[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0043番へ]
[ 22806 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2006 Sep 07 09:14:58
記事No.22806/タイトル:はじめまして
投稿日:2006/09/07(Thu) 09:14:58 / 投稿者:柴崎@銀河企画
★ツリー/親記事[22806]
-レス記事[22811]

ID-code:7HyD4yl1cNU

はじめまして。銀河企画の柴崎と申します。
スパム・メールを撲滅するには何をすれば良いのか考えるため、
ここのサイトを拝見いたしました。
とても役立つ情報がまとまっていると感じました。

『スパム』として特に困るのは、
メールの本文に入る以前に、fromアドレスがデタラメなものだと思います。
これは、従来の手紙でも同じだと思います。
そういう発信者偽装メールをできるだけ排除するために、
メールサーバーでの対策を考えています。

記事No.22811/タイトル:Re: はじめまして
投稿日:2006/09/08(Fri) 20:26:58 / 投稿者:Gokuraku
★ツリー/親記事[22806]+前記事[22806]
-レス記事[22816]

ID-code:3i9klsdUSss

Gokurakuです。

> 『スパム』として特に困るのは、
> メールの本文に入る以前に、fromアドレスがデタラメなものだと思います。

デタラメなものというか、デタラメでないものをみたことがありま
せん。とりあえず、SPAM自体が処理に手間がかかりますし、それが
トラフィック全般に負荷をかけているのは周知の事実だと思います。

> これは、従来の手紙でも同じだと思います。
> そういう発信者偽装メールをできるだけ排除するために、
> メールサーバーでの対策を考えています。

もう既に多くのISPでOP25Bが実施されていると思いますし、Microsoft
などが提唱する発信元のサーバ認証システムなども現実的になって
きていると思います。また、実際のところ日本国内においては別
スレッドであげているように国内発信のSPAMというのは既に大きく
その数を減じています。
確かに以下の記事
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022776.html#22792
においても私自身でフィルタリングシステムは必要である旨の発言
をしていますし、その考えは今も変わっていませんがサーバ側で
フィルタリングをするという点に危険を感じます。(理由は上記
記事にて説明済み)。
サーバ側で行うとすれば
・IPアドレスを範囲指定で受信拒否
・もう一つ手軽にIPアドレスを国ごとに拒否
と言ったシステムでしょうか。
もしくは、サーバ側で国を判別してメール大事に発信元の国名を
付け加えてくれるようなフィルタでも良いかもしれません。

記事No.22816/タイトル:スパムを退治する(1)
投稿日:2006/09/09(Sat) 18:50:46 / 投稿者:柴崎@銀河企画
★ツリー/親記事[22806]++前記事[22811]
-レス記事[22817]

ID-code:7HyD4yl1cNU(本記事は投稿者自身により09/09-20:07に修正されました)

ご意見ありがとうございます。
当社は、固定IPアドレスの独自メールサーバーを持つ小企業ですが、
実施を考えているのは次のような方法です。
なお、ユーザーは内部の者だけです。

(1) 最初に、ダミーのメールアドレスを公表して、スパマーに喰わせておきます。
(2) そのアドレスに着信したメールは、サーバーが受信してエラーを出さずにそのまま捨てます。
(3) ただし、次の検査をして、異常があれば、そのIPアドレスを自動的にブラックリストに登録します。
(3-1) fromアドレスが正しい書式になっていない
(3-2) fromアドレスのドメインが実在しない(DNS参照でチェック)
(3-3) fromアドレスのドメインが当社自身にされている
(3-4) 同じIPから送られてきた通数が一定数を超えた

そのようにして作られたブラックリストに掲載されたIPからメールの接続要求を受けた場合は次の動作をします。
(1) 後述のホワイトリストにあるものは、そのまま通します。
(2) そうでなければ、4XXというビジー(一時保留応答)の信号を返して、メールの本文を受信しないようにします。
(3) この信号を受けた送信側のサーバーは、まっとうなサーバーなら、数日間は繰り返してメールを再送信してきます。
(4) 同じIPから何度か送信要求があった場合は、自動的にリスト化して管理者に通知します。
(5) その期間にアドレスをチェックして、正しいメールの可能性があるものは管理者がIPをホワイトリストに登録します。
(6) 一定期間アクセスの無いIPはブラックリストから削除します。

記事No.22817/タイトル:Re: スパムを退治する(1)
投稿日:2006/09/09(Sat) 18:55:54 / 投稿者:加藤
★ツリー/親記事[22806]+++前記事[22816]
-レス記事[22818]

ID-code:bWFYFZxEmKw

> > (1) 最初に、ダミーのメールアドレスを公表して、スパマーに喰わせておきます。
> (2) そのアドレスに着信したメールは、サーバーが受信してエラーを出さずにそのまま捨てます。

このダミーメールを大規模に行なえば、スパマーの能率を著しく下げることができるのではないですか? 例えば各々の管理者が1000倍のダミーメールをウェブに開示する、という方法です。

記事No.22818/タイトル:Re^2: スパムを退治する(1)
投稿日:2006/09/09(Sat) 20:31:02 / 投稿者:Gokuraku
★ツリー/親記事[22806]++++前記事[22817]
-レス記事[22819]

ID-code:3i9klsdUSss

Gokurakuです。

> このダミーメールを大規模に行なえば、スパマーの能率を著しく下げることができるのではないですか? 例えば各々の管理者が1000倍のダミーメールをウェブに開示する、という方法です。

この方法はサーバ負荷を招く方法であり百害あって一利無しだと
思われます。

まず、Spammerが送信する数に対して何パーセントが返信すれば
Spammer側にとって採算水準に合うことになるかという点が問題
です。
過去の記事ですがこちらをごらんになってください
http://internet.watch.impress.co.jp/cda/news/2006/02/28/11055.html
これによると、採算ベースの返信率が0.001%という試算が出てい
ます。
実際の件で見てみますと、こちらで取り上げられている記事
(元記事は既にありませんが)からの計算では実際の返信率
は0.002〜0.003%であったということです。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022105.html#22664

これで採算ベースに乗るのですからほんの1000や2000の
ダミーアドレスではそれこそ焼け石に水(水どころか水滴ぐらい
か)にしかなりません。実際の送信数を見るとこちらの記事では
一人で1日に1800万通送っていたとか(まあ、ボットネット
を使用していますが・・・)
http://internet.watch.impress.co.jp/cda/news/2006/05/19/12030.html

採算ベースの率が低いので、全く持ってヘタな鉄砲数うちゃ当たる
的な方法論にしかなりません。それどころか、送信元として偽装さ
れたドメインに対し余計な負荷を増やすだけにしかすぎないと思い
ます

記事No.22819/タイトル:Re^3: スパムを退治する(1)
投稿日:2006/09/09(Sat) 21:05:17 / 投稿者:柴崎@銀河企画
★ツリー/親記事[22806]+++++前記事[22818]

ID-code:7HyD4yl1cNU

ダミーアドレスは、1つで良いと思っています。
いかがわしいIPを峻別するのには、それで十分だからです。

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0043番へ]
bokumetusiteki