블로그 이미지

개발로그 - DevLog

프레임워크(framework), 웹2.0 등 개발기술과 서비스 by 태미(taemy)

'스팸'에 해당되는 글 2건

  1. 2008/09/14 라이브닷컴(live.com) 너냐? 리퍼러를 이용한 스팸이냐?(1)
  2. 2007/07/25 어느 외국 사이트의 스팸관련 설정을 보면서...(2)

라이브닷컴(live.com) 너냐? 리퍼러를 이용한 스팸이냐?

잡담 | 2008/09/14 21:07
음. 8월 한달을 그냥 건너띄었군. 7월의 아픔으로 인해 힘들었다.
아무튼 다시 글을 쓰도록 해봐야지.

그동안 방치하던 블로그를 살펴보다 보니, 리퍼러가 참 이상하다.
사용자 삽입 이미지
바로 눈에 띄는 search.live.com 네놈은 뭐냐.
저 리퍼러 링크로 가봐도 내 블로그가 노출되어 있지 않다.

뭐냐. 리퍼러를 가장한 스팸인가?

저것때문에 방문자수 체크도 엉망이 되어 있었다.
저거 어떻게 차단할 방법이 없을라나?
이올린에 북마크하기(0) 이올린에 추천하기(0)
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 태미(taemy)
Tag리퍼러로그, 스팸
Comment 1 Trackback 1
  1. fancyydk 2008/12/02 01:29 address edit & delete reply

    저도 최근에 live.com의 스팸 공격을 받기 시작했는데, 날이 갈수록 심해지네요 ㅠㅠ
    이거 원 어떻게 해야 할지...

Trackback : http://devlog.experlab.com/trackback/448 관련글 쓰기

  1. 리퍼러 및 검색 키워드에 대한 의혹과 방문자수 폭증

    Arzhna On-Line :: T | 2008/10/20 10:56 delete

    항상 주간 리퍼러 키워드 통계를 보면서 의문점을 가지고 있는 것이 지난 몇달간 arzhna 라는 키워드가 부동의 1위를 차지하고 있다는 점입니다.(arzhna 키워드가 1위를 하기 전에는 페티쉬가 1위였죠. 해당 포스팅의 제목을 바꾸기 전까지는 -_-)도데체 누가 어떤 목적으로 나를 이렇게 애타게 찾는 것일까요?자, 다음 표를 봅시다.바로 검색 키워드의 유입경로에 대해 보여주는 표입니다.arzhna를 참조한 URL을 보면 search.live.co...

Top

어느 외국 사이트의 스팸관련 설정을 보면서...

생각들 | 2007/07/25 22:29
메일서버 관련 설정을 알아보고 있었다.
스팸을 걸러내는 방법은 여러가지가 있는데, 그중에 제일 간단한 방법이 procmail 을 이용하는 것이다.

그래서 몇가지 설정들을 찾아보고 있다.
검색으로 찾아보던중 한 외국 사이트(http://lipas.uwasa.fi/~ts/info/proctips.html)의 설정을 보게 되었다.

바로 이 설정
:0:
* ^From:.*\.hk|\
  ^From:.*\.kr|\
  ^From:.*\.tr
* !^From:.*\.hk\.|\
  !^From:.*\.kr\.|\
  !^From:.*\.tr\.
* !^TO_myid@([-a-z0-9_]+\.)*myhost\.mydom
ProbableSpam.mail
눈에띄는 것  .kr  ㅜㅜ  바로  kr 도메인은 다 스팸일 가능성이 많은 것으로 간주한다는 설정이다.
hk 는 홍콩인가? tr 은?
물론 저 설정은 작성한 사용자가 하나의 예를 든 것이겠지,
그리고 kr, hk 등의 도메인으로 메일이 올 일이 없다면 저렇게 할 수도 있겠다.
개인 메일서버라면 별 문제가 없는 설정이다.

아무튼 그간 한국발신지의 스팸은 워낙 유명하니, 한편으로 부끄럽기도 하다.
외국의 spam abuse 사이트들을 보면 한국발 IP 들이 스팸으로 지정된 곳이 많다.

간혹 서버호스팅을 받고 메일서버를 돌릴때 외국으로 메일이 전송이 되지 않는 다면,
자신의 서버IP 가 스팸으로 지정되어 있는지 확인해 봐야 한다.

요즘은 여러방법으로 스팸을 막고 있어, 예전보다 많이 줄었지만, 아직도 여전하다.

스팸의 기술(?)도 더욱 발달해서,
스팸발송측은 광고내용을 이미지화 하고(문자열검색을 어렵게),
스팸방지는 그 이미지를 OCR 로 읽어서 스팸검사를 하고,
또 스팸 로봇의 등록을 막기위해 개발했을 Captcha (http://en.wikipedia.org/wiki/Captcha) 가
역으로 스팸방지프로그램을 속이기 위해 사용되기도 한다.(OCR에서 읽기 힘들게)

다음은 어떤 기술이?

멀찌감치 떨어져서 지켜보면 참 재미있다. (실전에 있을 사람들은 머리가 좀 아플 듯 싶지만...)

이올린에 북마크하기(0) 이올린에 추천하기(0)
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 태미(taemy)
Tag메일필터링, 스팸, 스팸경유지, 스팸방지, 스팸방지 회피
Comment 2 Trackback 0
  1. 낭망백수 2007/08/19 22:58 address edit & delete reply

    제 생각엔...
    우리나라가 아직 사회제도적인 장치가 취약한 기반때문에
    국내 서버를 경유하는 스팸이 많지 않나 싶습니다.
    국내에서 시발될만큼의 수요는 그정도는 아니라고 생각됩니다.
    누군가 내 섭을 스팸발송기로 해킹하는 일이
    실은 초급서버관리자에겐 종종 겪게되는 일이지 않던가요? ^^;;

    • 태미(taemy) 2007/08/22 20:48 address edit & delete

      그리고, IDC 같은 경우에는 거의 동일한 IP 대역을 쓰기 때문에
      어느 서버에서 스팸을 발송하면 그 IP 대역 전체가 막혀버리는
      경우가 허다합니다.
      외국의 SPAM abuse 사이트들이 대개 C class 급 IP 대역 전체를 막아버리더군요.

Trackback : http://devlog.experlab.com/trackback/343 관련글 쓰기

Top
prev 1 next