1. spam

/対策 /qmail

spam はSPAM ではない。/SPAMいうな

spam を「迷惑メール」と呼ぶのは誤解を拡大します。と呼びましょう。

メールがよく使われるようになってもう30年近くになります。 そして、送られてくるメールの90%近くがspamだと言われています。 以前は歓迎されない｢広告｣でしたが、最近は｢詐欺メール｣がほとんどです。

こんな時代ですから、手順(プロトコル)を守らないで送られてくるメールは受取りません。

spam 判定には逆引き設定検査が有効です。helo/ehlo 検査も勧めます。

/最近のボットの観察 /ISP事情 spam/対策/誤解 /関連ページ

ぷららのspam対策： http://www.nttplala.com/news_releases/2010/4/20100419.html

spam 関連 wiki -- 迷惑メール相談センター

東工大共通メールの spam 対策

リスク管理 Internet, DNS

email 入門 -- メイル管理入門, http://im.qmail.jp/ メイル一般 -- SMTP RFC

メイル受信ポリシーとspam対策ポリシー

• 送りつけられてくるメイルを受信する義務はありません。

• バウンスする義務もありません。spam の バウンスは人災(二次災害)です。

  • バウンスspam撃退術 qmail.jp では『メイルは一切バウンスしません。』

  • 拒絶した spam を詐称された送信アドレス宛に送りつけないでください。

1.1. spam 送信は犯罪です

spam を「迷惑メール」と呼ぶのは誤解を拡大します。

spam/基礎知識

なぜspam対策するのか -- spamと対策についての非常識 spam対策に対する誤解

spam/SeminarWiki -- Best way to end spam

anti-spam 5原則 環境にやさしいspam対策

spam 送受信はネットワーク資源、人的資源の浪費です。
多くの spam は受け取らなくてすむはずのものです。

spam は弱者に対してより悪影響を及ぼします。 spam によって、メイルが滅びていこうとしていることに目を向けてください。

http://internet.watch.impress.co.jp/cda/news/2009/04/20/23204.html

• スパムメール1通あたり0.3グラムの二酸化炭素が発生、McAfee調査

  • スパムメールに関連するエネルギー消費のうち、約80％はエンドユーザー側の処理に起因する

Fight Spam on the Internet!

1.2. spamは撃退できる

• まずは spamが撃退できることを知ってください。
• メイルを受信しないのはサイトのポリシーとして決定することです。
  • 送られたすべてのメイルを受信する義務はありません。
• バウンスする義務だってありません。
• spamの バウンスは人災(二次災害)です

spam送信の手口

Operation Spam Zombies (London Action Plan)

spam撃退術は薬の調合や総合格闘技に似ています。

• 相手によって効果のある技が違います。
  技を組み合わせると効果を発揮します。副作用を軽くできます。 RFC 2505関連 Anti-Spam Recommendations for SMTP MTAs

1.2.1. お勧めの撃退法

以下の方法を組み合わせるのが効果的です。 各種の資源に負荷をかけないで、spamを判別する方法です。 WIT2008

1. 複数のSMTPサーバ を用意する

   • できれば MX fallback 判定 をする (MX 遷移検査) あるいは Nolisting を使う

2. helo/ehlo パラメタを調べる helo情報の検査

3. 一時エラーを返事する

4. 再接続までの時間を監視する

5. ゆっくり対応する (greet pause, throttling, tarpitting)と有効なことがあります。

これらを使うにしても、spam/ホワイトリストは作っておくのがいいでしょう。

IPアドレスの属する国を調べてくれる/GeoIPも参考にはなるでしょう。

1.2.2. 逆引き検査はお勧めしません

DNS/逆引き検査はお勧めしません。 spam対策/逆引き検査

• DNS逆引き設定は義務ではありません。メイル（送信サーバ）管理者の権限外かもしれません。
• 一般論として、DNS(逆引き）設定はまともとはいえない状態です。
• ネットワーク(DNS)に過大な負荷がかかります。
• helo では判別しづらいときなど、限定された局面でだけ使うようにしてください。

• このため 非通知遅延再送要求方式 はお勧めしません。

代わりに helo情報の検査 による再送要求を勧めています。

1.2.3. 判別法あれこれ

組み合わせると効果をより発揮させられます。副作用を軽くできます。

能動的spam判別法と受動的spam判別法 相手(spam送信者)は犯罪者です。

• 反則技を使ってきます。しかし、それらは判別に利用できます。

• MX fallback 判定が有効です。 複数のSMTPサーバを置いて、spamへの対応を分別すると対応しやすくなります。

• ルータでspamを撃退する方法 -- 接続頻度などで判断します。

• MTAでspamを撃退する方法 -- お馴染さん方式, 非通知拒否方式, Greylisting 遅延再送要求方式 ...

spam撃退術 -- 間違った spam 対策

1.3. MTA では撃退困難な spam

通常のメイルサーバから送られてくる spam (google.com など)

• 宛先が存在するものは中身だけが手がかりになります。

  楽天からの迷惑メール 詐称アドレスで登録しようとしているとか。(本当か)

1.4. 受けとってしまった spam の始末

受信してしまったspamの始末

• バウンスしてはいけない。廃棄してください。

• What is Wrong With Bouncing Spam

• POPFile ... procmail, SpamAssassin による振り分け

• 外部の spam フィルターを使うことの危険性

1.5. spam対策の前に

ADSL や光ファイバをインフラと呼ぶ人がいますが、 メイル(サーバ)はインフラではないのでしょうか。 たしかに、きちんと管理されていないものをインフラと呼ぶのは適当ではないでしょう。

でも、メイルが使えなければ生活が成り立たない方も多いようです。

• あなたのメイルサーバはきちんと動作していますか。
• きちんとメイル管理できる管理者がいますか。
• メイル管理者を育てていますか。

1.6. spam 情報、リンク

ボットネット情報 -- China CIDR Korea CIDR

GION anti-spam router -- http://www.spam18.net/

Essays on Junk E-mail (Brad Templeton)

2006-808-01 未来のspam

特定電子メール法の平成20年改正について http://www.soumu.go.jp/joho_tsusin/d_syohi/h20kaisei.html

1.7. spam対策のための手段

• ホワイトリスト、ブラックリスト、協調型リスト、

• 送信サーバの情報公開 DNS/SPF DNS/RMX 詐称対策

• SMTP/call back, SMTP/challenge response

• bonded sender 担保方式、切手方式

• spam/おとりアドレス

• 認証 (暗号利用など)

  http://antispam.yahoo.com/domainkeys DomainKeys: Proving and Protecting Email Sender Identity

• http://www.spamhaus.org/tld/faq.lasso .mail TLD FAQ

spam 対策についての相談に応じます。

• ログインして、メッセージをください。 (前野年紀 @ 東工大 原子炉工学研究所) ps50