「スパムメール」タグの記事一覧

最近、別のアドレスからもスパムメールが送られる様に
なって来てもスパムメールを通り越して
もうゴミ！、ゴミメールです。

普通のメールマガジンやメールなどがゴミの山に埋もれてしまって
探すのとゴミを消すのが面倒です。

もう内容もイロイロ！
それも共通しているのがutun.jpの無料URL転送サービスがスパムに
使われています。

ツイッターでutun.jpと検索すると情報商材ばっかり、
情報商材は良い物もありますが、詐欺まがいの物もたくさんあります。
ここの管理者はアフィリエイト目的を禁止すべきです。
と私は思います。

私もURL転送を行なっていましたが、
偽ブランド品のサイトが登録されている事があったので新規登録を
ストップしました。
別のドメインでやってたURL転送ではサーバを止められた事があったので、
今後再開するなら絶対審査制にしないと怖くてできません。

そこで私が行ったのはpostfixのbodychecksでの設定です。
設定はwebmin上から行いました。

postfixのbodychecks

このアイコンをクリックして

Map specificationsを
regexp:/etc/postfix/body_checks
にしました。

Map specificationsを設定したら
Save & Applyをクリックするとbodychecksが設定出来る様に
なると思うので、Add a new mappingをクリックすると
新たな設定が出来ます。

そこで、
Regular expressionを/utun.jp/に、
Action for matchesをReject (with error message ..)にしました。
設定が反映されると、
utun.jpを含んだメールはリジェクト（受取拒否）します。

ちなみに私の環境のwebminは何故か英語版で日本語化できなく
なっているので他の環境とは表記が違うかもしれません。

試しに携帯からutun.jpと送ってみたら
しばらくしてエラーメールが帰って来ました。

これでゴミが来なくなった。

今週の水曜日ぐらいから再びスパムメールが
届く様になりました。

内容はいろいろです。

私自身は登録した覚えなど全くありませんし
メインのメールアドレスにアダルト系のメールが来るのは
非常に不愉快です。

画像にある３箇所共に発信元は同じで
dvehwha.net
のドメインのrev32.dvehwha.net [204.8.138.32]のホストから
スパムメールが発信されている事が分かりました。

そこでとりあえず
Postfixの設定で/etc/postfix/header_checks.に
/^Received:.*.dvehwha.net/ REJECT
を追加してdvehwha.net経由のメールは届かない様に設定しました。

あと、発信元、204.8.138.32のIPはアメリカ、サンディエゴ？だったので
spamcop.net
にスパムメール報告をしておきました。
spamcop.netに報告すると発信元IPのネットワーク管理者に
自動的にスパム(Abuse)報告が送信されます。

結構アメリカの会社だと有効かもしれません。

ここの所、前メインで使っていたメールアドレスへのスパムメールがひどくなって来た。
前使っていたメールアドレスから現在メインで使っているメールアドレス
に転送するように設定してある。

元々、このメールアドレスにはスパムメールが多かったのと
今年からサーバーをVPSにしたのでメールサーバーも自前なので
PostFix の　header_checksなんかで大量のドメインとメールアドレスを
Rejectにしてある。
ちなみに.infoと.bizはスパムメールの割合が多いのでこのドメインからの
メールはすべてrejectされます。

最近多いのが、メルから　と　Eden　というサイト。

まずはメルからから

メールの中で入金がありますと言いながらお試し会員ではお金を
受け取れないので正会員登録になるためには5000円の入金が
必要と。
どこかの還付金詐欺みたいです。

メルからのドメインはmeru-kara.comでwhois情報は
gTLDなので詳しい情報はわかりません。

あまりにもメールがうざかったのでpostfixの設定では
/^Return-Path: *@ret.meru-kara.com>/ REJECTを入れておきました。
なのでそれ以降はメールは来ていません。

次にeden

メールも送った事も無いのに来たメールが

【メールタイトル】
今日は何時からならご一緒できそうですか？
で名前が

【ゲスト】さんへ♪

です。
メール本文にあるサイトへのリンクがクエリーを含んでいるので
ワンクリック詐欺の匂いがします。

ちなみに、edens.jpのwhois情報を見ると
東京都中央区日本橋兜町にある
株式会社サンクレストシステムという会社がドメインを保持していました。
この社名を検索するとメモリー/memoryという出会い系サイトも運営している
様でスパムメールなどの被害があるようです。

普通にサイトに登録したならゲストではなく名前が入ってても良いと思いますが、
やはりスパムですかね。
いたずらや間違い登録でもメールを送信してメール内のアドレスをクリックする
ような認証を行えば良いだけなので、やらない時点でおかしいのかもしれません。
普通の通販サイトなどでもメール認証はあります。

またたくさんメールが来るようになったらサーバ設定でなんとか
しようと思います。

まえからスパムメールが多く
その多くは競馬やアダルト系、ギャンブル、出会い系など
のメールでひどい場合は２つのメールアドレスにスパムメールが
送信されていました。

その多くはメール配信スタンドcom●●mailからで
コアサーバのカスタムフィルターと
サンダーバードのフィルターで除去していましたが、
コアサーバのカスタムフィルターが機能しない無い様で
ヘッダの内容で指定したメール配信スタンドのメールが
削除されず、残ってしまいます。

また、コアサーバで使えるwebメーラーSquirrelMailでメールを見るときに
どうしてもサンダーバードのフィルターで引っかかているのが表示されるので
サーバー上からの削除を行なおうと思いました。

そこで、メール削除のフリーソフトを探しましたが、
目的のソフトが見つからなかったり、XPやWindows2000の時代でソフトの
バージョンアップが終っているのでそこで自分で作成することにしました。

仕様は
・ブラックリストに受信したくないアドレス、ホスト名を入力。
・ホワイトリストにブラックリストに入っているドメイン等で受信したいメールアドレスを入力。
・POP３でサーバーにアクセス。
・メールのヘッダ内にブラックリストに入力された文字列があり、
ホワイトリストに入力された文字列がない場合は
メールを削除。
・エラーメールを送信する。
の以上です。

すでにエラーメール送信以外の仕様は
ほぼ完成していて現在テスト中です。

ただ、コアサーバの場合、
TOPコマンドが効かないか
時々応答がおかしいので毎回すべてのメールを
確認することにします。

とりあえずデバッグ完了後には
フリーソフトとして公開予定です。
名前はSimple Mail Sweeperの予定です。

先週の終わりぐらいから
大量のスパムメールに悩まされています。

それも、
何かの売り込みなどなら、
また許せるし
このような多くのメールは
配信解除を１クリックか２クリックで出来る。

だけど、
このスパムメールは
配信解除は記載無いし、
コチラと記載されているURLが
異様に長い！

ちなみに今日の着メールは
こんな感じ。

スパムメール

今のところ、今日は15通。
本当に無駄なメールです！

たぶん、
コチラと書かれているURLの
クエリ部分か30文字以上あるので
きっと、これをクリックすると
架空請求のメールが来そうな気がします。

対処方は
スパムメールのフィルタに追加
すれば受信箱には入らなくなります。

ただ、
サイトを運営していて
メールアドレスをころころ変えるわけにも行かないので
このスパムメールを通報しようと思います。

通報先は迷惑メール相談センターです。

独自に少し調べてみました.
n-toolsのIP検索で調べたら、
Ipアドレスの管轄がJPNIC
つまりは日本国内のサーバです。

あと最後に、
不信なメールのリンクはクリック
は絶対しないように！
注意して下さい。