[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:22262] Re: Virus 対策



From: Chie Nakatani <jeanne@mbox.kyoto-inet.or.jp>
Message-Id: <20040407.150505.112632222.jeanne@mbox.kyoto-inet.or.jp>

> > そういや、「○×MLに登録しました。退会する場合はここにアクセスして登録
> > を解除してください」という偽のメールをばらまいて、実は解除ページが罠に
> > なっている (アドレスを打ち込むと、それが「アクティブなアドレス」だとし
> > て SPAM 屋の DB に登録される)、というパターンもあるらしいですね。
> 
> 申し込みなどするはずのないメーリングリストから勝手にメールが送られてき
> て、解除する場合はどこそこと書いてあって、見に行ったことがあるのですが、
> そのページで「解除の手続き」ができるところなんてほとんどないです。解除
> 手続きができるなら、まだましなのかも。

URL に ID を練り込んでるケースもありますね。

  http://xxx.net/cgi-bin/reject.cgi?addr=jeanne@mbox.kyoto-inet.or.jp

とかならまだいいのですが、

  http://xxx.net/hogehoge/ML/reject.cgi/foo-ML/XXXXXXX/

のように、向こう側で生成したIDが、しかも CGI のパラメータと気付きにく
いように練り込まれてると、結構やられそう。

URL に謎めいたものが付いてるときには、謎の部分を削って根っこの部分をコ
ピペしてます。

> それでもなかには悪質ではなさそうなほんとに初心者みたいな「商用メール」
> もあるような。けれど、「ちらし」的宣伝感覚が先にたっているのか、不要の
> 場合は、連絡をとなっているのが普通だから、困りもんですね。

そもそも、連絡したら DB 行きになる可能性大ですしね。

MTAのレベルではねられれば、その後送られてこなくなるので、ネットワーク
のトラフィックのためにも一番いいのでしょうけど、こういうソリューションっ
てないものかしら?

って、誤分類とか、MLに SPAM や ウィルスが投下されたときのことを考える
と、結構頭が痛いところですが。
_______________________________
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

Follow-Ups
[plamo:22263] spam 対策, KATOH Yasufumi
References
[plamo:22256] Re: Virus 対策, Chie Nakatani
[plamo:22258] Re: Virus 対策, Shun-ichi TAHARA (田原 俊一)
[plamo:22261] Re: Virus 対策, Chie Nakatani

[検索ページ] [メール一覧]
Plamo ML 公開システム