Top に戻る

spam 対策

spam 対策には決定的な方法はありません。 現在、策定されている様々な方法は
メールアドレスの盗用
に有効なだけです。

spam 対策に用いられる手法には次の方法があります。 spam メール対策は日ごとと言っても過言でないほど変化していることにご留意頂きたい。
  1. PTR レコードの無い(逆引きでホスト名の得られない) ホストからのメールは受け取らない。
    2008年6月現在、「逆引きでホスト名の得られない」ホストからのメールは受け取らない、と言う方法が最も効果的な spam メールを受け取らない上場です。
    一般的に言えば「単に PTR レコード」をつけていない、と言うことが「インタネットの利用方法」として間違っているとは言えない。
    インタネットの世界で「治安」という言葉に空しさも感じるが、ip address から得られる「割り当て国」と逆引き設定の関係を見れば判るが、 日本に割り当てられている IP Address からホスト名が得られない場合は極めて少ない。利用者の所在地の「インタネットの安全感覚」が 逆引き設定に現れていると言えないこともない。
    spam メールの送信地域 が広がりを見せているがこれらの地域から送られてくる場合「逆引きが設定されていない」事が多い。
    • スパム対策
      milter で no PTR ホストの検出と受信拒否
    • spam 側のunti-unti spam 対策
      PTR レコードの設定
  2. PTR レコードだけ設定しているホストからのメールは受け取らない。
    「逆引きでホスト名の得られないホストからのメールは受け取らない」と言う手法を回避するために PTR (逆引き) だけ設定したホストが現れる。 現状では、このようなホストを善意とみなすことは出来ない。

    • スパム対策
      milter で paranoid Check で問題ホストの検出と受信拒否
    • spam 側のunti-unti spam 対策
      ホストの正引き・逆引きの設定
  3. メール内容の判断(例えば spamassassin)
    メール本文に予め想定された語彙があった場合に加点し得られた点により spam 度を判定する。
    この方法の最大の問題点は一般のメール」が spam 扱い されることにある。
    「spam 扱いされないメールの書き方」まで問題にされるようになってしまう。

    • スパム対策
      spamassassin などの設定を附加する。
    • spam 側のunti-unti spam 対策
      新しい語を使用したり、単語の中に記号などを入れて判断し難くする。
      画像を使用する。
  4. spam 送出ホストリストの参照
    spam メールを送っているホストを特定の機関・組織に送付登録し、登録されているホストから送られてきたメールをspamメールとして扱う。

    • スパム対策
      spamcop などにより非受信ホストを設定する。
    • spam 側のunti-unti spam 対策
      送出ホストを次々と変更する。
  5. spf (Sender Policy Framework)
    DNS にメールを送り出すホストのIP addressを設定する。受信者はメールを受信するときにドメイン管理者があらかじめ決めたホストから送られて来たか否かを検証できる。

    • スパム対策
      spf チェックを実施する。
    • spam 側のunti-unti spam 対策
      ドメインを取得し、自己所有のドメインから送る。
      DNS も自己所有に出来るので spf の設定も出来る。
      すでに spf=pass で送られてくる spam が出現している。
  6. spf2(Sender ID)
    基本的にspf と同じですが送信したホストを推定するアルゴリズムがあります。

    • スパム対策
      spf2 チェックを実施する。
    • spam 側のunti-unti spam 対策
      ドメインを取得し、自己所有のドメインから送る。
      DNS も自己所有に出来るので spf の設定も出来る。
      spf と同様設定自体難しいものではないので出現してもおかしくない。
  7. DomainKey
    鍵ペアーを用いる、DNS で公開鍵を公開する。メール受信者はメールヘッダーにある秘密鍵で作成された電子署名を DNS で得られる公開鍵で照合する。

      スパム対策
      dk-milter を使用する。
    • spam 側のunti-unti spam 対策
      ドメインを取得し、自己所有のドメインから送る。
      DNS も自己所有に出来るので Domainkey の設定も出来る。 spf と同様設定自体難しいものではないので出現してもおかしくない。
  8. DKIM(DomainKeys Identified Mail)
    鍵ペアーを用いる、DNS で公開鍵を公開する。メール受信者はメールヘッダーにある秘密鍵で作成された電子署名を DNS で得られる公開鍵で照合する。 鍵ペアーは一つのドメイン名に複数個設定でき任意のキーを使用することが出来る、鍵ペアーの数、存在は容易に判断できない。 DKIM では電子署名に問題がある時にどのように扱って欲しいかを鍵ペアーと共に設定できる。

    • スパム対策
      dkim-milter を使用する。
    • spam 側のunti-unti spam 対策
      ドメインを取得し、自己所有のドメインから送る。
      DNS も自己所有に出来るので DKIM の設定も出来る。 spf と同様設定自体難しいものではないので出現してもおかしくない。
  9. みんな spam
    最近いくつかプロバイダで密か(方式を公言せずに)に採用している「最初は黒」、利用者が認めた場合普通のメールとみなす方法は一つの解決かも知れないが、 プロバイダレベルで利用されるのは不愉快な方法である。
    メールサーバの運営方法に「おなじみさん方式」と言うのがある。「おなじみさん方式」とは、メールドメインと送出ホストの組み合わせを考慮して、知らない所から来たメールや非常識な送出をするメールはとりあえず受信せずに様子を見る(受信延期)。サーバレベルで「最初は黒」、安心して受信できるもののみ受信するという方式である(一見さんお断り)。
    • スパム対策
      「最初は黒」なので「最初は安全」かも知れません。
      利用者は「受け取りたいメール」を spam かも知れないメールの中から選び出す。
      現状では「spf,domainkey,dkim」の検査をしていないと考えられるので、危険を内包している。
    • spam 側のunti-unti spam 対策
      使用頻度の高いメールアドレスを選んで送信者とする。
      プロバイダに認められ、恐らく利用者も受信を認めているので受信してもらえる。
spf Domainkey DKIM などの設定が進めばプロバイダのメールアドレスを騙って無関係のホストから spam メールを送ることは難しくなる。
メールのメールアドレスを取得し、メールを送り出せば防ぐ方法はない。同様にドメイン名を取得し取得したドメイン名でメールを送り出せば 防ぐ方法は無い。

Top に戻る
© ForWhom.jp