「ぷららメール」の詐欺メール拒否設定 | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

「ぷららメール」の詐欺メール拒否設定

2023年8月3日追加

 

1日と3日に追加の拒否設定をくわえた。

 

三井住友の詐欺メールは、「三井住友カード」で設定したためか、三井住友以降に別の文言をくわえたものは、素通りして受信した。

 

3日の設定で「三井住友」だけにしてみた。そのほか「銀行」「カード」を個別に設定してみた。ーーーFrom欄の文字列。From欄のメールアドレスは設定しない・・・無意味だから。

 

To欄は、自分のメールアドレスの@以前の文字列、あるいは、メールアドレス。

 

 

 

この前も、木曜日くらいに設定後にぱったりと来なくなったから、明日以降にやってくるかもしれない。

 

ちなみに下の画像の設定後、やってきたのは三井住友の詐欺メールだけ。3通だけだが、上の設定後、ぱったりと来なくなってしまった。

 

詐欺メールは、アマゾン(1位)、えきねっと、三井住友で大部分を占める。

 

++++++++++++++++++++

2023年7月31日追加

 

30日に新たな拒否設定を追加した。日曜日は、詐欺メール送るやつらが休みなのか来ないことが多いが、月曜日の今日は、夕方になってもまだ来ない。

 

以下がその設定

 

From欄の文字列で足りたのか、不明。たいていほかの単語があるから入れようとしたがやめて、短くした。アマゾンなら例 From: "Amazon.co.jp"のように、Amazonだけにした。

 

今回の設定は、ラジオボタンで最大5つくらいまで羅列できるので、Fromの項目をそれぞれ設定

 

別の種類の詐欺メールを待つしかないかも。

--------------------------------------

 

 

詐欺メールは、自分のメールアドレスが詐欺メールを送るやつらに「横流し」されたことを示す。

 

私の場合は、アマゾンで中国の個人事業者からノートパソコン用のグラフィックカードを注文したために、アマゾンまたは中国の個人事業者から詐欺メール業者に横流しされたと考えている。

 

そのグラフィックカードの注文以降、詐欺メールが来始めた。当初は、プララのメールアドレスをアマゾンに登録していたためそのメールアドレスに詐欺メールが来た。

 

その後、マイクロソフトのwebメールに登録をしたらそのメールアドレスにもやってきた。

 

マイクロソフトのwebメールは、もう一つあるが、それはアマゾンに登録していないために一つも来ていない。

 

参考

2020年08月17日

Maitlan名のビデオカードには要注意 そのビデオカードは修理が必要


ぷらら詐欺メール拒否設定

設定画像を以下に。

IPv6の一つを拒否設定したもの。

中継サーバーのunknownの文字列のあるものを拒否したもの。

PHPヘッダーがあるものを拒否したもの。スクリプトに要注意。【これ間違え。+0800などはholo欄だった。】

ヘッダーにわざわざcn(中国の差出人を詐称している)の文字列を入れているものを拒否。それとbase64のエンコードを要求するものを拒否。【これも間違え、cnはheloのもの】


『含む』と『含まない』設定をうまく使い分けている。

もし、詐欺メール送信者がこの記事を見て是が非でも詐欺メールを送信するなら、『含まない』の設定の通りに件名を書き換えたり、時間帯を書き換えたりする必要がある。

詐欺メール送信者は、一度にたくさんの詐欺メールを送信するから件名などは、いちいち一つのメールアドレス宛てに書き換えることは多分しない。

この記事でのメール設定は、プロバイダー「ぷらら」(今はドコモ)のメール設定である。他のプロバイダーの加入者には関係ないし、他のプロバイダーにプララのような設定は、たぶんないかもしれない。

詐欺メール対策には、個人的に送信アドレスを基にプロバイダーを割り出し、IPアドレス範囲でポートスキャンを行い、詐欺メール送信に対して『報復的に』TCP flood、UDP flood攻撃をしてもいる。(必要な人は自分で検索して探すべき)

あるところは、攻撃に対してポートを閉じるようなことを対策したりする場合もある。詐欺サイトのリンク先を攻撃したら、その後詐欺サイトを閉じているものもあった。

ポートスキャンでは、オープンポートがなくても、RST/ACKやicmpなどを返してくるところもあるからそれらの返しをさせるためにFlood攻撃も行ったりしている。

また攻撃は、同じプロバイダー内の別のユーザーにも行っている。私にとっては同類としか見ていないからである。

日本のプロバイダーにも詐欺メール送信元になっているところがいくつかある。それらのプロバイダーは、レンタルサーバーやクラウドなどを手掛けている。

クラウドと言えば、グーグルもやっていてグーグルのクラウドを利用した詐欺メール送信元をすでに確認済みである。

クラウドやレンタルサーバーのようなところを詐欺メール送信者が利用するのは、詐欺メール送信元のメールアドレスを簡単に詐称できるからである。だから、アマゾンのメールアドレスで送信したりする。それに送信元のIPアドレス以外の項目について詐称できる利点がある。

つまり、詐欺メール送信者のメールアドレスで拒否設定や迷惑メール振り分けをしても、意味がないのである。メールアドレスは無尽蔵に作成できるからである。

また、詐欺メール送信者は、たくさんのプロバイダーを利用している。それは、地球上のありとあらゆるプロバイダーだと考えていいくらい。

補足・・・リンク先のないものもある。リンク先は、正規サイトと詐欺サイトを混在させているものもある。調べるには、ブラウザを起動して認証局を確認するしかない。ブラウザには、Noscriptを入れてサイトのスクリプトを機能不全にする必要がある。Firefoxにはそのアドオンを入れることが可能。

プララの加入者で詐欺メール対策したい人なら、少しは参考になると思う。

 

=====================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け付けていない。2019年10月10日。

ameba      https://ameblo.jp/push-gci/
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/