Re: 迷惑メール対策について ( No.131 ) |
- 日時: 2009/03/20 09:06
- 名前: シバケン
- お早う、御座います。
<Naoyuki>さん、訪問して戴きまして、有り難う御座います。 ホーム・ページ開設で、11年が経ちます。 当然ですが、初心者の頃、セキュリティなる概念も無かったですが・・・。
只、掲示板アラシだけはイキナリ着弾でして。(レンタル掲示板) 当時は、削除も出来ませんでして・・・・。ネットの知り合いに、ドンドンと書き込みしてクレと。 目的は、目立たなくするためですが・・・。 良く考えたら、知り合いに頼まず、自分でやったら良かった!
マア、そんな良質なネット上での知り合いが多いのも幸いしてますが・・・。
ツイデの話なら、Spamメールも、Spamメールとの概念が無かったです。 タマの英文のが、着弾で、何かの間違いメールか、 ハタマタの、我がホーム・ページも海外にまで、知れたかと!有名になったなあ〜〜と。 正直に思たです。 クレグレも、十年程の昔の話です。
<りり>さん 私の考えは、<Naoyuki>さんと一致してます。 私も、IPアドレス等々、過去にはやってまして・・・。 投稿出来ないのメールを戴いたり・・・。
又、「りり説」では、ネット喫茶等々から、実際に「TODOS」に訪問と解釈出来ますが・・・。 実際に訪問して来るのは、阻止が難しいですが、 私の現掲示板では、設置以来、無傷です。 コレは、単純に、ロボット除けの有り無しだけの差ですが、
アラシの常習犯はロボットであるとするのが、私の考えです。 実際に訪問して来る悪戯小僧の阻止は、特定して、出入り禁止以外、不可ですが。
|
Re: 迷惑メール対策について ( No.132 ) |
- 日時: 2009/03/20 09:09
- 名前: Naoyuki
- >>129
> > 今のところ、IPアドレスで拒否設定した後、アクセスしてきていません。 > ダメですね。またircnet.net.ruからの迷惑投稿が入りました。 > ホスト名でも、IPアドレスでも禁止しているのですが。
やはりダメでしたか。_| ̄|○ IPアドレスやホスト名を偽装してアクセスしてきてるんでしょうかね…
まあ .net.ru なら丸ごと規制しても支障ないでしょうけど。
|
Re: 迷惑メール対策について ( No.133 ) |
- 日時: 2009/03/20 09:20
- 名前: Naoyuki
- >>131
シバケンさん、おはようございます。
> ホーム・ページ開設で、11年が経ちます。
11年前からとは、随分古参ですね〜!!
その頃だと、<A HREF="mailto:info@example.com">メールはこちらへ!</A>とか記述していても、 全然平気だったんですけどね…
> コレは、単純に、ロボット除けの有り無しだけの差ですが、
それは大いに影響していると思います! TODOSの場合「皆に検索してきて欲しい」という思いがあるでしょうから、痛し痒しですよね。
> アラシの常習犯はロボットであるとするのが、私の考えです。
僕も同じ考えです。
|
Re: 迷惑メール対策について ( No.134 ) |
- 日時: 2009/03/20 09:20
- 名前: りり
- >まあ .net.ru なら丸ごと規制しても支障ないでしょうけど。
.net.ruですか…
一応、その後、もうロシアから来ないように、Deny from ru としてあったのですが、あっ、このときは、.ruとするのかな。
実は、以前、ロシアからご投稿の若奥様もいらっしゃったのですよ。
では、.net.ruでリストに入れてみます。
|
Re: 迷惑メール対策について ( No.135 ) |
- 日時: 2009/03/20 09:29
- 名前: Naoyuki
- りりさん、お疲れ様です。
> p****-ipbfp****osakakita.osaka.ocn.ne.jpの前の部分から止められないかと思うのですが…
残念ですが、やっぱり無理っぽいです。orz http://httpd.apache.org/docs/2.2/ja/mod/mod_authz_host.html より
> ドメイン名 (の一部) > 例 > > Allow from apache.org > Allow from .net example.edu > > この文字列に合うか、これで終わる名前のホストのアクセスが許可されます。 > 各部分が完全に合うものだけに適用されますので、 > 上の例は foo.apache.org にはマッチしますが、fooapache.org にはマッチしません。
>>134 はい、それで結構です。
|
Re: 迷惑メール対策について ( No.136 ) |
- 日時: 2009/03/20 11:21
- 名前: りり
- あっ、今思いついたのですが、ircnet.net.ruの方はロボットですが、.htaccessの方で、止められないならと、PatioのCGIの方に拒否設定をしてみました。
PatioのCGIの方では、詐称していると、実際のホストを止められないのですが、ircnet.net.ruを詐称しているのなら、その詐称名で止めてくれるはずです。
今は、PatioのCGIで、どのようにホストを検知したのかは、投稿メール通知から消したので、実際の所は分かりません。
あと、PatioCGIは、閲覧フリーな設定はなかったと思います。
登録制にすると、ごご。さんにサンプルを見せたような感じになります。 http://todos.xsrv.jp/1patioculture/patio.cgi?
ユーザーID test パスワード1234です。
|
Re: 迷惑メール対策について ( No.137 ) |
- 日時: 2009/03/20 22:55
- 名前: Naoyuki
- >>136
お疲れ様です。
> あと、PatioCGIは、閲覧フリーな設定はなかったと思います。
そうなんですか??? バージョンによって異なるのかな?
確か、TODOSサーバーに僕専用のディレクトリってありましたよね! 大変お手数ですが、TODOSで実際に使用している物と全く同じスクリプトを そちらへ入れて頂けないでしょうか?
ちょっと見てみたいと思います。
|
Re: 迷惑メール対策について ( No.138 ) |
- 日時: 2009/03/20 23:44
- 名前: りり
- はい。入れてみました。
Naoyukiさんのフォルダーに入れたサンプルは、こちら。 http://todos.xsrv.jp/nao/2patiosec/patio.cgi?
会員認証モードで、会員によって、閲覧のみ、投稿可というランク付けできるものはあるようですが… http://www.kent-web.com/bbs/patio.html >会員アクセス制限が可能です。セッションログ+セッションクッキーを利用し、IDごとに「閲覧のみ」「書込み可能」という2つの権限を設定することができます。
こちらのサンプルで、管理用で、0123のパスで入り、会員管理を選択して、試すことができます。 レベル1,2の設定で、「閲覧のみ」「書込み可能」が分かれます。 http://todos.xsrv.jp/1patioculture/patio.cgi
|
Re: 迷惑メール対策について ( No.139 ) |
- 日時: 2009/03/21 06:09
- 名前: Naoyuki
- >>138
りりさん、おはようございます。 早速ご対応頂き、どうもありがとうございました。
会員認証についてはTODOSでは導入するご予定はないと思いますので、 投稿があった際のSPAMチェックや通知メール配信の部分を見ていきたいと思います。
…と書きましたが、僕がどこまで対応可能かは分かりません。 (^^;
|
Re: 迷惑メール対策について ( No.140 ) |
- 日時: 2009/03/21 06:38
- 名前: りり
- おはようございます。Naoyukiさん、いろいろありがどうございます。
>投稿があった際のSPAMチェックや通知メール配信の部分を見ていきたいと思います。
これは… どこか、注目すべき点があったら、管理用のメーリングリストの方ででも、教えてください。
X-Mailer: WebPatio v3.06と、メール発信元が書かれていますね。 で、その時、WebPatio v3.06への投稿者情報は、どこにも現れないように思うんですが…
ですが、メーリングリストの転送状態もしっかり記録されているなと、こちらも再確認しました。
|