« どちらが茶番? | トップ | ゲド戦記 »

2006年08月10日

いたちごっこ(スパム・うぉっちんぐ)

「いたちごっこ」とは、「互いに同じことを繰り返し、いつまでも進展しないこと」を言う。元々は子供の遊び・・・相手の手の甲を交互につまみ手を繰り返し重ねていく遊び・・・に由来するという。イタチやネズミが素早く噛み付く様子に似ていることから、「いたちごっこ、ねずみごっこ」と唱えながら遊んだことから来ているらしい。
そう、素早さが鍵なのだ。スパムやウィルスとそれに対する対策もまたしかり。

最近、大手のプロバイダの大半が「25番ポートの外部提供停止(Outbound Port25 Blocking)」と言うスパム対策を実施するようになってきた。Port25 と言うのは一般にメールソフトなどで SMTP と言う設定になっているメールサーバの送信ポートのことだ。
本来はメールサーバ間でのメールの送受信を行うためのものだが、メーラーがメールサーバへ送信を依頼するために使用するだけでなく、直接メールを送信するために(相手メールサーバのものを)使用することもある。そのため認証も何もなく正当な手順さえ踏めばどんなソフトからでも利用出来るようになっていた。スパム用のソフトはこれを悪用し、全く無関係のサーバを経由して送信することで、送信元を特定出来ないようにするものが多い。
そのため、従来から pop3 before smtp と言って、メールサーバ以外がこのポートを使用する場合は、それに先立ち受信操作(pop3)を行わなければ利用出来ないようにしたサーバが増えていた。受信にはそのメールサーバの正当なユーザである必要があるから、それにより正規ユーザ以外を締め出そうとしたわけだ。
しかしそれだけでは外部の pop3 before smtp に対応していないサーバを利用したスパムは防ぐことが出来ないとの認識に立って実施されるようになったのが、「25番ポートの・・・」である。これにより、そのプロバイダのユーザが外部のメールサーバを悪用してスパム送信することを防ごうと言うわけだが・・・実はうちみたいに、(接続)プロバイダとは別に外部に専用のサーバを置いている(あるいは仮想サーバを借りている)場合もこの制限にひっかかることがある。
ま、これはメーラーの設定でなんとか逃げられるので・・・って、それじゃスパムだって逃げられるんじゃないの?って。そう、実はそうなのだ。
それでもやらないよりマシ。あるいは何とかの警告表示と同じで、プロバイダとしては「うちはちゃんと対策してますよ」と言うポーズを・・・(以下略:ぉ
そればかりではない。結局はいたちごっこなのだ。
たとえばすでにこんなスパムメールが流れている。

>>ビジネスワークアシストより
>>
>>メールの大量送信出来ますか!?
>>できない場合は全てSMTPサーバが原因です。
>>プロバイダでの送信はポート25が
>>ブロックされ大量送信不可能です。
>>その為独自で用意する必要がありますが
>>これが簡単にいきません。
>>SMTPサーバが原因でメール送信を
>>出来ない人が沢山居られますが
>>このソフトで100%解決できます。
>>他社製品と比べてください。
>>この価格でこの高性能!
>>インストールするだけで大量送信可能!


その一方で、たとえばシェアウェアの Explzh のサポートでは、これまでバージョンアップ通知のメールを Bcc 機能を使って正規ユーザに送信していたが、このサーバでの制限に引っかかって送信できなくなってしまい、個人ユーザ向けの通知を停止していると言う。
よく言われることだが、さまざまなスパム対策が、結局は普通のまじめなユーザに不便を強いる結果だけになっているわけだ。

投稿者 shoda T. : 2006年08月10日 18:55

トラックバック

このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/328

コメント

コメントしてください

名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)