■CALENDAR■
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
<<前月 2024年11月 次月>>
■Twitter■
■AD■
↓家電が何でも安い!↓
家電エクスプレス(ケーズ電気系)
■NEW ENTRIES■
■RECENT COMMENTS■
■RECENT TRACKBACK■
■CATEGORIES■
■ARCHIVES■
■LINK■
■PROFILE■
■LOGIN■
現在のモード: ゲストモード
USER ID:
PASSWORD:
■POWERED BY■
BLOGN(ぶろぐん)
BLOGNPLUS(ぶろぐん+)
■OTHER■
■COUNTER■
  •  now  visiter(s)

最近のSPAM事情 ◆ 2007,04,06, Friday
皆さんのメールアドレスにもスパムって届いていますか?
私の公開していないアドレスにも良く来ますが、このアドレスは様々なサイトの登録に使っているので、そのどこかが業者に売り渡しているんでしょうね。すべての登録を別のアドレスにして、ある特定のアドレスにだけスパムが来たら、悪い業者を特定できるのですが、、、
独自ドメインもってサーバを借りているので、もちろんメールアドレスは作り放題だけど、そんなの中々面倒くさくてやれないなぁ。ま、でも@の前を番号にして管理できれば簡単かもね。
今のドメインは前に乗っていた車の名前で、その車は既に売却してしまったので、そのうち違うドメインに変えて、そっちは長い間使おうと考えているから、この数年間はそれまでの運用の練習みたいなものと割り切っています。

さて、本題をスパムとその対策に戻します。



昨日、下記の様なメールが届きました。サンプルを二つ載せておきます。
Return-Path: <mayayo_naze@infoseek.jp>
Delivered-To: ~~~.com-****@~~~.com
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on ○○.xrea.com
X-Spam-Status: No, score=3.5 required=6.0 tests=BAYES_50,GAPPY_SUBJECT,
NO_REAL_NAME,PLING_QUERY autolearn=no version=3.1.7
X-Spam-Level: ***
Received: (qmail 26831 invoked by uid 89); 6 Apr 2007 04:44:39 +0900
Received: from unknown (HELO ~~~.com) (218.19.166.211)
by 192.168.1.114 with SMTP; 6 Apr 2007 04:44:39 +0900
To: <****@~~~.com>
From: =?iso-2022-jp?B?GyRCS2NMaxsoQg==?=<mayayo_naze@infoseek.jp>
Reply-To: <mayayo_naze@infoseek.jp>
Date: Fri, 6 Apr 2007 4:44:00 +0900
Subject: =?iso-2022-jp?B?GyRCJGIkNyQrJDckRiUzJWElcyVIPXEkJCRGJC8kbCReJDckPyEpGyhC?=
MIME-Version: 1.0
Content-Type:text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Virus-Status: No
X-Virus-Checker-Version: clamassassin 1.2.2 with clamdscan / ClamAV 0.90/3020/Thu Apr 5 16:57:16 2007
Status: RO
X-UIDL: 1175802283.26841_0.s13.xrea.com

さっきBBSの方に日記をつけてたんですけど、ちょうど更新するときにコメントが入って…
間違って消しちゃいました;;
もし、コメント貰えてたならごめんなさい。。もう一度お願いしてもいいですか??

今書いた日記ちょっと面白い写真も載せたので感想聞かせてくださいね
http://sh-ows.com/mp/love/
今年はもう34歳なので…色々考えさせられる歳になったな~と自分で考えちゃいました

いま時間が平気なら電話で話せたりしませんか?
今ちょうどBBSの所にいるのでコメント貰えればすぐ気づきますから!

時間が大丈夫だったら、私の番号みて電話してください~ まってます

もう一つ。
Return-Path: <road_in_mahho@infoseek.jp>
Delivered-To: ~~~.com-****@~~~.com
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on ○○.xrea.com
X-Spam-Status: No, score=3.8 required=6.0 tests=BAYES_40,DATE_IN_PAST_06_12,
INVALID_DATE,NO_REAL_NAME autolearn=no version=3.1.7
X-Spam-Level: ***
Received: (qmail 24938 invoked by uid 89); 6 Apr 2007 07:13:16 +0900
Received: from unknown (HELO ~~~.com) (218.19.166.117)
by 192.168.1.114 with SMTP; 6 Apr 2007 07:13:16 +0900
To: <****@~~~.com>
From: =?iso-2022-jp?B?GyRCJF4kWxsoQg==?=<road_in_mahho@infoseek.jp>
Reply-To: <road_in_mahho@infoseek.jp>
Date: Fri, 6 Apr 2007 7:4:00 +0900
Subject: =?iso-2022-jp?B?GyRCSFY5ZiRvJCskQyQ/JCskShsoQg==?=
MIME-Version: 1.0
Content-Type:text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Virus-Status: No
X-Virus-Checker-Version: clamassassin 1.2.2 with clamdscan / ClamAV 0.90/3022/Fri Apr 6 03:04:09 2007
Status: RO
X-UIDL: 1175811200.24951_0.s13.xrea.com

連絡待ってます。
携帯の番号とアドレスは前と違うから、Blog見てくださいね!
http://enough-es.com/ffr/m?h=06待ち合わせ場所も書いておくね
体だけの関係なのかも知れないけど…それでも会いたいって感じてる私…
しばらく経った私を見て少しは綺麗になったって思ってくれるのかな?

Blogに色々書き残しておいたので見てくださいね、待ち合わせ場所も書いてます
緊張するけど、私19時過ぎには待ってます。

発信元はどちらも世界一のスパムの発信源「CHINANET」でした。IPアドレス範囲は(218.19.0.0 - 218.20.255.255)です。

私の借りているサーバには『SpamAssassin』というコンテンツ型のスパムフィルターが入っているのですが、これの判定がイマイチなんですよ。大体50%くらいでしょうか。どうも日本語にはめっぽう弱いみたいです。

今、スパムをブロックする方法は大きく二つとその複合型があります。

【コンテンツ型】
一番普及している方式で、上にあるようなソフトウェアでメールの内容を見て、スパムに特徴的な内容に合致すると点数が上がっていき、その点数が一定の値に達すると「スパムである」と判定します。スパム業者もこれらに引っかからないように巧妙に文章を変えてきて、いたちごっこは永遠に続くと思われます。

【ネットワーク型】
もう一つの方法は、IPアドレスでメールの接続自体をブロックする方法です。一定時間に一定以上の接続要求が特定のサーバから来ると、スパムと判断し、そのIPアドレスからのSMTP接続を一定時間の間、拒否するという方法です。
これは、接続してくるIPアドレスと直接通信をするサーバ、要するにインターネットから直接メールを受け取るゲートウェイだけが提供できる機能です。
そして、そのIPアドレスをデータベースとして提供するサービスもあり、RBLなどと呼ばれています。
この方法は誤検知をしてしまうと、そのIPからのメールはリストから外されるまでは絶対に届かないので、運用に注意が必要です。
また、正規に登録されたメールマガジンを発信する場合にも、スパムと勘違いされて拒否されてしまう事があります。

【複合型】
そして、今もっとも新しいのが、その複合方式です。
あるIPアドレスからのメールのうち、一定時間に来たメールがスパムと判定された割合が一定の率を超えると、そのIPアドレスからの接続を一定時間の間、拒否する方法です。
この方法を用いれば、メールマガジンなどの合法なものは大量発信・受信してもスパムと判定されません。
しかし、ある程度大きな団体(会社やプロバイダ)がゲートウェイで実装しないと、スパムの受信をトリガーにしてブロックするアルゴリズム的に、あまり効果が期待できません。

なお、IPアドレス型の場合には、サービスによって国やドメインごとでブラックリストに登録する事もできるので、中国やスペインなど、メールが来る可能性が無く、世界的にスパムの発信元として上位に上がる国を、すべてブロックする方法も有効かもしれません。
私が借りているサーバは、IPアドレス型は提供していませんので、コンテンツ型でこれに似た方法を自分で登録しています。

おまけに、世界のスパム発信ランキングです。
1.CHINANET-BACKBONE(中国)
2.TELEFONICA-DATA-ESPANA(スペイン)
3.CHINA169-BACKBONE(中国)
4.IPNET Polish(ポーランド)
5.VZGNI-TRANSIT - Verizon(アメリカ)
6.TTNET(中国)
7.KIXS-AS-KR Korea Telecom(韓国)
8.AS3215 France Telecom(フランス)
9.PROXAD AS for Proxad ISP(フランス)
10.ASN-IBSNAZ TELECOM ITALIA(イタリア)

なんだかお国柄が出ている気がします。スパムはウィルスと並ぶ闇のビジネスですからね。
日本は各ISPがOP25Bをしっかりやっているから、発信はだいぶ制限されているんでしょうね。

全世界の流通するメールのうち、93%はスパムであるというデータもあるそうですが、こうなったらもう全く新しいメールのプロトコルを使用するしかないですね。その方式もいくつかが提供されていますが、どれが標準化されるか、まだまだわかりませんけど。
| デジタル | 09:30 PM | comments (2) | trackback (x) |
コメント
やっぱりメアド変更が一番の手段ですよね。それ以外には何をやっても根本的には解決にならない…ヤフーのはなぜでしょうね。私のには定期的にきていますが、今年に入ってちょっと頻度が上がった気がします。
しかし、困るのはスパムかどうか判断に迷うメールがずいぶん多い!オークションで使っているIDなので、突然メール交換しませんかとか。まぁいわゆるスパムですけどずいぶん手が込んでるなぁと思ってしまいます。
| いっしー | EMAIL | URL | 2007/04/06 05:37 PM | YDbALhno |

サンプルで載せたスパムメールのリンク先に飛びそうになりました。w
公開していたメルアドを変更したらスパムは全く来なくなりました。一時ヤフーで使っていたメルアドに届いていましたが、最近届かなくないりました。何故だろう?
| hirosz | EMAIL | URL | 2007/04/06 05:29 PM | 2W9kQkO6 |


コメントする

PAGE TOP ↑