 Re: 迷惑メール対策について ( No.31 ) |
- 日時: 2008/05/05 20:58
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- りりさん、こんばんわ。
「TODOS」での、Spamメールの件です。
私なりに、推測したですが、
フォームにされて、Spamが届いたのでは無く、
ソレ以前と推測致しました。
大体が、Spamロボットがメール・アドレスを収集しまして、即、送信ではありませんのでねえ。
とは、当たらずとも遠からずの私の見解です。
このメール・フォームで、メール・アドレスの収集が出来たらSpam屋も大したモンです。
強いてなら、呪文をと・・・。
該当のファイルは、閲覧者のみが見えたら結構ですしねえ。
とは、僭越乍らの私の見解です。
|
| メール・フォーム ( No.32 ) |
- 日時: 2008/05/06 18:33
- 名前: りり
- いいえ、シバケンさん、メールアドレスは収集する必要は無いんですよ。
メールフォームに書き込んで送信すれば、どこかみえないけれど、cgiで指定されているアドレスに送信されるのですから。
動いている掲示板のURLを収集して、その掲示板のタイプに合わせて、自動投稿するスパム投稿と同じです。
例えば、TODOSに投稿があると、掲示板に反映されるだけでなく、うちにも、メールが来ます。
投稿内容を指定のアドレスに送るようCGIで設定してあるからです。
スパム投稿は、同時にスパムメールになります。
うちに、メール・フォームから来たものは、はっきり識別されます。
そのメール・フォームCGIに、「TODOSへのお問い合わせ」という件名を付ける設定になっているからです。
添付画像のようにメール・フォームにしてから、すぐに連続的にスパムメールが来ました。
それで、急いで、メール・フォームCGIを見直しました。
そのスパムメールは、英文のみだったので、日本語チェックがあれば…と思いましたが、オリジナルのCGIには、その設定が無かったので、禁止ワードにhttpを指定しました。
シバケン師匠に教わった基本をここで応用したんですね。
以後、メール・フォームからのスパムは来ていません。
それで、こちらに、「メッセージ内にURLはご記入できません。」という断りを入れました。
http://doratomo.ddo.jp/todos/postmail/postmail.html
今までは、アドレスをさらさないメール・フォームは安全と思われていましたが、掲示板スパム投稿があれほど大量に巧妙に行われる時代です。
メール・フォームを検知して自動送信するのは似たようなテクニックです。
今後は、掲示板にスパム投稿を防ぐ対応策を仕込むように、メール・フォームにも何らかの対策が必要だと思います。
英語、日本語に関係なく、あれらは、あるサイトのリンクを貼るのが目当てですから、禁止ワードを指定できるメール・フォームCGIなら、httpを禁止すれば、OKだと思います。
|
| Re: 迷惑メール対策について ( No.33 ) |
- 日時: 2008/05/06 19:35
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- りりさん、こんばんわ。
りりさんから、「シバケン師匠」とされましたら、
苦笑です。
で、りりさんのお話と、私の経過から総合しますと・・・。
私は矢っ張り、ロボットであると、確信しました。
理由を述べます。
理由1.私のメール・フォームは、Eonet(本年正月元旦)から、現在のモノですが、Spamはゼロです。
尚、アドレスは、「Gmail」で登録です。
理由2.りりさんのと、何が異なるかとなりますと、ロボット除けタグです。
理由3.以前は、メール・アドレスはプロバイダ・メールでしたので、数値文字で、偽装しましたが、
「Eonet」では、メール・アドレスが表示されませんので、そのままにしました。
→りりさんの状況より、コレも一部、数値文字で、偽装の必要性があるのかなあ〜〜と。
二段目のロボット対策としてです。
理由3.メール・フォームそのものは、1999年からです。
質問コーナー用です。(何等細工せずでした)
当時は、Spamは受信してませんでした。
ゼロとは申しませんが・・・。数週間に一発とかです。
フォームに、「件名」は、入れてましたが、入ったSpamは着弾しておりません。
但し、Spamが異常に多くなったため、2006年末に現在の形、ロボット除けタグと、数値文字でロボット除けしましたが、矢っ張り、現在に至るも、「件名」の入ったSpamは受信してません。
よって、現在のロボットは進化し、「件名」をそのまま、入れて来るかと思いますが、2006年末以降であると。
経過を再掲しますが、コレです。
http://www.eonet.ne.jp/~mr-shibaken/no_robots.htm#spam
掲示板Spamも、リンク・ファイルには、ロボット除けタグで、以来、ゼロです。
http://www.eonet.ne.jp/~mr-shibaken/no_robots.htm#arasi
|
| Re: 迷惑メール対策について ( No.34 ) |
- 日時: 2008/05/06 19:40
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- 追伸
数値文字で、二段目のロボット対策云々は、
私のメール・フォームについての話です。
一寸、不安になりましたので・・・。
|
| Re: 迷惑メール対策について ( No.35 ) |
- 日時: 2008/05/06 19:53
- 名前: りり
- あー、シバケンさん
いずれにしろ、メールアドレスを収集して、何らかの方法で送信したものと、規定のメール・フォームから送信されたものは、はっきり区別されるのですよ。
メール・フォームからのメールには、メール・フォームCGIで指定してある件名の他
次のようなスタイルとなっているからです。
>このメールは自動送信でお送りしています。
>以下のとおりフォームメールより送信がありました。
────────────────────────────
▼送信内容
────────────────────────────
name = sTsjY
email = rzdag@bcyw.com
メッセージ =
ですが、やはり、メールアドレスを見せるより、メール・フォームからの方が対策がしやすいと思います。
メールアドレスを収集されれば、メールソフトなどでフィルターをかけることはできますが、メールがやってくることに違いはありません。
メール・フォームの場合、httpを禁止ワードに指定していれば、一切のリンクのある送信は、禁止ワードがあるということで、エラーになり、送信さえできないからです。
今のところ、それで、メール・フォームからのスパムはないので良いかと思います。
こちらは、慣れない利用者の方を戸惑わせる心配もありますから、できるだけ間にクッションを入れずに、済ませたいと思っています。
こちらは、ジャンルが15にそれぞれにスレッドがあります。
更新されたスレッドをどんどん確認できないとなりません。
そのあたりは、サイトに一つの掲示板のケースと同じにはできないかなと考えています。
|
| Re: 迷惑メール対策について ( No.36 ) |
- 日時: 2008/05/06 20:05
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- りりさん、こんばんわ。
先の、「苦笑」は表現間違ってますねえ。
「真っ赤!」かなあ〜〜。
イヤ、確かに仰る通りです。
掲示板が沢山あって、ファイル一枚噛ますのは、
論外ですねえ。
途中から、ゴチャ混ぜになりました。
申し訳ありません。
|
| ロボット除けタグ ( No.37 ) |
- 日時: 2008/05/06 20:21
- 名前: りり
- いえいえ
一般の考え方からいうと、TODOSのようなサイトは、分かりにくいかも…
こちらは、「ロボット除け」どころか、積極的にロボットにキャッチしてもらいたいと思っています。
そうすることにより、TODOS掲示板に書き込まれたことと類似する課題を抱えた方が、訪問されるからです。
掲示板と言っても、流れていくやりとりだけではなく、情報収集も目指しています。
例えば、「LM500/3E HDD交換」をグーグル検索すると、ここのサイトがトップにでます。
http://www.google.com/search?hl=ja&rls=ITVA%2CITVA%3A2006-35%2CITVA%3Aja&q=LM500%2F3E%E3%80%80HDD%E4%BA%A4%E6%8F%9B&btnG=%E6%A4%9C%E7%B4%A2&lr=
特定の方々のやりとりなら、その掲示板のURLを知っている方が利用すれば良いのですが、
ここでは、掲示板に書かれた内容を、検索して訪問いただきたいと思っています。
私は、MIXIでも、とぎとき書き込んでいますが、あまりMIXIに力を入れないのは、あそこは、どんなに役に立つレスを入れても、検索でかからないのが、ネックだからなんですね。
|
| メールアドレスを画像にする ( No.38 ) |
- 日時: 2008/05/08 23:19
- 名前: りり
- 前にも、どこかで書きましたが、会社概要などのうち、URLは文字列なのに、住所・電話番号・メールアドレスが画像になっているものを見かけます。
検索で検知されないようにするのは、メールアドレスだけでないのかななどと思います。
で、試しに、TODOSメールアドレスを画像にしてみました。
シバケンさん、こんな具合になりますよ。
できるだけ、画像らしくない、いかにも文字列らしいのにしました。
範囲選択すると画像ということが歴然となるはずです。
|
| Re: 迷惑メール対策について ( No.39 ) |
- 日時: 2008/05/09 00:11
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- しまった!
消えました!
禁句を入れてしまいました。
で、何を書いたのか・・・。
思い出しツツの、
今回は、コソリと、真夜中、覗きに来まして。
更新されてるのが分かって、何かなあと。
ホナラのりりさんのコメント、拝読。
オッとの、電話番号等々の画像化の件、
私には目的分かりませんが。
検索で表示されたって、構わないみたいに思うのですがねえ。
悪戯電話なんか、会社には良くあると思いますし。
Spam的になら、電話代が要りますしねえ〜〜。
私の想定外の何かがあるのかも、分かりませんが。
りり画伯様の画像、流石ですねえ。
私の場合は、諸般の理由で、画像は避けてます。
メール・フォームにする必要性がありまして。
必要項目が要りまして。
最近では、実質的に、用事が無くなってますが・・・。
その他のも全て、メール・フォームでして。
確かに、画像が一番に安全と思います。
Smkの開発者がソレを使用されてます。
ここのUrlを記載が禁句で引っ掛かりましたです。
|
| 個人情報の画像化 ( No.40 ) |
- 日時: 2008/05/09 00:19
- 名前: りり
- >私の想定外の何かがあるのかも、分かりませんが。
私も、いくつかの会社で画像化しているのを見て…
推測なんですが…
本当に連絡したい人は、画像を見て、文字として打ち直す手間を厭わないですよね。
デジタルなテキスト・データとして、どんどん機械的に吸い取られていくと、住所録データベースに載ってしまう…
いたずらとか、要らぬ勧誘とか、それだけ、気軽にそういう情報を悪用される率も高くなるのではと。
でも、会社の信用がありますから、住所・電話番号・メールアドレスを明記しないわけにはいきません。
デジタルデータとして二次利用されにくい画像化を選択しているのではないかと。
|
迷惑メール対策について