今日になって、cnn.comからの偽装メールニュースが妙に多い。
http://internet.watch.impress.co.jp/cda/news/2005/01/21/6152.html
らしい。
現在、サーバ上では、スパム対策としてspamassassinとbsfilter。
それと、ウィルス対策用にclamavを使っているが、
メール本体にウイルスが含まれない場合には、検知できない。
しかも、それぞれのメールで、リンク先が違うようで、
単純にリンク先のアドレスを登録しても、無駄のよう。
リンク先は、動画がを表示しようとして失敗している風の表示がされ、
プラグイン(ウイルス)のダウンロードを勧められるパターンと、
有無を言わさず、いきなりダウンロードされるパターン。
いずれにしろ、不用意にメールをクリックしない事ですね。
MTA上でのウイルスチェックが一般化しているから、
今後はこういった物が増えてくるのだろう。
追記
spamassassinのフィルターで、
X-To: cnn-dailytop10#*#
を入れてみた。
実際のcnnのメールは、どのような物か確認していないが、
多分、cnnからメールをとっている人はいないだろうから、
これで収まると思う。
追記
ウイルスメールは、素直に差出人がcnnでないので、
mail.cnn.comからのメールは、スコア判定をマイナスにしてみる。
いつまで、この手が通用するかは不明だけど。
あと、admin@microsoft.comからのウイルスも来てますね。
そのほかにも、MSNBC breaking Newsとか、バリエーションが増えているよう。
また、パターンが変わったらしい。
SURBLのリストに載っているらしく、
spamassassinがspam判定をしてくれているから、
このままでも大丈夫らしいが、リストに載っていない所からの物は通過してしまう。
追加
本物のcnnに、ニュースレターを申し込んでみた。
これで、比較してみる。
コメントする