迷惑メール送信者とのイタチごっこを終わらせるために (1) へのコメント http://www.gcd.org/blog/2006/10/102/ CTO兼プログラマ兼システム管理者の視点から Tue, 16 Feb 2010 17:40:39 +0000 http://wordpress.org/?v=2.9.2 hourly 1 モーグルとカバとパウダーの日記 より http://www.gcd.org/blog/2006/10/102/comment-page-1/#comment-148 モーグルとカバとパウダーの日記 Tue, 24 Oct 2006 07:45:21 +0000 http://www.gcd.org/blog/2006/10/102/#comment-148 <strong>[pc][spam]ベイジアンフィルタ回避でダミーの文書を張る手法はワードサラダ(Word Salad)と言う</strong> 404 Blog Not Found:HAMにSPAMを混ぜてfilterを出し抜く手口 より、 atsushifxの七転八倒 ≫ Blog Archive ≫ 404 Blog Not Found:HAMにSPAMを混ぜてfilterを出し抜く手口 ちなみにワードサラダ(Word Salad)というみたいです。 最近の株スパムに多い、画像貼り付け系でもこ [pc][spam]ベイジアンフィルタ回避でダミーの文書を張る手法はワードサラダ(Word Salad)と言う

404 Blog Not Found:HAMにSPAMを混ぜてfilterを出し抜く手口 より、 atsushifxの七転八倒 ≫ Blog Archive ≫ 404 Blog Not Found:HAMにSPAMを混ぜてfilterを出し抜く手口 ちなみにワードサラダ(Word Salad)というみたいです。 最近の株スパムに多い、画像貼り付け系でもこ

]]> 仙石浩明 より http://www.gcd.org/blog/2006/10/102/comment-page-1/#comment-147 仙石浩明 Mon, 16 Oct 2006 04:19:53 +0000 http://www.gcd.org/blog/2006/10/102/#comment-147 実際、私にとっては終わっているのですが... > いたちごっこ 「阻止率99%のスパム対策方式の研究報告」との違いは、次の記事で説明する予定ですが、簡単に言うと「阻止率99%...」が逆引きFQDNの特徴とブラックリストを用いてダイアルアップを判別するのに対し、もっと直接的な方法を用いるのでブラックリストを必要としないという点です。 私の方法ではブラックリストは、あくまで逆引きできない IPアドレスにのみ使用する、という点で従来の方法と異なるのではないかと思います。まあ、別に一番乗りを主張したいわけではなく、迷惑メール対策にケリをつけたいだけですけれど。従来の方法とは異なる目的でブラックリストを用いるため、リストの更新がそれほど煩雑ではないという特徴もありますね。 実際、私にとっては終わっているのですが… > いたちごっこ
「阻止率99%のスパム対策方式の研究報告」との違いは、次の記事で説明する予定ですが、簡単に言うと「阻止率99%…」が逆引きFQDNの特徴とブラックリストを用いてダイアルアップを判別するのに対し、もっと直接的な方法を用いるのでブラックリストを必要としないという点です。
私の方法ではブラックリストは、あくまで逆引きできない IPアドレスにのみ使用する、という点で従来の方法と異なるのではないかと思います。まあ、別に一番乗りを主張したいわけではなく、迷惑メール対策にケリをつけたいだけですけれど。従来の方法とは異なる目的でブラックリストを用いるため、リストの更新がそれほど煩雑ではないという特徴もありますね。

]]> うめ より http://www.gcd.org/blog/2006/10/102/comment-page-1/#comment-146 うめ Mon, 16 Oct 2006 03:28:01 +0000 http://www.gcd.org/blog/2006/10/102/#comment-146 http://www.gabacho-net.jp/anti-spam/anti-spam-system.html とほぼ同じアイディアですかね? このような方式はブラックリスト・ホワイトリストが必須で、「いたちごっご」は終わらない気がします。また、自宅サーバを除外する方法ですので、良い方法とは言えません。 ブラックリストは、もう他のブラックリストがありますよね?(RBL等) やはり、ブラックリストの更新が必要で、「いたちごっご」は終わらないような気がします。 『「きちんと管理された」IP アドレスから送信されたメール』を確認する提案ならば、SPF や Domain Keys の導入を進めるほうが良いかと。 http://www.gabacho-net.jp/anti-spam/anti-spam-system.html
とほぼ同じアイディアですかね?
このような方式はブラックリスト・ホワイトリストが必須で、「いたちごっご」は終わらない気がします。また、自宅サーバを除外する方法ですので、良い方法とは言えません。
ブラックリストは、もう他のブラックリストがありますよね?(RBL等)
やはり、ブラックリストの更新が必要で、「いたちごっご」は終わらないような気がします。
『「きちんと管理された」IP アドレスから送信されたメール』を確認する提案ならば、SPF や Domain Keys の導入を進めるほうが良いかと。

]]>