ホーム > フォーラム > 質問箱 > spam対策について 教えてください。

spam対策について 教えてください。
投稿者: ben | 投稿日時: 2005/9/12 11:36 | 閲覧: 52564回
ben
spam対策について教えてほしいのですが、

http://www.sizensi.com/
を運用してます。お問い合わせは停止中

お問い合わせ【ブロック】メールからこんなメールが大量に届くようになりました。
いろいろ調べると、SPAMのひとつのようです。
これが、1分間に20も30も送信されているようです。
対策がありましたらご教授よろしくお願い思案す。


引用:
kkmffal@sizensi.com さんからのお問い合わせ:
メールアドレス: kkmffal@sizensi.com
ホームページ: kkmffal@sizensi.com
ICQ: kkmffal@sizensi.com
会社名: kkmffal@sizensi.com
お住まい: kkmffal@sizensi.com
本文:

kkmffal@sizensi.com
Content-Type: multipart/mixed; boundary="===============1777190020=="
MIME-Version: 1.0
Subject: c8ed629f
To: kkmffal@sizensi.com
bcc: jrubi■■■@aol.com 【伏字にしてます】
From: kkmffal@sizensi.com

This is a multi-part message in MIME format.

--===============1777190020==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

qhf
--===============1777190020==--

コメント(21)

Re: spam対策について 教えてください。 
投稿者: ben | 投稿日時: 2005/9/12 11:53
ben
過去記事で見ても対策がわかりません。
http://xoopscube.jp/modules/newbb/viewtopic.php?viewmode=thread&topic_id=10674&forum=17&post_id=51150#51150

IP拒否には、かかっているようですが、大量になっています。
Re: spam対策について 教えてください。 
投稿者: Marijuana | 投稿日時: 2005/9/12 12:15
Marijuana
本家でもスレッド出来てますね。

contactを使うのを辞めるのが手っ取り早いと思います。
何の制限もなく、ガンガンポスト出来ますから・・・

うちで配布のモジュールなら、セッション使ってるので大分マシだと思います。

#BCCとは良く思いつくよなぁ、うちのモジュールも一応対策するかなぁ
Re: spam対策について 教えてください。 
投稿者: bananas | 投稿日時: 2005/9/12 12:52
bananas
Marijuanaさん こんにちは。
引用:
#BCCとは良く思いつくよなぁ、うちのモジュールも一応対策するかなぁ

contactを使う前提として、どういう対策をするのがいいのでしょうかねぇ?
#ほんと、良く思いつくよなぁって感じですね
【contact】spam対策について 
投稿者: ben | 投稿日時: 2005/9/12 12:55
ben
やっぱりそうですよね、SPAMの踏み台になるようなものは使わない方がよいですよね。
お問い合わせ【contact】系のモジュールに替えてみようと思います。

英語のサイトを見ればPHPハックすればいいなんてありますが、スキルのない 私には 無理です。

ありがとうございます。
Re: spam対策について 教えてください。 
投稿者: Marijuana | 投稿日時: 2005/9/12 13:11
Marijuana
細かなテストはしてません。
index.phpの45行目
$usersEmail = $myts->stripSlashesGPC($_POST['usersEmail']);

$usersEmail = trim($myts->stripSlashesGPC($_POST['usersEmail']));
if (!preg_match("/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+([\.][a-z0-9-]+)+$/i",$usersEmail)) {
  redirect_header(XOOPS_URL."/index.php",2,"メールアドレスが不正です。");
}

改行殺す方が確実かな?


#どの道、お勧めはしません。
Re: 【contact】spam対策について 教えてください。 
投稿者: ben | 投稿日時: 2005/9/12 15:58
ben
Marijuanaさん
bananasさん 

ありがとうございます。

引用:

$usersEmail = trim($myts->stripSlashesGPC($_POST['usersEmail']));
if (!preg_match("/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+([\.][a-z0-9-]+)+$/i",$usersEmail)) {
redirect_header(XOOPS_URL."/index.php",2,"メールアドレスが不正です。");
}

確かに
$usersEmailが!preg_matchしたときは、/index.phpにメールアドレスが不正です。と表示させるのはいい方法とは思いますが、
なんか、SPAMの踏み台にされ、見えないところで攻撃されているようで嫌です。SPAMだけならいいのですが、ウイルスページのご紹介SPAMなどばら撒かれそうで・・・

ともあれ、とりあえず【contact】を停止した判断は間違えでないと確認できました。ありがとうございます。

この、人技ではないSPAMは、SPAMロボットの仕業ですかね、
jrubi■■■@aol.com 【伏字にしてます】でグぐると結構なサイトが荒らされて居ることがわかります。








Re: spam対策について 教えてください。 
投稿者: Marijuana | 投稿日時: 2005/9/12 16:31
Marijuana
すみません、完全に勘違いしてました<(__)>

良く見れば、usersEmailに埋め込んでるんじゃないので、先ほどのハックは今回の件に全く無意味でした。
$_POST['usersICQ']に投げてきているので、改行削除と文字数制限を掛ける必要があるかと思います。

公開してくれたメールの内容をXOOPS2.0.11-JPで色々試しましたが、自分の環境では外部に送信することはありませんでした。

何かのバグを狙ったアクセスだとは思いますが、何を狙っているのか解りませんでした。
Re: spam対策について 教えてください。 
投稿者: ben | 投稿日時: 2005/9/12 17:04
ben
Marijuanaさん ありがとうございます。
私なりに色々考えたり、調べたりしてなんとなくぼんやり、素人結論だ出たのですが、

【システム設定メイン】 »»【 メール設定】 の 【メール送信方法】 に ■PHP mail()■ を選択しているのが、踏み台の原因であるような感じがします。■sendmail■ を選択している 他のサイトでは、不具合が生じていないようです。
推測ですので、またくる可能性も残っていますが・・・



Re: spam対策について 教えてください。 
投稿者: sakimura | 投稿日時: 2005/9/12 21:46
sakimura
えっとですねぇ、症状としては、管理者にたくさんメールが来ると言うことであって、第三者にメールが送られているのではないですよね?

そこのところどうなんでしょうか?

管理者にたくさんメールが来ると言うことであれば、sendmail を使おうとPHPのmail()を使おうと同じことだと思うんですが、違うでしょうか?

#って、ぜんぜんcontactのコード見てないから
#まるっきりはずしてるかもしれませんが。
Re: spam対策について 教えてください。 
投稿者: sakimura | 投稿日時: 2005/9/12 22:05
sakimura
と、いうわけで、コードを見てみました。

(1)入力は、 $myts->stripSlashesGPC()でエスケープしてある。(甘いような気がするが。)
(2)メールは、XoopsMailer を使っている。

というわけで、header insertion による第三者リレーは成立しないように思われます。

が、

(3)コメントをはずして、ユーザにコンファメーションメールを送ることができるようになっている。

という穴が orz.

あまり使っていないだろうけれども、コンファメーションメールを送る設定になっているサイトだと、この攻撃で、メールを届けたい人のアドレスを自分のアドレスとして設定すれば、第三者リレーが実現できます。
Re: spam対策について 教えてください。 
投稿者: bananas | 投稿日時: 2005/9/12 22:55
bananas
BCCのアドレスをググって見ると、あちこちの掲示板等がやられてますね。

で、確認してみたらBCCのアドレス宛に配送する事が出来ますね。
どうしたもんやら・・。
Re: spam対策について 教えてください。 
投稿者: sakimura | 投稿日時: 2005/9/12 23:02
sakimura
引用:

bananasさんは書きました:
BCCのアドレスをググって見ると、あちこちの掲示板等がやられてますね。

で、確認してみたらBCCのアドレス宛に配送する事が出来ますね。
どうしたもんやら・・。


ん、どういうことでしょうか?

具体的にどうやったら、Bcc のアドレス宛に配信することができたのでしょうか?
Re: spam対策について 教えてください。 
投稿者: bananas | 投稿日時: 2005/9/12 23:20
bananas
いや、実際にどういう手順でどうやったら送れるのかはわからないん
ですが、qmailのログに残ってたもんで・・。
Re: spam対策について 教えてください。 
投稿者: Marijuana | 投稿日時: 2005/9/12 23:37
Marijuana
詳しく、検証してみました。

結果、送れちゃいますね・・・
とりあえずcontactモジュールは使用を控えた方がよさそうですね。
Re: spam対策について 教えてください。 
投稿者: sakimura | 投稿日時: 2005/9/13 0:13
sakimura
引用:

Marijuanaさんは書きました:
詳しく、検証してみました。

結果、送れちゃいますね・・・
とりあえずcontactモジュールは使用を控えた方がよさそうですね。


あちゃ〜〜〜。

まじめにスクリプト読むとするかって、週末までそんな時間無いし。。。

関係ないけど、おわびに私がメールアドレスをチェックするのに使っている関数をPOSTしておきます。GPLね。



#
# check_email by Nat Sakimura
#
function check_email($email) {
        $err = 0;
        $email = chop($email);
        $emailaddress = split('@',$email);
        $hostpart = $emailaddress[1];

        if ($email == '') {
                $err = 1;

                $str = "<p>E-mail が入力されていません。</p>";
                $str .= '<br /><a href="java script:history.back()">もどる</a>';
        } else if (!preg_match("/\@.+\..+/",$email)){
                $err = 2;
                $str = "<p>$email は、E-mail アドレスではなさそうですが…。</p>";
                $str .= '<br><a href="java script:history.back()">正しく入力しなおす</a>';
        } else if (!checkdnsrr($hostpart,"ANY")) {
                $err = 3;
                $str = "<p>$hostpart には、メールは届きそうもありません…。<br />";
                $str .= "正しい email アドレスを入力してください。</p><br />";
                $str .= '<br><a href="java script:history.back()">もどる</a>';
        }
        $result['err'] = $err;
        $result['str'] = $str;

        return $result;
}
Re: spam対策について 教えてください。 
投稿者: Marijuana | 投稿日時: 2005/9/13 0:34
Marijuana
とりあえず、smtpだと送れないようです。(ずっとsmtpで検証してて送れないと思ってた^^;)
phpmail,sendmailは送れました。

どうしてもcontactモジュールを使いたいのであれば、
このハックとメール送信方法をsendmailにすれば、とりあえず平気かなぁ
Re: spam対策について 教えてください。 
投稿者: minahito | 投稿日時: 2005/9/13 1:17
minahito
 さっき Marijuana さんとこの件で話をしていて、これは Marijuana さんが書かれたとおり、妥当性検査をするしかないですね、という結論になって、
 2.1 での標準モジュール・メンテ期間アウトに備えて作られたコンパチブルモジュールでコンパチブルコンタクトというのがあったのを思い出しました。

 このコンタクトにはEメール妥当性検査と、ワンタイムトークン機構があり、機能的にはフル互換なので、置換して使えるかもしれません。Marijuana さんと sakimura さんが提示されたガード(バリデーション)と同様のガードが入っています。

 ダウンロードはこちら です。

 まだ 2.0.x では、標準モジュールはメンテナンス期間なので、今件に関してもフォローしたいと思います。
Re: spam対策について 教えてください。 
投稿者: sakimura | 投稿日時: 2005/9/13 2:04
sakimura
引用:

minahitoさんは書きました:
 さっき Marijuana さんとこの件で話をしていて、これは Marijuana さんが書かれたとおり、妥当性検査をするしかないですね、という結論になって、
 2.1 での標準モジュール・メンテ期間アウトに備えて作られたコンパチブルモジュールでコンパチブルコンタクトというのがあったのを思い出しました。

 このコンタクトにはEメール妥当性検査と、ワンタイムトークン機構があり、機能的にはフル互換なので、置換して使えるかもしれません。Marijuana さんと sakimura さんが提示されたガード(バリデーション)と同様のガードが入っています。

 ダウンロードはこちら です。

 まだ 2.0.x では、標準モジュールはメンテナンス期間なので、今件に関してもフォローしたいと思います。


おお、ちゃんとオブジェクト指向になっている…。

うう、これを見る前にやっつけで3サイトほど改造してしまった orz

いちおう、こちらのバージョンもダウンロードできるようにしておきます。こちらは、純然たるパッチ。Email に関しては、ちゃんとそのドメインが有効かどうかもチェックします。ただし、email のみ。やっていることは、

(1) email が空文字列でないこと
(2) email が64文字以下であること
(3) email の形式が正しいこと(mojavi パターン使用)
(4) email のホストが解決できること

くわしくは、こちらをご覧ください。
Re: 【contact】spam対策について 教えてください。 
投稿者: casper | 投稿日時: 2005/9/13 8:03
casper
こんにちは。
引用:

benさんは書きました:
この、人技ではないSPAMは、SPAMロボットの仕業ですかね、
jrubi■■■@aol.com 【伏字にしてます】でグぐると結構なサイトが荒らされて居ることがわかります。

ここの情報が詳しいようです。
http://www.anders.com/cms/75/Crack.Attempt/Spam.Relay

既知のスパマー?のようで
aolへの通報やメールアドレス等で拒否する方法も載っていますが、
それだけでは特に効果的ではないようです。
Re: 【contact】spam対策について 教えてください。 
投稿者: ben | 投稿日時: 2005/9/13 17:18
ben
皆さん、ありがとうございます。
どうしようか悩んでいましたが、意を決して書き込んで、
こんなに、反応がであるのは、非常に気持ちがいいです。
Xoops は、とてもいいですね。

以前、おかしな空メールが来て、2〜3日後、SPAMが大量に届くようになり、【contact】を停止したら、ウイルスメールが届きました。

ウイルスメールとSPAMとの因果はわかりませんが、とりあえず、【contact】を停止したらこんなことになったご報告まで・・



投票(0)

新しいものから | 古いものから | RSS feed
 
To Top