SPAMの記事一覧

Gmailのホワイトリストはどこにある?

最近Gmailで、とある友人からのメールが迷惑メールに振り分けられていた。それも1回だけじゃなく、2回も!

ついにGmailさんも気が狂ったか、また誤判定されると迷惑だ、急いでホワイトリストに彼のアドレスを追加して、強制的に受信箱に入れさせよう!と息巻いてヘルプ検索。

ある送信者からのメールが常に間違って迷惑メールと判定される場合、その問題を防ぐには [連絡先] リストにその送信者のメール アドレスを追加します。 Gmail では、こちらの条件を満たすものでない限り、連絡先リストのメンバーから送信されたメールは常に受信トレイに配信されます。

[ 正当なメールに迷惑メールのマークが付けられます :Gmail ヘルプセンターから引用]

ああ、そういえば!最近、彼のメールアドレスが微妙に変わっていたよな。メールアドレス変更後、直接メールをやり取りしていないので、Gmailの連絡先に自動登録されるチャンスもなかった!逆に言うと彼のアドレスが独特のモノなのに、今まで誤判定されていなかったのは、「連絡先リスト=ホワイトリスト」な仕組みで助けられていたのか!

と、一気にスッキリした上に、周囲に同条件で迷惑メールフォルダを探す羽目になりそうな人間がいるので情報共有。

10万件のSPAM

Akismet はインストールされてから 101,226 件のスパムを捕らえました。

祝!10万件越え!

いやほんと、コメント欄に画像認証を導入して正解だったよ。手動でこの量のSPAMを弾いてたら、今頃ノイローゼになってたな…

キャプチャ(capture)導入

ごめんな、おっちゃんこれでも頑張ったんよ?SK2も導入してフィルタリング精度上げたし、ブラックリストに登録しまくって1600以上のIPを弾いてる。

でも一晩で800件のSPAMは心が折れるわ orz

そんなわけでキャプチャと呼ばれる画像認証を導入したわ。ヨソで見たことあるかも知らんけど、画像に書かれているアルファベットを入力せんと、コメントが書きこまれんようになってる。画像をクリックすると音声で教えてくれるのが、ちょっとおもろい。もし良かったら、どんなんなんかコメント欄で試して貰ってもええよ。ただ、まだcomment.phpを編集しとらんから、前とちぃと違う感じやけど、そのうち直すから堪忍な。

使用プラグイン:Version 2.9.8: Peter’s Custom Anti-Spam Image Plugin for WordPress | Peter’s Useful Crap

コメントスパムが止まらないので対策してみた

相も変わらずコメントスパムが止まらない。Spam karma 2で表に出てくることはなくなったけど、一晩で600件とかさすがに萎える。

これは元から絶たないとダメっぽいのでAkismet Worst Offenders Extensionと言うのを導入してみたよ。こいつはAkismetの追加プラグインとして動作して、SPAMとして引っかかったIPアドレスを.htaccessに登録する手伝いをしてくれるらしい。

インストールに少し手間取ったので、あとの人のために簡単な解説。まずDownload Software – boakes.orgからWorst Offendersのテキストをダウンロードして拡張子をphpにリネーム。

つぎにpublic_htmlに.htaccessを用意して、書き込み権限を与えておく。この.htaccessには “# BEGIN worst-offenders”と “# END worst-offenders”の行が必要。はじめて.htaccessを作るならこんな感じ。既存のがあるなら、うまい具合に編集してね。

Order Allow,Deny
# BEGIN worst-offenders
# END worst-offenders
Allow from all

最後にworst_offenders.phpをWordPressのプラグインフォルダにコピーして、管理画面で有効化すれば動き始めます。

Worst Offendersの捕捉リスト画面

有効化すると「管理」に「Worst Offenders」が増えていて、ここを開くとSPAM登録用の画面が表示される。ここにはAkismetが捕獲して、なおかつWorst Offendersの条件に引っかかるものだけが表示されるので、導入直後は何も表示されないと思う。ある程度SPAMを捕獲すると、IPアドレスやコメント内容が重複している「bang候補」が選び出され、画面に表示されるようになる。

ここからdenyするアドレスをチェックして、一番下の「Delete These」を押すと、自動的に.htaccessにSPAMのIPアドレスが登録されるはず。成功後に表示される「In total, xx IP addresses are now banned.」のリンクをクリックすると、修正後の.htaccessが表示されるので、SPAMのIPアドレスが登録されていることを確認できると思うよ。

で、こつこつIPアドレスを登録して120個ほど追放したけど、いまだにスパムが止まらない…地味に頑張ってみるか。

コメントスパム来襲

ボットネットワークから攻撃を受けたようで、世界中のIPアドレスから雨あられのコメントを頂きました。数十分おきに休むことなくコメントが書き込まれて、この週末だけで1,000件ほどSPAMが届いたよ。初めは手動で処理してたけど、2日経過しても攻撃の手が緩まないようなので、こりゃやってられんと一時的にコメント欄をクローズ。

で、いまさっきSpam karma 2、略してSK2を導入。プラグインをオンにして、さて日記でも書くかと思ったら、もう3件引っかかっていた…しばらくの間コメント欄が大変なことになるかも知れませんが、適当にスルーしてやってください;;

あと「コメント書けないよ!」って時は、メールなりmixiなりでお知らせ頂けると幸いなり。

注意! トラックバック元がウィルス配布先だった

コンピュータウイルス製造ハンドブック

たぶんスパイウェアだと思うけど、タイトルはウィルスにしておきました。

本日未明、「ビンゴ」と言う日記へトラックバックがありましたが、トラックバック元は怪しいサイトのようです。

開くと「ウィルスに感染しているので、スキャンするか?」と言うポップアップが現れますが、ここでOKするとスパイウェアをインストールされると思います。

焦ってトラックバック自体を削除してしまったので、詳しい検証が出来ていませんが、上記トラックバック先にアクセスし、ポップアップにビビって「OK」を押しちゃた人は、スパイウェアをスキャンして侵入が無いか確認してくださいね。

アムステルダムから謎のコメントが

ふるーい日記に対して、意味の分からないコメントが付けられてた。

AkismetがSPAMと見なしてないし、健作君のイタズラみたいだけど、書き込んだIPアドレスがアムステルダム!ずい分遠くから遊びに来たんだな~。

それにしても、こういうイタズラコメントはどう対処すればいいんだろう?非公開やコメント削除でお目汚しを防ぐのか、これもコンテンツの一部として放置しておくのか。

先を考えると、これからイタズラコメントが増える可能性もあるし、一定期間経過したら自動的にコメント欄を閉じるようなプラグインを導入したほうが良いのかも知れないな。

SPAM襲来、Akismet Spamで防衛

昼前にランダムな文字列と思われるコメントが投稿された。何かの打ち間違いか?それともSPAMか?と悩んでたら、その後6件ほどSPAMコメントが書き込まれていった。でも Akismet Spamを導入済みだったので、未然に被害を防いでくれたみたい。Akismet Spam は話のわかる奴だ。

それにしても最近開設したばかりのブログなのに、ロボットさん達は仕事が速いな~。このあとも続々と押し寄せるであろうロボット達と、勇敢に戦いつづける俺様の活躍にご期待ください!

追記:こんな感じのが1~2時間おきに投稿されてます。諦めずに延々と投下され続けたら嫌だな…

nryhebwsm xpdcwrfq
eprgki@mail.com
sifm lecbjsh nrakzmx pkqofcw ryvopn emswzxi olzb

頑張れ!仁美ちゃん!

Gmailで「in:spam 仁美」で検索すると、こんな感じになる。

12:40   仁美   こんな事を言ってどう思わ
5:15    仁美   お金を持ってもう一度向か
4:48    仁美   お金の件信じてもらえてい
4月25日 仁美   どうしてもむりなんですか
4月25日 仁美   答えは出して貰えたでしょ
4月25日 仁美   1日割り切った関係で会っ
4月25日 仁美   なんでもします…
4月25日 仁美   ストレートにお金の話をす
4月25日 仁美   今夜は時間空いていません
4月25日 仁美   すみません。
4月24日 仁美   間違ってますか?
4月24日 仁美   今、伝言を残しました。
4月23日 仁美   まだ間に合いますか?

すごい一生懸命だ。頑張れ仁美ちゃん!

Referer SPAMに対策してみた

最近、足跡スパムというか、そんな感じの広告のためのアクセスが妙に多い。リファラーにcasinoとかpokerとか、そんなサイトがたくさん残るので、なんとなく気にくわない。色々考えるもんだね。

ほっといても全然問題ないんだが、.htaccessでやってみた。

    SetEnvIf REFERER "casino" spam1
    order allow,deny
    allow from all
    deny from env=spam1

とりあえずこれで弾けるみたいだが、はっきり言ってきりがないので、気にくわない単語だけ弾くしかないかな。

最近、リファラースパムが多くて困っていたので、良いタイミングで情報発見!IPでもREMOTE HOSTでも区別出来なくて、どうしようと思ってたらリファラー見て弾くなんて事が出来たのね。

ところで地震は大丈夫だったのでしょうか?

謎のSPAMメール

ふとSPAM選別後のメールを眺めていたら、こんなのがありました。

こんばんわ。。先日いきなりメールしてごめんなさい。実はちょっと聞きたいことあって。。。顔見知りだとちょっと恥ずかしくて聞けないので失礼かとは思ったんだけど・・・
私ちょっと最近変なんです(>_<)男の人を相手にしてる仕事(アルバイトだけど・・・)始めてから男の人ってどんなHが好きなんだろうってわからなくなって。セフレって言われる人がちょっと前までいたんだけど全然感じなくなってしまって。
それで仕事で男の人と話してたらちょっとSMっぽい事をする男の人が多いなぁって思って。私はタブン・・・Mのほうだと思うんですけど。
今まで女性に目隠ししたり、縛ったりしたことってありますか?
男の子の友達に聞けばいいんだろうけどそんな事聞いたら変に誤解されそうで・・・それでメールだったら聞けるかなぁと思って思い切って出してみたんですけど。S願望ってありますか??良かったら教えて欲しいですm(_ _)mお願いします!

っていうか、あんただれ?w

ちとググッて見たらおんなじメールをもらっている人もいるみたい。SPAMなのは間違いないだろうけど目的が良くわからん。返信すると壺に変わるのかなぁ?

deny

212.135.130.134 から総アクセス攻撃を受けたので deny してみました。上手く行ったかな?