 Re: 迷惑メール対策について ( No.81 ) |
- 日時: 2008/05/31 09:46
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- オッとの何度もスミマセン。
慌てモノで・・・。
どっちでも良い話ですが、
呪文ファイル数6枚でした。
|
| スパムロボット ( No.82 ) |
- 日時: 2008/06/02 06:56
- 名前: りり
- シバケンさん、シバケンさんのSpamにサイナラの話で、ロボットよけタグの効能を力説されているのは十分理解できます。
特に、レンタル掲示板で、自分でCGIを書き換えられないなら、その方法に頼るしかないでしょうし。
ですが、シバケンさんのサイトだけの例で、普遍的な「事実」とするには、弱い気がします。
もっと多方面からの事例が集まると良いかと思います。
もともとグーグルロボットさえ、完全に拾っていくとは限らないとか。
膨大な網の中を超スピードで動いていけば、ま、漏れはあるということでしょうか。
例えば、うちの掲示板は、15個あり、毎日のようにスパム投稿が来ていたこともありました。
同じ条件なのに、なぜか、スパムが来るのは、15中、9〜11個位で、それも、日によって違うカテゴリーでした。
下が、スレッド番号の最大値一覧ですが、実際には、こんなにスレッドはありません。欠番は、スパム投稿で、削除したものです。
■ なんでも・生活全般
趣味・文化・スポーツ 52
とりあえずはこちら・何でも雑談 35
園芸・栽培・生活豆知識など 42
■ IT活用・ソフト一般
PC活用ミニ技・裏技いろいろ 64
ワープロ・他一般ビジネスsoft 52
メール・ネット設定・家庭内LAN 51
マルチメディア/アミューズメント 45
インターネット・HP作成など 49
実用アプリケーション/TOOL等 66
OS・各種Script・プログラミング 25
■ ハード・機器一般
NECノートLaVie・VersaPro 61
パソコン活用・増強・中古PC選び 53
PC修理・ジャンク再生情報交換 19
PCドライブ各種交換&活用 53
新型PCと周辺機器&電気製品 53
ここから言えることは、必ずしも、スレッド閲覧や投稿が多いところに、スパムが来ているわけではないと言うことです。
なぜか、
「PC修理・ジャンク再生情報交換 」は、スレッド19と、実際のスレッド数との差は、3ですが、スパムがあったのは、一回だけで、あとの二つは、私がカテゴリーを変えたか、削除したものです。
「PC修理・ジャンク再生情報交換 」は、参照も多く、アクセスログからも、よく見られているカテゴリーと言えます。
私も、他の場所で、参考として結構ここへのリンクを貼っています。
スパムロボットが拾う・拾わないには、規則性が見つけにくいかもしれません。
ただし、まだ実際にはサーバーに残しているのに、一覧からはずし、どこにもリンクしていない掲示板は、まったくスパムが来なくなりました。
ま、今では、メールアドレス規制により完全スパムが来なくなりましたが。
あっ、メール規制と言えば、こちらにも出ていましたね。
http://swanbay-web.hp.infoseek.co.jp/modify.html#EMAIL
私は、メールアドレスらしき記入があったらエラーとしましたが、value=の値を消しておくという手もあるのかと気づきました。
で、こちらには、メールアドレスを入れないよう注意書きを…ということですが、CGIを書き換えられるなら、もともとメールアドレス欄削除のほうが良いですよね。
でも、スクリプトには、メールアドレス入力を受け付ける行を残しておいて、入力があったら撥ねるようにしないとならないですが。
 |
| Re: 迷惑メール対策について ( No.83 ) |
- 日時: 2008/06/02 07:29
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- りりさん、お早うゴザイマス。
実は、ロボットのバグ・・・Spam屋のですが。
・・・と、解釈してるです。
事例は、沢山あるのです。
ロボットから隠すの目的ですが。
ズバリ掲載出来るのは、「Smk」のです。
http://homepage1.nifty.com/eimei/
ここは、「自前」掲示板ですが。
云うたら、メタ・タグが三重です。
他にも個人での導入はありますが、個人のため、
紹介は避けます。
レンタルでも、個人サイトで実行(?)されてます。
個人ですから、具体的には示しませんが。
意図されてるのか、どかは別として、サイト全体を検索ロボットから、隠すで、結果的に掲示板がアラされてません。
只、呪文だけではなあ〜〜と。
心許ないです。
「敵失」みたいな感してまして。
気が付き、改善されたら、一発かと。
実際、馬鹿みたいな話ですし・・・。
|
| 呪文だけではなあ〜〜 ( No.84 ) |
- 日時: 2008/06/02 08:50
- 名前: りり
- あの、メタタグは、ソースから誰でも読めますが、CGIなどで他の対策をしているかどうかは、問い合わせないと分からないのでは?
シバケンさんの書き方ですと、メタタグだけではダメという論文があるが、自分の掲示板は、メタタグ入りのページを挟んで以降スパムが来なくなったので、メタタグだけではダメという論の証拠がほしい…と受け取れました。
事実、、「Smk」さんのサポート掲示板では、
http://homepage1.nifty.com/eimei/
掲示板に入る前にロボット規制のメタタグを入れたページを挟んでいますが、それだけではありません。
>当掲示板はCookieの使用を許可する設定でないと利用できません。
>当掲示板はReferer(参照元)によるアクセス制限を行なっています。
> →Refererの送信を遮断しているとアクセスできません。
> →掲示板のURLを直接指定するとアクセスできません。
自動投稿プログラムは、トップページから入るのではなく、掲示板URLから書き込みますから、もうこのRefererアクセス制限だけで、完璧にスパムを遮断していると思います。
さらには、Cookieの使用もしているというから、何重にもなっていますね。
使える技術は全て導入してあると言うことでしょうか。
ですから、メタタグだけでスパム排除になっているとは言えないのです。
「Smk」さんのメールリンクの作り方も、周到なものでした。真似させていただきましたが。
まず、メールアドレスだけでなく、mailtoの単語からエンコードしていました。
ここは、エンコードしていない例があるのです。
さらにそのmailtoからのアドレスを四分割し、ABCDの並びだとしたら、
X=C+D
Y=A+B
Z=Y+X
というようにJavaScriptで合成式を書いていました。
さらには、アラートを出してOKしないと、メール送信画面にいかなくなっていましたしね。
「Smk」も良くできたソフトですし、凄い方ですね〜〜〜
|
| Re: 迷惑メール対策について ( No.85 ) |
- 日時: 2008/06/02 18:49
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- りりさん、こんばんわ。
CGIのは仰る通りです。色んな対策出来ますしねえ。
そして、
>メタタグだけではダメという論の証拠がほしい…と受け取れました。
イヤ、ソレもありますが、確認されて無いなあと、思ってます。
理屈的には正しいと私も考えてます。
只、既に(?)、有効と考えてます。
自分自身の実績が証明(?)してます。
掲示板荒らしのロボットにはです。
(?)は、自分自身でも、メタタグ程度で、ホントかなあ〜〜と。
その前のに書き込みしてますが、
まさかの、敵失の結果かとも考えてます。
常識的にはです。
私の掲示板には、CGIで、利用されたお方の書き込みがあります。場所は現在、二枚目に移動してしまってますが・・・。
別途、相互リンク先で、CGIで、調査(?)中のお方が一件です。
レンタルなら、現在相互リンク先と、
現在休止で、「蔵屋敷」のお方でして。
延々、無傷です。
サイト全体をメタタグで、拒否されてます。
その他、メールで、利用され、効果有りと連絡戴いたお方がン十名様です。
ダメ元でと。
確かに、「Smk」さん、大したモンです。
フォーム以外の表紙に、メタタグですし。
特に、掲示板にリンクのファイルにもですし・・・。
徹底されてます。
或る意味、出来るSpam対策全てかと。
果たして、何が一番に効果がるかが分からないですが。
私も、メタタグだけでは無いのです。
数値文字一覧で、偽装してます。
偽装で、騙せるとは思ってませんしねえ。
突破されると、記載のサイトもありますしねえ。
よって、幾重にでもするべきかと・・・。
現在でも考えてます。
まあ、私の場合、レンタル掲示板ですので、
メタタグ等々可能で、使い勝手がと、現在物色中です。
レンタル掲示板屋さんで、一般化されつつありますので、
敵さん、突破して来るのも時間の問題かと・・・。
と、思いツツ、まだ、決めかねてますが・・・。
|
| 案ずるより…スパム屋のレベルは低し ( No.86 ) |
- 日時: 2008/06/02 20:38
- 名前: りり
- かもしれませんね。
また、スパム投稿では、うっかりリンク先をクリックして引っかかるような方を対象としていますから、メタタグ入れるような用心深いサイトは、敬遠?
研究者は、メタタグ無視ロボットは容易としていますが、一般に、例えば、自動送信フリーソフトをどこぞで質問して使うようなレベルの連中では、それ以前のところで止まっているのかもしれません。
添付画像は、昔あったヤフーの偽造ログインサイトを比較して載せたものです。
アドレスが違う
オークションのロゴが違う
本物は、ウインドウが小さくなっても行変えしないのに、偽物は、行変えしている
このフォーム入力からIDとパスワードをぬすむCGIは、中学生程度でも作成可能というだけでなく、アンダーグラウンドで、そのスクリプトがやりとりされていたという代物です。
ヤフーの対応は遅く、重い腰をあげて、やっとSSL(https)をディフォルトにしたり、ログインシールを導入したり、偽造サイトへの注意書きを載せたりしました。
大手ヤフーでさえ、この程度のレベルで悪用されるログインの仕組みをずっと続けていて、知識の足りない方は、こういう偽サイトに沢山引っかかっていたのです。
そういうことを考えると、スパムなど行っている連中のレベルというのは、ま、それ相応なのかもしれません。
|
| 画像認証 ( No.87 ) |
- 日時: 2008/06/07 08:21
- 名前: りり
- ただ今、こちらの掲示板全体に設定していた禁止ワードを解除しました。
メールアドレスによるスパム防止が効いて必要なくなったからです。
このままスパムが来なければ良いなと思います。
メールでも掲示板でも、日本語チェックで海外スパムを防止したら、あとは、日本語スパム対策として、プロクシチェックか禁止ワードチェックが、よく使われていますが、プロクシチェックは、匿名プロクシ以外もはねてしまうこともあります。
また、禁止ワードチェックは浸透しすぎて、対象となりそうなワードを使わずにスパム投稿してくるようになっています。
目下、メールアドレスでの操作をしていますが、これも、メールアドレスを書き込まないことが通例になったら、通用しなくなる恐れがあります。
今のところ、掲示板でのスパム投稿を防止する完全な方法は、投稿キーの設定と、その投稿キーをランダム画像で提示するという方法だと思います。
テキストで、特定の投稿キーを表示しては、スパム投稿プログラムに解析されるようになる恐れもあります。
投稿キー設定は、こちらの例がありますね。
http://www.kent-web.com/bbs/yybbs/yybbs.cgi
投稿キー数字は、テキストのように見えますが、実際は画像で、更新ボタンを押すと、ランダムに変化するのが分かります。
KENTさんは、いくつかの掲示板にこの画像認証を採用しています。
こちらのWebPatioにも、画像認証が取り入れられると良いのですが。
|
| Re: 迷惑メール対策について ( No.88 ) |
- 日時: 2008/06/07 09:08
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- りりさん、お早うゴザイマス。
イヤ、この時間帯(?)、
「TODOS」が開いてクレませんので、
ここに到着時間が掛かりました。
「禁止ワード」解除されましたか。
禁句が少ないのが、一番ですねえ。
私も方々で、色んな話を垣間見て来ましたが、
相応の対策されてても、突破されてる処が多いですねえ。
以前なら、余り、重厚な対策されてますと、敬遠してたですが。
現在では、見方が異なってまして。流石やなあ〜〜と。
やって、当然とするのか、参考になるなあと、
思うようになってます。
私もボチボチ、次段の対策しませんと、敵失で、喜んでられへんなあ〜〜と。
幸い、レンタルでも色んなのが出て来てまして。
呪文、メタタグを挿入可能なのが、多くなって来ました。
メール・アドレスに関しては、マダ、甘いですが。
「入力必須」にするかどおかの設定があったり・・・。
そんな事で、現在、防備を検討の真っ直中です。
ソレにも、投稿キーの設定の選択がありましたです。
採用には迷ってますが。
現在一番に迷ってるのは、どこまでの、対応、防備するかです。
変な話、突破されても、手立てがあるにしておくか、
目一杯、対策しておくかと・・・。
目一杯も、投稿者には、不便もありますのでねえ〜〜。
イヤ、理解するお方もあれば、しないお方もあるかと・・・。
その兼ね合わせが難しいなあ〜〜と。
イヤ、現在、検討中のレンタル掲示板で、私の迷ってる点ですが・・・。
|
| レンタル掲示板 ( No.89 ) |
- 日時: 2008/06/07 15:35
- 名前: りり
- シバケンさんは、レンタル掲示板についても、しっかりまとめていらっしゃいましたよね。
http://www.eonet.ne.jp/~mr-shibaken/tokusyuu.htm#bbs
このページ、前に拝見して、どこだったか…
結局、サイト内検索で見つけました。
シバケンさんは、調査されたことを表にまとめられていますから、そういうデータ的なものが、あとから、さっと参照できるとよいかなとか、思いますが…あっ、我楽多倉庫でしたね。あそこは、具体的データの宝庫ですね。
http://www.eonet.ne.jp/~mr-shibaken/tokusyuu.htm
で、シバケンさんは、これらの掲示板が候補なのかな。
機能は、たくさん有って良いと思いますよ。
いずれにしろ、シバケンさんのファンは、知識層とお見受けしますし。
|
| Re: 迷惑メール対策について ( No.90 ) |
- 日時: 2008/06/07 20:37
- 名前: シバケン
- URL: http://www.eonet.ne.jp/~mr-shibaken/
- りりさん、こんばんわ。
私のサイトのファンは知識層ですか・・・。
有り難いとするのか、光栄です。
私からは、静かなお方が多いです。
案外に若手が多いかと。
イヤ、アンケートを取った訳でもありませんですが。
戴くメールとしますと・・・、
実は、学生が多いです。
中年層は本来、大人しいですのでねえ。
にしても、最近のレンタル掲示板は機能が増えました。
正直、りりさんの方が経験豊富で、知識も確かですし、
内容一発判明かと思いますが、
私はCGIもサッパリでして。四苦八苦してます。
よって、時間を要してます。
まあ、急ぐでもありませんし・・・。
そんなに、落ち着いても居てられへん気もありまして。
レンタル掲示板がここまで来てるのかと。
反面では、Spam屋も早晩、突破して来るかと・・・。
りりさんの危機感は私にも理解出来ます。
敵は一応はプロですのでねえ〜〜。
|
迷惑メール対策について