| [ 21483 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:MXpV7g5w7hU(本記事は投稿者自身により08/17-18:24に修正されました)
管理人様はじめまして。
最近私もスパム(殆どが日本語)に悩まされていまして、貴サイトの情
報を参考に勉強させて頂いています(__)
その様な中感じた事なのですが、最近は何処のメールサーバでもドメ
インやキーワードを利用したフィルタリング設定が出来る様にはなって
きましたが、仮にこれを「ドメインの一部にワイルドカードを指定する
」とか「配信元IPによる拒否設定を個々が」と言う事は物理的に難しい
事なのでしょうかね?
これに関しては貴サイトの趣旨とは異なるかと思いますが、仮にその
様な事が容易であるとすれば、大多数から拒否されるIPは結果として存
在意味を失うのではないか?と感じたのです。
勿論ISPのみならず、回線業者にしても自社取引先のIP拒否が多くなれ
ばなるほど商売は成り立たなくなる訳ですから…
自分でも整理が付いておらず恐縮ですが、アカウント保有者の着信可
否決定権をもっと強力に出来れば、自ずとスパムは減るのではないかと
感じています。(特に自サバではない場合など)
そういう方向からのスパムへのアプローチって、やはり難しい事なの
かな?と考える今日この頃です。
ID-code:3i9klsdUSss(本記事は投稿者自身により08/16-00:23に修正されました)
Gokurakuです。
やはり皆さん同じようなことを考えるわけですが、
> その様な中感じた事なのですが、最近は何処のメールサーバでもドメ
> インやキーワードを利用したフィルタリング設定が出来る様にはなって
> きましたが、仮にこれを「ドメインの一部にワイルドカードを指定する
> 」とか「配信元IPによる拒否設定を個々が」と言う事は物理的に難しい
> 事なのでしょうかね?
まず、ドメイン指定に関してですが、場合によるとは思いますが
まず無効かと思います。サーバ側でフィルタをする場合は多くの
場合、ヘッダ情報から発信元ドメインなどを参照していますが、
SPAMの場合このヘッダ情報上にはかなり偽装・虚偽が多く
特に発信元で参照することの多いFrom欄については簡単に偽装
し放題です。ですので、キーワードを増やせば目につくSPAMは
減るけど、必要なメールの見落としも増える、キーワードを減ら
すと必要なメールの見落としは減るけど目につくSPAMは増えると
いう二律背反の状況になるのが目に見えています。
特にサーバ上でフィルタリングをした場合削除されたメールの
復活が難しくなる場合が多いため、この点においても問題が生じる
かと思います。
一方発信元IPのフィルタはSPAMのブラックリストを参照してその
リスト上のIPからのメールを拒否するというソフトやプラグイン
などは既に存在します。ただ、これを使うと大手のISPからのメール
だろうが何だろうがブラックリストに載っていれば拒否されてしま
う場合があります。
また、回線は光などを引いたまま、ISPを乗り換え続けてSPAMを
送り続ける場合も多く、今まで私のところでは日本で大手といわ
れるところからはほとんど例外なく届いた履歴がありますので
これがすべてブラックリストということになると、全く仕事に
ならないことになります。
海外ですが
ttp://www.spamhaus.org/sbl/
有名どころのブラックリストです
> 様な事が容易であるとすれば、大多数から拒否されるIPは結果として存
> 在意味を失うのではないか?と感じたのです。
> 勿論ISPのみならず、回線業者にしても自社取引先のIP拒否が多くなれ
> ばなるほど商売は成り立たなくなる訳ですから…
私が立てた統計結果のスレッドを見ていただければわかりますが、
きちんと対応をしてれば、一定レベル以下までは(おそらく我慢が
できるレベルにまでは)減少させることは可能だと思います
(ただし、発信元自体が日本ISPの場合)
しかし、そこでやるかやらないかが大きな差となって現れてきます。
ただし、対応状況が最悪といわれるところでもSPAM発信が
多くて倒産したところは未だかつてありません・・・
ただ、そのスレッドへのレスでもあるとおりその会社のサーバに
独自ドメインをおいておられる方で、逆にメールが送れず迷惑を
被っている方もおられます
また、最近はメインのページを固定でおき、そこへのリンクを海外
の無料ページにおくなど、手変え品変えいろいろやってくれます・・・
> 自分でも整理が付いておらず恐縮ですが、アカウント保有者の着信可
> 否決定権をもっと強力に出来れば、自ずとスパムは減るのではないかと
> 感じています。(特に自サバではない場合など)
> そういう方向からのスパムへのアプローチって、やはり難しい事なの
> かな?と考える今日この頃です。
私のレスもいまいちまとまっておらず申し訳ありませんが、
SPAM対策の基本はやはり地道な通報であると考えています
ID-code:MXpV7g5w7hU(本記事は投稿者自身により08/16-19:37に修正されました)
> やはり皆さん同じようなことを考えるわけですが、
Gokurakuさん レスありがとうございます。
考える内容はともかくとして、やはり皆さんそうなんですね。
> まず、ドメイン指定に関してですが、場合によるとは思いますが
> まず無効かと思います。…<中略>
> …ですので、キーワードを増やせば目につくSPAMは
> 減るけど、必要なメールの見落としも増える、キーワードを減ら
> すと必要なメールの見落としは減るけど目につくSPAMは増えると
> いう二律背反の状況になるのが目に見えています。
ああ なるほどですね。
幸いと言うか何と言うか、私のところは今の所qsv関係者?がメインで
お越し下さるんで、「ワイルドカードが使えたら・・」と単純に考え
てしまったんです。
しかし実際は違いますもんね!
私の現状の事のみ考えればそれで良いかもしれませんが、仰る様に全
体として考えると即行き詰まりですね。
> 一方発信元IPのフィルタはSPAMのブラックリストを参照してその
> リスト上のIPからのメールを拒否する…
> 日本で大手といわれるところからはほとんど例外なく届いた
> 履歴がありますので
> これがすべてブラックリストということになると、全く仕事に
> ならないことになります。
そうですか・・
やはり上記同様、行き詰まるのが見えてきますね。
> 私が立てた統計結果のスレッドを見ていただければわかりますが、
> きちんと対応をしてれば、一定レベル以下までは(おそらく我慢が
> できるレベルにまでは)減少させることは可能だと思います
> (ただし、発信元自体が日本ISPの場合)
> しかし、そこでやるかやらないかが大きな差となって現れてきます。
> 私のレスもいまいちまとまっておらず申し訳ありませんが、
> SPAM対策の基本はやはり地道な通報であると考えています。
あ いえそんな事は無いと思いました。
統計結果も拝見しましたが、やはり「地道に」と言うのが今の所一番
の近道なのでしょうかね。
実は私もspamが増え出してから、日本データ通信協会の報告フォーム
にせっせとコピペしてましたが、だんだん面倒になって…
フィルタリングツールの評価へと走っていました。
今日からまた、地道に送る様にします(汗)
> ただ、そのスレッドへのレスでもあるとおりその会社のサーバに
> 独自ドメインをおいておられる方で、逆にメールが送れず迷惑を
> 被っている方もおられます
最初は的外れな事言ってるのではないか?と、書き込みに躊躇したの
ですが、要するにそれも自分の知識が乏しいからだと感じました。
同時に聞いてみる事も大事だなとも。
簡単にspamとは言いますが、知れば知る程、その被害の及ぶ範囲の広
さに驚きです。
いずれにしても今の所私の出来る事は『積極的地道』の様ですから、
折を見てまた勉強させて下さい。
ありがとうございました。
ID-code:w6SZ3BprNCg
> その様な中感じた事なのですが、最近は何処のメールサーバでもドメ
> インやキーワードを利用したフィルタリング設定が出来る様にはなって
> きましたが、仮にこれを「ドメインの一部にワイルドカードを指定する
> 」とか「配信元IPによる拒否設定を個々が」と言う事は物理的に難しい
> 事なのでしょうかね?
>
> これに関しては貴サイトの趣旨とは異なるかと思いますが、仮にその
> 様な事が容易であるとすれば、大多数から拒否されるIPは結果として存
> 在意味を失うのではないか?と感じたのです。
> 勿論ISPのみならず、回線業者にしても自社取引先のIP拒否が多くなれ
> ばなるほど商売は成り立たなくなる訳ですから…
Gokuraku氏が触れているように、spam発信を継続しているサーバ
(IPアドレス)からのメールを拒否するシステムは
かなり前から一部のサーバ管理者によって採用されており、
「DNSBL」などをキーワードにして広がってきました。
「ブラックリスト」「拒否」などとともに
キーワードでgoogleと解説頁が読めるでしょう。
nuy様が指摘しているように、最近ではISPも
spamフィルタリングを提供するところが増えていますが
「spamか否かを判定する」
こと自体にそのようなブラックリストを使っているところも多いと思われます。
しかしその一方で、spammer達はそういう形でメールが拒絶されることを避けるべく
spam発信法を高度化させて来ました。
あまり体系的に解説されている頁はないと思うのですが、
spammerがspamを発信する手法としては
インターネットが広がり始めて以降、
open relay、open proxy、そしてゾンビPC利用というように高度化させてきましたが
それは「発信(中継)元をブラックリスト化しにくくする」という方向性でもありました。
すなわち現在もっとも広がっていると思われるゾンビPC利用は、
一般のパソコンユーザのパソコンをウイルス感染で利用する方法であり
これを使うとspamの発信元は一般のISPのようにみえます。
しかもウイルスで感染したパソコンは
ネットへの接続毎にIPが変わったりする場合も多いため
ブラックリストに入れてもきりがありません。
ブラックリストに入れても、次の瞬間には真っ当なユーザのパソコンが
そのIPを割り当てられている、という場合も多くなります。
このように、現在のspammerはブラックリスト利用への対策も含めて
発信手法を高度化させて来ているのです。
もっとも、上のような高度化は主に英文spammerの手法変遷でありまして
日本語spammerの場合には微妙に異なっているようで、
具体的には英文spammerのように第三者中継などを行って
本当の発信元を誤魔化すような手法よりも
アカウント取得とプロバイダーによる切り捨て(契約解除、破棄、サービス停止)を
繰り返しながらspam発信を繰り返した傾向があるようです。
このような場合にはnuy様のおっしゃるような
「spam発信の多いプロバイダーのメールは拒否」
がなるように思えるでしょうが....
実は実際日本ではそれが有効だった時期もあります。
たとえば、現在「ライブドア」と言えば
インターネットの成り上がりで成功したベンチャー企業として有名になってますが、
もともとライブドアといえば「無料プロバイダー」として有名で、かつ
3,4年前の一時期にはspam発信元になること極めて多く、
4,5年前からspamに不快な思いをさせられてきた者達にとっては
「spam御用達プロバイダー」
というイメージすらありました。
アカウント無料の対価としては専用ブラウザを使わせるなど、
広告を強制的に見せる手法が使われたのですが、
アカウント取得は嘘の住所や名前でも可能だったため
spam発信などを含む犯罪にかなり利用されたのです。
ネットユーザの中ではあまりメインに使う人も多くいなかったので、
「livedoorからのメールはspamとすればよい」
と考える人々や声もかなりありました。
その一方で、spam発信でかなり使われたネット業者にはocn.ne.jpもあります。
ただしこちらは、ネット業者の上流としてインターネット業界で
最大手だったこともあり、
「そこからのメールはspam」と単純化出来ませんでしたし、
spam発信の割合が大きくなる点も同情できなくもなかったです。
まあそんなこんなで、spam発信元のサーバやIPに対して
拒否的な行動をとるサーバ管理者やユーザもないこともなかったのですが
いろいろな要素が絡んで、spam発信の多いネット業者が
それを理由に潰れるということはほとんど起こっていないようです。
実際、spam問題でのISPの果たす役割に否定的なISP関係者の中には
「ユーザがspam問題に厳しい態度を選択するようになれば
多くのISPがspam問題に真剣になる。
(が、実際にはネットユーザがそういう行動を取らないので
多くのISPは真剣にならない
=spam問題でISPが動かないのはユーザの責任でもある)」
という意見を主張する方もいました。
まあもっとも、ライブドアでのspamがもたらしたイメージダウンは
少なくないような気もしますが....
(ライブドアのメアドをメインにするようなネット通販業を信用し難いのは
私だけでしょうか?)
なお、最初に触れたspam発信ブラックリストは歴史的に
ORBSを最初のものとして以降、世界に多く登場し、現在でも存続しています。
で、そういうところのデータを集めているサイトも存在しています。
SenderBaseというところです。
http://www.senderbase.org/
20位から40位のところに
bbtec.netとOCNが挙がっています。
気が付きませんでしたが、最近はrakutenも上位に挙がっているようですね。
ちなみにDNSBLの手法については以前から賛否両論あったものの
最近ではあまりのspam被害に何らかのフィルタリング手法は採用せざるを得ず、
その一手法として認知されているような感じです。
ID-code:w6SZ3BprNCg
ちなみに
> これに関しては貴サイトの趣旨とは異なるかと思いますが、仮にその
> 様な事が容易であるとすれば、大多数から拒否されるIPは結果として存
> 在意味を失うのではないか?と感じたのです。
確かに当サイトでは上記のような流れによって
spamをなくしていく手法は提案していませんが、
http://abuse.stakasaki.net/suggestion.html
しかしそういう手法でのspam撲滅アプローチを否定するものではなく、
むしろ各種アプローチと平行に、そのような動きも当然起こってしかるべきものであり、
すなわち「spam発信に甘いISPは淘汰されるべきもの」と考えています。
まあ「当サイトは」というよりも「私・高崎は」というレベルの話になりますが。
加えて、当サイトでは極端に特定のspam撲滅アプローチのみを
主張するつもりもありません。
暴走し易いような、あるいはお門違いの方面に迷惑を及ぼすような手法については
否定的であることを明記していますけれども
http://antispam.stakasaki.net/huangtang-chuli.html
それらに抵触しない限り、様々なspam撲滅アプローチが提案、議論されるべきものと
考えています。
実際、ここ1、2年の一般的なspam問題への認識(あるいは「識者」達の認識)を読むと
「spam問題では特効薬はないだろう。
技術、法律、倫理各種のアプローチによって
spamとspam行為をインターネット全体から閉め出していく必要がある」
という考えが肯定されつつあるようです。
ともあれ、この投稿で言いたかったのは
「このスレッドはallsageで進行されるべき内容ではない」
ということでしょうか。
allsage制限を外していただけると私としては有り難く思います。
ID-code:MXpV7g5w7hU(本記事は投稿者自身により08/17-19:14に修正されました)
改めて、管理人様はじめまして。
どうぞよろしくお願いいたします。
(Re:No21492)
>実際、spam問題でのISPの果たす役割に否定的なISP関係者の中に
は
>
> 「ユーザがspam問題に厳しい態度を選択するようになれば
> 多くのISPがspam問題に真剣になる。
> (が、実際にはネットユーザがそういう行動を取らないので
> 多くのISPは真剣にならない
> =spam問題でISPが動かないのはユーザの責任でもある)」
確かにこの↑言い分は、実被害を受けている私も分からないでもない
ですね。
納得出来る部分もあります。
私がspamを受け取る様になり、半年位になるでしょうか
過去6年ほど同じアドレスを使用していましたが、その間、連続的な・
所謂spamと分類されるものを受けた事がありませんでした。
(勿論、アドレスの使用にはそれなりのポリシーを持って
いましたし…)
その間私はspamと言う言葉や行為については知ってはいましたが、事
実「対岸の火事」程度にしか思っていませんでした。
しかし被害に遭い始めた今、少し考えが変わりましたね!
「無知や無関心がspamを氾濫させているのかもしれないな?」と。
実際詳しい内容については私には分かりませんが、それでも「まだ被
害に遭っていない人にこそ知ってもらうべき事」なのではないかなと。
(Re:21493)
> むしろ各種アプローチと平行に、そのような動きも当然起こって
しかるべきものであり、
> すなわち「spam発信に甘いISPは淘汰されるべきもの」と考えて
います。
>
> 加えて、当サイトでは極端に特定のspam撲滅アプローチのみを
> 主張するつもりもありません。
> 暴走し易いような、あるいはお門違いの方面に迷惑を及ぼすよう
な手法については
> 否定的であることを明記していますけれども
> それらに抵触しない限り、様々なspam撲滅アプローチが提案、議
論されるべきものと
> 考えています。
ご理解頂けてとても嬉しいです。
そして、そのスタンスには私も大いに賛成です。
本来なら前述の様に「被害に遭う前に…」と成りたかった所ですが、
私の場合は時既に遅し!
しかしこれを幸い?として「撲滅へ向けた取り組みへの参加が出来る
様になった」と思えば、またspamを受ける気持ちも多少は変わるのかも
しれません。
実際にヘッダ見ながらあれこれ詮索(勉強ですよ)してみるのも、案外
楽しかったりする自分にも気が付きましたし(笑)
(勿論文面を読んでしまうと不愉快ですけどね)
> ともあれ、この投稿で言いたかったのは
> 「このスレッドはallsageで進行されるべき内容ではない」
> ということでしょうか。
> allsage制限を外していただけると私としては有り難く思いま
す。
では、お言葉に甘えまして
ありがとうございます。
ID-code:GtruX96zlV2
「.com」「.net」「.org」「.info」「.biz」
これに関しては送信者のメールアドレスに含まれていたら
もう、はじいてしまってもいいかなと思ってます。
自分なんかは、dnsblか高度フィルタリングでないと
排除は不可能と現役時代に察しましたから
*dnsblが推奨
こういう時代がくるのは、昔っから予想してました。
.com等はtldですので、全部のcomドメインが排除
*.netや.org等もしかり
となりますが、悪用確率が高い今は十分な正当防衛でもある
でしょう。
と思ってます。
ID-code:PUnZQgP1buQ
> 「.com」「.net」「.org」「.info」「.biz」
> これに関しては送信者のメールアドレスに含まれていたら
> もう、はじいてしまってもいいかなと思ってます。
う〜ん・・・
私としては、これから個人でドメインを取得するのが当たり前になってくるだろうと思われるので、
価格の安いこれらのドメインを、何でもかんでも拒否すれば良いとの考えには、賛同出来なかったり・・・
おそらく個人で取得されるドメインでは、もっとも多いのがこれらのドメインだと思いますからね。
ってか、私としては、価格も安く、ビジネス利用の出来ない.nameドメインが、個人取得され易くなるのが良いかと思うんですけどね。
私の思う様にはならないだろうなぁ〜っと・・・