GMail で作るハニーポット

Posted by
ぴろり
Posted at
2007/05/31 18:44
Trackbacks
関連記事 (0)
Comments
コメント (2)
Post Comment
コメントできます
Category
電算室 カテゴリ
カバーイメージ

 GMailでは、メールアドレスのアカウント部分(@より前の部分)にプラス記号と任意の文字列を続けて、メールアドレスのエイリアスを作ることができ、これを活用することで実質的に幾つでもメールアドレスを増やすことができます。GMail のスパムフィルタはかなり優秀とも聞いていたので、その効果のほどを見てみたいということもあって、スパムメールのクローラボット対策にちょっとしたハニーポットを用意していました。

この記事を Delicious に追加する   このエントリーをはてなブックマークに追加  

 具体的には、各ページのHTML中に以下のようなlinkタグを追加して、スパムボット向けに用意したメールアドレスを故意に漏らすようにしていました。このメールアドレスは PHP を利用して、ページへのアクセスがある度に異なったメールアドレスを生成しています。例えば、PHPでは次のように記述します。

<link rev="MADE" href="mailto:piroli.yukarinomiya+spham<?php echo time (); ?>@gmail.com" />

 上記のスクリプトでは、ページにアクセスされた瞬間のエポックタイムを含むユニークなメールアドレスを生成しています。これらのメールアドレス宛に送信されたメールは、GMail のエイリアスの仕組みにより通常のメールと同様に処理されます。 後日、このハニーポットで作られたメールアドレスにスパムメールが届いた際には、メールアドレスに含まれるエポックタイムとWebサーバのアクセスログを付き合わせることで、このメールアドレスを収集したクローラを特定することができると云うわけです。

 …とこれに期待して昨年末にハニーポットを設置してみたのですが、半年近く経過しても未だにスパムメールが届いていません(´・ω・`) 天邪鬼的に楽しみにしていたのに残念です…うーん、何故だろう?

この記事を Delicious に追加する   このエントリーをはてなブックマークに追加  


この記事を読んだ人はこんな記事も読んでいます記事リコメンデーションについて

カバー画像:エイズ検査に行ってきました

この記事のアーカイブ

全ての記事 »
2007年
全てのカテゴリ »
電算室
全てのタグ »
, , , , ,

関連記事/トラックバック

関連記事/トラックバックはまだありません

この記事にトラックバックを送るには?

寄せられたコメント (全 2 件中、最新 5 件まで表示しています)

Posted by
ぴろり ◆OLEEi.VOX.ぴろり ◆OLEEi.VOX.
at
2007/06/05 21:59
ID
9tng7nuc
なるほど。そういう分析も有りですね。
…となると+入りのメールアドレスは自然とスパム耐性が強い可能性がありますね。
スパムメールの被害を考えられる場にメールアドレスを曝すような場合には+入りのメールアドレスが有効なのかも知れません。
これは面白いかも!?
Posted by
野良野良
at
2007/06/02 14:18
ID
qnV4gPGM
おもしろそうな試みですね。
事前調査無しの思いつきの意見なんですが、
エイリアス指定の「+」がクローラボットに反応していないのでは。
piroli.yukarinomiya+spham1180760729@gmail.com
で、クローラボットが拾う部分が
spham1180760729@gmail.com
になっているとかは無いでしょうか?
クローラボットのメールアドレスの正規表現がどうなっているのか
知らないので完全な想像ですが・・・。

コメントを投稿する

 
 (必須, 匿名可, 公開, トリップが使えます)
 (必須, 匿名可, 非公開, Gravatar に対応しています)
 (必須)
スパム コメント防止のため「投稿確認」欄に ランダムな数字 CAPTCHAについて を入力してから送信してください。お手数ですがご協力のほど宜しくお願いいたします。