最近の spam
Y.Sone
今日は暇だったので、最近の spam を見て見ました。
この 20日ちょっとで高々2300通くらいの知名度なので、解析するには手ごろですね。
Netscape 7.1 のジャンクメールコントロールが spam と判断したメールは、
9/15 3
9/16 1
9/17 1
9/18 8
9/19 127
9/20 128
9/21 119
9/22 86
9/23 84
9/24 71
9/25 37
9/26 49
9/27 53
9/28 39
9/29 108
9/30 131
10/1 179
10/2 58
10/3 67
10/4 56
10/5 57
10/6 52
10/7 67
10/8 116
10/9 100
10/10 60
10/11 58
10/12 23
9/20 前後と 9/30,10/8 と大雑把に言うと 10日周期位ですかね。
時間帯で言うと
0時台 69
1 39
2 28
3 42
4 19
5 20
6 40
7 38
8 62
9 85
10 107
11 93
12 187
13 150
14 98
15 88
16 78
17 190
18 91
19 94
20 95
21 75
22 93
23 73
やっぱり昼間が多いのかな。
で、ふと気づいた。
Fromアドレスは 2000種類以上あるようなので、解析するのが面倒だなあ、という
ことで Return-Path のドメインを見ると、結構偏りがありますね。
全部で 500種類くらいある中で、Big3は
mb.infoweb.ne.jp 608
charter.net 236
nifty.com 103
この 3つで4割強。
あらためて Return-Pathで層別してみると
時間帯 9月 10月 mb.infoweb.ne.jp その他
0 39 30 13 56
1 24 15 6 33
2 21 7 8 20
3 17 25 4 38
4 16 3 2 17
5 16 4 1 19
6 22 18 5 35
7 22 16 10 28
8 32 30 3 59
9 34 51 12 73
10 52 55 44 63
11 46 47 16 77
12 59 128 113 74
13 58 92 71 79
14 63 35 17 81
15 50 38 10 78
16 49 29 17 61
17 151 39 123 67
18 48 43 26 65
19 44 50 32 62
20 59 36 17 78
21 47 28 11 64
22 49 44 28 65
23 43 30 19 54
この結果を見る限り、infowebを悪者にするのが正解のような気がしてしまう
今日この頃。
--
曽根庸介
TANAKA Jiro
:今日は暇だったので、最近の spam を見て見ました。
:ことで Return-Path のドメインを見ると、結構偏りがありますね。
まぁ、私のところもそんな感じですか。
※自作script をミスって、9月分の spam を消しちゃった:-X
※数百MB/dayあったから、どうにかしなきゃいけなかったんだが。
あと、ウチの port 135 をつつきにくるのは、大半がぷららとYahoo!BBの回線からです。
#技術力とユーザ教育(告知方法?)の差かなぁ R.田中二郎
Shinji KONO
In article <3F89477E...@sky.sannet.ne.jp>, "Y.Sone" <y_s...@sky.sannet.ne.jp> writes
> この 20日ちょっとで高々2300通くらいの知名度なので、解析するには手ごろですね。
これにはSwenの例のMicrosftうんぬんは入ってるんですか?
入れてるとするとあんまり送り先は関係ないにならないと思う。
僕のところに来るのは、どちらかといえば、海外のが多いです。
(ぜんぜん関係ないけど、リナザウでバッククォートってどうやって
うつんだ? 前に見つけた気もするんだけど忘れちゃった...)
---
Shinji KONO @ Information Engineering, University of the Ryukyus,
河野真治 @ 琉球大学工学部情報工学科,
Y.Sone
Shinji KONO wrote:
> これにはSwenの例のMicrosftうんぬんは入ってるんですか?
入っています。というか、私、定常状態では spam は日に数通で多くても 2桁行くかどうか、
無い日もあるくらいで平均すると 2~3通という感じ。
解析対象にはベースのノイズとしてそれらも入っているとは思いますが、かまわず
ばっさり集計した結果です。
# 9/20前後に突然増えたのでびっくりこいた口。
ちなみに、Subject に登場する単語の Best20 は
Security 293
Critical 239
update 210
Message 207
patch 207
Returned 196
Pack 194
Upgrade 175
Net 165
Microsoft 161
Network 155
Internet 149
New 138
to 130
Current 129
Notice 128
Latest 127
Report 122
unknown 121
user 121
でした。
--
曽根庸介
MURAKAMI Tomokazu
村上 @鎌倉市です。
<3F89477E...@sky.sannet.ne.jp>の記事において
y_s...@sky.sannet.ne.jpさんは書きました。
> 曽根です。
> 今日は暇だったので、最近の spam を見て見ました。
> この 20日ちょっとで高々2300通くらいの知名度なので、解析するには手ごろですね。
> ことで Return-Path のドメインを見ると、結構偏りがありますね。
> 全部で 500種類くらいある中で、Big3は
>
> mb.infoweb.ne.jp 608
> charter.net 236
> nifty.com 103
nifty(infoweb) は毎日ゴルァメールを出してます。
charter.net は 9/18 から届きまくって、連絡はしてるんですが無くなる気配
無し。そもそも連絡するのにストリート名を入力させるなど、聞く耳を持って
るとも思えません。
日本の ISP も、会員以外の問い合わせ窓口が見当たらない、非常に探しにく
い物ばっかり。
いつぞや、kcn.ne.jp からは、一人で 39通も出して来た馬鹿がおりました。
--
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 村上 智一 ( TomOne ) 鎌倉市在住 ┠┐
┃ URI: http://kikyou.sakura.ne.jp/~tomone/ ┃│
┃ E-Mail: tom...@kikyou.sakura.ne.jp (main) ┃│
┃ E-Mail: mrkm...@mtd.biglobe.ne.jp (sub) ┃│
┗┯━━━━━━━━━━━━━━━━━━━━━━━━━━┛│
└───────────────────────────┘
Yasushi Shinjo
In article <u5lbmb...@news.biglobe.ne.jp>
MURAKAMI Tomokazu <mrkm...@mtd.biglobe.ne.jp> writes:
> 村上 @鎌倉市です。
> nifty(infoweb) は毎日ゴルァメールを出してます。
> いつぞや、kcn.ne.jp からは、一人で 39通も出して来た馬鹿がおりました。
電子メール出しまくるタイプの悪意のあるプログラム(ワームとか
トロイの木馬とか)ですが、送り出す先に片寄りが出てくるとかあ
るんでしょうか?
昔、UDP/IP 投げまくるやつで、近隣の IP を攻撃するものってあ
りましたよね。
私は spam は世界中から受け取っていて、片寄りを気にしたことは
ありません。苦情を言ったこともないです。
> charter.net は 9/18 から届きまくって、連絡はしてるんですが無くなる気配
> 無し。
管理者していた時に苦情を受け取ったことはあります。結局、その
手の苦情って、同じ話が何十通も届くんですよね。受け取る方とし
ては、1通でいいのになあと思うだけです。苦情を出すのは、それ
が趣味とかストレス解消ならいいと思いますけれど、苦情を投げた
所で、spam を押さえる効果は、全然ないと思っていいかと思いま
す。spam に対抗したいなら、フィルタに凝った方が時間の有効利
用になります。
電子メールの話なので、 Followup-To: fj.mail としておきます。
\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報 \\