2chスレで晒されたspamを吟味検討された末に職人さんたちの手で出来上がった「禁止リスト@複数要素」をみんなで共有するためのページです。
複数要素リストの登録方法
- タスクトレイアイコンを右クリックし、「Spam Mail Killer の管理」を選択
- メニューバーの「ツール(T)」から「掲示板公開リスト登録アシスタント」を選択
- ダイアログウインドウのテキストボックスに複数要素リストをコピペして「登録」ボタンをクリック
一旦登録された複数要素の変更や削除は「ツール(T)」の「禁止リスト@複数要素の管理」から可能です。
このページのマニュアル
■掲載されている禁止リスト@複数要素を自分のSMKに追加したい場合は?
■掲載されている禁止リスト@複数要素を自分のSMKに追加したい場合は?
- 白い部分【バージョン表記(2.20など)から末尾まで】をマウスで選択し、上記の登録方法に従ってコピー&ペーストし、個別に登録してください。
■新種の「汎用禁止リスト」を作ったので下記に追加したい場合は?
- テンプレ作成のご協力、感謝します。
- テンプレを使い、タイトルに「大見出し(冒頭に*印)」をつけて登録してください。大見出しをつけることで、「禁止リスト@複数要素 一覧」に自動的に出現します。
- Wikiの仕様上、行のはじめに半角スペースを空けてください。すると、白い枠内に囲まれ、書いたとおりの表記になります。
- メリット、デメリットも併記していただけると助かります。(このページを見たユーザが、登録すべきかどうかの判断材料になります)
禁止リスト@複数要素 一覧
Yahooヘッダ不備
メリット(効能)
- Yahooのメアドを使用しているのにYahooの回線を使用していない(編集中です:どなたか追記願います)
デメリット(誤爆の可能性)
- ヘッダの不備(通常あるべきヘッダ行が存在しない)による判定なので万が一、特殊な環境から発信されれば正常なものを誤爆する可能性は相当低いながらも無いわけではない
2.20 Yahooヘッダ不備 0 0 H 00100000 Return-Path: ##/\w+@yahoo\.(com|co\.jp)/ 00100000 From: ##/\w+@yahoo\.(com|co\.jp)/ 30000000 Content-Type: 30000000 Content-Transfer-Encoding: 30000000 MIME-Version: 30000000 X-Mailer:
docomo.ne.jp 詐称
メリット(効能)
- DoCoMoのアドレスを詐称している
デメリット(誤爆の可能性)
- かなり厳密な条件を設定しているので誤爆の可能性はかなり低い分、すり抜けの可能性がやや高い(すり抜け出現の際には条件改定お願いします)
2.20
docomo.ne.jp 詐称
0
0
H
00100000 Return-Path: @docomo.ne.jp
00100000 Received: from sendmail.
00100000 Received: ##/^from PC-[A-Z]\d\d \(\[192\.168\./
00100000 From: @docomo.ne.jp
20100000 Content-Type: text/plain; charset="SHIFT_JIS"
20100000 Content-Transfer-Encoding: 7bit
20100000 MIME-Version: 1.0
00100000 Message-Id: ##/^<?\d{14}.?/
30100000 Reply-To:
30100000 Cc:
30100000 X-Mailer:
Received:がやたら長い
メリット(効能)
- Received行に残るサーバ名がやたら長いという特徴を持つ(05年夏季頃から大量発生)
デメリット(誤爆の可能性)
- サーバ名の頻出単語(server)を基準にした要素がメインになっているので、同条件のヘッダを残すまともなメールがあるかもしれない
登録上の注意
- ToとDelivered-ToについてはSMKに登録してるアカウント数だけ行を追加していく(サンプルでは2行ずつだが、それ以上になっても1行ずつでも可)
- 「自分のメアド{数字}」の部分には実際に使っているメアドを一行ずつ個別に記入する
備考
- このタイプのspamの差出人ドメインは「~@kobej.zzn.com」と「~@55mail.cc」「~@walla.com」しか存在しない、という情報あり
2.20
Received:がやたら長い
0
0
H
00100000 Received: ##/from [0-9a-zA-Z_.-]{55,}\s+\(/
00100000 Received: ##/from .+server.+ \(/
00100000 Delivered-To: ##/^<.+@.+>$/
20100000 MIME-Version: 1.0
00100000 Content-Type: iso-2022-jp
20100000 Content-Transfer-Encoding: 7bit
30100000 Reply-To:
30100000 Cc:
30100000 X-Mailer:
info@~.com(net) 関連
メリット(効能)
- 差出人で「info@~.com(または.net)」を名乗る05年に大量発生したspam
- そのほとんどは海外経由なのでテンプレート900番台でも弾けるが、海外に友人がいるなどの理由で900番台を適用できない人向け
デメリット(誤爆の可能性)
- ほとんどないと思われる(誤爆の報告例なし)
- 条件がやや厳密なので、将来的にすり抜ける亜種が登場する可能性あり ←少し条件緩和
2.20
info@~.com(net) 関連
0
0
H
00100000 Return-Path: ##/^<?info@mail\..+\.(com|net)>?$/
00100000 Received: ##/^from mail\..+\.(com|net) \(/
00100000 Message-Id: ##/\d{14}\.\d+\.qmail@mail\..+\.(com|net)/
00100000 From: ##/^info@.+\.(com|net)$/
30100000 Reply-To:
30100000 Cc:
table 利用 spam
メリット(効能)
- 本文でTABLEタグを使っている何かの販売宣伝spam(本文はTABLEを使って巧妙にレイアウトしているので普通の単語チェックだとすり抜けてしまう)
- テンプレート604または605でも駆除可能だが、これらを使いたくない人向け
デメリット(誤爆の可能性)
- 実質、OEを使ってリッチテキスト形式で送信してくる知人がいる場合は、正常メールでも条件の2つめ、及び3つめが該当してしまいDateだけが判定条件になってしまうため誤爆の可能性が高くなる
- 上記に該当する知人がタームゾーン”-0500”に在住しているのであれば使えない
2.20
table 利用 spam
0
0
H
00000000 Date: -0500
00000000 Content-Type: multipart/alternative;
00000000 Message-Id: ##/<[0-9a-f]{12}\$[0-9a-f]{8}\$[0-9a-f]{8}@\w+>/
テンプレ。
- このページの上部にある「このページを編集する」をクリック、もしくは下部のプルダウンメニュー(「下から選択してください。」の部分)から「このページを編集する」を選んでください。
- 編集画面上で以下をコピペして、末尾の項目の下(マイナス4個のすぐ上)に追記してください。
新規作成テンプレ
メリット(効能)
- 書き換えてください→Yahooのメアドを使用しているのにYahooの回線を使用していない 等
デメリット(誤爆の可能性)
- 書き換えてください→英語圏の友人がいる場合は要注意・××プロバイダを使用している知人がいる場合は要注意 等
