【2009年07月の記事】
Web サーバーのアクセスログを解析し、その結果をブラウザ上で確認することができるツール AWStats のインストール情報を AWStats 6.9 に更新しました。
http://www.system-act.com/web/awstats.html
を参照してください。
http://www.system-act.com/web/awstats.html
を参照してください。
当サイトへのアクセスログを見ると 124.42.121.39 をキーワードで訪れる方が多いようです。
この IP アドレスへのアクセスを誘導する迷惑メールは、From アドレスを変え、かつドメインを大手 ISP や企業のものに詐称するなどしながら、日に3通~5通程度送りつけてきますから迷惑この上ないものでした。
私の場合は、もともと au 携帯の「指定受信機能」+「なりすましメール拒否機能」+「インターネット(PC)メール一括拒否機能」を使用することにより、迷惑メールの受信はほぼ皆無でした。
たまたま今回、大手 ISP のドメインを詐称された結果届いてしまい、ドメイン詐称の対策として「ドメイン認証規制」を行ったところ、逆にこの 124.42.121.39 のような迷惑メールの受信が増えてしまいました。
それが 124.42.121.39 というタイトルの記事 になった訳です。
現在は、再び「指定受信機能」+「なりすましメール拒否機能」+「インターネット(PC)メール一括拒否機能」に戻しています。
戻してから1週間ほどになりますが、その間に届いた迷惑メールはありません。
「ドメイン認証規制」では役に立たなかった au 携帯ですが、この「指定受信機能」で登録できるメールアドレスやドメインの数は 100 件あり、docomo の 40 件、Softbank の 20 件と比較してかなり大きくなっています。
迷惑メールは、送信元 (From) メールアドレスを毎回変えて送られてきますから、事実上拒否リストはまったくと言っていいほど効果がありません。
携帯の場合において効果がある対策は、
迷惑メールを拒否するのではなく、受信したいメールのみ受信する
です。
従って、「なりすましメール拒否機能」+「インターネット(PC)メール一括拒否機能」で原則拒否しておき、受信したいメールアドレスを「指定受信機能」で指定するということになります。
そうすると、40 件や 20 件では明らかに少なすぎます。
その点で、 au 携帯の 100 件はかなり評価できます。
ドメイン詐称の対策としてドメインではなくメールアドレスで指定したいので、100 件でも少ない(既に 100 件設定しています)のですが、それでも迷惑メールの受信は月 1 件未満です。
ということで、au 携帯で迷惑メールにお困りの方は、「指定拒否」ではなく「指定受信」で対策してみてはいかがでしょう。
最初に「指定受信リスト」に登録するのはかなり手間ですが、設定後はその手間に見合うだけの効果を実感できるはずです。
この IP アドレスへのアクセスを誘導する迷惑メールは、From アドレスを変え、かつドメインを大手 ISP や企業のものに詐称するなどしながら、日に3通~5通程度送りつけてきますから迷惑この上ないものでした。
私の場合は、もともと au 携帯の「指定受信機能」+「なりすましメール拒否機能」+「インターネット(PC)メール一括拒否機能」を使用することにより、迷惑メールの受信はほぼ皆無でした。
たまたま今回、大手 ISP のドメインを詐称された結果届いてしまい、ドメイン詐称の対策として「ドメイン認証規制」を行ったところ、逆にこの 124.42.121.39 のような迷惑メールの受信が増えてしまいました。
それが 124.42.121.39 というタイトルの記事 になった訳です。
現在は、再び「指定受信機能」+「なりすましメール拒否機能」+「インターネット(PC)メール一括拒否機能」に戻しています。
戻してから1週間ほどになりますが、その間に届いた迷惑メールはありません。
「ドメイン認証規制」では役に立たなかった au 携帯ですが、この「指定受信機能」で登録できるメールアドレスやドメインの数は 100 件あり、docomo の 40 件、Softbank の 20 件と比較してかなり大きくなっています。
迷惑メールは、送信元 (From) メールアドレスを毎回変えて送られてきますから、事実上拒否リストはまったくと言っていいほど効果がありません。
携帯の場合において効果がある対策は、
迷惑メールを拒否するのではなく、受信したいメールのみ受信する
です。
従って、「なりすましメール拒否機能」+「インターネット(PC)メール一括拒否機能」で原則拒否しておき、受信したいメールアドレスを「指定受信機能」で指定するということになります。
そうすると、40 件や 20 件では明らかに少なすぎます。
その点で、 au 携帯の 100 件はかなり評価できます。
ドメイン詐称の対策としてドメインではなくメールアドレスで指定したいので、100 件でも少ない(既に 100 件設定しています)のですが、それでも迷惑メールの受信は月 1 件未満です。
ということで、au 携帯で迷惑メールにお困りの方は、「指定拒否」ではなく「指定受信」で対策してみてはいかがでしょう。
最初に「指定受信リスト」に登録するのはかなり手間ですが、設定後はその手間に見合うだけの効果を実感できるはずです。
【01.お知らせ】
出会い系サイト 4404.to から迷惑メールが PC のメールアドレス宛に送られてきました。
文面の
そもそもから、何も知らない ゲスト様 宛に現金 500 万円ですか?(笑)
ありえないって!
IP アドレスは 202.229.6.189 で、ご丁寧に SPF 認証は pass になります。
この IP アドレスを調べてみると、株式会社エルメディア というホスティング業者に行き着きます。
この業者がホスティングしているサイトを調べてみますと、出会い系サイトがワサワサとあります。
一応、迷惑メールの連絡フォームを用意しているようなのですが、こんなところへコンタクトをとると逆にメールアドレスを利用されそうです。
対策として、iptables でホスティングしている IP アドレス 202.229.6.160/27 からの接続を全サービスについて遮断しました。
文面の
女性会員【新人社長『沙希』】様より、から、明らかに悪質な出会い系サイトであることがわかります。
ゲスト様宛てに現金500万円のご入金がございました。
そもそもから、何も知らない ゲスト様 宛に現金 500 万円ですか?(笑)
ありえないって!
IP アドレスは 202.229.6.189 で、ご丁寧に SPF 認証は pass になります。
この IP アドレスを調べてみると、株式会社エルメディア というホスティング業者に行き着きます。
この業者がホスティングしているサイトを調べてみますと、出会い系サイトがワサワサとあります。
一応、迷惑メールの連絡フォームを用意しているようなのですが、こんなところへコンタクトをとると逆にメールアドレスを利用されそうです。
対策として、iptables でホスティングしている IP アドレス 202.229.6.160/27 からの接続を全サービスについて遮断しました。
iptables -A INPUT -p tcp -s 202.229.6.160/27 -j REJECT
【21.開発環境】
Eclipse で HTML/JSP/XML の編集を行うためのプラグイン EclipseHTMLEditor 2.0.6.1 をインストールしました。
http://www.system-act.com/eclipse/htmleditor.html
を参照してください。
Eclipse 3.5 で動作することが確認できています。
http://www.system-act.com/eclipse/htmleditor.html
を参照してください。
Eclipse 3.5 で動作することが確認できています。
タイトルは、もちろん IP アドレスです。
先月下旬くらいから、携帯(au)のメールアドレス宛に送られてくるようになった迷惑メールの本文中にあるアクセス先の IP アドレスです。
これを契機に、携帯の迷惑メール対策を考えてみます。
メール自体の発信元は
などとなっており、中には念のいったことに envelope-from も詐称しているものもありました。
この発信元はボットによるものですので、送信者の from や envelope-from によるフィルタリングでは防ぎようがありません。
効果のありそうな対策として、SPF や DKIM によるドメイン認証を利用するものなのですが、SoftBank(S!メール) や WILLCOM(Eメール) は受信側に実装していませんので無力です。
また、au(EZweb) は受信側に SPF 認証を実装こそしているのですが、None や Neutral を拒否しません。従って、事実上は未実装に近く、やはり無力です。
唯一、docomo(iモード)だけが受信側に SPF 認証 Pass 以外を拒否する実装をしています。
au(EZweb) は、SPF 未実装ドメインのことを考慮しての実装なのでしょうが、指定受信リストをホワイトリストとして用意しているのですから必要のない考慮です。
実装した技術者のセンスを疑います。
ちなみに、例として挙げた IP アドレスからの迷惑メールは、docomo(iモード)だけが「なりすましメール対策(一般ドメイン)」ですべて拒否できます。
しかし、ドメイン認証だけでは拒否できない迷惑メールがあります。
例えば、
などは、SPF レコードを実装した上で、迷惑メールを発信しています。
さらに、認証ドメイン名は毎回異なっています。
このような迷惑メールを防ぐためには、ドメイン認証後に「受信を許可する認証後ドメイン名」を指定できるようにするしかないと考えます。
設定が大変になりそうな感じもしますが、今まで受信を許可するメールアドレスリストを設定していたことを考えれば、かかってもそれと同等の手間にすぎません。
実際のところ、ここまで行って初めてドメイン認証の効果が現れると考えます。
そんなに大変な実装とも思えず、かなりの効果が期待できそうなのですが、さて携帯各社はどのように考えているのでしょう?
まさか、ある程度の迷惑メールがユーザーに届いた方がパケット代が稼げるので、今のままでいようとか…。(笑)
しかし、受信ドメイン認証を行っていない会社を見てみると…。まさかね。(笑)
さて、タイトルの件に話を戻します。
この 124.42.121.39 が本文中にある迷惑メールについて検索してみると、かなりの方が被害に遭われているようです。
幸か不幸か、IP アドレスや内容はほぼ同じなので、元から断つためにも 迷惑メール相談センター に情報提供しましょう。
先月下旬くらいから、携帯(au)のメールアドレス宛に送られてくるようになった迷惑メールの本文中にあるアクセス先の IP アドレスです。
これを契機に、携帯の迷惑メール対策を考えてみます。
メール自体の発信元は
- 189.93.181.72 (詐称ドメイン : hotmail.com)
- 88.191.44.184 (詐称ドメイン : biglobe.ne.jp)
- 213.136.110.51 (詐称ドメイン : xfire.jp)
- 202.72.246.58 (詐称ドメイン : takefuji.co.jp)
- 213.134.167.232 (詐称ドメイン : gree.jp)
などとなっており、中には念のいったことに envelope-from も詐称しているものもありました。
この発信元はボットによるものですので、送信者の from や envelope-from によるフィルタリングでは防ぎようがありません。
効果のありそうな対策として、SPF や DKIM によるドメイン認証を利用するものなのですが、SoftBank(S!メール) や WILLCOM(Eメール) は受信側に実装していませんので無力です。
また、au(EZweb) は受信側に SPF 認証を実装こそしているのですが、None や Neutral を拒否しません。従って、事実上は未実装に近く、やはり無力です。
唯一、docomo(iモード)だけが受信側に SPF 認証 Pass 以外を拒否する実装をしています。
au(EZweb) は、SPF 未実装ドメインのことを考慮しての実装なのでしょうが、指定受信リストをホワイトリストとして用意しているのですから必要のない考慮です。
実装した技術者のセンスを疑います。
ちなみに、例として挙げた IP アドレスからの迷惑メールは、docomo(iモード)だけが「なりすましメール対策(一般ドメイン)」ですべて拒否できます。
しかし、ドメイン認証だけでは拒否できない迷惑メールがあります。
例えば、
- 203.167.89.167 : ghjgahja.com (詐称ドメイン : goo.jp)
- 203.167.105.89 : kjdhskjhjh.com (詐称ドメイン : clubbbq.com)
- 203.167.105.185 : kjahkjdj.com (詐称ドメイン : gmail.com)
- 203.167.93.50 : mnjjghjhgjk.com (詐称ドメイン : yahoo.ca)
などは、SPF レコードを実装した上で、迷惑メールを発信しています。
さらに、認証ドメイン名は毎回異なっています。
このような迷惑メールを防ぐためには、ドメイン認証後に「受信を許可する認証後ドメイン名」を指定できるようにするしかないと考えます。
設定が大変になりそうな感じもしますが、今まで受信を許可するメールアドレスリストを設定していたことを考えれば、かかってもそれと同等の手間にすぎません。
実際のところ、ここまで行って初めてドメイン認証の効果が現れると考えます。
そんなに大変な実装とも思えず、かなりの効果が期待できそうなのですが、さて携帯各社はどのように考えているのでしょう?
まさか、ある程度の迷惑メールがユーザーに届いた方がパケット代が稼げるので、今のままでいようとか…。(笑)
しかし、受信ドメイン認証を行っていない会社を見てみると…。まさかね。(笑)
さて、タイトルの件に話を戻します。
この 124.42.121.39 が本文中にある迷惑メールについて検索してみると、かなりの方が被害に遭われているようです。
幸か不幸か、IP アドレスや内容はほぼ同じなので、元から断つためにも 迷惑メール相談センター に情報提供しましょう。
【21.開発環境】
Eclipse には、モデルをグラフィカルに編集するアプリケーションやプラグインの開発用フレームワークとして、GEF(Graphical Editing Framework)が存在します。
GEF 上で動作する Eclipse プラグインの機能もありますので、Eclipse 3.5 に GEF をインストールしました。
http://www.system-act.com/eclipse/gef.html
を参照してください。
なお、GEFによるアプリケーションやプラグインの作成については触れていません。
インストール情報のみになります。
GEF 上で動作する Eclipse プラグインの機能もありますので、Eclipse 3.5 に GEF をインストールしました。
http://www.system-act.com/eclipse/gef.html
を参照してください。
なお、GEFによるアプリケーションやプラグインの作成については触れていません。
インストール情報のみになります。
【21.開発環境】
Eclipse が 3.5 になり、Subversion プラグイン Subversive のインストール方法も変更になっています。
とは言っても、基本的な点については変わっていません。
Eclipse の technology/subversive サイトから Subversion SVN チーム・プロバイダーをインストールした後に、polarion.com の subversive プロジェクトから Subversive SVN コネクターと SVNKit をインストールすることになります。
詳しくは、
http://www.system-act.com/eclipse/subversive.html
を参照してください。
とは言っても、基本的な点については変わっていません。
Eclipse の technology/subversive サイトから Subversion SVN チーム・プロバイダーをインストールした後に、polarion.com の subversive プロジェクトから Subversive SVN コネクターと SVNKit をインストールすることになります。
詳しくは、
http://www.system-act.com/eclipse/subversive.html
を参照してください。
Copyright © 2004-2009 System House ACT. All Rights Reserved.
(Comments and Trackbacks each author is also exist Copyright.)
(Comments and Trackbacks each author is also exist Copyright.)
