[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0011番へ]
[ 5443 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Nov 06 13:18:36
記事No.5443/タイトル:ヘッダについて
投稿日:2002/11/06(Wed) 13:18:36 / 投稿者:ゆう
★ツリー/親記事[5443]
-レス記事[5444]

どうもこんにちわ。
このページはとても勉強になります。
迷惑メールに対しての知識をたくさんもらいました。

で、そこから出た疑問なんですが。
迷惑メールについているヘッダを解析してサーバー管理者に苦情を送るとありましたが、それって結構難しいのではないでしょうか?

1.ヘッダに細工をして自分のサーバーを分かりづらくしている。
これは、迷惑メールを送る業者は特にやっているとも思うのですがこの人たちの対処の仕方は?

2.サーバーの記録性
サーバーって全部のデータを記録しているわけではないですよね。
何日間で消してしまうサーバーは結構あると思うですが、そのときはどうやって足跡をたどればよろしいのでしょうか?

 以上のことからヘッダをたどるのも限界があると思います。
 では他には対策はないのでしょうか?
 よろしかったらお答えください。

記事No.5444/タイトル:Re: ヘッダについて
投稿日:2002/11/06(Wed) 14:22:31 / 投稿者:管理人   <メール送信>
★ツリー/親記事[5443]+前記事[5443]
-レス記事[5446]

> どうもこんにちわ。
> このページはとても勉強になります。
> 迷惑メールに対しての知識をたくさんもらいました。
>
> で、そこから出た疑問なんですが。
> 迷惑メールについているヘッダを解析してサーバー管理者に苦情を送ると
> ありましたが、それって結構難しいのではないでしょうか?

 現在、当サイトでヘッダ解析のツール集を提供しています。

『迷惑広告メール(spam)苦情先探索ツール』
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-tools.html

の中の

『hdpar』(スパム苦情先検索システム)
http://earth.endless.ne.jp/users/stakasa/tools/hdpar-fr.html

です。使い方は稚拙な文ですが
http://earth.endless.ne.jp/users/stakasa/tools/hdpar/yongfa.html
で書いています。
 これを読んで、使ってみて分かりにくいところがあれば是非指摘して下さい。

 小中学生に使えるほど簡単か?って言われるとちょっと無理かも知れませんが
高校生、あるいはそれ以上の理解力があれば使えると思いたいのですけど。

 いかがでしょう?是非、率直な感想を聞きたいです。

> 1.ヘッダに細工をして自分のサーバーを分かりづらくしている。
> これは、迷惑メールを送る業者は特にやっているとも思うのですがこの人たちの対処の仕方は?

 解析ツールを使うと分かりますが、解析の際には細工のしにくい
IPアドレス
http://www2g.biglobe.ne.jp/~stakasa/spam/yongyu.html#ipdizhi
を利用します。しばしば詐称される
ドメイン名
http://www2g.biglobe.ne.jp/~stakasa/spam/yongyu.html#yuming
は使いません。

間違いだらけのスパム対応
間違い?6:ドメイン登録内容を安易に使う
http://earth.endless.ne.jp/users/stakasa/spam/huangtang-chuli.html#06

 また、ヘッダのうち、あまりに下の方は偽造の確率が高いので、
上の解析ツールを使うと否定的なコメントが出てくることが多くしてあります。

> 2.サーバーの記録性
> サーバーって全部のデータを記録しているわけではないですよね。
> 何日間で消してしまうサーバーは結構あると思うですが、
> そのときはどうやって足跡をたどればよろしいのでしょうか?
>
>  以上のことからヘッダをたどるのも限界があると思います。
>  では他には対策はないのでしょうか?
>  よろしかったらお答えください。

 この2番は私達が苦情を行ったときにISPの対応ですよね?
まずログと言われる、「だれが、いつ、どこに」メールを発信したかという記録ですが
数日で消すことは一般のネット業者はまずあり得ません。
なぜなら、スパムのような迷惑行為だけではなく
犯罪に利用された際に、警察に書類として提出する必要があるからで
数日で消すようなことをしているのは許されないはずです。

 転送業者などの場合には法律による規定はなかったかもしれませんが、
許認可を受ける電気通信事業者はログなどの最低保存期間を法律で定められていたように
思うのですけど。これは気のせいかも。しかし少なくとも、
犯罪行為を追跡できないようなISPは限りなく犯罪用ISPと警察に睨まれてしまうでしょう。

記事No.5446/タイトル:信憑性(Re^2: ヘッダについて)
投稿日:2002/11/06(Wed) 15:25:24 / 投稿者:管理人   <メール送信>
★ツリー/親記事[5443]++前記事[5444]

ちなみに大前提ですがヘッダに関して
Fromアドレス、MessageID、発信時刻
などなどに関しては全く信頼できません。

間違い1:スパムの差出人アドレスを正しいものだと思いこむ
http://earth.endless.ne.jp/users/stakasa/spam/huangtang-chuli.html#01

参考にする重要なのはReceived行ですが、
日本のspamはReceived行を捏造するものは現在のところ
かなり少ないようですね。
 hdparで出てくるIPの苦情先解析結果は大概信用して構わないと思います。

 英文spamは捏造Receivedがかなり多いです。
それでもhdparでは怪しげなIPアドレスにはそれなりに警告をする文面が
出るようにしています。

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0011番へ]
bokumetusiteki