SPAM 急増 (9/19)
Shinji KONO
なんか17日あたりから急にSPAMが増えているんですけど、
なんかあったんでしょうか?
2003/09/18 "Microsoft NetwError Notice!Z--fexwfkox Content-Type: text/htm
2003/09/18 "Microsoft NetwMicrosoft Security Upgrade!Z--vjodvpxcqbbt Cont
2003/09/19 "Microsoft NetwLast Network Security Update!Z--bfmhqxkggoweqre
2003/09/19 "Admin" Message!Z--qkdfssfpnz Content-Type: text/html C
2003/09/19 "Customer SuppoLast Microsoft Critical Upgrade!Z--kouskuhc Con
2003/09/19 "Microsoft Corp[committee:22943] last network critical upgrade
2003/09/18 "Microsoft NetwAbort Advice!Z--urbhwayavylb Content-Type: text
2003/09/18 "Microsoft" New Internet Upgrade!Z--atqbeexc Content-Type:
2003/09/19 "Net Storage SyAdvice!Z--yvbrjwzsaewsbkx Content-Type: text/ht
2003/09/18 "net message deError Announcement!Z--kssqtfjrwnmfrnm Content-T
2003/09/19 "Net Message Deundelivered message returned to mailer!Z--sdzny
2003/09/18 "Microsoft ProgCurrent Internet Critical Pack!Z--jmdetzqgos Co
2003/09/19 "xj...@ijew3.co=?GB2312?B?xvOYSY9WuOa3/oTV?=!Z<STYLE type="tex
2003/09/18 "MS Network Stomessage!Z--rgfeeugb Content-Type: text/html Con
2003/09/19 "Network SecuriLast Network Security Pack!Z--wiejcmqzk Content
2003/09/18 "Stephanie" ADV ADULT - Check my new official Site!Z<TABLE
2003/09/19 "network storagabort letter!Z--mxhwxxkfwlwpmqk Content-Type: t
2003/09/18 MS Inet Message[committee:22947] Abort Message!Z--ckijjnikvcj
2003/09/18 "MS Email Servi!Z--huajnciitx Content-Type: text/html Content-
2003/09/18 "Microsoft SecuNew Net Security Pack!Z--hdepjclqbswazgrum Cont
みたいな感じですが... ちょっと多すぎ。どうってことはないんですけど...
特に特徴的な感じはないんだけど。他のところは関係ないの?
---
Shinji KONO @ Information Engineering, University of the Ryukyus,
PRESTO, Japan Science and Technology Corporation
河野真治 @ 琉球大学工学部情報工学科,
科学技術振興事業団さきがけ研究21(機能と構成)
Hideo Sir MaNMOS Morishita
In article <3988982...@insigna.ie.u-ryukyu.ac.jp>,
ko...@ie.u-ryukyu.ac.jp (Shinji KONO) writes:
> 河野真治 @ 琉球大学情報工学です。
>
> なんか17日あたりから急にSPAMが増えているんですけど、
> なんかあったんでしょうか?
うちはメールでは夕べ一晩で1000を越えました。
> 2003/09/18 "Microsoft NetwError Notice!Z--fexwfkox Content-Type: text/htm
> 2003/09/18 "Microsoft NetwMicrosoft Security Upgrade!Z--vjodvpxcqbbt Cont
> 2003/09/19 "Microsoft NetwLast Network Security Update!Z--bfmhqxkggoweqre
> 2003/09/19 "Admin" Message!Z--qkdfssfpnz Content-Type: text/html C
> 2003/09/19 "Customer SuppoLast Microsoft Critical Upgrade!Z--kouskuhc Con
> 2003/09/19 "Microsoft Corp[committee:22943] last network critical upgrade
> 2003/09/18 "Microsoft NetwAbort Advice!Z--urbhwayavylb Content-Type: text
> 2003/09/18 "Microsoft" New Internet Upgrade!Z--atqbeexc Content-Type:
> 2003/09/19 "Net Storage SyAdvice!Z--yvbrjwzsaewsbkx Content-Type: text/ht
> 2003/09/18 "net message deError Announcement!Z--kssqtfjrwnmfrnm Content-T
> 2003/09/19 "Net Message Deundelivered message returned to mailer!Z--sdzny
> 2003/09/18 "Microsoft ProgCurrent Internet Critical Pack!Z--jmdetzqgos Co
> 2003/09/19 "xj...@ijew3.co=?GB2312?B?xvOYSY9WuOa3/oTV?=!Z<STYLE type="tex
> 2003/09/18 "MS Network Stomessage!Z--rgfeeugb Content-Type: text/html Con
> 2003/09/19 "Network SecuriLast Network Security Pack!Z--wiejcmqzk Content
> 2003/09/18 "Stephanie" ADV ADULT - Check my new official Site!Z<TABLE
> 2003/09/19 "network storagabort letter!Z--mxhwxxkfwlwpmqk Content-Type: t
> 2003/09/18 MS Inet Message[committee:22947] Abort Message!Z--ckijjnikvcj
> 2003/09/18 "MS Email Servi!Z--huajnciitx Content-Type: text/html Content-
> 2003/09/18 "Microsoft SecuNew Net Security Pack!Z--hdepjclqbswazgrum Cont
>
> みたいな感じですが... ちょっと多すぎ。どうってことはないんですけど...
>
> 特に特徴的な感じはないんだけど。他のところは関係ないの?
ちなみにメールの方は結構中身は特徴的で、おおまかに分けるとvirusかそう
でないか。
viursは3種類ぽくて2種類はどうもラブゲートみたいなんですがもう一種類
は良く判りません。
mimeの第一パートはほとんど同じ文章ですが、第2パートのexeファイルの名
前が全部違うので、なにで検索して探せば良いのか判らなくて。
--
___ わしは、山吹色のかすてーらが大好きでのぅ
[[o o]] ふぉっふぉっふぉ
'J' 森下 お代官様 MaNMOS 英夫@ステラクラフト
PGP Finger = CD EA D5 A8 AD B2 FE 7D 02 74 87 52 7C B7 39 37
Masami Suzuki
In article <3988982...@insigna.ie.u-ryukyu.ac.jp>,
河野真治 @ 琉球大学情報工学 さん says...
>なんか17日あたりから急にSPAMが増えているんですけど、
>なんかあったんでしょうか?
http://vil.nai.com/vil/content/v_100662.htm
のワームではないでしょうか。
"Inet Message Delivery Service"
internet email storage system
Microsoft
"Microsoft Internet Security Center"
"MS Net Message Storage Service"
"MS Network Mail Storage Service"
"MS Program Security Section"
"Program Security Division"
なんていうところを騙るメールを私ももらいました。
(実際のメールアドレスは、どうせ詐称されたものだと思いますので削りました)
大学のメールサーバ上でウィルスチェックのプログラムが動いているため
ワーム自体は削除されてから届いていますが、
そうでなければ実行してしまう人も多そうな気がします。
きっとこれから一気に増加するのではないかと危惧します。
--
鈴木 政美 (msu...@fujita-hu.ac.jp)
藤田保健衛生大学 共同利用研究施設 分子医学系
片松 祐司
> viursは3種類ぽくて2種類はどうもラブゲートみたいなんですがもう一種類
> は良く判りません。
これですか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A
--
片松 祐司 <kat...@osk.toppan.co.jp>
Hideo Sir MaNMOS Morishita
In article <2003091914301...@osk.toppan.co.jp>,
片松 祐司 <kat...@osk.toppan.co.jp> writes:
> 片松です
>
> > viursは3種類ぽくて2種類はどうもラブゲートみたいなんですがもう一種類
> > は良く判りません。
> これですか?
> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A
これもありますね。(w3.elでみてるから一瞬わからなかったけど)
もう一つの方はまだわからない。exeファイルの名前は完全にランダム。
Hideo Sir MaNMOS Morishita
In article <squd6dx...@stellar.co.jp>,
man...@stellar.co.jp (Hideo "Sir MaNMOS" Morishita) writes:
> In article <2003091914301...@osk.toppan.co.jp>,
> 片松 祐司 <kat...@osk.toppan.co.jp> writes:
> > 片松です
> >
> > > viursは3種類ぽくて2種類はどうもラブゲートみたいなんですがもう一種類
> > > は良く判りません。
> > これですか?
> > http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A
>
> これもありますね。(w3.elでみてるから一瞬わからなかったけど)
>
> もう一つの方はまだわからない。exeファイルの名前は完全にランダム。
一例をあげると
"fjpumzda.exe"
"cmvcs.exe"
"fgzf.exe"
"ewozc.exe"
"edhxw.exe"
"cmoha.exe"
"geoqxma.exe"
"coaqtwte.exe"
"dhbwkn.exe"
"gclm.exe"
"glgv.exe"
"haklr.exe"
"fbbpj.exe"
"duqguo.exe"
"gottpyli.exe"
"aunbqv.exe"
"absmr.exe"
こんな感じ。ほかの特徴はx-wavで送ってくることとか
全部調べてないけどexeの内容はいっしょ。
Hideo Sir MaNMOS Morishita
In article <squad91...@stellar.co.jp>,
man...@stellar.co.jp (Hideo "Sir MaNMOS" Morishita) writes:
> In article <squd6dx...@stellar.co.jp>,
> man...@stellar.co.jp (Hideo "Sir MaNMOS" Morishita) writes:
> > In article <2003091914301...@osk.toppan.co.jp>,
> > 片松 祐司 <kat...@osk.toppan.co.jp> writes:
> > > 片松です
> > >
> > > > viursは3種類ぽくて2種類はどうもラブゲートみたいなんですがもう一種類
> > > > は良く判りません。
> > > これですか?
> > > http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A
> >
> > これもありますね。(w3.elでみてるから一瞬わからなかったけど)
> >
> > もう一つの方はまだわからない。exeファイルの名前は完全にランダム。
> こんな感じ。ほかの特徴はx-wavで送ってくることとか
> 全部調べてないけどexeの内容はいっしょ。
exeの中身はWORM_SWENと一緒ですね。
つーことで一緒でした。
exe以外のパートがplain textとhtmlと2タイプあるなんて…
#とにかくヘッダが多様で、フィルタが働かない。
Junn Ohta
fj.news.net-abuseの記事<squad91...@stellar.co.jp>で
man...@stellar.co.jpさんは書きました。
> 一例をあげると
> "fjpumzda.exe"
> "cmvcs.exe"
> "fgzf.exe"
ローグの巻物の名前みたいですなあ。実行すると
You hear a faint cry of anguish in the distance.
とか
You hear a high-pitched humming noise.
とか言われたりして。(^^;
--
太田純(Junn Ohta) (株)リコー/新横浜事業所
oh...@sdg.mdd.ricoh.co.jp
Hideo Sir MaNMOS Morishita
In article <bke760$kc4$1...@ns.src.ricoh.co.jp>,
oh...@src.ricoh.co.jp (Junn Ohta) writes:
> fj.news.net-abuseの記事<squad91...@stellar.co.jp>で
> man...@stellar.co.jpさんは書きました。
> > 一例をあげると
> > "fjpumzda.exe"
> > "cmvcs.exe"
> > "fgzf.exe"
>
> ローグの巻物の名前みたいですなあ。実行すると
>
> You hear a faint cry of anguish in the distance.
>
> とか
>
> You hear a high-pitched humming noise.
>
> とか言われたりして。(^^;
まさにmailがcurseな状態。ただhpが減るんじゃなくてmailが増えるのはもし
かしたらうれしい?
NIDE Naoyuki
> > こんな感じ。ほかの特徴はx-wavで送ってくることとか
> #とにかくヘッダが多様で、フィルタが働かない。
Content-Type:がaudio/何とかで、ファイル名が*.exeなものを添付している奴
を全部弾くとか。
# 他にはboundaryの特徴で弾く手も結構有効
ni...@ics.nara-wu.ac.jp
Junn Ohta
ni...@ics.nara-wu.ac.jpさんは書きました。
> Content-Type:がaudio/何とかで、ファイル名が*.exeなものを添付している奴
> を全部弾くとか。
うちはメールサーバーで駆除してくれるのですが、添付
ファイルを取り除いたゴミメールを届けてくれるので、
「Content-Type:がaudio/何とか」なヘッダーは残って
ないのですね。(^^;
> # 他にはboundaryの特徴で弾く手も結構有効
これってどうやるのでしょう?
Hideo Sir MaNMOS Morishita
In article <bkebph$ihp$1...@caraway.media.kyoto-u.ac.jp>,
ni...@ics.nara-wu.ac.jp (NIDE Naoyuki) writes:
> In article <squ7k45...@stellar.co.jp>, man...@stellar.co.jp writes:
> > > こんな感じ。ほかの特徴はx-wavで送ってくることとか
> > #とにかくヘッダが多様で、フィルタが働かない。
>
> Content-Type:がaudio/何とかで、ファイル名が*.exeなものを添付している奴
> を全部弾くとか。
popで取り込む前が良いですけどね。とりあえず今は取り込んだあとgrepして
rmしてますけど。
Hideo Sir MaNMOS Morishita
In article <squ1xud...@stellar.co.jp>,
> ni...@ics.nara-wu.ac.jp (NIDE Naoyuki) writes:
> > In article <squ7k45...@stellar.co.jp>, man...@stellar.co.jp writes:
> > > > こんな感じ。ほかの特徴はx-wavで送ってくることとか
> > > #とにかくヘッダが多様で、フィルタが働かない。
> >
> > Content-Type:がaudio/何とかで、ファイル名が*.exeなものを添付している奴
> > を全部弾くとか。
>
> popで取り込む前が良いですけどね。とりあえず今は取り込んだあとgrepして
> rmしてますけど。
*.comも有りましたわな。
Hiroki Kashiwazaki
At 19 Sep 2003 05:16:35 GMT,
Masami Suzuki wrote:
> 大学のメールサーバ上でウィルスチェックのプログラムが動いているため
> ワーム自体は削除されてから届いていますが、
北大もそうなんですが,ワームを削除しましたというメールがさらに送られる
ために,メールの総量が凄いことに….
--
柏崎 礼生 (Hiroki Kashiwazaki)@HUIIC
Ph.D candidate in the Division of Electronics & Information
Engineering, Hokkaido University
mailto:r...@cc.hokudai.ac.jp
Tel:+81-11-706-2998
NIDE Naoyuki
oh...@src.ricoh.co.jp writes:
> うちはメールサーバーで駆除してくれるのですが、添付
> ファイルを取り除いたゴミメールを届けてくれるので、
> 「Content-Type:がaudio/何とか」なヘッダーは残って
> ないのですね。(^^;
なるほど、うちでこの手が効くのは、そういう余計な?お世話をする上流がい
ないからなんですね。
> > # 他にはboundaryの特徴で弾く手も結構有効
> これってどうやるのでしょう?
うちでは、上記「audio/何とか」で弾けるものはそうしていますが、それ以外
のものについては、ヘッダのContent-Type:のboundary=がある正規表現に引っか
かるものを弾いてます。ワームメールの大半は、boundaryがいくつかのパターン
(正常なメールには見られない)のどれかに当てはまってしまうので。ただ念のた
めに、「exeな添付ファイルがついているもの」とのandを取ってますが。この2
段構えでほとんどが引っかかりますし、正規のメールを誤って弾いたこともなさ
そうです。
ni...@ics.nara-wu.ac.jp
Noboru SAITO
NIDE Naoyuki さん wrote:
>
> In article <squ7k45...@stellar.co.jp>, man...@stellar.co.jp writes:
> > > こんな感じ。ほかの特徴はx-wavで送ってくることとか
> > #とにかくヘッダが多様で、フィルタが働かない。
>
> Content-Type:がaudio/何とかで、ファイル名が*.exeなものを添付している奴
> を全部弾くとか。
こいつ、 Subject: を SUBJECT: と、全部大文字で送って
来ているようです。マッチの 1 要素に使えるかも。
#どーせ Subject: を大文字にしてくるようなやつって、
#ろくなもんじゃないですよね。よね?
--
+N+
西4東 さいとう のぼる<j0...@cocoa.ocn.ne.jp>
+S+
Gus
<2003091914301...@osk.toppan.co.jp>
> これですか?
> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A
http://www.nai.com/japan/security/virS.asp?v=W32/Swen@MM
これもですね。
--
/_/Gus_/_/
asp...@newcomers.ne.jp
/_/_/
Shibuya, Nobuhiro
届いた数ではお代官様をはるかに下回っている程度なんで
これは知名度の差なんでしょうねえ。
まる24時間で500通は超えた程度。
NIDE Naoyuki wrote:
> # 他にはboundaryの特徴で弾く手も結構有効
"--wsbygbqdc"
とかとかですか?
昔流行った何とかのとき、その方式で決めうちできると
吹聴していたのだけど、亜種があるから固定じゃないよ
注意しなとnet-abuse メイリングリストで指摘されたことがあります。
応急処置的な決めうちは効果があっても一時しのぎにしかならない
という割り切りが必要ですよね。
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩
Shibuya, Nobuhiro
Noboru SAITO wrote:
> さいとう@OCNゆーざ(今さっき気づいたんですけど)です。
指摘されてメッセージのソースを読むをMUAの操作で指定して
初めて気がついた。
> こいつ、 Subject: を SUBJECT: と、全部大文字で送って
> 来ているようです。マッチの 1 要素に使えるかも。
つかえねーMUAだとダメかも
MTAで遮断する等の方向の議論でしたらわたしの発言は無視してください。
> #どーせ Subject: を大文字にしてくるようなやつって、
> #ろくなもんじゃないですよね。よね?
"Subject" を "件名" などと表示するMUAもろくなもんじゃないかも。
# べっきーでどうやったらそういうこと解消できるのかな。
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩
Tadamasa Tamura
"Masami Suzuki" <msu...@fujita-hu.ac.jp> wrote in message
news:bke3fj$d38$1...@fame.fujita-hu.ac.jp...
> (実際のメールアドレスは、どうせ詐称されたものだと思いますので削りました)
Return-Pathのアドレスは正しいものが書かれているような気がします。
(大部分はReturn-Path:のドメインとReceived:のドメインが一致)
> きっとこれから一気に増加するのではないかと危惧します。
うちにも、24時間で200件ほど来ました。
#9/19のパターンファイルでやっとW32.Swen.A@mmになった<Norton
あと、特徴と言うと、同じ所から複数来るとか(^^;
(アドレスは正しそうなので、いじってあります)
$ grep 'Return-Path' Del20030920 | sort | uniq -c | sort -nr | sed -e
's/<.*@/<uniuni@/'
8 Return-Path: <uni...@dejazzd.com>
7 Return-Path: <uni...@wanadoo.fr>
6 Return-Path: <uni...@blueyonder.co.uk>
6 Return-Path: <uni...@ntlworld.com>
4 Return-Path: <uni...@ntlworld.com>
4 Return-Path: <uni...@earthlink.net>
4 Return-Path: <uni...@btconnect.com>
4 Return-Path: <uni...@comcast.net>
4 Return-Path: <uni...@insightlease.com>
4 Return-Path: <uni...@docshop8.com>
4 Return-Path: <uni...@bellsouth.net>
3 Return-Path: <uni...@otsegoclub.com>
3 Return-Path: <uni...@biabh.org>
2 Return-Path: <uni...@skynet.be>
2 Return-Path: <uni...@ec.rr.com>
2 Return-Path: <uni...@arcim.nl>
2 Return-Path: <uni...@nifty.com>
2 Return-Path: <uni...@wanadoo.fr>
2 Return-Path: <uni...@charter.net>
2 Return-Path: <uni...@btconnect.com>
2 Return-Path: <uni...@attbi.com>
2 Return-Path: <uni...@btconnect.com>
2 Return-Path: <uni...@charter.net>
2 Return-Path: <uni...@ntlworld.com>
2 Return-Path: <uni...@sp29.waw.ids.pl>
2 Return-Path: <uni...@comcast.net>
2 Return-Path: <uni...@ioa.com>
2 Return-Path: <uni...@worldnet.att.net>
2 Return-Path: <uni...@wanadoo.fr>
2 Return-Path: <uni...@kuysleis.com>
2 Return-Path: <uni...@gulftel.com>
2 Return-Path: <uni...@telus.net>
2 Return-Path: <uni...@cox-internet.com>
2 Return-Path: <uni...@blueyonder.co.uk>
2 Return-Path: <uni...@chello.nl>
2 Return-Path: <uni...@comcast.net>
2 Return-Path: <uni...@alpinecom.net>
2 Return-Path: <uni...@si.rr.com>
2 Return-Path: <uni...@f6.dion.ne.jp>
2 Return-Path: <uni...@tcpa.org.uk>
2 Return-Path: <uni...@tin.it>
2 Return-Path: <uni...@immersion.com.na>
2 Return-Path: <uni...@belgacom.net>
2 Return-Path: <uni...@vilagale.com.br>
2 Return-Path: <uni...@earthlink.net>
2 Return-Path: <uni...@adelphia.net>
2 Return-Path: <uni...@codetel.net.do>
2 Return-Path: <uni...@earthlink.net>
2 Return-Path: <uni...@vector-system.com>
2 Return-Path: <uni...@atvci.net>
2 Return-Path: <uni...@mchsi.com>
2 Return-Path: <uni...@northwestern.edu>
2 Return-Path: <uni...@florexlit.lt>
2 Return-Path: <uni...@dfsi.net>
2 Return-Path: <uni...@earthlink.net>
2 Return-Path: <uni...@utanet.at>
2 Return-Path: <uni...@mris.com>
2 Return-Path: <uni...@planet.nl>
2 Return-Path: <uni...@libero.it>
2 Return-Path: <uni...@flypacificairways.com>
2 Return-Path: <uni...@adelphia.net>
2 Return-Path: <uni...@callams.com>
2 Return-Path: <uni...@charter.net>
2 Return-Path: <uni...@telusplanet.net>
2 Return-Path: <uni...@comcast.net>
2 Return-Path: <uni...@cox.net>
2 Return-Path: <uni...@aviva-antibody.com>
2 Return-Path: <uni...@comcast.net>
1 Return-Path: <uni...@cox.net>
1 Return-Path: <uni...@ucphuntsville.org>
1 Return-Path: <uni...@pandora.be>
1 Return-Path: <uni...@comcast.net>
1 Return-Path: <uni...@cox.net>
1 Return-Path: <uni...@bellsouth.net>
1 Return-Path: <uni...@cox.net>
1 Return-Path: <uni...@ameritech.net>
1 Return-Path: <uni...@sprynet.com>
1 Return-Path: <uni...@bigpond.com>
1 Return-Path: <uni...@chello.nl>
1 Return-Path: <uni...@earthlink.net>
1 Return-Path: <uni...@wanadoo.fr>
1 Return-Path: <uni...@cox.net>
1 Return-Path: <uni...@comcast.net>
Noboru SAITO
I wrote:
> こいつ、 Subject: を SUBJECT: と、全部大文字で送って
> 来ているようです。マッチの 1 要素に使えるかも。
と思ったら、一部ちゃんと Subject: で送ってきてる
やつもありますね。割合にして 1 割ぐらいだから、
かなりの部分は引っかけられるけど例外ありですか。
うーん。
kunihito takaYASHIKI
>> こいつ、 Subject: を SUBJECT: と、全部大文字で送って
>> 来ているようです。マッチの 1 要素に使えるかも。
>と思ったら、一部ちゃんと Subject: で送ってきてる
>やつもありますね。割合にして 1 割ぐらいだから、
>かなりの部分は引っかけられるけど例外ありですか。
私、Datulaで SUBJECT: and FROM: ではじいています。
確かに Subject: From: で着ているのもあるけど、
1割も無いんじゃないかな?
とりあえず、昨日の夜中2時くらいに全部処理したのに
今、メール取り込んだら、480通ほど着てます。
いたちごっこ。
高屋敷 一仁 Kunihito Takayashiki
ニュースグループの新設関係はhttp://www2s.biglobe.ne.jp/~kyashiki/fj/
fjの歩き方メーリングリストでの成果を公開中
http://www2s.biglobe.ne.jp/~kyashiki/fj/arukikata/ です。
Kawaguti Ginga
<squn0d1...@stellar.co.jp>の記事において
man...@stellar.co.jpさんは書きました。
> > なんか17日あたりから急にSPAMが増えているんですけど、
> > なんかあったんでしょうか?
>
> うちはメールでは夕べ一晩で1000を越えました。
spamprobe(bogofilter に乗り換えるか考え中)使っていて
話題になっているのを見るまで全然気が付きませんでした.
うちも1000通/24H 越えてます.
サイズがでかいから "spam は(DB用を名目に)記念にとっておく" という
方針を考え直さないとダメですね...
どうも,PC の負荷が何もない割に上がっている気はしたんです.
CPU を多少食うことを気にしなければ,spamprobe などの bayesian filter は
こういうのも深く考えずとも捨ててくれるので助かります.
が,便利すぎるのも考え物,ということですね.
spamprobe の spam archive から 18日以降で 150KB 越えているものを
処分するかな.
--
∧∧
Zzz.. (- - )⌒⌒⊇~ 川口 銀河
############## gi...@athena.club.ne.jp
Masami Suzuki
In article <bkfktq$rvh$1...@nn-tk105.ocn.ad.jp>,
Tadamasa Tamura さん says...
>Return-Pathのアドレスは正しいものが書かれているような気がします。
>(大部分はReturn-Path:のドメインとReceived:のドメインが一致)
ありがとうございます。もしここに知人を見つけたら、即、電話ですね。
……と思ったら、私の使っている EudoraPro 4.2 でも WZ Mail でも
ほとんどのメールのヘッダにこのフィールドが見つかりません。
ユーザレベルでは“来たら捨てる”ことしかできないのですね。
ところで、ワームは全て削られて届いてはいるのですが、
どう見てもうちの大学のサーバが削ったのではない削られかたのメールが
いくつか届きます。配送する途中で削ることもあるのでしょうか?
それはそれで、また別の心配をしてしまうのですが…。
どなたか御存知でしたら教えて下さい。
あと、fj.fleamarket.comp と fj.comp.dev.printer で
このワームを付けた記事が流れてきているのに気付きました。
Norton AntiVirus でも E-mail は出入りを監視してくれますが、
NetNews の記事は見てくれないので、
fj.* 人口が減ってきているとはいえ、まだまだ心配の種は尽きませんね。
Kawaguti Ginga
mail 関連なので移るべきかな...
<bkgaag$4dg$1...@fame.fujita-hu.ac.jp>の記事において
msu...@fujita-hu.ac.jpさんは書きました。
> In article <bkfktq$rvh$1...@nn-tk105.ocn.ad.jp>,
> Tadamasa Tamura さん says...
>
> >Return-Pathのアドレスは正しいものが書かれているような気がします。
> >(大部分はReturn-Path:のドメインとReceived:のドメインが一致)
>
> ありがとうございます。もしここに知人を見つけたら、即、電話ですね。
> ……と思ったら、私の使っている EudoraPro 4.2 でも WZ Mail でも
> ほとんどのメールのヘッダにこのフィールドが見つかりません。
> ユーザレベルでは“来たら捨てる”ことしかできないのですね。
Return-Path: はいわゆるメールヘッダとはちょっと違って,
配送の最終段で MDA が envelope from の記録としてつけるべきものです.
時々,つけてくれない設定の MDA があったりしますが,
プロバイダ(大学?)のメールサーバーのせいなら文句言っても
良いんじゃないでしょうか.
(POP に渡ってくる以前の話ですので,Eudora とか WZ mail とやら
にはどうしようもありません)
Shibuya, Nobuhiro
Kawaguti Ginga wrote:
> 川口です
>
> mail 関連なので移るべきかな...
と希望があったので話題限定で
Followup-to: fj.mail.system
> > ありがとうございます。もしここに知人を見つけたら、即、電話ですね。
> > ……と思ったら、私の使っている EudoraPro 4.2 でも WZ Mail でも
> > ほとんどのメールのヘッダにこのフィールドが見つかりません。
> > ユーザレベルでは“来たら捨てる”ことしかできないのですね。
>
> Return-Path: はいわゆるメールヘッダとはちょっと違って,
> 配送の最終段で MDA が envelope from の記録としてつけるべきものです.
「べき」の意味が理解できません。
MDA って MTA (Message Transfer Agent)のことですか?
最近そう呼ぶようになったのは知りませんでした。
1. Ucbmail を使っている人には Envelop "From "がそのままあたりまえに残っている
2. POP3 なメイラをご利用の場合は POP3 server と MUA の実装依存
と理解していますが如何に?
なんじゃありませんでしたっけ?
> (POP に渡ってくる以前の話ですので,Eudora とか WZ mail とやら
> にはどうしようもありません)
POPに渡って来るまさにそのときの話だと理解していました。
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩
TATSUMI Takeo
とりあえず、こんなので防いでみました。
(わざと JISX 0208 にしてあるので、お使いの際は ASCIIに直して下さい。)
:0 B
* ^this is the latest version of security update.*
virus/.
:0 B
*
^ASvqxgE66scBnurGAdL1zQEx6sYBguzAATvqxgFSaWNoOurGAQAAAAAAAAAAUEUAAEwBBABwy2E/$
virus/.
Tadamasa Tamura
行き先は、fj.comp.securityとfj.mail.systemってことで。
"Noboru SAITO" <j0...@cocoa.ocn.ne.jp> wrote in message
news:bkg1a7$ege$1...@news-est.ocn.ad.jp...
> さいとう@OCNゆーざ(うーん)です。
>>こいつ、 Subject: を SUBJECT: と、全部大文字で送って
>>来ているようです。マッチの 1 要素に使えるかも。
> と思ったら、一部ちゃんと Subject: で送ってきてる
> やつもありますね。割合にして 1 割ぐらいだから、
Subject:になっている奴には、
"Date-warning: Date header was inserted by ~"ってのが
一緒に付いてませんか?
#X-Comment: Sending client does not conform to RFC822 minimum requirements
#X-Comment: Date has been added by Maillennium.
#ってのが付いているヤツがあるってことは、オリジナルは
#Date:を付けて無いようで。
SUBJECT:からSubject:の変換をしているのは、
どうもMTA自身と言う気がします。