すべてのカテゴリ » インターネット・パソコン » インターネットサービス

質問

終了

「あまり意味の無い有料スパム対策?」のテーマを継続します。
http://sooda.jp/qa/131539

4月末以来、加入ドメインの他のアカウントをTo:(恐らくBcc:に私)に据えたスパムメールが急増し、苦慮しています。
To: other_ac@domain.ne.jp, Bcc: my_ac@domain.ne.jp,etc@domain.ne.jp,...
と言った形。
(当然、自らのメーラには迷惑メールフィルタを設定しています)

前記引用の様なステルス機能しない対策ではスパム業者の思う壺というか、ほぼ全てが同じ手口ということからすると、同一犯人であって、最悪はもしかするとスパム対策加入を促進するプロバイダの自作自演という可能性さえ出て来ます。

いくら前記引用スパム対策を取ろうと、同一ドメインの他のアカウントに対して同じことが行われているとすれば、メールアカウントが相互にダダ漏れな訳で、プロバイダとしてのセキュリティに問題があると言え、さらには上記疑いさえある訳ですから、単に有料のスパム対策への加入を勧めるだけでは問題があると思います。

こういった「プロバイダ限定狙い撃ちのスパム」に対して、プロバイダとして何らかの対策を講じる必要があると思うのですが、クライエントパソコン(PC)の迷惑メールフィルタ以外でメールサーバ上などで提案出来る何か良い手は無いものでしょうか?

  • 質問者:無効スパムメール対策対策
  • 質問日時:2009-05-15 21:17:35
  • 0

回答してくれたみんなへのお礼

いたちごっこがより実感出来ました。
http://sooda.jp/qa/134459
にて、本回答でご指摘いただいたMTA(MailTransferAgent)への直接送信を受信側でブロックするかそれ相当が出来ないかのご意見をちょうだい出来ればありがたいです。

さまざまな対策をしていますが、なかなか減らないですね。

送信する側も、海外のプロキシやセキュリティの甘いPCを踏み台にして送信しています。また、送信者などを偽装なども普通にやっています。何年か前にも、大手コンビニチェーンのドメインを偽った迷惑メールが大量発生したことがあります。コンビニチェーンやISP・IX・調査会社などが協力して調査しましたが結局送信者を突き止めることはできませんでした。そのスパムもプロキシなどを使って3カ国を経由して送信して今したが、そこから先はたどることができませんでした。
アカウントは、プログラムの知識があれば、アカウントに使用できる文字の組み合わせを自動生成して送っています。
相手のメールボックスに届いたかどうかは、送信した瞬間に知ることができますので、「アカウント無し」のエラーを返すのは意味がありません。エラーを返したところで、そういう業者がエラーが返ったから送信リストからはずなんてことをしているはずもありません。
一度、迷惑メールが来るようになったアカウントを廃止してみました。半年経って、同じアカウントを復活させてみたら、やっぱり迷惑メールが来ました。

国によっても、セキュリティ意識がまったく違って、ウイルス対策ソフトは入れない。感染したらフォーマットすればいい、何てところも実際にあります。

このように、プロバイダだけでどうこうできる問題では無くなっています。
スパム対策のサービス自体も、プロバイダはやらなくて良いならやりたくありません。サーバによけいな負荷は掛かりますし、効果や精度を上げるためにいろいろなことをしなくてはなりません。

あるプロバイダでは、そのプロバイダのアカウントに送信されるメールの総数が一日10億通ありますが、そのうち9億通はSPAMメールです。
何か対策をすれば、それをすり抜けるいろんな手を使ってくる。スパム送信者とプロバイダの戦いはいたちごっこです。

===補足===
SMTPサーバを使わずに、MTA(MailTransferAgent)へ直接送信する方法をとれば、送信した時点で相手のメールボックスに配信できたかどうかは分かります。
サーバがダウンしていれば、当然エラーが返ります。
MTAは、あて先をみて配信先を決め配信します。自分が受け持つメールボックス宛のメールを受け取ると、そのメールボックスへメールを格納します。
簡単に言うと、送信先のMTAに問い合わせをして、MTAが自分が受け持つメールボックスなのでデータを送ってという信号を返します。この時点で、そのアカウントが有効かどうか分かってしまいます。送信完了の信号を受け取れば、メールボックスに届いたということは分かってしまいます。
このときに、CCやBCC・メールの内容などは見ていませんから、スパムかどうかの判断ができません。
メールボックスのサーバーがダウンしていたとしても、MTAが自分の受け持ちのアカウントという情報を持っているのでそのアカウントが有効かどうかは分かります。

すでに大量送信を制限する仕組みがありますので、スパム業者はその範囲内であったり、送信元のサーバやアカウント・IPアドレスを次々に変えるという方法などで送信をしています。

今のISPは自前でバックボーンを持っているところ以外はほとんど儲かっていません。スパム対策も有料とはいえ、実際にはもっと取らないと合わないのが現状です。

現状今のインターネットやメール送信の仕組み自体でこれ以上の対策は難しい。いろんなところでもっと効果的で、ネットワークに負荷を与えない方法を研究しています。

そもそも、スパムを送る人間がいけないわけで、なぜ送るかというとそれによって利益が生まれるからです。
自動で何万通だろうが送ることができますから、例え1万通に一人としてもそのスパムによって出会い系に入会したり、サイトにアクセスしたり、ものが売れたりするからです。誰一人相手にしなければ、送る人もいなくなりますし、そうなればスパム対策すら必要なくなる。サーバの負荷や、ネットワークのトラフィックも下がって、もっと有益に利用できます。それには一人ひとりのリテラシーを上げなくてはいけませんが、これが一番難しいと思いますよ。

無料で、スパム対策をする方法も色々あります。Gmailを中継させる方法とか。

かなり解りやすく書いたつもりですが、これ以上はネットワークの仕組みやら専門的になりすぎるので割愛します。説明すると、本が3冊ぐらい書けるほどの分量ですので。

  • 回答者:demi (質問から9時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

ご回答ありがとうございます。参考になります。

私は本質重視ですから、中途半端な対策ならしない方がいいと思います。
ユーザはともかく、とにかくプロバイダはそれこそプロ(金儲けしている)のですから、より上のレベルで考え取り組むべきでしょう。

冷静に状況を見ていると、手口から犯行は同一犯、すなわち一人。
件数がどんどん増えて来るかと言うとそうでも無い。
しかし、新たなる同一ドメインの他のアカウントがTo:で加わり続ける。

というか、これが手口(先方の目論見)その物なのでは?という気がします。

増え過ぎるとプロバイダの警戒が上昇してしまうので、それに引っかからないレベルで抑えて同じ水準でアタックする。
(10~60件)

とにかく、「同一ドメイン」のBcc:悪用(相互のBcc:)はセキュリティ上良く無いことより、プロバイダ側で徹底対策してもらいたいですね。
たとえば、「海外からのBcc:ありは全て拒絶するオプション」(受信する場合は例外で設定)とかですね。
これでかなり減りますし、もしかして自分のTo:が他ユーザのBcc:であるなら0になります。

> 相手のメールボックスに届いたかどうかは、送信した瞬間に知ることができます

相手のアカウントがあってサーバがダウンしていることもある訳で、それはあり得ないと思いますが。。。
本当にアカウントが無い場合のエラーが返るか返らないかで、「本当にアカウントが無い場合のエラー」のエラーをシミュレートして返せるのではないでしょうか?
効果の有り無しはともかく。

補足:
本が3冊かけるほどの情報のさわりありがとうございます。

Gmail中継とは、まずGmailを指定ドレスとして使用してそこから転送をかけるということでしょうか?
それでは、結局、転送先アドレスが保護されていることにならない様な気がします。

そもそもGmailのスパム対策がどの様な物かを知る必要がありますので、そこは今後調査検討いたしたいと思います。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る