| [ 22796 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:6QKYB0sAJGo
先月から、こちらのspamメール対策ツールを利用させて頂いております(FROMとREPLYに私のアドレスが書かれたメールの処理のため)。
ITについては素人なのですが、もう10年以上前になりますか、インターネットって何?って時代にパソコン通信でとあるBBSの事務局を担当していました。この頃は、メールは同じBBSのID同士でしか送れなかった、のんびりした時代でした。
ところで、先日からOCNからメールブロックサービスについての案内メールが届いています。何とこれが月額210円。OCNではそれ以前から、無料の迷惑メール自動判定とクラウドマーク・デスクトップ版なる有料のソフトがあったのですが、今回のサービスの案内にはがっかりです。
こちらで統計をとられているGokuraku様の定点観測の中にもOCNはあります。第一に悪いのはSpamメールを出した本人で、ISPも被害者であることは承知していますが、刑法の点から言えば、ISPは幇助に当たるように思えます。この考えも正しいかどうかはわかりません(そんなことを言えば、犯人に登録を許可したISPは全て共犯となり、そもそもインターネット業自体なりたたないと反論されそうですから)。
OCNに限らず、有料で自分の顧客の便宜のためのサービスとして迷惑メール対処を開発しているISPはその前に、それぞれのISPが共同で自社から迷惑メールを発信させないシステムを開発すべきなのではないでしょうか?本末転倒しているような気がしてなりません。そもそも、受信者の負担でそうした対処サービスを受けなければならないこと事態が迷惑な気がします。
私は貧乏なので、基本契約以外のオプションサービスまで金を払って利用しようとは思いません。
JEAGが送信ドメインを判定するプログラム(?)を開発とかいう記事を読んだことがありますが、メールの判定ってそんなに難しいものなのですか?例えば私が頭を悩まされているアドレス詐称メールですが、
IF (送信者本来のメールアドレス)<>(FROMの記述)
;"このメールは送信できません"
てな具合に簡単にできないもんなんでしょうか?
送信者の偽装が簡単にできるのなら、それを遮断するのも簡単にできればいいと切に希望しております。
ID-code:BxhkxfnIqU2
> てな具合に簡単にできないもんなんでしょうか?
いやいや、もっと簡単に出来るんですよ。
各プロバイダで「無料お試し期間」って、有りますよね。
その期間は、メールの総宛先数を限定するとか、ポートを閉じちゃってISP用意のSMTPサーバ以外には接続出来ないとか、保証金(当然SPAM出したら没収ね)を積まないとメールが出せないとか。
要するに、カネか、時間を払わせるだけで良いんです。
SPAMMERの連中は、「無料お試し期間」に接続し、大量にバラ撒いて、バレると撤収っていうパターンを繰り返しているのではないかと思います。それで「出会い系サイトの利用料として約2億200万円」ですからね。笑いが止まらないでしょうね。
奴らも商売ですから、必要なカネと時間と儲けを天秤にかけ、悪い方に傾けば撤退します。
ID-code:6QKYB0sAJGo
rot-N様 レスポンスありがとうございました
なるほど、お試し入会ってやつですか。
ということは、今来ている送信人のアドレス詐称メールに対してhpparを利用させて頂いて苦情先を探して、報告しているのも、もしかして無駄ってことになるのかな?
ただ、プロバイダーも商売ですので供託金なんてのは法律でもできない限りやらないでしょうね。私でも、供託金がお試し入会に必要となれば、そんな面倒な手間かけて入会しなくても、プロバイダーはいっぱいある・・・って、敬遠すると思いますから。
確か、迷惑メールを送信している人のブラックリストを収集しているところがあるって聞いたことがありますが、金融機関のようにブラックリストを各プロバイダーが共有して、リスト登録者からの入会申し込みは5年間受け付けないってなふうにすればよいのに。
つい数日前、振込み詐欺に利用されやすい民間私書箱の利用者の登録を義務づけたってニュースでやってました。電話応答サービスもそうなるとか。まっとうなプロバイダーであれば、当然、本人確認はやっているでしょうね。となれば、前述のブラックリストについても有効なんじゃないかと思ったりしているのですが。
ところで、脱線しますが、私、懸賞大好きなんです。で、頻繁に出会い系サイトから「当選しました。商品をご確認下さい」とメールが来て、2、3度クリックしたことがあるのですが、携帯を登録せよという箇所でストップしています。けっこう豪華な景品があったりするのですが、本当に1等商品のテレビや海外旅行なぞ用意しているのでしょうか?(あちこちのサイトがありますが)もし、用意してなければ何か法律にひっかかって、それで御用とならないものかな?とてもあんな景品、用意しているとは思えないのですが・・・。
ID-code:3i9klsdUSss
Gokurakuです。
> ということは、今来ている送信人のアドレス詐称メールに対してhpparを利用させて頂いて苦情先を探して、報告しているのも、もしかして無駄ってことになるのかな?
少なくとも無駄にはならないと思いますよ。現在のところISP間で
問題のある登録者の情報共有が行われているようですし、それの
完成に協力していると思えば良いのではないでしょうか
> ただ、プロバイダーも商売ですので供託金なんてのは法律でもできない限りやらないでしょうね。私でも、供託金がお試し入会に必要となれば、そんな面倒な手間かけて入会しなくても、プロバイダーはいっぱいある・・・って、敬遠すると思いますから。
そうですね。ただ、規約で迷惑メールを送信した場合1通につき
100円の罰金を取るという規定をしているところもありますから
(たしかぷららですね。ただ、現実に罰金を取ったという話は
聞いたことがありません)
> 確か、迷惑メールを送信している人のブラックリストを収集しているところがあるって聞いたことがありますが、金融機関のようにブラックリストを各プロバイダーが共有して、リスト登録者からの入会申し込みは5年間受け付けないってなふうにすればよいのに。
この点は既に実行されているようです
> ところで、脱線しますが、私、懸賞大好きなんです。で、頻繁に出会い系サイトから「当選しました。商品をご確認下さい」とメールが来て、2、3度クリックしたことがあるのですが、携帯を登録せよという箇所でストップしています。けっこう豪華な景品があったりするのですが、本当に1等商品のテレビや海外旅行なぞ用意しているのでしょうか?(あちこちのサイトがありますが)もし、用意してなければ何か法律にひっかかって、それで御用とならないものかな?とてもあんな景品、用意しているとは思えないのですが・・・。
えと、この系のSPAM最近よくきてます。おそらくワンクリックか
個人情報収集が目的だと思われますがよく見ると発信元が海外に
なっていますから一目瞭然でした。おそらくですが、サーバ自体も
海外のサーバを使っていると思われますですので本邦の法律で取り
締まることは難しいと思われます。
検証などの登録は全くの捨てアドレスで行うのが無難だと思います。
また、元記事にあるメールフィルターですが、このフィルターが
どういった形のものかはわかりませんが、個人的にはサーバ側で
フィルタリングを行うのはあまり気が進みません。
特に重要なメールが削除され、回復不能になる可能性も高いわけ
ですから、個人的にはクライアント側でフィルタリングをすれば
よいと思っています。そのためにも記事22792でも書いた
ようなクライアント側で働くフィルターがほしいところです。
ID-code:POUsNZs2VQM
OCNユーザで、本サービスを試用中の oygs221 と申します。
このフィルタを通すと、メールヘッダに
X-OCN-SPAM-CHECK: **.*%
という項目が追加され、SPAMチェックをしているサーバ側で
SPAM の度合いを判定しているようです。
なお、チェックで SPAM と推定されたメールは、
「迷惑メールボックス」に収容されます。
MailON で内容をチェックでき、
誤認識されたものはホワイトリストに入れたり、
学習させることにより、再配送が可能となってます。
また、SPAM チェックに漏れてしまった SPAM は、
「迷惑メール通報」機能で学習させることが出来ます。
8月まで試用の予定でしたが、9月まで試用期間が延長されています。
#sage
ID-code:6QKYB0sAJGo
アドバイスありがとうございます。
Gokuraku様、私もOCNは仕事で使っているメールサーバーですのでフィルターはかけていません。個人的なものは、yahooとinfoseekにアドレスを別に持って、そちらで送受信しています。仕事で受け取るメールは、とにかく全て受信しています。タイトルだけで迷惑メールと判断できるものは即ゴミ箱行きですが、判断しかねるものは新規のお客様のメールの可能性もありますので、とりあえずは開いています。幸い、こちらのアドレスには迷惑メールは少ない(多い少ないは客観ですが、日に多くて5件程度です)ため、頻繁に同じアドレスから送られる迷惑メールに対してはoutlook expressのメールルールで対処しています。
oygs221様、OCNのフィルターは上記の理由から使用しておりませんが、なるほど、対応の遅れから試用期間が9月一杯まで延びたとありました。MailOnも、お客様から送ったのになかなか届かない場合などに確認のためアクセスすることがありますが、迷惑メールのためにアクセスしてチェックするというのも手間ですよね。アクセスの必要がなくても、OCNから隔離されたメールのリストが毎日送られ、それをチェックするのも、特に仕事が忙しくて残業続きの時など、小梅太夫ではありませんが、おもわず「チクショー」って叫びたくなりかねません(^^;)
朱武様、Gokuraku様、懸賞サイトについてのアドバイス、ありがとうございます。
私の場合、下手な鉄砲も数打ちゃ当たる、で自分に必要のないものまで片っ端から応募していたのですが、懸賞を掲載しているサイトが大手なので、と安心していました。提供サイトがどこにホームページをおいているかまでは気にしていませんでしたが、そうなると少しでも疑念があればやめておいた方が無難なようですね。
ちなみに、懸賞に応募する際のアドレスは、yahooとinfoseekの個人アドレスを使用していますが、応募の条件に提供サイトのメールを受信するとか、登録するってのが多いので、当落が判明するまで、メールはかなりきます。応募したところから横流しで出会い系サイトに情報が流れ(あるいは応募したところが出会い系サイトも運営?)迷惑メールが来ているような気もします。
ほぼ毎日のように届いていたアドレスを詐称したメールがここ3日ほど、届いていません。ISPへの報告の効果があったのでしょうか?ちなみに、報告し続けていたアドレス詐称メールに掲載のURLは1件を除いて、すべてinfowebにありまして、私もinfowebにHPを置いているので何とも厭な気持ちです。
1件のみ、HPの所在がUSになっていました(こちらのツールで検索の結果)が、メモ帳のファイルを開くにURLを打ち込んでも開けませんでした。その際に、知人が「pingしてみ」というので、コマンドプロンプトで、ping ***.***.***.***と入力してみたとろこ、timeとかTTLとかわけのわからないものが返ってきました。これをやって何か意味があるのでしょうか?知人が言うには、数字が返ってくれば、そのIPアドレスがつながっているとのことですが、つながっていても対処方法がわからなければ何にもならないような気が・・・。
ID-code:fIc4IzPNYVc
はじめまして。
> ところで、脱線しますが、私、懸賞大好きなんです――中略――で、とてもあんな景品、用意しているとは思えないのですが・・・。
私も懸賞が好きです。端折って言うと、gokurakuさんの言うとおりです。
ちょっと話がずれます。
昔からフリーの捨てアドで懸賞応募していたのですが、それだと応募確率が落ちると聞き、また今まで五年以上連れ添ったプロバイダからそろそろ別のところに乗り換えることを検討し始めたこともあって、半年ほど前から本アドで応募するようになりました。
すると、今までメールニュース経由で年に10本以下だったスパムメールが、日に10本以上来るようになってしました。
応募先はかなり厳選し、特に楽天系は一切応募しなかったんですが。まあ覚悟はしていましたが。
別サイトの、懸賞応募をサポートするところでのお話ですが、
・企画元の会社のネームバリューが極めて弱い
・その上で高額商品の大量当選を謡っている
・プライバシーポリシーを明記していない
・サイトポリシーを明記していない
・個人情報の記入が多い。特に年収の記入を求めるものは気をつけたほうがよい
・当選者の発表は発送に代えさせてもらいます系
・ソフトバンク系(私見)
は気をつけたほうがよい、というか応募しないほうが無難、との事です。
最悪、懸賞品は(会社経費)用意するものの応募者には発送せずに役職者が持って帰るところもあるそうです。
個人的な経験での話ですが、ポータルサイトなどへの登録を条件とする懸賞なんかでも、ものによってはよくスパムが着ます。理由は不明です。いや、見当はつきますけれどもね。
ネットで懸賞するから