「Spam」カテゴリーアーカイブ

Trencaspammers導入

最近あまりにも理不尽な(ほとんどいやがらせ)コメントスパム攻撃に辟易して、Cafelog.NETさんが提供されているTrencaspammersプラグインを導入してみた。

同じく導入している皆さんは訳も無くインストールできているみたいだけど、なぜかうちではうまくいかない (T_T) 本来乱数画像が表示されるところに「Random Number」って表示されてしまう。これはこのサーバのPHPの画像関係モジュールが古く、サポートしていない描画関数が呼ばれている可能性が高い。

いろいろとtrencaspammers.phpの行をコメントアウトして試してみたら、38行目の


imagefilledellipse($im,rand(0,$width-10),rand(0,$height-3),rand(20,70),rand(20,70),$randomcolor);

をコメントアウトすればいいことが分かった。

これでスパムとおさらばだな。コメントスパマーよ、長いようで短い付き合いだったな。達者でな。もう来るなよ。

強力すぎるSpamassassin

どうやら (user_dir)/.spamassassinディレクトリとuser_prefsファイルは初回実行時に勝手に作ってくれるらしい。そーだったのかー。

で、昨日一日様子をみてみたものの、かなりの正常メールがスパム扱いされてしまった。Redhat9付属のSpamassassinのバージョンが古かった(2.44)ためなのかは分からないけど、まぐまぐすらスパム扱いになってしまった。

仕方ないのでスパムスレッショルドを5から8にあげてみたり、ホワイトリストに登録したりしたけど、スパムチェックのストラテジなども見直さないといけないかもしれない。しかも、Spamassassinの最新バージョンは3.01まで上がっているらしいから、こちらもあげておいたほうが良さそうだ。

Spamassassin導入

スパマーにバレないように気をつけているものの、いつかかぎつけられてしまうのがメルアドと言うもの。国内はまだ免れているものの、日に2,3件はスパムが送られてくる。

と言うことで、Spamassassinを導入してみた。Redhat9だからもうあらかじめ入っているし、この間Procmailの設定を行っているから、Spamassassinの設定を行うだけで使えるようになるはず。

で、どうやらメールの着信毎にSpamassassinを実行するパターンと、デーモンとしてSpamassassinを起動しておくパターンがあるみたいだけど、Redhatは後者ですでに導入されているみたいだから、後者のセットアップを行う。さらに、サイト全体の設定と、個人別の設定ができるみたいだけど、今回は安全のため、個人別の設定を行った。
続きを読む Spamassassin導入

コメントスパム防御中

今度は早期にNGワードを登録したから表面上は影響ないけど、そろそろ本格的にスパム対策しないといけないかも。Movable Typeがやけに神経質にコメント対策しとるなぁ〜、と対岸の火事として見ていたけど、いざ自分に火の粉が降りかかると状況は変わるね。

ちなみに、今度のスパムはこんな感じ

Author : free casino online (IP: 213.157.14.3 , www.pfungstadt.de)
E-mail : ywnhqzz@ac7f71cf520d6ab56b858392466e00e73.com
URL    : http://www.free-casino-games-000.com
Whois  : http://ws.arin.net/cgi-bin/whois.pl?queryinput=213.157.14.3
Comment:
To suppose that the eye with all its inimitable contrivances for adjusting the focus
to different distances, for admitting different amounts of light, and for the
correction of spherical and chromatic aberration, could have been formed by natural
selection, seems, I confess, absurd in the highest degree. by free casino
games

IPとメルアドはfakeだから、NGワードはURIを使えばOK。Commentも機械的に作られているんだろうけど、意味不明な文章をブロックしてくれるようなものはないかなぁ〜(って、自分の文章がブロックされちゃったりして ^_^;;;)

スパムフィルタが効かないスパム

Becky!とBkASPilを併用して日々スパムと戦っているんだけど、学習効果の上がっているはずのスパムフィルタをかいくぐるものが増えてきている。

例えば今日来た以下のもの。

From:g-leaf@annie.ne.jp
Subject:風邪ひいてない?
仲良くなったら手料理なんかご馳走しまーすね☆
☆亜紀でした☆

普段こんな内容のメール受け取ることないから明らかにスパムなんだけど、こんなに短くて普通の短文メール的な内容だったら機械的なフィルタリングも難しいだろう。ちなみに、ベイズ計算値は2回学習しても0.000776311… ここまで来るとユーザレベルでは防ぎきれないよね。送りもとから阻止しないとだめだろーな。

それにしても、「ご馳走しまーすね☆」ってあたりに頭の悪さが象徴されているんだけど。。。