この操作にはログインが必要です
spam対策について 教えてください。
投稿者: ben | 投稿日時: 2005-9-12 11:36 | 閲覧: 31336回
spam対策について教えてほしいのですが、
http://www.sizensi.com/
を運用してます。お問い合わせは停止中
お問い合わせ【ブロック】メールからこんなメールが大量に届くようになりました。
いろいろ調べると、SPAMのひとつのようです。
これが、1分間に20も30も送信されているようです。
対策がありましたらご教授よろしくお願い思案す。
引用:
http://www.sizensi.com/
を運用してます。お問い合わせは停止中
お問い合わせ【ブロック】メールからこんなメールが大量に届くようになりました。
いろいろ調べると、SPAMのひとつのようです。
これが、1分間に20も30も送信されているようです。
対策がありましたらご教授よろしくお願い思案す。
引用:
kkmffal@sizensi.com さんからのお問い合わせ:
メールアドレス: kkmffal@sizensi.com
ホームページ: kkmffal@sizensi.com
ICQ: kkmffal@sizensi.com
会社名: kkmffal@sizensi.com
お住まい: kkmffal@sizensi.com
本文:
kkmffal@sizensi.com
Content-Type: multipart/mixed; boundary="===============1777190020=="
MIME-Version: 1.0
Subject: c8ed629f
To: kkmffal@sizensi.com
bcc: jrubi■■■@aol.com 【伏字にしてます】
From: kkmffal@sizensi.com
This is a multi-part message in MIME format.
--===============1777190020==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
qhf
--===============1777190020==--
コメント(21)
新しいものから |
古いものから |
ネスト表示 |
Re: spam対策について 教えてください。
投稿者: ben | 投稿日時: 2005-9-12 11:53
過去記事で見ても対策がわかりません。
http://xoopscube.jp/modules/newbb/viewtopic.php?viewmode=thread&topic_id=10674&forum=17&post_id=51150#51150
IP拒否には、かかっているようですが、大量になっています。
http://xoopscube.jp/modules/newbb/viewtopic.php?viewmode=thread&topic_id=10674&forum=17&post_id=51150#51150
IP拒否には、かかっているようですが、大量になっています。
Re: spam対策について 教えてください。
Re: spam対策について 教えてください。
【contact】spam対策について
Re: spam対策について 教えてください。
投稿者: Marijuana | 投稿日時: 2005-9-12 13:11
細かなテストはしてません。
index.phpの45行目
を
改行殺す方が確実かな?
#どの道、お勧めはしません。
index.phpの45行目
$usersEmail = $myts->stripSlashesGPC($_POST['usersEmail']);$usersEmail = trim($myts->stripSlashesGPC($_POST['usersEmail']));
if (!preg_match("/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+([\.][a-z0-9-]+)+$/i",$usersEmail)) {
redirect_header(XOOPS_URL."/index.php",2,"メールアドレスが不正です。");
}改行殺す方が確実かな?
#どの道、お勧めはしません。
Re: 【contact】spam対策について 教えてください。
投稿者: ben | 投稿日時: 2005-9-12 15:58
Marijuanaさん
bananasさん
ありがとうございます。
引用:
確かに
$usersEmailが!preg_matchしたときは、/index.phpにメールアドレスが不正です。と表示させるのはいい方法とは思いますが、
なんか、SPAMの踏み台にされ、見えないところで攻撃されているようで嫌です。SPAMだけならいいのですが、ウイルスページのご紹介SPAMなどばら撒かれそうで・・・
ともあれ、とりあえず【contact】を停止した判断は間違えでないと確認できました。ありがとうございます。
この、人技ではないSPAMは、SPAMロボットの仕業ですかね、
jrubi■■■@aol.com 【伏字にしてます】でグぐると結構なサイトが荒らされて居ることがわかります。
bananasさん
ありがとうございます。
引用:
$usersEmail = trim($myts->stripSlashesGPC($_POST['usersEmail']));
if (!preg_match("/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+([\.][a-z0-9-]+)+$/i",$usersEmail)) {
redirect_header(XOOPS_URL."/index.php",2,"メールアドレスが不正です。");
}
確かに
$usersEmailが!preg_matchしたときは、/index.phpにメールアドレスが不正です。と表示させるのはいい方法とは思いますが、
なんか、SPAMの踏み台にされ、見えないところで攻撃されているようで嫌です。SPAMだけならいいのですが、ウイルスページのご紹介SPAMなどばら撒かれそうで・・・
ともあれ、とりあえず【contact】を停止した判断は間違えでないと確認できました。ありがとうございます。
この、人技ではないSPAMは、SPAMロボットの仕業ですかね、
jrubi■■■@aol.com 【伏字にしてます】でグぐると結構なサイトが荒らされて居ることがわかります。
Re: spam対策について 教えてください。
Re: spam対策について 教えてください。
Re: spam対策について 教えてください。
Re: spam対策について 教えてください。
投稿者: sakimura | 投稿日時: 2005-9-12 22:05
と、いうわけで、コードを見てみました。
(1)入力は、 $myts->stripSlashesGPC()でエスケープしてある。(甘いような気がするが。)
(2)メールは、XoopsMailer を使っている。
というわけで、header insertion による第三者リレーは成立しないように思われます。
が、
(3)コメントをはずして、ユーザにコンファメーションメールを送ることができるようになっている。
という穴が orz.
あまり使っていないだろうけれども、コンファメーションメールを送る設定になっているサイトだと、この攻撃で、メールを届けたい人のアドレスを自分のアドレスとして設定すれば、第三者リレーが実現できます。
(1)入力は、 $myts->stripSlashesGPC()でエスケープしてある。(甘いような気がするが。)
(2)メールは、XoopsMailer を使っている。
というわけで、header insertion による第三者リレーは成立しないように思われます。
が、
(3)コメントをはずして、ユーザにコンファメーションメールを送ることができるようになっている。
という穴が orz.
あまり使っていないだろうけれども、コンファメーションメールを送る設定になっているサイトだと、この攻撃で、メールを届けたい人のアドレスを自分のアドレスとして設定すれば、第三者リレーが実現できます。
Re: spam対策について 教えてください。
Re: spam対策について 教えてください。
Re: spam対策について 教えてください。
Re: spam対策について 教えてください。
Re: spam対策について 教えてください。
投稿者: sakimura | 投稿日時: 2005-9-13 0:13
引用:
あちゃ〜〜〜。
まじめにスクリプト読むとするかって、週末までそんな時間無いし。。。
関係ないけど、おわびに私がメールアドレスをチェックするのに使っている関数をPOSTしておきます。GPLね。
Marijuanaさんは書きました:
詳しく、検証してみました。
結果、送れちゃいますね・・・
とりあえずcontactモジュールは使用を控えた方がよさそうですね。
あちゃ〜〜〜。
まじめにスクリプト読むとするかって、週末までそんな時間無いし。。。
関係ないけど、おわびに私がメールアドレスをチェックするのに使っている関数をPOSTしておきます。GPLね。
#
# check_email by Nat Sakimura
#
function check_email($email) {
$err = 0;
$email = chop($email);
$emailaddress = split('@',$email);
$hostpart = $emailaddress[1];
if ($email == '') {
$err = 1;
$str = "<p>E-mail が入力されていません。</p>";
$str .= '<br /><a href="java script:history.back()">もどる</a>';
} else if (!preg_match("/\@.+\..+/",$email)){
$err = 2;
$str = "<p>$email は、E-mail アドレスではなさそうですが…。</p>";
$str .= '<br><a href="java script:history.back()">正しく入力しなおす</a>';
} else if (!checkdnsrr($hostpart,"ANY")) {
$err = 3;
$str = "<p>$hostpart には、メールは届きそうもありません…。<br />";
$str .= "正しい email アドレスを入力してください。</p><br />";
$str .= '<br><a href="java script:history.back()">もどる</a>';
}
$result['err'] = $err;
$result['str'] = $str;
return $result;
}
Re: spam対策について 教えてください。
Re: spam対策について 教えてください。
投稿者: minahito | 投稿日時: 2005-9-13 1:17
さっき Marijuana さんとこの件で話をしていて、これは Marijuana さんが書かれたとおり、妥当性検査をするしかないですね、という結論になって、
2.1 での標準モジュール・メンテ期間アウトに備えて作られたコンパチブルモジュールでコンパチブルコンタクトというのがあったのを思い出しました。
このコンタクトにはEメール妥当性検査と、ワンタイムトークン機構があり、機能的にはフル互換なので、置換して使えるかもしれません。Marijuana さんと sakimura さんが提示されたガード(バリデーション)と同様のガードが入っています。
ダウンロードはこちら です。
まだ 2.0.x では、標準モジュールはメンテナンス期間なので、今件に関してもフォローしたいと思います。
2.1 での標準モジュール・メンテ期間アウトに備えて作られたコンパチブルモジュールでコンパチブルコンタクトというのがあったのを思い出しました。
このコンタクトにはEメール妥当性検査と、ワンタイムトークン機構があり、機能的にはフル互換なので、置換して使えるかもしれません。Marijuana さんと sakimura さんが提示されたガード(バリデーション)と同様のガードが入っています。
ダウンロードはこちら です。
まだ 2.0.x では、標準モジュールはメンテナンス期間なので、今件に関してもフォローしたいと思います。
Re: spam対策について 教えてください。
投稿者: sakimura | 投稿日時: 2005-9-13 2:04
引用:
おお、ちゃんとオブジェクト指向になっている…。
うう、これを見る前にやっつけで3サイトほど改造してしまった orz
いちおう、こちらのバージョンもダウンロードできるようにしておきます。こちらは、純然たるパッチ。Email に関しては、ちゃんとそのドメインが有効かどうかもチェックします。ただし、email のみ。やっていることは、
(1) email が空文字列でないこと
(2) email が64文字以下であること
(3) email の形式が正しいこと(mojavi パターン使用)
(4) email のホストが解決できること
くわしくは、こちらをご覧ください。
minahitoさんは書きました:
さっき Marijuana さんとこの件で話をしていて、これは Marijuana さんが書かれたとおり、妥当性検査をするしかないですね、という結論になって、
2.1 での標準モジュール・メンテ期間アウトに備えて作られたコンパチブルモジュールでコンパチブルコンタクトというのがあったのを思い出しました。
このコンタクトにはEメール妥当性検査と、ワンタイムトークン機構があり、機能的にはフル互換なので、置換して使えるかもしれません。Marijuana さんと sakimura さんが提示されたガード(バリデーション)と同様のガードが入っています。
ダウンロードはこちら です。
まだ 2.0.x では、標準モジュールはメンテナンス期間なので、今件に関してもフォローしたいと思います。
おお、ちゃんとオブジェクト指向になっている…。
うう、これを見る前にやっつけで3サイトほど改造してしまった orz
いちおう、こちらのバージョンもダウンロードできるようにしておきます。こちらは、純然たるパッチ。Email に関しては、ちゃんとそのドメインが有効かどうかもチェックします。ただし、email のみ。やっていることは、
(1) email が空文字列でないこと
(2) email が64文字以下であること
(3) email の形式が正しいこと(mojavi パターン使用)
(4) email のホストが解決できること
くわしくは、こちらをご覧ください。
Re: 【contact】spam対策について 教えてください。
投稿者: casper | 投稿日時: 2005-9-13 8:03
こんにちは。
引用:
ここの情報が詳しいようです。
http://www.anders.com/cms/75/Crack.Attempt/Spam.Relay
既知のスパマー?のようで
aolへの通報やメールアドレス等で拒否する方法も載っていますが、
それだけでは特に効果的ではないようです。
引用:
benさんは書きました:
この、人技ではないSPAMは、SPAMロボットの仕業ですかね、
jrubi■■■@aol.com 【伏字にしてます】でグぐると結構なサイトが荒らされて居ることがわかります。
ここの情報が詳しいようです。
http://www.anders.com/cms/75/Crack.Attempt/Spam.Relay
既知のスパマー?のようで
aolへの通報やメールアドレス等で拒否する方法も載っていますが、
それだけでは特に効果的ではないようです。
Re: 【contact】spam対策について 教えてください。
