1. spam
/DNS /GeoIP /Hormel Foods /ISP 送信サーバリスト /ISP事情 /SPAMいうな /SeminarWiki /anti-spam 5原則 /kuroneko /qmail /to_titech /ホワイトリスト /基礎知識 /対策 /届くspam /撃退術 /最近のボットの観察 /楽天からの迷惑メール /標的型攻撃メール /送信の手口 /関連 wiki /関連ページ |
spam はSPAM ではない。/SPAMいうな
spam を「迷惑メール」と呼ぶのは誤解を拡大します。と呼びましょう。
Contents
メールがよく使われるようになってもう30年近くになります。 そして、送られてくるメールの90%近くがspamだと言われています。 以前は歓迎されない「広告」でしたが、最近は「詐欺メール」がほとんどです。
こんな時代ですから、手順(プロトコル)を守らないで送られてくるメールは受取りません。
spam 判定には逆引き設定検査が有効です。helo/ehlo 検査も勧めます。
/最近のボットの観察 /ISP事情 spam/対策/誤解 /関連ページ
ぷららのspam対策: http://www.nttplala.com/news_releases/2010/4/20100419.html
email 入門 -- メイル管理入門, http://im.qmail.jp/ メイル一般 -- SMTP RFC
送りつけられてくるメイルを受信する義務はありません。
- バウンスする義務もありません。spam の バウンスは人災(二次災害)です。
バウンスspam撃退術 qmail.jp では『メイルは一切バウンスしません。』
- 拒絶した spam を詐称された送信アドレス宛に送りつけないでください。
1.1. spam 送信は犯罪です
spam を「迷惑メール」と呼ぶのは誤解を拡大します。
なぜspam対策するのか -- spamと対策についての非常識 spam対策に対する誤解
spam/SeminarWiki -- Best way to end spam
spam 送受信はネットワーク資源、人的資源の浪費です。 多くの spam は受け取らなくてすむはずのものです。
spam は弱者に対してより悪影響を及ぼします。 spam によって、メイルが滅びていこうとしていることに目を向けてください。
http://internet.watch.impress.co.jp/cda/news/2009/04/20/23204.html
スパムメール1通あたり0.3グラムの二酸化炭素が発生、McAfee調査
- スパムメールに関連するエネルギー消費のうち、約80%はエンドユーザー側の処理に起因する
1.2. spamは撃退できる
- まずは spamが撃退できることを知ってください。
- メイルを受信しないのはサイトのポリシーとして決定することです。
- 送られたすべてのメイルを受信する義務はありません。
- バウンスする義務だってありません。
- spamの バウンスは人災(二次災害)です
Operation Spam Zombies (London Action Plan)
spam撃退術は薬の調合や総合格闘技に似ています。
相手によって効果のある技が違います。
技を組み合わせると効果を発揮します。副作用を軽くできます。 RFC 2505関連 Anti-Spam Recommendations for SMTP MTAs
1.2.1. お勧めの撃退法
以下の方法を組み合わせるのが効果的です。 各種の資源に負荷をかけないで、spamを判別する方法です。 WIT2008
複数のSMTPサーバ を用意する
できれば MX fallback 判定 をする (MX 遷移検査) あるいは Nolisting を使う
helo/ehlo パラメタを調べる helo情報の検査
ゆっくり対応する (greet pause, throttling, tarpitting)と有効なことがあります。
これらを使うにしても、spam/ホワイトリストは作っておくのがいいでしょう。
IPアドレスの属する国を調べてくれる/GeoIPも参考にはなるでしょう。
1.2.2. 逆引き検査はお勧めしません
DNS/逆引き検査はお勧めしません。 spam対策/逆引き検査
- DNS逆引き設定は義務ではありません。メイル(送信サーバ)管理者の権限外かもしれません。
- 一般論として、DNS(逆引き)設定はまともとはいえない状態です。
- ネットワーク(DNS)に過大な負荷がかかります。
- helo では判別しづらいときなど、限定された局面でだけ使うようにしてください。
このため 非通知遅延再送要求方式 はお勧めしません。
代わりに helo情報の検査 による再送要求を勧めています。
1.2.3. 判別法あれこれ
組み合わせると効果をより発揮させられます。副作用を軽くできます。
能動的spam判別法と受動的spam判別法 相手(spam送信者)は犯罪者です。
- 反則技を使ってきます。しかし、それらは判別に利用できます。
MX fallback 判定が有効です。 複数のSMTPサーバを置いて、spamへの対応を分別すると対応しやすくなります。
ルータでspamを撃退する方法 -- 接続頻度などで判断します。
MTAでspamを撃退する方法 -- お馴染さん方式, 非通知拒否方式, Greylisting 遅延再送要求方式 ...
1.3. MTA では撃退困難な spam
通常のメイルサーバから送られてくる spam (google.com など)
- 宛先が存在するものは中身だけが手がかりになります。
楽天からの迷惑メール 詐称アドレスで登録しようとしているとか。(本当か)
1.4. 受けとってしまった spam の始末
バウンスしてはいけない。廃棄してください。
POPFile ... procmail, SpamAssassin による振り分け
1.5. spam対策の前に
ADSL や光ファイバをインフラと呼ぶ人がいますが、 メイル(サーバ)はインフラではないのでしょうか。 たしかに、きちんと管理されていないものをインフラと呼ぶのは適当ではないでしょう。
でも、メイルが使えなければ生活が成り立たない方も多いようです。
- あなたのメイルサーバはきちんと動作していますか。
- きちんとメイル管理できる管理者がいますか。
- メイル管理者を育てていますか。
1.6. spam 情報、リンク
ボットネット情報 -- China CIDR Korea CIDR
GION anti-spam router -- http://www.spam18.net/
Essays on Junk E-mail (Brad Templeton)
特定電子メール法の平成20年改正について http://www.soumu.go.jp/joho_tsusin/d_syohi/h20kaisei.html
1.7. spam対策のための手段
bonded sender 担保方式、切手方式
- 認証 (暗号利用など)
http://antispam.yahoo.com/domainkeys DomainKeys: Proving and Protecting Email Sender Identity
http://www.spamhaus.org/tld/faq.lasso .mail TLD FAQ
/DNS /GeoIP /Hormel Foods /ISP 送信サーバリスト /ISP事情 /SPAMいうな /SeminarWiki /anti-spam 5原則 /kuroneko /qmail /to_titech /ホワイトリスト /基礎知識 /対策 /届くspam /撃退術 /最近のボットの観察 /楽天からの迷惑メール /標的型攻撃メール /送信の手口 /関連 wiki /関連ページ |
spam 対策についての相談に応じます。
ログインして、メッセージをください。 (前野年紀 @ 東工大 原子炉工学研究所) ps50