스팸메일의 유형은 어떤것이 많을까?
알아둘일
2008. 8. 14. 17:23
메일서비스에서 스팸메일은 골치거리.
아마도 영원히 해결할 수 없는 문제일지도...
스팸메일의 유형은 어떤 것이 많을까?
일년정도의 기간동안 스팸으로 걸러진 내용을 한번 살펴봤다.
2007년 08월경 정도 부터 걸러진 것들이다(하루 받는 메일수가 적은 편이다)
스팸rule 제목은 내가 임의로 정한것이다.
1. [Spam-Fake-1]
이것은 스팸헤더를 아무렇게나 작성한 스팸들이다.
procmail rule 은.
2. [Spam-bot-eng-subj-iso-8859-html-quoted-printable]
영문제목이면서(eng-subj) charset 이 iso-8859 이며 encoding 이 quoted-printable
procmail rule 은 이런식이다.
요즘 뜨는 스팸제목이 'CNN alerts? ...' 라는 제목으로 온다 ^^
3. [Spam-bot-outlook-windows-125x]
X-mailer 가 아웃룩 이면서, charset 이 windows-125 인 경우
outlook X-mailer 를 단 스팸들이 꽤 많다.
그외에서 AOL , MSN 등의 X-mailer 도 꽤 온다.
위 방법들은 따라하면 못 받는 메일이 있을 수 있으니, 꼭 테스트해봐야 한다.
즉, 1. 스팸헤더형식을 제멋대로 쓰는 스팸.
2. 영문제목 만 쓰는 영문스팸.(위험성내포)
3. X-mailer 가 의심스러운 스팸들
나는 스팸rule 을 막무가내로 두리뭉실하게 잡았지만, 메일 서비스 하는 곳은 참 골치아플 것 같다.
ps. 개인적으로 살펴본 스팸메일 유형들입니다.
아마도 영원히 해결할 수 없는 문제일지도...
스팸메일의 유형은 어떤 것이 많을까?
일년정도의 기간동안 스팸으로 걸러진 내용을 한번 살펴봤다.
2007년 08월경 정도 부터 걸러진 것들이다(하루 받는 메일수가 적은 편이다)
8 [Spam-Eng-Subj-keyword]또 다른 하나의 계정.(위 계정보다는 받는메일수가 많은편)
9285 [Spam-Fake-1]
279 [Spam-Fake-2]
282 [Spam-Wrong-no-subject]
2 [Spam-blank-subject-us-ascii]
668 [Spam-bot-7bit]
48 [Spam-bot-Eudora-us-ascii]
24 [Spam-bot-Header-Line-Hack-format-flowed-iso-8859-7bit-1line]
168 [Spam-bot-bat]
12 [Spam-bot-egroup_message_poster]
77 [Spam-bot-eng-subj-format-flowed-iso-8859-7bit]
93 [Spam-bot-eng-subj-format-flowed-iso-8859]
51 [Spam-bot-eng-subj-format-flowed-koi8-r]
6 [Spam-bot-eng-subj-format-flowed-windows-125]
4 [Spam-bot-eng-subj-format-flowed-windows-125_874]
1 [Spam-bot-eng-subj-iso-8859-2-html-8bit]
1 [Spam-bot-eng-subj-iso-8859-2-plain-8bit]
147 [Spam-bot-eng-subj-iso-8859-html-7-8bit]
3523 [Spam-bot-eng-subj-iso-8859-html-quoted-printable]
74 [Spam-bot-eng-subj-iso-8859-plain-7-8bit]
4 [Spam-bot-eng-subj-iso-8859-plain-quoted-printable]
2 [Spam-bot-eng-subj-windows125-html-7bit]
49 [Spam-bot-eng-subj-windows125-html-quoted-printable]
61 [Spam-bot-eng-subj-windows125-plain-7bit]
11 [Spam-bot-mime-tools]
189 [Spam-bot-no-semi-html]
744 [Spam-bot-outlook-iso-8859]
2 [Spam-bot-outlook-only-RE]
679 [Spam-bot-outlook-us-ascii]
1350 [Spam-bot-outlook-windows-125x]
3 [Spam-bot-outlook-windows-874x]
321 [Spam-bot-outlook]
2 [Spam-bot-thunderbird-7bit]
2 [Spam-bot-xmailer-randomized]
113 [Spam-Eng-Subj-keyword]눈에 띄는 것(유난히 많은 것들)들이 몇가지 있다.
57188 [Spam-Fake-1]
5869 [Spam-Fake-2]
22 [Spam-attach-x1]
253099 [Spam-bot-7bit]
106 [Spam-bot-Eudora-us-ascii]
6742 [Spam-bot-bat]
8 [Spam-bot-empal_relay]
6 [Spam-bot-eng-subj-cnn-alerts]
1915 [Spam-bot-eng-subj-format-flowed-iso-8859]
70 [Spam-bot-eng-subj-format-flowed-koi8-r]
229 [Spam-bot-eng-subj-format-flowed-windows-125]
19626 [Spam-bot-eng-subj-iso-8859-html-7-8bit]
174945 [Spam-bot-eng-subj-iso-8859-html-quoted-printable]
768 [Spam-bot-eng-subj-iso-8859-plain-7-8bit]
2328 [Spam-bot-eng-subj-iso-8859-plain-quoted-printable]
26 [Spam-bot-eng-subj-windows125-html-7bit]
50 [Spam-bot-eng-subj-windows125-html-quoted-printable]
96 [Spam-bot-eng-subj-windows125-plain-7bit]
2 [Spam-bot-mime-tools]
1126 [Spam-bot-no-semi-html]
484 [Spam-bot-no-semi-text]
1239 [Spam-bot-outlook-iso-8859]
4 [Spam-bot-outlook-only-RE]
17822 [Spam-bot-outlook-us-ascii]
33013 [Spam-bot-outlook-windows-125x]
1211 [Spam-bot-outlook]
129 [Spam-bot-thunderbird-7bit]
스팸rule 제목은 내가 임의로 정한것이다.
1. [Spam-Fake-1]
이것은 스팸헤더를 아무렇게나 작성한 스팸들이다.
procmail rule 은.
* ^Content-Type: *multipart/alternative꽤 많이 걸러진다. 특히 한글스팸들은 꽤 걸러진다.
* !^Content-Type: *text/plain
2. [Spam-bot-eng-subj-iso-8859-html-quoted-printable]
영문제목이면서(eng-subj) charset 이 iso-8859 이며 encoding 이 quoted-printable
procmail rule 은 이런식이다.
* ^Content-Type: *text/html;.*(( )*$)?.*charset=.?iso-8859-영문제목을 스팸으로 간주하는 것은 대형메일서비스에서는 하기 어려운 방법이지만, 개별설정이 가능한 곳에서는 꽤 효과적이다.
* ^Content-Transfer-Encoding: quoted-printable
요즘 뜨는 스팸제목이 'CNN alerts? ...' 라는 제목으로 온다 ^^
3. [Spam-bot-outlook-windows-125x]
X-mailer 가 아웃룩 이면서, charset 이 windows-125 인 경우
* ^X-Mailer.*Outlook아웃룩 메일 바이러스 같은 것에 걸리면 저런 스팸들이 오는 것일까?
{
* ^Content-Type: *text/plain;.*(( )*$)?.*charset=.?windows-125
* ^Content-Type: *text/html;.*(( )*$)?.*charset=.?windows-125
}
outlook X-mailer 를 단 스팸들이 꽤 많다.
그외에서 AOL , MSN 등의 X-mailer 도 꽤 온다.
위 방법들은 따라하면 못 받는 메일이 있을 수 있으니, 꼭 테스트해봐야 한다.
즉, 1. 스팸헤더형식을 제멋대로 쓰는 스팸.
2. 영문제목 만 쓰는 영문스팸.(위험성내포)
3. X-mailer 가 의심스러운 스팸들
나는 스팸rule 을 막무가내로 두리뭉실하게 잡았지만, 메일 서비스 하는 곳은 참 골치아플 것 같다.
ps. 개인적으로 살펴본 스팸메일 유형들입니다.
반응형
'알아둘일' 카테고리의 다른 글
vista , virtualbox , vnc - V3 의 만남? (0) | 2008.09.08 |
---|---|
개인정보유출 사례 - 옥션부터 GS칼텍스 까지 (0) | 2008.09.05 |
애플 앱스토어 - 대단하네요. (3) | 2008.08.12 |
PHP6 의 변화 - 링크. (0) | 2008.08.08 |
2008년 8월 8일은 무슨날? (0) | 2008.08.08 |
WRITTEN BY
- 1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.
,