[ 5067 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
最近、月1〜3回くらいで、海外からのエロspamが届いています。
しかもHTMLで、モロな写真付きで…(気持ち悪い)
プロバイダからもらった初期アドレスに届くので、対応に頭をかかえています。
とりあえず、来るたびにspamcopに放り込んでいるのですが…
直接抗議すべきでしょうか?
どうも、同じ所からきているようなので。
#他の海外spamは、1回きりしか届いてないのも多いのですが。
#苦情を送ってなくても。
写真があまりにも気色悪いので、いつもspamcopに入れた後
すぐ削除してしまうので、過去届いたメールは残してません。
今回のヘッダーのみ公開します。
Received: from youngnslutty.net (blk4.net7-9.nuhosting.com [66.102.227.201])
by ***.****.**.** (8.9.3+3.2W/3.7W) with SMTP id UAA15396
for <******@***.****.**.**>; Fri, 25 Oct 2002 20:59:15 +0900 (JST)
Date: Fri, 25 Oct 2002 11:59:13 -0000
Message-ID: <F9A92E5712657804723320CD3789DC3E@youngnslutty.net>
From: "cindy" <cindy@youngnslutty.net>
To: <******@***.****.**.**>
Subject: Ages 18 and up
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_F9A92E5712657804723320CD3789DC3E"
X-Accept-Language: en
X-UIDL: [(0!!('<"!Ibg!!&e'#!
Aiello Walter氏の職場にも送るといいかもしれません。
仮に同一人物でしたら、何らかの対処が期待できる…と信じましょう。
Query: 66.102.227.201
Registry: whois.arin.net
Results:
OrgName: Nuhosting Inc.
OrgID: NUHS
NetRange: 66.102.224.0 - 66.102.239.255
CIDR: 66.102.224.0/20
NetName: NUHOSTING-1
NetHandle: NET-66-102-224-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.NUHOSTING.COM
NameServer: NS2.NUHOSTING.COM
Comment:
RegDate: 2002-07-19
Updated: 2002-07-30
TechHandle: WA158-ARIN
TechName: Aiello, Walter
TechPhone: +1-416-571-8382
TechEmail: waiello@nuhosting.com
# ARIN Whois database, last updated 2002-10-25 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
http://spews.org/html/S1869.html
Colosseum Online Inc.
800 Petrolia Rd.
Unit #8
North York, ON M3J 3K4
CA
Domain Name: COLOSSEUM.COM
Administrative Contact:
Administrator, DNS hostmaster@colosseum.com
800 Petrolia Rd.
Unit #8
North York, ON M3J 3K4
CA
416-739-7873
Technical Contact:
Support, Technical zonemaster@availablenics.com
200 North Service Road West
Unit #1
Suite #101
Oakville, ON L6M2Y1
CA
416-898-0857
Registrar of Record: TUCOWS, INC.
Record last updated on 05-Jun-2002.
Record expires on 10-Aug-2003.
Record Created on 11-Aug-1995.
Domain servers in listed order:
DNS1.COLOSSEUM.COM 216.95.249.3
DNS2.COLOSSEUM.COM 216.95.249.4
> 最近、月1〜3回くらいで、海外からのエロspamが届いています。
多いのか少ないのかは主観の問題なので、
なんとも言えませんが、
私は海外オークションをしていた事があって、
そこで使っていたアドレスには
週に10通以上スパムが来るようになってしまいました。
内容はビジネス系、エロ系など様々です。
しかもTO:で何十というアドレスを同報されてくるので、
どんどん広まってしまいました。
海外からネットでショッピングなどをすると、
アドレスが広まってしまうことはよくあるようです。
アドレスが売買されている可能性もあるでしょう。
しかも、remove用のURLに自分のアドレスを
打ち込んでも、またそれが悪用されるかもしれない
危険も孕んでいます。幸い、個人的なやりとりをしている
アドレスではなかったので、一文字だけアドレスを
変えて対処しました。こうなるまえに、
何か手を打った方が良いと思います。
メールフィルタを設定/強化してみてはどうでしょうか?
私はFromに.jpが含まれていないと「エラーメールもどき」を返すよう設定し、
本文には日本語で一行だけ断り書きを追記しています。
・・・なので、海外スパムはほとんどブロックできています。
既にその状態で一年以上経過しましたが若干の効果はあるようです。
(たまにフィルタを外して確認してる)
> メールフィルタを設定/強化してみてはどうでしょうか?
まず最初に、文脈からサーバ側の対策ではないと理解していることをお断りしておきます。
> 私はFromに.jpが含まれていないと「エラーメールもどき」を返すよう設定し、
> 本文には日本語で一行だけ断り書きを追記しています。
"From:"に返信してはいけません。
それが悪質なspamだろうが、ウイルスだろうがこの原則は変わりません。
spamが犯罪とされるのは、資源の詐取だからです。
そして、"From:"に返信するのは、それと程度の差はあれ似たようなものです。
すでに個人また企業で.jp以外のドメインを取得することは一般的なことであり、
.jp以外を対象にすることも大きな誤りです。
実際に、私が使用するアドレスのほとんどは.jpではありません。
また、そもそも"From:"が存在しない、もしくは.jpな"From:"だった場合、効果はありません。
"From:"に受信者のアドレスを使用することも珍しいことではありません。
> ・・・なので、海外スパムはほとんどブロックできています。
その代わり、どこかのネットワーク管理者がよけいな苦労をさせられています。
spamに悪用できるツールを糾弾していたanti-spamなひとがいましたが、
「"From:"に返信するような自称"spam対策ツール"も糾弾されるべきかもしれない」
そう考えることが多くなりました。
> > 私はFromに.jpが含まれていないと「エラーメールもどき」を返すよう設定し、
> > 本文には日本語で一行だけ断り書きを追記しています。
>
> "From:"に返信してはいけません。
> それが悪質なspamだろうが、ウイルスだろうがこの原則は変わりません。
> spamが犯罪とされるのは、資源の詐取だからです。
> そして、"From:"に返信するのは、それと程度の差はあれ似たようなものです。
補足:
特に海外のspamは詐称が一般でさらには冤罪が
少なくありません。
「スパム行為冤罪被害対策調査室
(spamアドレス詐称被害対策調査室)」
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html
で種種の悲劇を御確認下さい。また、現行スレでは
サーバ管理者の発言
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=4016&page=0#4143
などもご参考になるでしょう。
ただし、エラーを返すのではなく、フィルタということなら
jp以外を排除できるかは各人の使用状況によると依ると思います。
当方BIGLOBEを使用しております。
たぶん管理人殿はどのようなフィルタになっているかご存知かと思いますが、
素の状態だとブロックされたメールはエラーも返さずサーバ側で削除されます。
・・・つまり、送信側にしてみれば受信もブロックも同等の結果。
拒否メールを返す=無駄なトラフィックが増える
という考えでしばらく放置してました(スパムが届き始めてから3年間くらいかな?)
そして得られた結果は・・・スパムが増えました。
おそらく、BIGLOBEのようにエラーを返さないサーバーは少数派で、
ほとんどのサーバーはエラーを返すんじゃないかな?FromなりReplyToなり。
それがFrom詐称による冤罪であっても。
と、割り切って拒否メール(エラーメールもどき)を返すようにしたところ、
ここ一年で実際に送信されてくるスパムは減少傾向にあります。
個人的には、返信トラフィックと減少したスパムとで相殺されるんじゃないかな?と思ってます。
・・・そう思い始めたのもごく最近のことですが。
ちょっと誤解されるかもしれないので補足します。
> 「"From:"に返信するような自称"spam対策ツール"も糾弾されるべきかもしれない」
> そう考えることが多くなりました。
この考えには私も賛成です。
一度POPで拾ってきたメールに対して、再び返信するような行為はトラフィックがさらに無駄になるので、やるからにはサーバーのところで処理するのが前提です。(断り書きがあったのでたぶん大丈夫かとは思いましたが、一応・・・)
> 素の状態だとブロックされたメールはエラーも返さずサーバ側で削除されます。
> ・・・つまり、送信側にしてみれば受信もブロックも同等の結果。
一度受け取ったものを根拠なく返してはいけません。
"From:"に返すなどもってのほかです。
> おそらく、BIGLOBEのようにエラーを返さないサーバーは少数派で、
> ほとんどのサーバーはエラーを返すんじゃないかな?FromなりReplyToなり。
> それがFrom詐称による冤罪であっても。
いいえ、そんなことは断じてありません。
SMTPセッション中に5xx errorを返すことと、偽のエラーメールを返すことはまったく異なることです。
しかもenvelope-fromではなくfromに返すなどということは、明らかにRFCを無視しており、
nifty並に「タコ仕様(tm)」です。
そういった「タコ仕様(tm)」が存在することは否定しませんが、
間違っているものは、どこまで行っても間違っています。
ブラックリストによるspam対策には賛否両論がありますが、手続きとしてはRFCに則っています。
> と、割り切って拒否メール(エラーメールもどき)を返すようにしたところ、
> ここ一年で実際に送信されてくるスパムは減少傾向にあります。
"From:"や"Reply-To:"などに返信してspamが減ったというのは初耳です。
ぜひ、その根拠を示して頂けませんか。
> 個人的には、返信トラフィックと減少したスパムとで相殺されるんじゃないかな?と思ってます。
ブラックリストには問題点がありますが、DoS攻撃はしません。
この「タコ仕様(tm)」と、管理人様が指摘するブラックリストの問題とは次元の異なるものです。
> ・・・そう思い始めたのもごく最近のことですが。
ぜひRFC2821を読んでください。
http://www.ietf.org/rfc/rfc2821.txt
> SMTPセッション中に5xx errorを返すことと、偽のエラーメールを返すことはまったく異なることです。
errorを返すことと、エラーメールを「送信」することの違い。と理解しています。
ごめんなさい、厳密なRFCの話は避けたいのでこのへんでご勘弁を。
(現在の"日本語"の扱いのように結構、動的なものだし・・・)
> "From:"や"Reply-To:"などに返信してspamが減ったというのは初耳です。
> ぜひ、その根拠を示して頂けませんか。
対処前のピーク時でスパム30〜通/日。
現在は5〜10通/日。そのうちPOPで届くのは0〜5/週。
根拠といってもその程度です。
もちろん、アドレス陳腐化によるスパム減少が含まれていることは否定しません。
「放置してたらスパムは増えたよ」
「エラーメールを(もどきでも)返したらスパムが減ったよ」
という事実を私は伝えました。
エラーメールもどきを返すことの功罪については、Sakurai殿と同じ考えですよ。
# タコ と聞くと、某故人を思い出します。
ちょっと引用順を変えますが。
> 当方BIGLOBEを使用しております。
> たぶん管理人殿はどのようなフィルタになっているかご存知かと思いますが、
> 素の状態だとブロックされたメールはエラーも返さずサーバ側で削除されます。
> ・・・つまり、送信側にしてみれば受信もブロックも同等の結果。
(略させて頂きます)
> おそらく、BIGLOBEのようにエラーを返さないサーバーは少数派で、
> ほとんどのサーバーはエラーを返すんじゃないかな?FromなりReplyToなり。
> それがFrom詐称による冤罪であっても。
ああ、えっとこれはISPのフィルタサービスを使っている際の話ですね。
つまりISPのフィルタ機能を使っていて、普通のISPでは
その場合、エラーを返すはずと。
実は私はメールサービスに関しては詳しくないので
他ISPのは無論のこと、BIGLOBEすらもどんなもんか知らないのです。
で、それはともかく端的に言えば、
「普通のISPならばサーバのフィルタ機能を使えばエラーを返す
(これに関しても私は知らないのです、
うん、でもniftyかなんかはそういう話を聞いたことがありますね)
けどBIGLOBEは返さない。
だからそれを補う形でエラーメールを返しているだけだ」
という御主張でしょうか。
> 拒否メールを返す=無駄なトラフィックが増える
> という考えでしばらく放置してました(スパムが届き始めてから3年間くらいかな?)
> そして得られた結果は・・・スパムが増えました。
(略させて頂きます)
> と、割り切って拒否メール(エラーメールもどき)を返すようにしたところ、
> ここ一年で実際に送信されてくるスパムは減少傾向にあります。
> 個人的には、返信トラフィックと減少した
> スパムとで相殺されるんじゃないかな?と思ってます。
> ・・・そう思い始めたのもごく最近のことですが。
で、トラフィックに関してはSakurai様が述べておられるんですけど
実は私自身はトラフィックに関しては正直、なんとも言えないんです。
というのも、たとえば私が推奨しているサーバ管理人への処置依頼だって、
むしろ「受信して無視」よりは遙かにトラフィックを増やす方向の指南です。
SpamCopへの依頼も同じ。
そもそもspamが届いたときに、一生懸命対応する(spam対応ツールを
使う)のもトラフィックを増やすわけですから。
そういうわけで、私自身はトラフィックよりも冤罪の被害に関して
強調したいわけなんですね。
当サイトでは何度も英文spamの詐称アドレスに載せられて
多くのエラーや苦情が届いて嘆く人々に対応してきましたから、
そういう人への苦情やエラーを増やすような対応はやはりし難いわけですね。
ただfei様の言うように
「通常のサーバのフィルタならエラーを返すはずなのに」
という話をするなら、「う〜ん」という感じで....
....なんですがつらつら書いているうちにSakurai様がバシバシと(^_^;;)。
え〜と、fei様は御存知かもしれませんが、
....というか私はよく知らないんですけど....
通常のメール送受信において、サーバはFromとかのアドレスを
直接参照するわけじゃなくてenvelope-fromとかいう、
ユーザレベルでは見えないデータを使ってやり取りするんですよね。
あとサーバでのブロックはSMTPセッション中、すなわち
サーバ同士がメールを届けられるかの情報をやり取りする中で
配信不可の旨を連絡できるわけでして....
よく分からないですが、それらの話の結果、
サーバがブロックしてエラーメールを返すのと、
ユーザが一度受信した後、エラーメールを返すのは全然違う!、
ということ....なんでしょうね、正確には。
で、受信した後に、あたかもエラーメールを返すのはやはり
ルール違反だと。
で
> と、割り切って拒否メール(エラーメールもどき)を返すようにしたところ、
> ここ一年で実際に送信されてくるスパムは減少傾向にあります。
これに関しては甚だ難しいところで、spamの増減は容易に原因を
特定できないところがあります。fei様の方法が絶対にspamを
減らすのに寄与しないとも断定は言えないし、
一方で何もしなかった「から必ず」増えるとも限りません。
そういえば興味があるのですが、よろしければfei様の被害の状況
・月あるいは週あたり何通くらいか
・何語のspamか(英文か日文か)
・メールアドレスはどのように使った、使っているか
(掲示板投稿の際に書き入れる、ニュースグループで使っている、
ホームページの連絡先として公開している、
基本的にそういうことはしていない、などなど)
に関して
・スパム被害を受け始めたとき
・3年間で増えたとき
・この1年で減少傾向の結果
のそれぞれで、大体で良いですから教えていただけますか?
上のは例でもっとアバウトでも良いです。
> あとサーバでのブロックはSMTPセッション中、すなわち
> サーバ同士がメールを届けられるかの情報をやり取りする中で
> 配信不可の旨を連絡できるわけでして....
>
> よく分からないですが、それらの話の結果、
> サーバがブロックしてエラーメールを返すのと、
> ユーザが一度受信した後、エラーメールを返すのは全然違う!、
> ということ....なんでしょうね、正確には。
そうですね。特定のアドレスに対して拒否設定をしてる場合、SPAMの送信サーバー
が受信サーバーにお話に行くと、「552:お前はブラックリストに載ってるので来る
なーーあほー」と返事をします。
送信サーバーは、送り主に対して「ご主人様、受信サーバーが552:を返してきて送
れませんでした。すんませんーー」とメールを出します。
この際に実際にやりとりされるデータはごく僅かですので、DoS攻撃とかで大量のデ
ータを送りつける場合は別として、トラフィックを気にするほどではありませんね。
SPAMで気をつけないといけない冤罪のケースがあります。
実はつい最近もやられたんですが、Spammerが実際にあるドメインの架空のユーザー
名で、ちゃんと届かないアドレスを沢山含む腐ったデータを使ってSPAMを発信した
場合です。
今回のケースでは送り先がほとんどaol.comでしたが、Spammerはすでに実在しない
aol.comのユーザーにもどかどか送っちゃったのです。
で、そんなユーザーはいませんというエラーメールがaolのサーバーから当方にどか
どか戻ってきました
が、当方の、実在するドメインではあっても、架空のユーザー名ですので、こっちで
もエラーが出ます。
現在サーバーの設定を一時変更し、その架空のアドレスに来たらすべて/dev/nullに
送るようにしてやりすごし、沈静化を待っているところです。
Spammerの送信は止まりましたが、今度は実際にSPAMが届いてしまったaol.comのユー
ザーから苦情が届き始めています。
ヘッダを見れば、全く別の所から送られているのはわかるはずなんですが、まあ普通
の人はFromに返信しちゃいますよね。
仕方ないのでそれも消しています。
まったくの騙りなので、当方には何の罪もないのですけど、突然山のようにエラーが
届き出すんです。
こいつはちょっと防ぎようがなくて、管理者泣かせのケースです。
> SPAMで気をつけないといけない冤罪のケースがあります。
(笑)、いや、なぜ笑ったかというと、さっき更新したばかりの
所だったらからです。
「スパム行為冤罪被害対策調査室(spamアドレス詐称被害対策調査室)」
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html
#先日のスパム宣伝サイト冤罪に関する部分の更新。
浪人様が出した事例は当サイトでの相談受付対象です。
ただし浪人様のように、被害者あるいは対応者がサーバ管理者だと
私の出る幕など無いんですが、
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html#yuanzui06
の「一日3000通のエラー!」事例で上げたように、
ドメインを個人が持つことが多くなり
postmasterでもサーバ管理者とは言えない方が出ており、
そういう一般ユーザの甚大な冤罪被害も起こるようになっています。
#最近掲示板では相談入ってこないなー。
#他サイトの掲示板で相談が挙がってたりしてましたが
#その際に回答者が上の頁を紹介してくれてたりしてましたけど....
#上の頁を読んだりして自分で解決できたのなら良いんですが。
> > SPAMで気をつけないといけない冤罪のケースがあります。
>
> (笑)、いや、なぜ笑ったかというと、さっき更新したばかりの
> 所だったらからです。
あはは。そうでしたか。
私が真面目?にSPAMと取り組むようになったのも、手痛い被害を
被ったことがあるからです。
そのときは15:32:34からSep 30 22:49:39までで合計63183通のエ
ラーが出ました。(笑)まあ、SPAMの規模としてはたいしたこと
ないのでしょうけど、これが全て個人のアドレス詐称でやられる
と一夜にしてメールボックスはパンクしますね。
> 実はつい最近もやられたんですが、Spammerが実際にあるドメインの架空のユーザー
> 名で、ちゃんと届かないアドレスを沢山含む腐ったデータを使ってSPAMを発信した
> 場合です。
> 今回のケースでは送り先がほとんどaol.comでしたが、Spammerはすでに実在しない
> aol.comのユーザーにもどかどか送っちゃったのです。
> で、そんなユーザーはいませんというエラーメールがaolのサーバーから当方にどか
> どか戻ってきました
参考までにお聞きしたいのですが、その際に
aolもしくはヘッダから推察される発信者のISPに
連絡はなさいましたか?
似たような事例として前述の頁
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html#yuanzui06
のhotomail宛のメールが戻ってくる事例
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&pastlog=0005&no=1113&page=0&act=past#1113
があったんです。
これ以前に相談を受けていた中では、エラーメールのヘッダから
大元のISPが分かる事例が多かったんですが
このあたりからおそらくOpenProxy利用が増えたこともあるんでしょう、
大元が判明しにくい冤罪被害が増え、
結構お手上げに近い状態のことが多いんですが、
上の際にはhotmailに連絡したことで収束したようです。
あ、お手上げといっても使われたopenproxyのうち
(語学の関係上)話がしやすい日本のサーバを見つけて
そこにログを要求、という手段を取ろうと動いているうちに
hotmailに連絡したことが効果を発揮した模様、という感じですね。
一応直接の送信サーバーPostmasterへは送りましたが、これ自体が
怪しい感じで、abuseには登録していませんでしたし、とりあえず
止まったので現在ぼちぼち調査中です。
Postmasterへ送ったので止まったわけではありません。
すみません。参考にはなりませんね。
> 参考までにお聞きしたいのですが、その際に
> aolもしくはヘッダから推察される発信者のISPに
> 連絡はなさいましたか?
> けどBIGLOBEは返さない。
> だからそれを補う形でエラーメールを返しているだけだ」
その通りとなります。
で、私が最近思い始めたというのは、
エラーメール返しも肯定してよいかな?ということです。
(それは私個人のケースでスパムが減ったという事実があったからですが)
ブラックリストについて私は否定していませんし、スパムが届けば報告もしています。
そして冤罪があることも知っています。
ならば・・・というのは極論かもしれませんが、
冤罪。RFCへの功罪。それらを含めてもエラーメール返しはアリなんじゃないかと。
ブラックリスト同様、スパマーに対するアクションのひとつとして。
記憶が曖昧な部分もありますが・・・
おそらく自サイトにアドレスを載せたことが原因。
サイト公開から1年ほど経って国内スパム到着。数ヶ月後には海外スパムも到着。
海外スパムから数ヵ月後、サイトからアドレスを削除。(たぶんこの時点では10通/日程度)
削除にもかかわらずスパム増大。2年くらいでピーク到達。30通を超える日もあり。
(ピーク時点ではなぜか海外スパムがほとんど。国内スパムは1〜2割)
エラーメール返し発動。半年ほどで1/3程度に。それからは横ばい。
月1回くらいで確認してますがスパム数には結構な揺らぎがあり、
1、2通しか確認されないこともあれば、10通超が確認されることもあります。
とはいえ調査のためにフィルタを長期間無効にすると意味がなくなり、痛し痒しです。
RFCはご存知のようなので、それなりに知識がおありだという前提で書いています。
| > SMTPセッション中に5xx errorを返すことと、偽のエラーメールを返すことはまったく異なることです。
| errorを返すことと、エラーメールを「送信」することの違い。と理解しています。
いいえ、誰にエラーを通知するかということです。
一体、fromとreal senderと何の関係があるのですか?
| ごめんなさい、厳密なRFCの話は避けたいのでこのへんでご勘弁を。
| (現在の"日本語"の扱いのように結構、動的なものだし・・・)
RFCは厳密なものです。
「タコ仕様(tm)」な法律と異なり、人によって解釈が異なることはありません。
新たな規格を議論する場合など、それなりに高度な話題で意見が分かれることもあるそうですが、
ここで問題となっているような、エラーをfromに返すかそれともenvelope fromに返すのか、
というメール配送の初歩の初歩な話題ではありません。
| > "From:"や"Reply-To:"などに返信してspamが減ったというのは初耳です。
| > ぜひ、その根拠を示して頂けませんか。
| 対処前のピーク時でスパム30〜通/日。
| 現在は5〜10通/日。そのうちPOPで届くのは0〜5/週。
| 根拠といってもその程度です。
| もちろん、アドレス陳腐化によるスパム減少が含まれていることは否定しません。
そのような薄弱な根拠で、「エラーはfromに返そう」などと仰ってもらっては困るのです。
一体、その「エラーメール」とやらのどれほどがreal senderに届いたのでしょうか。
そして、.jp以外の正当な送信者がそのエラーメールもどきで蒙った被害はいかほどなのでしょう?
| 「放置してたらスパムは増えたよ」
| 「エラーメールを(もどきでも)返したらスパムが減ったよ」
| という事実を私は伝えました。
管理人様は一貫してブラックリストによる排除ではなく、
正しい苦情先にspam報告を続け、その結果をデータとしてまとめておられます。
その上で、「苦情を行うことは本当に英文spamの減少に役に立っているのだろうか」
という疑問を感じてらっしゃるわけです。
それを同じ論理に当てはめてみると、
「報告してもspamは減らない」
「報告するのは無駄だ」
というとんでもない論理の飛躍になってしまいます。
苦情は正しい苦情先に送られるべきであり、たとえ無駄に近いような行為でもそうすべきです。
| エラーメールもどきを返すことの功罪については、Sakurai殿と同じ考えですよ。
いいえ、まったく違います。
エラーメールもどきだろうが、正当なfailure noticeだろうがfromに返すのは間違っています。
> > けどBIGLOBEは返さない。
> > だからそれを補う形でエラーメールを返しているだけだ」
> その通りとなります。
それが大きな間違いです。
エラーを返すのならSMTPセッション中でなくてはなりません。
そして返すのはenvelope fromです。断じてfromやreply toではありません。
SMTP的には正当なメールなのですから、受け取った以上削除するべきです。
> で、私が最近思い始めたというのは、
> エラーメール返しも肯定してよいかな?ということです。
> (それは私個人のケースでスパムが減ったという事実があったからですが)
どう思おうとそれはあなたの自由です。それは否定しません。
しかし、個人の感想を元にしてまったく誤った対処法を、
メールの配送に詳しくない一般ユーザに対しアドバイスするのは論外です。
>
> ブラックリストについて私は否定していませんし、スパムが届けば報告もしています。
> そして冤罪があることも知っています。
>
> ならば・・・というのは極論かもしれませんが、
極論です。しかもあさっての方向に間違っています。
> 冤罪。RFCへの功罪。それらを含めてもエラーメール返しはアリなんじゃないかと。
> ブラックリスト同様、スパマーに対するアクションのひとつとして。
spammerに対する行為ではありません。
SysAdminに対する嫌がらせでしかありません。
結局、主張の真意は何なのでしょうか。
技術者の端くれとして、間違った知識に基づく主張に対しては反論しなければならず、
一般のユーザは、一体どちらが正しいのか判断できずに混乱し、
私の貴重な休日は減る一方です。
> | ごめんなさい、厳密なRFCの話は避けたいのでこのへんでご勘弁を。
> | (現在の"日本語"の扱いのように結構、動的なものだし・・・)
>
> RFCは厳密なものです。
> 「タコ仕様(tm)」な法律と異なり、人によって解釈が異なることはありません。
敢えて突っ込むなら、日本語と英語という観点で、
解釈がある程度動的(ブレを持つ)になります。
変な読み方をしようものなら、「タコ仕様」になり得ます。
Fromが偽装できる時点で、ある意味「タコ仕様」なのかもしれません。
fromかenvelope fromか、という議論に関しては、
envelope fromと答えざるを得ませんが。
SMTPセッションでのエラー返しは、
SMTPの一連のやり取りの中で、
数パケット程度のやり取りで済みます。
(送信に使用したサーバからのエラーとなるので、トラフィックの支障は小)
受け取ってからの偽エラー返しは、新たにメールを送る訳ですから、
数キロバイトのトラフィックが発生します。
正直な所、冤罪の可能性が濃いFromには送って欲しくないというのが心情です。
同じようにした偽エラーが数万通届いたら、処理作業で管理者がくたばります。
反論、ありがとうございます。
かつては私も「エラーメール返しなんぞ許さん!」でしたよ。
管理者(技術者)の視点で見れば当然であり、Sakurai殿の主張は正しいです。
「Fromに返すのは間違い」という主張に異議を唱えるつもりはありません。
でも、このままずっと否定し続けていいものか?という疑問もあります。
肯定することでなにか流れが変わる。そんな期待もあります。
もしエラーメール返しでスパムが減れば?そこには相殺という考えが生まれるし、
スパムは減らなければ?管理者側の負担やトラフィックを増やす結果となりますが、
より多くのダメージを受けることで、スパマーを訴える/管理の甘いサーバーを訴える。
そういう流れがより強くなるかもしれません。
とはいえ、スパムごときのために痛みを伴うことにもなります。
冤罪、負担増、トラフィック増、ウィルスの蔓延。他にもあるでしょう。
「そんな痛みは必要ない」と言われればそれまでなんですけどね。
真意というほど大げさなものではありませんが、そういう考えを私は持っています。
# やはり苦労されてる方は多いのですね。
# 現場の声を聞いてしまうと、さすがに考えを改めたくなってしまうなぁ。
わたしのところには現在1日あたり70通くらいの海外スパムが届いています(8月頃は200通を超えていました)が、うち4割くらいはアダルトであからさまな画像が表示されますね。
非常にむかつくのとリンクが.exeにつながっている(removeをクリックするとexeファイルを読みに行く悪質なものもあります。わたしはMacなので、exeは恐くありませんが)ものやJAVAが埋め込まれているものなどがありますので、海外スパムを処理するときは回線を切った方が無難です。HTML形式がほとんどですが、画像そのものはリンクで読み込まれるものが多いので、回線を切っておけば見ないですむことにもなります。removeもほとんど効果がない(フォームが無効だったり、エラーメールで戻ったり)ようです。
少し後ろ向きな解決策かもしれませんが・・・
メーラを変えてみてはどうでしょう。
HTMLパートをそのまま(タグ付きで)表示できるようなメーラなら、画像があっても見ることはありません。
また、最近流行のウィルスメールが届いても、中身を見ただけでは(添付ファイルを実行しなければ)感染しなくなるというメリットもあります。
そもそも、Content-type:text/htmlなメールにろくなものはないので、そのまま振り分けでゴミ箱いきにするのも手ですけど(^^;
根本的な解決ではなく、単に嫌な画像をみなくする点だけの話です。
根本的な対処はSakurai様の指南を。
> メーラを変えてみてはどうでしょう。
> HTMLパートをそのまま(タグ付きで)表示できるようなメーラなら、
> 画像があっても見ることはありません。
> また、最近流行のウィルスメールが届いても、
> 中身を見ただけでは(添付ファイルを実行しなければ)
> 感染しなくなるというメリットもあります。
仮に琴音様がWindowsユーザで、かつパソコンを
自分で少しは勝手にどうにか出来るなら...ですが。
Windows Updateにより、
InternetExplorerやOutlookExpressのバージョンをup出来ることは
御存知だと思いますが
最新のVersion6 SP1(サービスパック1)にすると
html形式のメールを強制的にTextで見ることが出来ます。
OE6にするにはIE6にするとなります。
私はOEユーザじゃないので確認してませんが、多分これで
画像は見えなくなるかと。
詳しくは
http://www.atmarkit.co.jp/fwin2k/win2ktips/244eliminatehtml/eliminatehtml.html
を御覧下さい。
−−−−−−−−−−−−−−−
WindowsUpdateって何?っていう場合には
くまたろう様の所
http://www.kumat.com/security/winie.htm
を参照して下さい。
う〜ん、ただ、もしもお使いのWindowsが98の場合には
IE6との相性が悪いと一部では囁かれています。
私は確認が出来ないですし、そういうのは結構パソコンに依るので
IE6にして不具合が出た場合に保証は出来ないんですが
大丈夫だと思うんですけどねえ。
えっと、とりあえず苦情はSakurai様のアドバイスに従うことにします。
OSは現在Win Me、IE5.5SP2という環境なので、
6にUPすることは、前から考えていたのですが…
色々訳あって、今までやってないんです。(^_^;)
やっぱり、この機会に変更してみます。
メーラーも変更したいのですが
これまた色々ややこしい事情のため変更できず…
(変更検討中です)
#使っているのが家族共用PCじゃなきゃあ、
#とっくに変更してるのだけどね
もっとも、あんなモロな写真付spamさえこなければ、
1番いいんだけどなあ〜
皆様、アドバイスありがとうございました。
> う〜ん、ただ、もしもお使いのWindowsが98の場合には
> IE6との相性が悪いと一部では囁かれています。
試しに、Win95→Win98SE+IE6SP1に
して見ましたが、別に不都合は出ませんね
IE6SP1に上げた後、セキュリテイアップデ−トを
入れる必要はありますね