 Spamメールと掲示板アラシ ( No.51 ) |
- 日時: 2008/05/14 21:15
- 名前: りり
- URL: http://www.eonet.ne.jp/~mr-shibaken/paso_hp_1.htm#no10
- こんばんは。シバケンさんは、そうとうSpamメールと掲示板アラシについて追求されてきましたよね。
シバケンさんの掲示板でも良いのですが、やはり、流れていってしまうので、テーマごとに設置しているこちらで、もう少しお話しさせていただければありがたいと思います。
うちのTODOSのメールアドレスを一時公開していたので、変なメールが来ますが、よくよくログを見てみると、全部、日本からのア ダ ル トやサラ金の勧誘みたいなもので、決まったところからのものです。
メールアドレスがロボットに拾われたと言うより、私が何かのフリーソフトをもらう際、どうしても登録しないといけないことがあり、このアドレスを何度か使ったので、そちらからアドレス漏洩した感じがします。
ロボットに拾われてしまったと認められるのは、英語サイトからのものが多いと思うんですが。
一度、リンク制限なしで、なんの対策もせずに、メールフォームにしたら、途端に英語のスパムメールが来ましたし。
メールフォームですから、アドレス検知というより、メールフォームのあるURL検知だったと思います。
英語サイトは、全世界ですから、一度検知されたら、雪だるま式に大変なことになりますよね。
スパムに占領されたOh!LaVieの掲示板が良い例ですが。
ここにも、まだ時に、禁止ワードをくぐり抜けたスパム投稿がありますが、決まったところのようです。
禁止ワードを入れていないときは、毎日、定時に10個ずつくらいスパム投稿をしてきましたから、一日に、一回、自動投稿プログラムを動かしているんじゃないかと思います。
それらは、ドメインは偽装なので、ドメインで規制をかけることはできないんですよね。
シバケンさんの今日の記事に、IPアドレスで規制したことが書かれていましたが、YBB!は、IPアドレスが半固定なので、ほぼピンポイントで、特定の場所からのアクセスを規制できます。
また別名で投稿しても、投稿を知らせるメールにIPアドレスが付いてくるので、同一の場所からのものと分かってしまいます。
一般のプロバイダは、モデムを一度切って繋ぎ直すと、もうIPアドレスが変わってしまいますよね。
ですから、ドメインの都道府県単位で規制するしかなくて。
そうすると、同じ地域の同じプロバイダの方を丸ごとアクセス拒否にしてしまうんですよね〜
まあ、規制など必要ないのが、一番良いんですが。
 |
| Re: 迷惑メール対策について ( No.52 ) |
- 日時: 2008/05/14 22:20
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- りりさん、こんばんわ。
イヤ、Spam対策は難しいが前提でして。
特に、「TODOS」では難しいと思います。
理由は、掲示板が主体のためです。
加えて、不特定多数が対象でして。ソ簡単には遮断ができません。
http://q.hatena.ne.jp/1146141482
こんな、アホな質問がありますが、参考のため、散歩されたら、実態良く分かります。
フリー・ソフトの登録でとされてますが、メール・アドレスを変更出来ませんか?
出来れば、フリー・メールに切り替える事をお勧めします。
私の場合、「Ya○○○」も、「ra○u○en」も、全く信用してません。
友人から聞いてます。オークションやったか、何かの注文で、メール・アドレスを登録して一週間、二週間目で、見舞われたと。
イヤ、この友人、HPは持ってません。
私の場合、お正月の「GreetingCard」を戴きまして。
其のお正月に、既知の面々には、メール・アドレス変更の通知を発信。
ご丁寧にも、先様、連絡の我がプロバイダ・アドレスで登録、送ってくれたため、大急ぎ、大慌てで、登録変更致しました。
コレも衆知の事実の筈が、知らないお方が多いです。
実際、登録の先様からは、申し込みもしてない、メール・マガジンが着弾しまして。
イヤ、徹底的、迅速対応しましたので、停止出来てますが。
デデデの、何です。我が提案です。
ご面倒でも、荒らされた、掲示板の保管庫・・・フォルダ名称、変更出来ませんか?
もっと、云えば、掲示板そのものを、遮断(タグ挿入)出来ない限り、Spamからは逃れられませんので、手間が掛かりますが、用済みで、保管のモノは、「html」化しての、保管は出来ませんか?
移転させますと、当然ですが、りりさんの目的の一つ、検索サイトでの上位表示が問題になりますが、
移転命令タグで、対応出来ませんか?
或いは、保管のモノは、投稿欄、抹消です。
イヤ、ご質問等、あれば、その時こそ、メールで連絡せよと。
明記して、新たな、掲示板作成の手はあるかと。
それと、一寸、分からないのは、メール・アドレスは入力せずに、Spamの書き込みが継続してますか?
確かに、先の自動書き込み屋の掲載文、拝読では、掲示板に応じて、対応可能としてまして。
私自身、分からないのは、所謂の巨大掲示板サイト、数字の2では無く、
Q&Aで、りりさんが回答者の一員として活躍されたの方ですが、
アレは、どんな具合に監視、管理されてるのかと・・・。
「TODOS」と一緒で、制限出来ませんしねえ。
人海戦術??
|
| Re: 迷惑メール対策について ( No.53 ) |
- 日時: 2008/05/14 22:56
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- 追伸です。
今時、メール・アドレスなんか、入力するのは、
若干一名程度ですので、あえて、欄を設けて、
入力するのは、遮断の手もありますねえ。
|
| Re: 迷惑メール対策について ( No.54 ) |
- 日時: 2008/05/15 20:19
- 名前: りり
- URL: http://www.eonet.ne.jp/~mr-shibaken/paso_hp_1.htm#no10
- >フリー・ソフトの登録でとされてますが、メール・アドレスを変更出来ませんか?
TODOSは、試験的に無料サイトで気楽に作り始めたので、そのメールアドレスも気楽に使ってしまいました。
サイト利用のユーザー名と一緒なので、変えにくいですね。
もっとひどくスパムが来るなら、管理人さんに聞いてみるのですが、ま、一日来ても一桁の数なので、今のところは良いかな。
>出来れば、フリー・メールに切り替える事をお勧めします。
フリーメールは、三つ持っています。どれも余り使っていませんので、次から、何か必要とされたら、Gmailを使ってみます。シバケンさんの書かれていた+なんとかをして…
>デデデの、何です。我が提案です。
ご面倒でも、荒らされた、掲示板の保管庫・・・フォルダ名称、変更出来ませんか?
これは、手間はかかりますが、技術的には簡単にできます。
一度訳あって、すべてのフォルダー名を変更したことがあります。
変更はいくらでもできるのですが、私は、OKWaveやMIXIに参照先として結構リンクを貼っていて…それらがリンク切れになってしまうので、あまり今後はやりたくないかな…
それに、変えてもしばらくしたら、また引っかかると思うのです。
>或いは、保管のモノは、投稿欄、抹消です。
あっ、これは、簡単にできます。スレッドをロックするという機能がありますから。
でも、新規スレッドは、いくらでも作られます。
>それと、一寸、分からないのは、メール・アドレスは入力せずに、Spamの書き込みが継続してますか?
おっとーーー
これは、おもしろいのですが、メールアドレス入力欄はもうないのですが、その後もスパム投稿は来ていて、うちに来る投稿を知らせるメールには、でたらめなメールアドレスが付いてきていますね。
フォームからメールアドレス欄は消したけれど、メールの入力を受けて、通知に書き込む機能は、残っているのですね。
>私自身、分からないのは、所謂の巨大掲示板サイト、数字の2では無く、
>Q&Aで、りりさんが回答者の一員として活躍されたの方ですが、
>アレは、どんな具合に監視、管理されてるのかと・・・。
まず、httpリンクのある投稿を一つすると、15分間次の投稿ができないようになっています。
リンクがなくても、15分間では、4投稿しかできなくなっています。
こちらは、複数掲示板を一括管理はしていないので、一つずつのトピック内では連続投稿できなくても、別のトピックではできてしまうのですよね。
>今時、メール・アドレスなんか、入力するのは、
若干一名程度ですので、あえて、欄を設けて、
入力するのは、遮断の手もありますねえ。
あー、あそこは、特に気にしていません。
シバケンさんも、気にしない方が良いですよ。
読むと腹立つでしょうから、読まないようにした方が良いかと思うのですが。
だって、当てつけがましく書き続けている感じでしょ?
とあるCGIの掲示板で、自宅外のとある場所から、書き込みを拒否されたことがあります。
多分、プロクシ経由を拒否しているのだと思います。
巨大掲示板では、プロクシ経由を拒否したら、影響が大きいのでやっていないみたいですが。
事業所なんかがプロクシサーバ立ててネット接続しているのと、匿名プロ串と区別されないんじゃ困りますしね。
|
| Re: 迷惑メール対策について ( No.55 ) |
- 日時: 2008/05/16 00:25
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- りりさん、こんばんわ。
アラシ屋は、新規スレッドを簡単に作成できますか!
どんなアラシ屋かと。厄介な相手ですねえ。
すなわち、ワザワザのご来訪かと。
まさかの、遠隔操作では出来ませんよねえ。
イヤ、案ならばの、「新規スレッド」をクリックで、スグに作成させずに、ファイル一枚、噛ませての、呪文はダメですか?
イヤ、「新規スレッド」作成直前の段階なら、検索サイトには、何の影響も無いみたいに、私は考えますが・・・。
更には、通常、アラシ屋は、スレッドのUrl管理をしてる筈で、要は、直接の書き込み出来ない設定は出来ないですか?
話がヤヤコシイですが。通常は、正面玄関からですねえ。
最低限、分野のスレッド紹介のURLからが必須であると・・・。
コレは、アラシ対策で、何処かで拝見致しました。
探してますが・・・見つかってません。
スミマセンです。
にしても、謎は、メール・アドレスの欄が無いのに、何で、メール・アドレスがと・・・。「ソース」で見ても、ありませんのにねえ〜〜。
|
| 偽造系情報 ( No.56 ) |
- 日時: 2008/05/16 20:08
- 名前: りり
- シバケンさん、今アクセスログ見たら、「偽造系情報」のヤフー検索で、うちのサイトが37番にヒットして、そこからアクセスした人がいるのよ〜
http://search.yahoo.co.jp/search?p=%E5%81%BD%E9%80%A0%E7%B3%BB%E6%83%85%E5%A0%B1&ei=UTF-8&y=15&qrw=0&pstart=1&fr=ush-jp_msgbrd&b=31
やーねー
ま、中に、ヤフーの偽造ログインサイトについて言及したところがあるから、ヒットしちゃったんだろうけど。
「掲示板への自動書き込みソフトでよいのがあったら」なんてアホな質問もあったり、偽造系とか、有害な情報も、まー、たやすく手にはいるようになっているというのがネットの現実なんだわねーーーーー
それ、IE 5のWinMe、infowebからのアクセスよ。もー頭くるから、書いちゃうわ!
|
| Re: 迷惑メール対策について ( No.57 ) |
- 日時: 2008/05/16 20:34
- 名前: りり
- >すなわち、ワザワザのご来訪かと。
>まさかの、遠隔操作では出来ませんよねえ。
>イヤ、案ならばの、「新規スレッド」をクリックで、スグに作成させずに、ファイル一枚、噛ませての、呪文はダメですか?
これは、無理なのですよ。ソースからは、分かりませんが、ここの掲示板CGIは、HTMLではなく、三つのCGIで表示されるようになっています。
見た目を作っているのが、read.cgi
こんな感じ
# スレッド読み込み
open(IN,"$logdir/$in{'no'}.cgi") || &error("Open Error: $in{'no'}.cgi");
$top1 = <IN>;
$top2 = <IN>;
chop($top2);
($no,$sub,$res,$key) = split(/<>/, $top1);
($no2,$sub,$nam,$eml,$com,$dat,$ho,$pw,$url,$mvw,$myid,$tim,$upl{1},$upl{2},$upl{3}) = split(/<>/, $top2);
$com = &auto_link($com, $no);
$resub = "Re: $sub";
$pno = $no;
# アイコン定義
if ($job ne "past" && $key eq '0') { $icon = 'fold3.gif'; }
elsif ($job ne "past" && $key eq '2') { $icon = 'look.gif'; }
elsif ($job ne "past" && $res >= $alarm) { $icon = 'fold5.gif'; }
else { $icon = 'fold1.gif'; }
# ヘッダ
if ($job eq "past") {
&header($sub);
} else {
&header($sub, "js");
if ($key eq '0') {
print "<table><tr><td width=\"5%\"></td>";
print "<td width=\"95%\"><img src=\"$imgurl/alarm.gif\"> ";
print "このスレッドは<b>ロック</b>されています。";
print "記事の閲覧のみとなります。</td></tr></table>\n";
このprintというのが、Webページとして表示させるコマンドなんですね。
で、フォームから入力があったときに、動くのが、patio.cgiというもので、、patio.cgi
が、禁止ワードや、禁止ドメインなど各種設定を参照しているのが、init.cgiというファイル。
そういう構成になっていて、入力があれば、一気に動いているんです。
>イヤ、「新規スレッド」作成直前の段階なら、検索サイトには、何の影響も無いみたいに、私は考えますが・・・。
もう、掲示板のURL自体を検知していますから、新規か返信かは関係ないかと。
スパムも新規投稿で来るのと、返信で来るのとあります。
>更には、通常、アラシ屋は、スレッドのUrl管理をしてる筈で、要は、直接の書き込み出来ない設定は出来ないですか?
これは、意味が分かりませんが。
自動書き込みソフトは、フォームを出していちいち書き込んでいるわけではないと思います。
CGIのパターンに合わせて、ログを生成させているのではと推測します。
ですから、read.cgiから、メールアドレス部分をぬいて、フォームに出さなくしても、patio.cgiには、$emlというメールアドレスを受け取る部分があるので、掲示板上には見えなくても、自動書き込みソフトで設定されたメールアドレスを受け取っているということだと思います。
>にしても、謎は、メール・アドレスの欄が無いのに、何で、メール・アドレスがと・・・
この答えにも合致していると思います。
|
| Re: 迷惑メール対策について ( No.58 ) |
- 日時: 2008/05/16 22:25
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- りりさん、こんばんわ。
>>更には、通常、アラシ屋は、スレッドのUrl管理をしてる筈で、要は、直接の書き込み出来ない設定は出来ないですか?
>これは、意味が分かりませんが。
見つけました。↓
http://swanbay-web.hp.infoseek.co.jp/modify.html
ここが、良く勉強されてます。
NO.9が該当かと。
そして、メール・アドレスを自動書き込みソフトで、書き込まれるならば、「@」マークがあった場合、拒否出来ませんか?
イヤ、頼り無い話ですが、この辺り、
私は経験の無い部分でして、
出来る、出来ないの実際面は分かりません。
敵さんの攻撃に対する、単純なる、対抗案です。
要はどんなメール・アドレスにも、「@」マークはありますので、問答無用で、遮断!
です。
|
| Re: 迷惑メール対策について ( No.59 ) |
- 日時: 2008/05/17 11:36
- 名前: りり
- URL: http://www.eonet.ne.jp/~mr-shibaken/paso_hp_1.htm#no10
- シバケンさん、こんにちは。
>見つけました。↓
>http://swanbay-web.hp.infoseek.co.jp/modify.html
>ここが、良く勉強されてます。
>NO.9が該当かと。
シバケンさん、ありがとう。
ここのWebPatio改造スクリプトが関連するので、すでに目を通していましたが、
http://swanbay-web.hp.infoseek.co.jp/patio/index.html
うちは、もうケントさんのオリジナルではなく、改造しているので、どうなるか…
あと、前にも書いたように、ここは、一つだけの掲示板ではなく、複数設置で誰にでも使いやすく、検索で見つかりやすくとしているので、こちらの改造が全て望ましいわけでもなく…
ですが、改造スクリプトの中身を見れば、私自身が一部を手直しする参考になるかもしれません。
>そして、メール・アドレスを自動書き込みソフトで、書き込まれるならば、「@」マークがあった場合、拒否出来ませんか?
やってみましたが、禁止ワードは、題名・名前・コメントには適用されますが、URLとメールアドレスには適用されないようで、ダメでした。
自動送信プログラムは、いろいろなタイプの掲示板に対応するようにできているのもあるようで、
例えば、ここは、自動リンクですから、リンク用のタグを入れる必要がないのですが、いろいろな表記のリンク用タグを列記してくるスパムがあります。
多分、シバケンさんが以前そうしていたように、URL書いても自動リンクにならないタイプの掲示板対策なんでしょうね。
それで、リンク用のタグを本文内禁止にしていて、それは、効果があったようです。
でも、シバケンさんのアイディアは、もしかしたら使えるかもしれません。
メールアドレス必須にしたときに、アドレスを入れなければ警告が出るのですが、逆にメールアドレスを入れたらエラーになるような改造が考えられるかも。
時間を見て、考えていきたいと思います。いろいろどうもありがとう。
|
| 韓国語になってる! ( No.60 ) |
- 日時: 2008/05/17 11:48
- 名前: りり
- URL: http://j2k.naver.com/j2k_frame.php/korean/doratomo.ddo.jp/todos/check/check.cgi
- アクセス解析に、こちらのアドレスが
あらーーーー韓国語に翻訳されていきます。
KRNIC-KRからのアクセスです。
韓国語を読まれる方の参考になっているのなら良いのですが、スパムやさんがスパム投稿するために中身の確認をしているのなら、困りますーーー
|
迷惑メール対策について