* [spam] List A-1: General redirection or masking services -- by HTML meta, HTML frame, JavaScript, web-based proxy, DNS subdomains, etc [#l003e893] * [spam] List A: General redirection or masking services -- by HTML meta, HTML frame, JavaScript, web-based proxy, DNS subdomains, etc [#l003e893] - ページ: [[BugTrack2]] - 投稿者: [[henoheno]] - 優先順位: 普通 - 状態: 完了 - カテゴリー: その他 - 投稿日: 2006-12-30 (土) 17:38:04 - バージョン: #contents ** 関連 [#j6946dcf] - [[BugTrack2/200]]: [spam] URI spamフィルタ (Part 1) とブロック機構 - [[BugTrack2/208]]: [spam] badhost: list of Jacked sites, and Spam domains - URL redirection http://en.wikipedia.org/wiki/URL_redirection - Spamdexing http://en.wikipedia.org/wiki/Spamdexing - Spam Double-Funnel: Connecting Web Spammers with Advertisers (Redirection spam) -- http://www.cs.ucdavis.edu/~hchen/paper/www07.pdf -- http://www.itmedia.co.jp/enterprise/articles/0703/20/news032.html -- "スパマーのこうした手口を分析することで、検索エンジンがランク付けに使うアルゴリズムを強化してスパムに対抗する上で役立つと論文では解説している。" ** メッセージ [#t717b30f] [[TinyURL>http://ja.wikipedia.org/wiki/TinyURL]] のような「URL短縮サービス、またURLを転送するためのサービス」は、現在ではスパムに含めるURLを隠蔽するためのサービスとして悪用(take advantage of)されています。 PukiWiki(やその他のWebサービス)に対する、これらのサービスを悪用したスパムを妨害するため、可能な範囲でこれらのサービスの一覧を維持します。 この一覧に対する [追加/削除] 要望については、このページに行って下さい。 ** 現在の一覧とサンプル [#ra9fbb0d] - [[cvs:spam.ini.php]] // A: Sample setting of // Existing URI redirection or masking services // A-1: By HTTP redirection, HTML meta, HTML frame, JavaScript, // or DNS subdomains // // as known as cheap URI obscuring services today, // for spammers and affiliate users dazed by money. // A-2: Dynamic DNS, Dynamic IP services, DNS vulnerabilities, or another DNS cases - 設定の例 'example.org', // http://example.org に対する URIをブロック '*.example.org', // http://<subdomain>.example.org に対する URIをブロック ** [Add] 追加 [#taf02d71] リストに追加する条件: + [必須] そのサービスが確保した ドメイン/サブドメイン/URI を他者に貸し出すことによって、URIを短縮、もしくは別のURIへ転送せしめるサービス + Google検索などによって、その ドメイン/サブドメイン/URI がspamに悪用されている事がわかる + まだ悪用されていないが、既に悪用されているサービスと同じ仕組みである + リストに既定されたルールに漏れがある場合 - %%例えば wapurl.co.uk はURIの転送を行っており、スパムに利用されていますが、他者にそれを貸し出している様子がありませんから、スパム専門のドメインとして扱うべきです(実は裏口があるようならば、結果は逆転するでしょう)。%% 2007/1/1 現在、普通にトップページにアクセスできますので、修正しておきます -- [[henoheno]] &new{2006-12-30 (土) 18:47:19}; #br ** [Delete] 削除 [#raeb3b83] リストから削除する条件: + そのサービスが終了した場合 + 異なるカテゴリ (もしやるならば、異なるリストにまとめるべきです): -- スパム専門のドメイン -- ギャンブル、アフィリエイト、性的な内容を扱うサイトなどへの、広報を目的にした(スパム)URL -- Free web space / blog space の類 -- 第三者にファイル添付や、コンテンツ追加を許可しているシステムの問題 (を踏み台として用いているケース) -- Dynamic DNS等、他の手段によるもの -- その他、言語の制約などにより、存在理由が明確でないなもの + その他、適切な理由があるもの (単純なミス、カテゴライズ間違い等) - 例えば [[*.blogspot.com>Google:blogspot.com cials]]、[[groups-beta.google.com>Google:groups-beta.google.com]]、[[hometown.aol.com>Google:hometown.aol.com]] は大々的に悪用されていますが、URL転送サービスではありません。 -- [[henoheno]] &new{2006-12-30 (土) 18:35:23}; #br ** コメント [#s423213f] - すみません、自分の使っている.tkドメインもろとも弾かれる設定になっているんですが・・・。 '*.tk', // 'Tokelau' ccTLD -- [[Logue]] &new{2007-03-01 (木) 15:25:36}; -- ・・・言われて見れば、すごく身近な所に・・・・。Logue さんはドメイン名取得の経緯上、以下の話をご存知無い可能性がありますね。ご存知でしたか? -- [[henoheno]] &new{2007-03-02 (金) 00:24:59}; --- *.tk は URI redirection or masking services を(手段や秒数などはどうあれ)無償で提供するサービスの対象となっているため、A-1に収容する条件に完全に合致しています。 (より詳しくは www.dot.tk を参照のこと) *.tk を判定基準に含めることは、少しでも静かなWikiを求める管理者にとって相応の意味があります。 -- [[henoheno]] &new{2007-03-02 (金) 00:25:13}; --- その一方で Dot TK は無料(free)の利用者以外に、有償(paid)の利用者にも *.tk ドメインを割り当ててしまっています。割り当てのルールが同じであるため、DNS名(=FQDN)の構造からはタイプの判別ができません。これは(今回の立場から言うと) *.tk の設計上の問題だとしか言えません。((普通はpaidとfreeは異なるドメインに割り当てられ、freeの方がblockの対象になるわけで・・・))((*.tkはwhoisによってpaidとfreeの区別ができる(freeの方に特別なメッセージが表示される)様ですが、DNS名ではどう考えても無理)) -- [[henoheno]] &new{2007-03-02 (金) 00:25:29}; -- logue.tk((日本人の悪い癖ですが、主語や主張は略さないで下さいね (^^; )) について。PukiWiki-official/devには、少なくとも goodhost として登録する必要があると考えます。cvsに入れていいかどうかは・・・説得力があるかどうかなのですが、とりあえず「どうしてgoodhostに追加するのが妥当だと考えるのか」と、 DNS名の expiration date を明示した上で投入しておきま%%しょう。(今日はもう遅いので明日移行で・・・)%% ・・・待てよ。添付ファイルの機構を悪用したspamの認識が妙で、 B-2((spamを日常的に埋め込まれ続けているサイト)) に分類されても仕方ない状態のサイトが少なくとも1つあるはず。[[そっちの話>BugTrack/772#i8371374]]を先に終息させましょう。 -- [[henoheno]] &new{2007-03-02 (金) 00:25:37}; 'logue.tk', // Well-known PukiWiki heavy user, Logue // (Paid *.tk user, Expire on 2008-12-01) '*.logue.tk', - なるほど。経緯はアドレスを短くしたいのと安かったのでこれにしました。安いには何か理由があるって事ですね・・・。 -- [[Logue]] &new{2007-03-05 (月) 12:46:01}; - 結局別のドメインを取得することにしました。スパム判定されているwikiだと更新できないのが痛い→logue.be -- [[Logue]] &new{2007-06-15 (金) 21:18:15}; -------- * コメント [#nbecb251] - http://bulkfeeds.net/app/blacklist のSPAM URL ブラックリストのデータベース を見るようにすれば、ある程度メンテナンスの手間を省けると思いますが、同様のURLベースのRBLで、bsb.spamlookup.netなんかはMT等のBlogソフトも使用していますが、DNSルックアップなのでそれほどの負荷増加にはならないと思いますけど。 -- [[nobunobu]] &new{2007-01-01 (月) 22:23:54}; -- 但し、RBL使うときにはRBLの誤判定対策で別途whitelistをspam.ini.phpに登録出来るようにする必要があるかもしれませんね。 -- [[nobunobu]] &new{2007-01-01 (月) 23:19:01}; -- コメントありがとうございます :) DNS BL 関係のネタは 現在 [[BugTrack/772]] にまとまっていますので、まずはそちらに追記しました。 -- [[henoheno]] &new{2007-01-03 (水) 00:01:52};