過去ログ表示


過去ログ 161 を表示

トピック内全 14 記事中の 1 〜 10 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1]

新規メアドでもじら組に投稿後スパム着
(#25343) このトピック中1番目の投稿
(環境: WinXP SP2/Firefox1.5b)

こん○○は

 2日しか経っていない新規メアドでここに投稿直後、スパムが来ています。比較的最近、新規メアドでここのもじら組に投稿してスパムが来たという人は他にいらっしゃいませんか?

経緯
>重複メアドを削除出来る拡張 / アンアン :05/09/20(Tue) 17:41 (#25286)
20日夕方にここに投稿しました。その時に新規に作成したメアドで2日しか経っていないメアドを使いました。アドレスの表示は「非表示」で投稿です。

 気になったのでスパム対策ガイドの某掲示板にて問い合わせた所、詳しい方がここのもじら組のフォーラムを見て頂いた上で、
「アドレス表示「非表示」で投稿して万が一拾われるようになっていた場合、それは掲示板スクリプトのバグ(欠陥)に近いです。」
とアドバイスを頂きました。このアドバイスが正しいのか間違いか私には解りませんが、調査と対策はお願い出来ませんか?

 この新規メアドはもじら組フォーラム、バグジラJPの登録(メアド変更しました)
あとはフルーツメールという懸賞(メアド変更しました)でしか利用していません。フルーツメール懸賞には別途問い合わせます。

今回はMozillaソフトウェアの質問でなくて申し訳有りません。この内容が不適切ならば、問い合わせ場所を教えて頂けると幸いです。

--------------------------------------
私のメアドは AAA00000_0000AA にして伏せています。
----------------------------------------------------------
From - Tue Sep 20 21:47:13 2005
X-Account-Key: account2
X-UIDL: 9a51e2ef6d586e2c9a3485d6ff11eb5c
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Apparently-To: AAA00000_0000AA via 202.93.90.51; Tue, 20 Sep 2005 19:55:29 +0900
X-YahooFilteredBulk: 218.187.44.174
Authentication-Results: mta90.mail.bbt.yahoo.co.jp
from=kaika-dong.net; domainkeys=neutral (no sig)
X-Originating-IP: [218.187.44.174]
Return-Path: <info@mail.kaika-dong.net>
Received: from 218.187.44.174 (HELO mail.kaika-dong.net) (218.187.44.174)
by mta90.mail.bbt.yahoo.co.jp with SMTP; Tue, 20 Sep 2005 19:55:29 +0900
Received: (qmail 18403 invoked by uid 509); 20 Sep 2005 18:24:45 +0900
Date: 20 Sep 2005 18:24:45 +0900
Message-ID: <20050920092445.18402.qmail@mail.kaika-dong.net>
From: info@kaika-dong.net
To: AAA00000_0000AA
Subject: 通達したい事が有りまして・・・

【ご挨拶】:
 当サークルは、金銭的に恵まれている奥様や独身女性が「女性
サポートグループ」として設立され、主に、女性特有の現状不満
--------------------------------------
ではでは。

Re[1]: 新規メアドでもじら組に投稿後スパム着
(#25345) このトピック中2番目の投稿
(環境: Win2000/seamonkey1.0a)

2005/09/22(Thu) 08:27:51 編集(投稿者)

>  2日しか経っていない新規メアドでここに投稿直後、スパムが来ています。比較的最近、新規メアドでここのもじら組に投稿してスパムが来たという人は他にいらっしゃいませんか?

過去に、お一人だけ、そうおっしゃった方がいらっしゃいました。
http://mozilla.gr.jp/forums/?mode=al2&namber=5128&rev=&&KLOG=36
このスレッドの全てのコメントを読んだあと、
http://mozilla.gr.jp/forums/?mode=al2&namber=5157&no=0&KLOG=36
も、ちゃんと読んでください。

>  気になったのでスパム対策ガイドの某掲示板にて問い合わせた所、詳しい方がここのもじら組のフォーラムを見て頂いた上で、
> 「アドレス表示「非表示」で投稿して万が一拾われるようになっていた場合、それは掲示板スクリプトのバグ(欠陥)に近いです。」
> とアドバイスを頂きました。このアドバイスが正しいのか間違いか私には解りませんが、調査と対策はお願い出来ませんか?

(Q1)ばぐじらでは、メールアドレスはログに直書きではなく、データベースに登録されていて、
過去にコメントしたバグを表示すれば、その時点で登録してある変更後のメールアドレスで表示される、ということを、ご存知ですか?

(Q2)その「詳しい方」に、「フルーツメールという懸賞(メアド変更しました)でも利用している」ということを、きちんと伝えていますか?

> フルーツメール懸賞には別途問い合わせます。

返事が来たら、どんな内容か教えてくださいね。
なんて言ってくるのか、楽しみだなぁ〜(^^)

Re: 新規メアドでもじら組に投稿後スパム着
(#25346) このトピック中3番目の投稿
(環境: Win2000/Firefox1.0.7)

>  この新規メアドはもじら組フォーラム、バグジラJPの登録(メアド変更しました)
> あとはフルーツメールという懸賞(メアド変更しました)でしか利用していません。フルーツメール懸賞には別途問い合わせます。

一応言っておくと、、
ばぐじら-jpは明らかにspamの餌食になりますよ。
ここは以前ログが見えるという不手際がありましたが修正されたはずです。
#その後の状況は知りませんが。
#すでに来ているということはどちらにしろ手遅れですね

使わないか、覚悟するか、
あるいはどこで拾われたか確認したいのなら細かくアドレスを変えておくべきですな
#ここに不満を投げたところで止まるわけではありませんから〜
#ここから送られたわけでもない以上、調査しろと言ったところで何ができるということもない

Re[2]: Re: 新規メアドでもじら組に投稿後スパム着
(#25347) このトピック中4番目の投稿
(環境: WinXP SP2/Firefox1.5b)

コメント有難う。

> ばぐじら-jpは明らかにspamの餌食になりますよ。
> ここは以前ログが見えるという不手際がありましたが修正されたはずです。

そうですか、バグジラ専用のメアドを用意するしかないですね。

> #その後の状況

一応、一通来ただけで後は来ていません。時間の問題でしょうから、我慢出来なくなったら
変更するしかないですね。
ではでは。

Re[2]: 新規メアドでもじら組に投稿後スパム着
(#25350) このトピック中5番目の投稿
(環境: WinXP SP2/Firefox1.5b)

> 過去に、お一人だけ、そうおっしゃった方

ばぐじらは公開する物として、皆さんはSPAMどんと来い、なの?(笑)
SPAM嫌いなんでThunderbird使ってるんですけど。w

> (Q1)ばぐじらでは、メールアドレスはログに直書きではなく、データベースに登録されていて、
> 過去にコメントしたバグを表示すれば、その時点で登録してある変更後のメールアドレスで表示される、ということを、ご存知ですか?

Q1のおっしゃる意味がよくわかりません。Q1は理解していますが、目で見える表示がされる事=SPAM業者のロボットプログラムにメアドを取られてしまう、という事ですか?

あっかんさんのコメントとwadaさんからコメント頂いた先の2つのリンクからすると
もじら組フォーラムは大丈夫で、バグジラは駄目ってことですね。投稿直後だったのは偶然か。

しかし、SPAM業者はバグジラの様なソフトウェアのバグ報告する人々にSPAM送りつけて意味(収入)あるんですかね?
やはり、掲示板自体をプログラムで見つけて、プログラムで片っ端から生きているメアドを吸い出す、、のかなぁ?
日本人が関係してやっているのは間違いないのでしょうけど、プログラム任せでバグジラだと理解してやってないって事か。

>懸賞でも利用している」ことを、きちんと伝えていますか?

はい。いちおう個人情報取り扱いには気をつける、みたいな事HPでいってますけどね。

> 返事が来たら、どんな内容か教えてくださいね。

転載不可でなければいいですよ。不可でも内容によっては直接ならお伝えしてもいいです。
バグジラで私の要望にコメント頂いたwadaさんですよね?

> なんて言ってくるのか、楽しみだなぁ〜(^^)

え?なんでそんなに楽しいの?(笑)

Re[3]: 新規メアドでもじら組に投稿後スパム着
(#25352) このトピック中6番目の投稿
(環境: WinXP SP2/seamonkey1.0a)

> しかし、SPAM業者はバグジラの様なソフトウェアのバグ報告する人々にSPAM送りつけて意味(収入)あるんですかね?

無差別に片っ端から大量に送れば送るほど、引っかかる人が増える可能性が高くなる、ってところでしょうね。


> やはり、掲示板自体をプログラムで見つけて、プログラムで片っ端から生きているメアドを吸い出す、、のかなぁ?

掲示板に限りません。
管理人などがHP上にアドレスを書いている、など、サイト上に書かれているものは全て拾われる可能性があります。
いずれは効果は薄くなると思いますが、アドレスを画像にして貼っている場合は、拾われていないと思います。


> 日本人が関係してやっているのは間違いないのでしょうけど、プログラム任せでバグジラだと理解してやってないって事か。

100%プログラム任せでしょう。
人手でやっているところは皆無だと思います。

Re[3]: 新規メアドでもじら組に投稿後スパム着
(#25353) このトピック中7番目の投稿
(環境: Win2000/seamonkey1.0a)

>>(Q1)ばぐじらでは、メールアドレスはログに直書きではなく、データベースに登録されていて、
>>過去にコメントしたバグを表示すれば、その時点で登録してある変更後のメールアドレスで表示される、ということを、ご存知ですか?
>
> Q1のおっしゃる意味がよくわかりません。Q1は理解していますが、目で見える表示がされる事=SPAM業者のロボットプログラムにメアドを取られてしまう、という事ですか?

ばぐじらでバグを表示してソースを見れば一目瞭然なんですが、コメントをした人の名前の部分はmailto:リンクになっていますから、ロボットで収集するのは簡単です。
メールアドレスの公開、という観点では、ニュースグループに投稿するのと同じになります。

バグを見て、コメントした人に直接メールを送る、なんてことは稀だから、直接メールを送らせずにWebページから入力させる、などの対策が、そろそろ必要かもしれないですね。
このあたりは、Enhancementのリクエストはすでにでています。
ただ、現時点では、「誰が」ということを明確にする面で、ちゃんと到達するメールアドレスに替わる適切なものはそうはないし、
Enhancementなしにmailto:を廃止してしまう、というわけにもいかないし、で、
「Bugzilla」というソフトの機能が拡張されるまでは、ニュースグループと同様にメールアドレスは「公開」のままです。

> しかし、SPAM業者はバグジラの様なソフトウェアのバグ報告する人々にSPAM送りつけて意味(収入)あるんですかね?
> やはり、掲示板自体をプログラムで見つけて、プログラムで片っ端から生きているメアドを吸い出す、、のかなぁ?

spam(SPAMは登録商標ですよん)業者さんの立場からすると、自分で収集なんて手間のかかることは、あんまりやらないでしょう。
名簿業者さんにしても、ばぐじらあたりで集めたのは、
「メールを停止してくれ」と返事をよこしてそのメールアドレスが正規のものだと教えてくれる「親切な人」のメールアドレスである、とか、
spamにもちゃんと返信してくれてリンクを入れておけばきっとクリックしてくれそうな「ありがたい人」のメールアドレスである、という確率は低いでしょうから、
そんなに頑張って集めようとはしないんじゃないかな。

>>なんて言ってくるのか、楽しみだなぁ〜(^^)
>
> え?なんでそんなに楽しいの?(笑)

私には、5年以上前から通常のメールの送受信に使っていて、過去にいくつかの懸賞サイトなどでも使ったメールアドレス(プロバイダーの正規アドレス)と、
去年から、通常の連絡のみに使っているメールアドレス(別のプロバイダーの正規アドレス)があります。
そして、ニュースグループやBugzilla/ばぐじらなどでの公開では、転送サービスのアドレスを使い、去年までは前者に転送し、今年から後者に転送しています。
前者に対しては、今年の初めにはメールでの使用や書き込みなどでの使用を一切止めたにも関わらず、いまだに30通/日のペースでspamが来続けています。
同一のspam業者が送り続けている、と考えるにしては、内容が様々で変化しています。
一方、後者では、今でも、平均2〜3通/日しか来ていません。

以前は前者のメールアドレスへの転送だったのを、今年から後者のメールアドレスへの転送に変えただけなので、
もし、公開しているBugzilla/ばぐじら/ニュースグループなどが主な経路だとしたら、
後者のメールボックスにspamが数多く来てしかるべきです。
しかし、それが非常に少ないわけですから、いろいろなサイトで自分の正規のメールアドレスを書きまくったこと、くらいしか、原因は考えられません。
前者の正規のメールアドレスが一度名簿業者に流れ、それが今だに買われ続けている、と考えるのが妥当な状況です。

懸賞サイトとかアンケートサイトの目的の一つが、メールアドレスの収集にあることはおわかりですよね。
このあたりからは、名簿業者に流れても当然でしょう。

Re[3]: 新規メアドでもじら組に投稿後スパム着
(#25360) このトピック中8番目の投稿
(環境: その他/Mozilla1.7)

2005/09/25(Sun) 08:11:24 編集(投稿者)

#追記# あららクレームの様ですので、ちょっと追記
#追記# Eメールアドレス欄にはたまに入れてありますが、とある事件後は届いてない様に見受けられます。

> ばぐじらは公開する物として、皆さんはSPAMどんと来い、なの?(笑)
> SPAM嫌いなんでThunderbird使ってるんですけど。w

#追記# ↑を参照したので「SPAM嫌いなんで」に繋がりませんか、主語では有りませんが
有名所からですよ、送信元IPアドレスは変わりますが「ジャンク設定」や、
「フィルター設定」でも可能で ちょとクグルと出てきます。
「どんと来い」は有る意味、情報を残しなさいと言う点でブロックデータがドンドン学習していきます。
#追記# ブロックデータがご理解いただけない様ですが、「ジャンクメールコントロール」も「メッセージフィルタ」もOFFの状態でしょうか、もしOFFでしたらぜひONにされて学習させてください。無菌状態で何も学習しないのであれは効果も有りません。

Sep 20 10:10:31 RCPTspam unknown TW-IP[218.187.44.172]: from=<####@mail.kaika-dong.net> helo=<mail.kaika-dong.net>
数えたら切りがないのですが、同一IPも↓
Sep 7 19:25:09 RCPTspam NK218-187-44-174.static.apol.com.tw TW-IP[218.187.44.174]: from=<####@mail.kaika-dong.net> helo=<mail.kaika-dong.net>
Aug 31 07:34:55 RCPTspam NK218-187-44-169.static.apol.com.tw TW-IP[218.187.44.169]: from=<####@mail.kaika-dong.net> helo=<mail.kaika-dong.net>

IPv4の割り当てをccTLDで見ても日本の法律が及ばない所ですから、メールアドレスを取得した時点と、何処かに掲示または書き込む、知らせたら防御策を持たないと相手はロボットですし不愉快な事にも成ります。
#追記# せっかくこの周期的送信スパムサイトの情報をMUAの日本語が苦手でもベイジアン・フィルターにジャンク指定、又はメール・ヘッダー部の擬装できない情報をフィルター設定資料として残さないのはもったいないお話です。
フィルター設定は多種に渡りますがスパム送信元の情報が増えれば阻止したり、ブロックが容易にもなります。

#追記# 日本語の文法がおかしいのは日本語が難しいからでしょうね、名前が違っている事くらいでは何も驚きません...(^^)

Re[4]: 新規メアドでもじら組に投稿後スパム着
(#25387) このトピック中9番目の投稿
(環境: WinXP SP2/Firefox1.5b)

> 直接メールを送らせずにWebページから入力させる、などの対策が、そろそろ必要
> このあたりは、Enhancementのリクエストはすでにでています。

スパムを止める事が世界的に出来ない以上、掲示板側で対策するのは当然なんですが、
かといってこれを行うとFxやTbのリリースが遅くなりそうですし、マンパワーを考慮すると
現状のままでモジラソフトウェア更新をどんどん行って頂く方がイイと思います。

> このあたりからは、名簿業者に流れても当然
フルーツメールからは回答が来ました。
絶対に個人情報を漏らす事はありません、と言い切ってました。
とりあえず信じるしかなさそうです。

根本的解決は独自ドメインですかね。HPもロクなの持ってないのにドメイン持つのは気が引けるけどネットの勉強するにはちょうど良いかも。

最後になりましたが、コメントを頂いた皆さん有難う御座いました。
palさん、wadaさん、いつもサンクスです。

/e
済!
Re[4]: 新規メアドでもじら組に投稿後スパム着
(#25389) このトピック中10番目の投稿
(環境: WinXP SP2/Firefox1.5b)

とおりすがり さん コメントどうもです。
すみません。折角コメント頂いたのですが、もう少し詳しく文章を書いて頂けませんか?
日本語自体がとてもわかりにくいです。

> 有名所からですよ、
何がですか?spamの事?spam送信元のことですか?主語がわかりません。

>送信元IPアドレスは変わりますが「ジャンク設定」や、
> 「フィルター設定」でも可能で ちょとクグルと出てきます。

「可能で」???何が設定で可能でしょうか?
Tb1.06にはそんな設定はありませんが、「ジャンク設定」 をググってもおっしゃりたい事が
推測も出来ません。

> 「どんと来い」は有る意味、

私が書いた言葉ですが、下記の文章と意味が繋がりません。

>情報を残しなさいと言う点でブロックデータがドンドン学習していきます。

私は「情報を残しなさい」とは言ってませんし、Thunderbird迷惑メールフィルタやその他のツールを
否定もしていません。「情報を残したくない、残さない」とも言ってません。
Thunderbirdの機能説明でしょうか?「Thunderbird ブロックデータ」でググっても理解不能です。
それとも使用方法のガイドでしょうか?単にヘッダの説明?

> IPv4の割り当てをccTLDで見ても日本の法律が及ばない所ですから、メールアドレスを取得した時点と、何処かに掲示または書き込む、知らせたら防御策を持たないと相手はロボットですし不愉快な事にも成ります。

私のspamメールのヘッダのログから考えて、
IPv4とccTLDの単語の意味と 文章の意味として、「及ばない所ですから、」までは理解出来ます。、
及ばない所だから、なんなの?
及ばない所だから、防御策を持たないと相手はロボットですし不愉快な事にも成ります。
という事?それでもやや意味不明なんですが?

念のため言っておきますが、掲示板に書き込むとスパムの危険が有るのは知っていますが、
モジラ(ここのフォーラムやバグジラ)関連で危険が(バグ以外で)有るはずは無い、と思っていた、、のが、私のこのツリーを読めば解ると思うんですが?

>法律が及ばない所ですから、

海外から迷惑メールが来ている事は事実です。ですが発信元が「どこ」「誰」が問題でなく、
私のメアド利用先のうち何処から漏れたか?が問題です。なぜ、「メールアドレスを取得した時点」なの?
メアドの@マーク以後のドメイン(ドメインのツール)に問題があると?

1.IPv4の割り当てをccTLDで見ても日本の法律が及ばない所
2.メールアドレスを取得した時点と、何処かに掲示または書き込む、
3.知らせたら防御策を持たないと相手はロボットですし不愉快な事にも成ります。

1から3まで文章として個々に理解は出来ますが文意はさっぱりです。

全体の文意としておっしゃりたい事はThunderbirdのフィルタに任せなさい、という使い方の問題でしょうか?
それとも、私のスパムの考え方に問題がある、と言う事ですか?
ではでは。


[ 次のトピック内容10件 ]
このトピックの全ページ / [0] [1]

返信不可


- Child Tree -