迷惑メールフォルダーについて Part3
・迷惑メールフォルダーの精度について
・学習状況の閲覧及びよく使われる単語について
・スパムメールブロック条件の設定について
語りませんか?
迷惑メール対策サービス設定ガイド
http://www.nifty.com/antispam/guidetop.htm
前スレ
タイトル:迷惑メールフォルダーについてPart2
http://pc10.2ch.net/test/read.cgi/nifty/1129805951/l50 迷惑メールフィルター
「【必読】利用規約」を必ず確認し、内容の了承をお願いいたします。本サービスを有効に設定された時点で、利用規約に同意したとみなします。
5. ニフティの免責
a. ニフティは、本サービスについて、その完全性、正確性、適用性、有用性等に関し、いかなる責任をも負いません。
b. ニフティは、本サービスの利用により発生したユーザーの損害(メールの送信者等の第三者との間で生じた紛争等に起因する損害を含みます。)に対し、故意または重大な過失があるときを除き、いかなる責任も負わないものとし、損害賠償義務を一切負わないものとします。 トラブル発生から10日間も通知しないのは重過失でしょ。 跋オュィ陲vオワキ
ウザいんだが、どうやって拒否設定すりゃいいんだ?
どうにかしろよ、ニフめ >>513
Content-Transfer-Encoding: quoted-printab
拒否る >>514
なんだか知らんが、それやったら「オワキ」メール弾くようになったぞ つーか、それって単なる文字化けだと思うんだが、弾いちゃっていいのか?
ちなみに「跋オュィ陲vオワキ」=「よろしくお願いします」 ちなみに、学習型フィルター学習状況見てみたらこんなだった
迷惑メール学習通数 7521 通
迷惑メールによく出てきた単語
1 base64
2 相手
3 Date (題名)
4 quoted-printable
5 人妻
ヘッダーにquoted-printable含まれてるんだな ん?
今日の「週刊ニフティ」も,迷惑フォルダに放り込まれてたが・・・ 動的IPのボットとおぼしき迷惑メールが増えてきたので、
Received ヘッダの文字列 "(*-*-*-*[*])by *.nifty.com with "
を弾くスパムブロック設定をテスト中。
半分以上遮断できそうな気がするがどんなもんだろう。 >>521
HOST名ないやつ、はじくパターンだよね。
自分もそんな感じにしてしばらく試してみたんだけど
とあるソフトの有償レジストした際の登録キーのメールが
それに引っかかって「拒否」での運用をあきらめた。 >>521
それって
Received: from ・・・・
X-Nifty-SrcIP: [・・・・ のお決まりの行の「後」に
Received: from [*] by ・・・・ という特徴になっていないか?
だから俺はここ2ヶ月くらいテストで
Received: が from [*] by の文字を含むだったら ごみ箱へ と云う条件で試してるんだが誤判定は今のところないようだ。 地元のオバサンメール、どうやってはじいたらいい?
sofu.comって中国のプロバイダーラシイ
賢いお方、教えてくだされ
>>523
>Received: from [*] by
それ Yahoo! Groupsのメルマガが弾かれちゃうなあ。
まあ自分が入っているgroup のメールを上の方で
通しておけばいいんだろうけど。 >>524
単純に題名が「地元のオバサン」を含むの条件で済むんじゃないか? 「mail@star-999.tv」から大量に来てる メルマガを悪用したようなSPAMとか、
あと「おめでとう」って年賀状サービスやグリーティングメールサービスを
装ったのが来てるな
最近スパムメール業者激減してる?
今まで使っていたブロック条件設定を一旦ごみ箱行きにしてみて相変わらず来ているものだけを
有効にしてみると数行(現在3行)の条件だけで済んでいる。
もちろん迷惑メールフォルダーは数週間ゼロ。
最近海外SPAMで、送信者メアドが「- (ハイフン)」や「_ (アンダーバー)」から
始まるのが増えてきた
X-Nifty-SrcIP [124.21.*.*] の文字を含む 拒否する もうひとつ届いたメールです
送られて来たメールアドレス
info-pgBEoqxB@escort-club.jp
件名:-1文字20円-入力した文字がお金になる!▽詳細▽
本文:>
>例えば…
>『はじめまして、こんにちわ☆』この文章だけで260円GET♪
>
>チリも積もれば(略
お仕事ができる新感覚アルバイトです!!
>
>◆業務内容◆
・決められた文章を入力するだけの単純作業のお仕事です!(ノルマも一切なし)
>・即日から始めることが出来ます!>・日給1万円以上も十分可能です!(給与の日払い可)>・登録や退会時に費用が発生するということはありません。(自己負担金0円)>・面接や人に会うことがありません!
>
> お仕事詳細>◆http://www.escort-club.jp/m/?x=0afe4256f85afd428da94f88714d4abe&ak=5952◆
>
>※業務内容や詳細は全てマニュアルに記載されています。
>お渡しするマニュアル通りに業務を行っていただければ、実行後、すぐに数万円単位の報酬が確実に発生いたします。
>マニュアル参照
>◆http://www.escort-club.jp/m/?x=0afe4256f85afd428da94f88714d4abe&ak=5952◆
>私達【LIFE】では空いた時間を使い携帯電話かPCでお仕事する事で、あなたのライフスタイル改善を提案しています。
>※当サイト【LIFE】では「ノンアダルトコミュニケーションサイト」の位置づけて運営を行っておりますので、アダルト系、その他違法なお仕事は全て掲載を拒否しておりますので安心してお仕事をお選び頂けます。
>また各お仕事提供企業様からの資金を元にサイト運営を行っておりますので、全てのお仕事において、登録や退会時に費用が発生するという事は御座いません。
>完全無料でご利用頂けます。
>お問い合わせ
>◆info@escort-club.jp◆ 本文(゚д゚)イラネ!!!
ヘッダーさえあればいい。 最近のSPAMの状況見てみたくなって、何となくフィルター外して一ヶ月ほど様子見てたら
どうも9割方はmultipart/alternativeの英語SPAMになってるっぽい、うちは。
SPAM MAIL KILLERみたいに、ヘッダーに2バイト文字を含まないメール(除くISO-2022-JP)
を拒否、みたいな設定が出来たら一網打尽に出来るんだけどね。 なんか今日は凄く迷惑メールフォルダにはいってるのが多かったような・・・気のせい? オプションの「学習型フィルター学習状況」で、迷惑メールや通常メールの数を
グラフで確認できるけど、
2週間ぐらい前から青の「通常メール数」がなぜか0通になってる
最近、自分のメアドから英語SPAMが迷惑メールフィルタにかからないで結構届く。
せっせとWebmail上で通報してるんだけどね。 11/05以後、すり抜けが多いね。
傾向が同じ(送信者が自分のメアド、文面に"MSN Featured Offers")なので、たぶん同一業者だな。 %$!:とかを条件指定するのはどうしたらいいもんか? 本スレPart3しか読んでないからPart2以前に既出なら申し訳ないが、
海外サーバーからくる迷惑メールの場合のヘッダーDateが+0900以外なので
+0900以外を拒否するのも一つの手段ですね。
ただしAmazonやCorelなど海外サーバーを経由するから、そういった相手先の
メールは受信する設定を作り、上位に登録すれば効果が上がります。 数ヶ月くらい前から海外系のスパムがぱったり来なくなって
落ち着いたと思ったら、ここ数週間はniftyドメインが送信元の
海外系スパムが細々と届いている。
nifty側でniftyドメイン以外の明らかなスパムは強制的に
受信しないように何か対策したのかね? >>560
「詳細迷惑メール対策」から「受信したくないメールの条件を登録」を開き、
「対象」のドロップダウンを開く。
そこにDateの項目がなければ(新規ヘッダー)を選択しDateを作成。
そこで条件を+0900以外を受信しない設定にする。
くれぐれもAmazonなど外資関連ベンダーなど海外サーバーから発信されるメールが
はじかれてしまうので、外資関連ベンダーに関わらず絶対受信したいベンダーを
受信する条件を上位に登録し、下位にDateを設定する必要がある。 >>561
丁寧に教えてくれてありがとう。
さっそく適用してみたよ。
これでかなり弾ければとわくわくする。 >>562
あと >>2 などと組み合わせると、結構効果が上がる。
私自身はその他の受信拒否設定を組み合わせて、月に0〜3通程度のすり抜けに
収まっています。(幸いに国内からの迷惑メールが来ないため)
562さん、もし良ければ効果具合についてレスして頂ければうれしいのですが・・・ 私も>>2を適用してて、それでもまだ来る迷惑メール撲滅100%を目指してます。
すり抜け自体は数ヶ月に1通程度なのですが、迷惑メールフォルダに溜まることすらイヤなので
まだ適用したばかりなので数日様子を見てご報告します。
適用具合を見るために一時的に>>2を解除してみようかな? 便乗っぽくて申し訳ないが、プロバイダー各社のフィルターとか対策はどうなんだろ?
niftyのって優れてるか劣ってるのかわからない。
勤務先がyahoo使っててyahooがクソなのだけは知ってるけど 池■田大■作の本名はソン・テチャク。小泉純一郎、小沢一朗は朝鮮人。
911では小型の水爆が使用されている。
http://ri■ch■ardkosh■im■izu.at.webry.info/
創価の保険金殺人事件。
オウム事件は、統一・創価.北朝鮮の共同犯行である。CIAが監修している。
http://www15.ocn.ne.jp/~oy■ako■don/kok_web■site/ir■iguc■hi.htm
与党も野党もメディアも全部朝鮮人だった。
http://jb■bs.li■vedo■or.jp/b■bs/read.cgi/news/20■92/115794■1306/
2ちゃんねるは統一■教会が個人情報を集めるための道具。運営には統一■教会がいる。
駅前で「手相を見せてください」と勧誘してるのが統一教■会。(カルト宗教)
カルト宗教の下にいる人と上にいる奴を分けて考えないといけない。下にいる利用される人は上がどんなことをしてるか知らない。
ユダヤ権力の子分→2ちゃん運営=統一協会上層部=層化上層部=自民党清和会=野党の朝鮮人ハーフの政治家=
与党の朝鮮人ハーフの政治家=金 正日(キム・ジョンイル )=読売サンケイ=小沢十朗
ユダヤ人=ロックフェラー=ブッシュ=クリントン=ヒラリー=アドルフ・ヒトラー=オサマ・ビンラディン
毎日新聞スレを荒らしてる奴らも統■一教会の可能性が高い。
荒らしは洗脳するために「ネトウヨ」などのレッテル付けレスを何千回もする。
現実には「ネトウヨ」などは存在しない。
http://changi.2ch.net/test/read.cgi/ms/1230363385/ >>564
>>2 の効果は絶大です。 Dateもある程度効果が上がりますが、
やはり複数の条件がないとすり抜けは多くなると思いますよ。
では良いお年を・・・ ____
/⌒ ⌒\
/( ●) (●)\ _____________
/::::::⌒(__人__)⌒::::: \ . /
| |r┬-| | < 規制解除だけど気にすんなハゲ
\ `ー'´ / \_____________
ゝ -く
/  ̄ ̄ ヽ !omikujiと!dama
! イ ° ° ト-'
| ,,,, |
ヽ _ (U) _ /
ヽ┘  ̄ ̄ └' 最近、ブロック条件に入ってるのにすり抜けてくるメールが増えたんだが
何かかわったのだろうか?
Replica とか Watch とか前は抜けてこなかったのに最近は抜けてくる事
が多い おれは>>561以外のフィルターを外して実験中
いまのところ調子いい
どなたか簡単でいいので>>2 の意味教えてもらえませんか?
ググってみたけど頭の悪い私にはどうにも >>571
>>2の意味について、前スレ645より引用
645 名前:名無しさん@GOBANDB[] 投稿日:2006/09/13(水) 21:57:03 ID:cYpzaGAa
■■ついに決定版!? 迷惑メール対策(Nifty編)■■■■■■■■
次を設定すると、あやしいIPアドレスからのメールを分別できる。
1.「Received:」に「([*])by userg5*」の文字を含むをごみ箱に移動する
2.「Received:」に「([*])by mxg5*」の文字を含むをごみ箱に移動する
★意味
・カッコ()の中身は niftyのmxg5*サーバーや userg5*サーバーで受信したときの情報。
・カッコ[]の中は、niftyのサーバーがメールを受信したときの元のIPアドレス。
(詐称できない)
・カッコ[]の前には、niftyのサーバーがIPアドレスをサーチした結果のドメイン名
が入る。ドメイン名が見つからなかった場合は、空となる。
あやしいIPアドレスの場合はたいてい空なので、そこで区別している。 >>2でほぼ防げてるんだが、fromが自分のアド偽装の奴だけ抜けてくる。
NIFで何か設定してるのか?Receivedは他のスパムと大差無いんだが。
>>573
自分のメアドが、「セーフリスト」か「アドレスブック」に登録されていないか確認してごらん。
登録されていると、フィルタの対象外になって抜けてくる。 >>574
もちろん確認済み。
な〜んにも登録してないのに抜けてくる。 そうか、私は「アドレスブック」の方に自分のメアドを登録してあったので、それを削除したら、
「from 自分のメアド」のスパムが、標準の迷惑メールフィルタで排除されるようになった。
役立たずですまん。なにか分かったら報告してくれ。 >>574
ヘッダーのDate情報はどうなっています?
>>558 の対処で回避できればいいけど。 >>572
丁寧なご説明ありがとうございます。
つまり、どうやっても偽装できない部分を判定して、怪しいのは全部排除ということですね。
これは最強ではないでしょうか。これみつけた人すごい。 >>561
これすごすぎ。
>>2のフィルターとニフのフィルター外した状態でもしっかり弾く。
今まで>>2とニフのフィルターだけでもほぼ100%だったんだが
>>561も追加したら完璧じゃないかと思った。 >>581
お役に立てて幸いです。
しかし +0900 でも Content-Type が ISO-2022 以外のメール=日本語圏以外の
外国語メールがたまに抜けてくる場合があります。
これはFWなど設定が甘いユーザーのPCが踏み台にされて送信されて来るものと
思われますので、>>2 の対策など、はじく条件・受信する条件・その順番の組み合わせを
工夫すると、大抵は大丈夫だと思います。
また仮にすり抜けてもWeb上の迷惑メールフォルダーに振り分けされ、
一週間程度で自動削除されますので、メンテナンスフリーと言っていいほどの
環境が作れると思います。
それと迷惑メールと普通のメールのヘッダーを比較すれば、更にはじく条件が見つかると思います。
たとえば TO<宛先>に自分の名前がないけど届くメール(BCCを利用したものと推測)など。
迷惑メールフォルダーに1通でも溜まること自体が嫌なんだよね。
毎回アドレスブックや許可専用の設定するのも面倒だし
そもそもなんでこっち側が苦労しなければならないのかと
2バイト文字を含まないを弾ければかなり楽なんだけど >>583
みんな気持ちは同じだと思います。
日本語以外をはじくため「Content-Type が ISO-2022 以外を受信しない」
設定にしてしまうと添付ファイル付きメールが受信できなくなり、
難しいところではありますね。
本スジから外れるかもしれませんが、
以下はメーラーにその機能があるかどうかによりますが・・・
迷惑メールフォルダーに残さない方法として、
メーラーによっては添付ファイル付きメールを受信後、ヘッダーに
「X-Body-Content-Type : text/plain; charset=ISO-2022-JP」 など付加するものが
あります。
迷惑メールフォルダーのメールも受信する設定にした上で、
Content-Type と X-Body-Content-Type に2022を含まないものを
非通知で且つゴミ箱にも残さず消去することで、知らないうちに処理してくれる事もできます。
けど迷惑メールフォルダーのメールを受信すること自体に抵抗がありますよね。
100% というのは難しいと思いますので、それなりのフィルター条件を構築した上で
あるところで妥協するほか無いのではないでしょうか。
私自身としては2〜3ヶ月で1〜2通以下だったらよしとしています。 Message-Id: @ の文字を含まない 拒否する
X-Info: @(自分のメールドメイン) の文字を含む 拒否する 前者は一般的なスパムメールブロックの一つ。
後者は>>573氏の被害に役立つかも。。 >>561
1ヶ月試用した結果、リアルメディアからのお知らせ(これもどうでもいいが)が掛かったくらいで影響なし。
本採用決定!!
561さんありがとうございます。 >>589
それは何よりで・・・
ですけど+0900をフィルター条件にしていても、日本の誰かのセキュリティが
しっかりしていないPCを踏み台にされて送られてくる海外の迷惑メールも
ありますので、複数のフィルター条件は行なって下さいね。 日本の踏み台から送られるスパムは、ここ数ヶ月間は
標準の迷惑メールフィルタでほぼ100%カットできているな。 >>2+>>561でほぼ100%。追加αで完璧だな。 題名 repl?ca
題名 w?tch
題名 ??% ?FF
題名 *\! (末尾感嘆符の英文スパム選別)
題名 *\?
他、主な配信ソフトと配信サーバを登録
>>2をはじめ>>514とか世話になったんで、
飼い猫がトカゲやネズミをくれるように
自分のたいしたことない私的補充ルールを 普段は絶対取りこぼしがないアドレスを上位に、次に拒否条件、
最後に Content-Typeが2022のものを受信。
それ以外の物は拒否するようにしています。
登録している相手以外、いきなり添付ファイル付きメールを送る友人もいないので
特に不自由もなく、ここ数ヶ月は迷惑メールは100%カットできています。
ところで、ここ2日くらい、最近の迷惑メールのヘッダーを見ようと思い、
フィルター設定を一時的に変え迷惑フォルダーに入れるようにしたが、
Dateが+0900で且つ >2 をかいくぐる物が数件有りました。
例) (*****.net.br[**.**.***.**])by〜 という普通のヘッダーで送ってくる。
プレーンなテキストメールであればContent-Typeではじけるのですが、
htmlがくっついたメールの場合漏れてしまします。
結局一番最初に書いた設定に戻しましたが >2 とDateでは漏れてくるのが
解りましたので、皆さんもご注意願います。
昨日あたりからすりぬけとその逆(一般メールの迷惑判定)が増えてきた。
設定をいじったのか? >597 おいらもだ!
さっさと復旧しろ!!とサポに電話しようと思ったが、時間外でした。 >599 メールだけじゃなくて、大元の認証サーバーに繋がらない。
にfのサポートページから個人情報確認でも弾かれたから間違いない。
さっさと復旧しやがれ!!ゴルァ! 仲間いてよかったぁーID乗っ取られたかとおもったぜ >600 今日の夕方からトラブルあったみたいだが、今回の件とは関係なさそう。
それ以前に、トラブル速報に何のアナウンスもない。
よっぽどここのほうが使えるというのはどういうことだ?
さっさと復旧しやがれ!!ゴルァ! いかん自己レスww
>603 は >601 にですよ。w メールがこないよーーーーーーーーーーーーーーーーーー よわった、まじで勘弁してくれよ・・・
明日の仕事関連のメール待っているんだが。
さっさと復旧しやがれ!!ゴルァ! 俺も仕事のメールが来てるはずなんだが・・・
風呂入ったあとに復旧してますように(-∧-;) 全てのメールがSPAMに振り分けられるようになった(笑)。スパム大杉だから閾値上げたのかも知れ無いが、
ちょっと全部が振り分けられるってのはあり得ない。
仕方ないから、今までの学習を全てクリアしてみたが、結果は一緒。元がそういう設定になったみたい。スパム
は削除って設定にしてる人は気づいていないと思う。
仕方ないので、定期的に見に行って、スパムじゃないメールはスパム解除してるけど、いつまで続くかはわか
らん。 >>610
うちはまったく変化なし。
快調にスパムだけを弾いてくれているけどなw