2013/10/07 (月)

2013-10-07:うざいspamメルマガ、はらいかわてつや再び

以前喰らった spam メルマガが再び。

Subject: 不死鳥の如し

こんにちは、
はらいかわてつやです。

というわけで、まさかの廃刊から
不死鳥の如く復活しました。

FU・ZA・KE・RU・NA・!!

comment

2013/06/04 (火)

2013-06-04:はらいかわてつやなるヒトのメルマガが勝手に送りつけられてきた件

ちょっと前にマンションの宅配ロッカー業者から spam が来て腹立ててましたが、今日は「はらいかわてつや」なるヒトのメルマガ。
お名前でぐぐると、SEO 対策ちゃんとやられてるのか、検索ヒット上位は彼のふつーのサイトなり記事なりが出てくるけど、検索窓のサジェストで「返金」とか「メルマガ」とかが補完されるので、あぁやっぱりね、と。

Subject: ヒルズ族から略奪する方法
From: はらいかわてつや mag2 0000190956
 
こんばんは、
はらいかわてつやです。
 
サッカーが始まる前に、、、
 
ヒルズ族の奴らから
ヤツらの稼ぎの手法を
横取りする方法を無料で
手に入れときませんか?

黙れよ。。。

comment

2013/03/21 (木)

2013-03-21:宅配ロッカーのフルタイムからの迷惑メールagain

先日、住んでるマンションの宅配ロッカー業者から迷惑メール来たよ、の話の続き。
続きというか、また来た。(-.-#)

こんにちは。今回はHTMLメールをお送りしてみました。
画像が表示されない場合は、お手数ですが各メーラーの設定から画像表示の許可をお願いいたします。

こやつは何を言っているのだろう。。。

comment

2013/03/15 (金)

2013-03-15:宅配ロッカーのフルタイムからの迷惑メール

住んでるマンションの宅配ロッカーはフルタイムという業者で、認証用のカードの登録とかが web でできるようになってて、それでアカウントを作ってたりするんだけど。。。
そこで登録したアドレスに迷惑メールを送ってくるのはいかがなものか。

皆様。
1年間長らくお待たせいたしました。

北海道は十勝のフルタイムファームから
本日より、『春アスパラ』の先行予約販売を開始いたします^^

いや、全然待ってないから。
なんで宅配ロッカーを利用しててアスパラの売り込みメールなんぞを受けなければいけないんだろう。

comment

2013/01/06 (日)

2013-01-06:勝手にメルマガ登録される

メルマガ配信サービスをやっているまぐまぐから、

この度、『刺激的な魅惑の世界へ!【跳躍ビジネスメソッド】』の発行者さまから、こちらのアドレスへの
メルマガ配信のご依頼をいただきました。

万一お心当たりのない登録の場合、下記URLへアクセスし、その旨を当社まで
ご通知ください。同時に今回の読者登録もすぐに解除されます。

というメールが来た。
こういう spam もあるのね。メイワクすぎる (-.-#)

comment

2013-01-06:さっそく迷惑メルマガが来る

で、さっそく川崎達郎なるヒトのメルマガが送られてきた。
一部抜粋すると、

それはズバリ

「リストを洗練させていく」

ことに尽きます。

つまり、どういうことかというと、

面倒な人を切り捨てていく、ということです。

ほら、よくいるでしょう。

意味のわかんない言いがかりを

つけたり、クレーム入れてくるヤツが。

おいおいおいおい。。。。

   、ミ川川川彡                 ,ィr彡'”;;;;;;;;;;;;;;;
  ミ       彡              ,.ィi彡’,.=从i、;;;;;;;;;;;;
 三  ギ  そ  三            ,ィ/イ,r'” .i!li,il i、ミ’,:;;;;
 三.  ャ  れ  三    ,. -‐==- 、, /!li/’/   l” l’, ‘,ヾ,ヽ;
 三  グ  は  三  ,,__-=ニ三三ニヾヽl!/,_ ,_i 、,,.ィ’=-、_ヾヾ
 三  で       三,. ‐ニ三=,==‐ ”’ `‐゛j,ェツ””ー=5r‐ォ、, ヽ
 三.   言  ひ  三  .,,__/      . ,’ ン′    ̄
 三   っ  ょ  三   /           i l,
 三.  て   っ  三  ノ ..::.:… ,_  i    !  `´’      J
 三   る  と  三  iェァメ`’7rェ、,ー’    i }エ=、
  三   の   し  三 ノ “‘    ̄     ! ”;;;;;;;
  三   か  て  三. iヽ,_ン     J   l
  三  !?    三  !し=、 ヽ         i         ,.
   彡      ミ   ! “” `’′      ヽ、,,__,,..,_ィ,..r,’,”,
    彡川川川ミ.   l        _, ,   | ` ー、≡=,ン _,,,
              ヽ、 _,,,,,ィニ三”‘”  ,,.’ヘ rー‐ ””””
                `, i”’ニ'” ,. -‐'”   `/
               ヽ !  i´       /
               ノレ’ー’!      / O

意味わかんないメールをいきなりもらうようになったのはこっちなんだがな。。。

comment

2009/09/29 (火)

2009-09-29:postfix+bsfilter で spam 排除

ユーザーサイド(?)で procmail+bsfilter での spam よけを自分自身のアカウントではやっていたんだけど、最近、同じサーバの fml でやってる ML 宛に支那から spam が定期的に来てうざいので、サーバサイド(言い方ただしいんだろか)で撥ねることにした。

ロジックは
  postfix がメールを pipe で bsfilter に渡す
  → bsfilter が X-Spam-Flag: {Yes|No} をつけて postfix に投げる
  → postfix が header_checks でフラグを見て通しか廃棄かする
という形。

サーバは debian lenny つかっている。
bsfilter は自分はすでに入れていたのだけど、まだの人(と将来のサーバ再セットアップする私)向けにメモを整備。
まずは bsfilter 自体の環境作り。

% sudo groupadd -g 115 bsfilter
% sudo useradd -u 115 -g bsfilter bsfilter
% sudo mkdir /var/lib/bsfilter
% sudo chown -R bsfilter.bsfilter /var/lib/bsfilter
% sudo vipw
% grep bsfilter /etc/passwd
bsfilter:x:115:115::/var/lib/bsfilter:/bin/false
% sudo -u bsfilter vi /var/lib/bsfilter/bsfilter.conf
% cat /var/lib/bsfilter/bsfilter.conf
homedir /var/lib/bsfilter
jtokenizer kakasi
pipe
insert-flag
insert-probability

postfix 用のフィルタは以下。

% sudo -u bsfilter vi /var/lib/bsfilter/postfix_bsfilter.sh
% cat /var/lib/bsfilter/postfix_bsfilter.sh
#!/bin/sh
HOME="/var/lib/bsfilter"
FILTER="/usr/bin/bsfilter"
CONF="/var/lib/bsfilter/bsfilter.conf"
SENDMAIL="/usr/sbin/sendmail -i"
cat | $FILTER --config-file $CONF --auto-update | $SENDMAIL "$@"
exit $?
% sudo chmod +x /var/lib/bsfilter/postfix_bsfilter.sh

続けて、postfix が bsfilter へパイプする設定。master.cf を編集する。
変更部分だけ抜粋。

% sudo vi /etc/postfix/master.cf
% tail -n5 /etc/postfix/master.cf
smtp      inet  n       -       -       -       -       smtpd -o content_filter=filter:dummy
# anti spam filter
filter    unix  -       n       n       -       -       pipe
  flags=Rq user=bsfilter argv=/var/lib/bsfilter/postfix_bsfilter.sh -f ${sender} -- ${recipient}

最後に、ヘッダを見てメールを撥ねる postfix の header_checks の設定。

% sudo vi /etc/postfix/main.cf
% tail -n1 /etc/postfix/main.cf
header_check = regexp:/etc/postfix/header_checks

% sudo vi /etc/postfix/header_checks
% cat /etc/postfix/header_checks
/^X-Spam-Flag: Yes/ REJECT sorry

header_checks ファイルの REJECT のところ、最初は WARN にして様子を見るのが吉。WARN はログに残したうえで、撥ねずに通す設定。false-positive もあるかもしれないからね。
設定値については man 5 header_checks しましょう。

最後に postfix を再起動して、おしまい。

—-

以上で設定終了なんだけど、上記をまとめるまでにぐぐって調べていたら、罠があったので注意書き。
世のサイトには「header_checks ファイルを書いたら postmap しろ」と書かれていることがある。これ、「正規表現でのレシピを書いている場合はやらないこと」なのだ。
もし、考えずに盲目的に postmap してしまうと、

warning: /etc/postfix/header_checks, line 1: record is in “key: value” format; is this an alias file?

といったオコられ方をする。
もし、やってしまった場合は、/etc/postfix/header_checks.db ファイルを削除してから postfix を再起動すればよい。

comment

2008/03/27 (木)

2008-03-27:spamer に使われてしまった自分のアドレス

昨日になって、急に Undelivered Mail Returned to Sender とか、failure notice とかのメールをやたらにくらうようになった。
中を見てみると、どうやらどっかのスパム業者が envelope-from に waasuke@kaisei.org を騙ってスパムを送りまくりなさってやがる模様。受け取ったサーバが spam 認定ではじいたり、該当ユーザーなしでエラーを返してくださるのだが、そいつの爆撃を私が受ける羽目に。

はげしく迷惑だ。

が、どういう対策をするものだろう?
有効な対策がいまいち思いつかず、後向きだが、waasuke@kaisei.org のアカウントを無効にしてしまった。
でも、普段もっと使うアドレスを使われると、同じ対応とれないのよね。
どなたか、いい対策ご存じでしたら教えてください。m(._.)m

comment