強用メルマガが1通ひっかかっただけである。
15. 題名に「Louis Vuitton」が含まれる場合拒否。偽ブランド品の売り込みメールだろう。英文メールのやりとりがなければルイ・ヴィトンと普通書かれるだろう。わしのような貧乏人にはそもそもルイ・ヴィトンなんて縁がないともいう。(笑)
16. 題名に「Pharmacy」が含まれる場合拒否。Pharmacy=薬学だそうな。こんな単語辞書引かなきゃわからんちゅうの。(笑) 薬学関係の英文メールのやりとりがある人はだめかも。
17. 題名に「pills」が含まれる場合拒否。これもドラッグ関係のスパムだな。
18. 題名に「R?lex」が含まれる場合拒否。これも偽ブランド品のスパム。ようはロレックス。
19. 題名に「s0ft」が含まれる場合拒否。これはソフトに見えるけどエスゼロエフティー。違法コピーソフト販売スパム系。こんな単語スパマーしか使いません。(笑)
20. 題名に「逆縁」が含まれる場合拒否。これは逆援助と称する日本語スパムだな。この単語もスパマーしか使わん。
21. 題名に「未承諾広告」が含まれる場合拒否。「未承諾広告」とついたメールで必要だったメールはいままで存在したことがない。(笑)
22. 題名に「ks_c_5601」が含まれる場合拒否。本来エンコード指定のワードなんだが、中国語だか韓国語だかわからんけどどっちみちわたしには意味不明なメールよけ。
23. 題名に「GB2312」が含まれる場合拒否。これもエンコード指定のワード。中国語スパム。(たまに日本語スパム)
24. Content-Typeに「GB2312」が含まれる場合拒否。これもエンコード指定のワード。これは本文が中国語。
25. Return-Pathに「info@mail.*.com」が含まれる場合拒否。これは最近の日本語スパムに流行のパターン。もしかすっと正常メールをはじくかもしれんけど、わたしの25,000通ほどの中には1通もなかった。(心配なら拒否でなく迷惑メールフォルダに移動にしとくとよい)
26. Return-Pathに「info@mail.*.net」が含まれる場合拒否。同上。
27. User-Agentに「Rodriquezmail」が含まれる場合拒否。スパマーの使うメールクライアントだと思う。英語系スパム。
28. User-Agentに「The Bat!」が含まれる場合拒否。同上。英語系スパム。
29. X-Mailerに「Douhou@Mail」が含まれる場合拒否。同上。日本語系スパム。
30. X-Mailerに「Easy DM free」が含まれる場合拒否。同上。日本語系スパム。
31. X-Mailerに「MailMg」が含まれる場合拒否。同上。日本語系スパム。
32. X-Mailerに「Mcamp」が含まれる場合拒否。同上。英語系スパム。
33. X-Mailerに「Mymailer」が含まれる場合拒否。同上。中国語系スパム。
34. X-Mailerに「Randomized」が含まれる場合拒否。同上。中国語系スパム。
35. X-Mailerに「Shadow Mail」が含まれる場合拒否。同上。日本語系スパム。
36. X-Mailerに「SuperPost Mailer」が含まれる場合拒否。同上。日本語系スパム。
37. X-Mailerに「The Bat!」が含まれる場合拒否。同上。英語系スパム。
38. X-Mailerに「VolleyMail.net」が含まれる場合拒否。同上。日本語系と中国語系スパム。
39. Receivedに「COMPUTERNAME」が含まれる場合拒否。スパマーのメーラーで偽装するとこなんだろうけど、あほなのかワンパターンなもの。日本語系スパム。
40. Receivedに「.ap.yournet.ne.jp」が含まれる場合拒否。日本語スパマーの天国と化しているISP。
41. Receivedに「.comcast.net」が含まれる場合拒否。アメリカ版のyournetみたいなもん。英語系スパム。
42. Receivedに「from 202.248.37.198 ([」が含まれる場合拒否。39と同じ。英語系スパム。
43. Receivedに「from 202.248.238.10 ([」が含まれる場合拒否。同上。英語系スパム。
44. Receivedに「from mx.nifty.com (」が含まれる場合迷惑メールフォルダへ。同上。日本語系スパム。一応正常メールではありえないんだが、ニフティがとちくるってスパマーと同じホスト名を付けたらまずいので念のため迷惑メールフォルダに移動にしてある。拒否でもいいかも。
45. Receivedに「from mx01.mail.goo.ne.jp (」が含まれる場合迷惑メールフォルダへ。同上。
46. Receivedに「206.81.8?.」が含まれる場合拒否。英語系スパム。IPアドレス(米国ISP)の範囲で拒否。
47. Receivedに「66.63.172.*」が含まれる場合拒否。同上。
48. Receivedに「218.8?.」が含まれる場合拒否。中国経由の英語系スパムor中国系?(半角カタカナに化けてて読めない)。IPアドレス(中国ISP)の範囲で拒否。
49. Receivedに「222.65.*.*」が含まれる場合拒否。中国経由の英語系スパム。IPアドレス(中国ISP)の範囲で拒否。

まあ、スパムもはやりすたりがあるので、また設定を変更したら報告します。
何かご質問・ご意見・ご提案があればコメントしてください。

— 2005-10-10 追記 —
8 差出人 mailer_fr@m?.mailok.net (ワイルドカード有効)
9 差出人 adolescence
43 Received: .fbb.ReSET.JP

の3つを追加。(番号は追加後の番号)
ReSET.JPはyournet.ne.jpと同じくFreeBitの管理IP。
ここ数日連発してるので拒否。

“@niftyメール:スパムメールブロック設定 2005-10-04” への 3 件のフィードバック

コメントは受け付けていません。