S25R雑情報

　S25R雑情報ブログの更新は久しく途絶えていますが、 Facebook に時々スパム対策関係の話題を投稿しています。 Facebookインデックス で、「S25R」「スパム」「メール」という語が含まれる見出しのリンクをクリックしてください。

　S25R公開ホワイトリストに以下の登録をした。 # Mar 18, 2016: (revised; guaranteed by the domain administrator) # Mar 17, 2016: m2mdaNNN.as.sphere.ne.jp (*) ...

　12月15日に、上海のドメイン登録事業者からメールが来た。 「『gabacho-net.cn』というドメイン申請がありましたが、これがあなたのドメイン名『gabacho-net』と衝突することを発見しました。これはあなたの商標ですか？また、あなたのビジネスパートナーが中国に...

　スパムをおびき寄せるためのおとりのアドレス<otori4@gabacho-net.jp>宛に、昨日10月23日にmail.kedahmedical.com.myからメール送信アクセスがあった。ドメイン名はまともそうで、www.kedahmedical.com.myお...

　 10月14日の記事 で、HELOアドレスが「yanhua.073322.com」で、逆引き名がパラノイド検査エラーでunknownになる送信元のドメインをブラックリストに予防的登録したことを述べた。報告が遅くなったが、その予防的登録が効いていた。パラノイド検査エラーになってい...

　以下のスパムアクセスを発見した（ 拒絶ログソーティングスクリプト による表示）。 Oct 13 19:55:12 C unknown [103.41.176.21] from=<s***@mail.com> to=<w***@gabacho-net.jp...

　 昨日 、スパムと思われる1分間隔の再送信アクセスが34時間で止まったことを述べた。ところが、止まった8時間21分後に再開していた。そして、最初に始まった時の48時間後に止まった。途中で中断していた理由はわからないが（中継回線の障害の可能性も考えられる）、やはりスパム送信サーバ...

　再送信アクセスを発見したが、スパムの可能性が高いと思って放置してみた。 　その理由は第一に、同じ所から個人アドレス「deo」と公開アドレス「webmaster」の両方に宛ててきていること。個人アドレスはwhoisからわかるが、知らない送信者アドレスからのメールがいきなり個人ア...

　今日（8月18日）、私が7月16日に発見して 公開ブラックリスト に登録したrr8r.com（FQDNはnuoyi.rr8r.com）と所有者が同じドメインが31個ある（いずれもウェブサイトなし、またはWgetの結果のコンテンツサイズがゼロ）と協力者が知らせてくださった。その登...

　私の著書「迷惑メールを97%阻止　S25Rの真髄」が8月1日から発売開始になりましたので、お知らせします。 　 S25Rホームページ に案内を載せました。楽天ブックスとアマゾンのページへのリンクを設けています。そこでブックカバーの画像をクリックすると、前書きと目次をご覧いただ...

　今日（7月4日）、協力者から報告されて 公開ブラックリスト に掲載した項目に /^(.+\.)?0mfx\.com$/ 450 spam ex-convict というのがある。不審なホストのFQDNはCybill.0mfx.comとのことである。実は、そのIPアドレス1...

　第三者中継として拒否したアクセスがあった。 Jul  2 19:02:29 reject: RCPT from f261.fuchsia.fastwebserver.de[93.186.202.9]: 554 5.7.1 <test@gmail.com>: Re...

　今日（7月1日）、公開ブラックリストに登録した項目のうち3件は私のサイトで見つかったものである（協力者からは16件も報告された）。この3件を見つけるに際して、スパムは一通も受信していない。見つかった順に示す（ファイル上での記載は逆順）。 # Jul 01, 2015: au...

　 公開ブラックリスト のポリシーを少し修正した。下線部分が変更点である。 　スパムを送信したことがあり（そのスパムが受信されてしまったかどうかにかかわらず）、かつ以下のいずれかの条件を満たすホストまたはドメインをブラックリストに掲載します。 そのドメインのウェブサイト（...

　いつもホワイトリスト情報とブラックリスト情報にご協力くださっている方が、明らかに無意味になったホワイトリスト項目の指摘も時々くださっている。私もホワイトリストの棚卸しをしたことはあるが、「ホワイトリスト登録されたホストからスパムを受けた」という申告がない限りはほったらかしても実...

　 公開ブラックリスト の本格運用を開始したが、ブラックリストファイルへのアクセスは少ない。 　試行運用をブログでアナウンスした6月9日の前日の6月8日には、black-list.txtファイルへのアクセスは5件あった。2010年に「S25Rの一般規則を使わない代わりのドメイン...

　 公開ブラックリスト のポリシーでは、スパムの送信元ホストの逆引きドメインのまともなウェブがなければ怪しいと判断することにしている。 　考えてみたら、私のgabacho-net.jpドメインのメールを送信するサーバ（ウェブサーバも同じ）の逆引き名はa.reto.jp（reto...

　本格運用を開始した 公開ブラックリスト であるが、整理したポリシーに基づいて、すでに掲載していた項目を一部見直した。 /^nairobi.\pollmans\.co\.ke$/ 450 spam ex-convict このホストについては、6月13日「 名前が怪しくない...

　 S25R公開ブラックリスト の本格運用を開始した。 　ポリシーは以下のように説明している。 　スパムを送信したことがあり（そのスパムが受信されてしまったかどうかにかかわらず）、かつ以下のいずれかの条件を満たすホストまたはドメインをブラックリストに掲載します。 そのド...

　6月20日の夜遅くに、トップレベルドメイン名がnetのドメインから「admin」名のメールが届いた。アメリカのサイトらしい。 「あなたのサイトの最終更新は2009年でした。あなたの方式は今なお有効ですか？」 　なお、「有効」と訳した英単語は「relevant」である。これを...