« 地震揺れてスパム減少? | トップ | あけました »

2006年12月28日

2007年、いよいよスパム対策は正念場へ(スパム・うぉっちんぐ)

昨年までは圧倒的にウィルスメールが多かった。増加傾向であったが、絶対数ではまだまだ少なかったスパムメールが、今年後半くらいから急増して、ウィルスメールとスパムメール数が逆転して来ている。
ひとつにはウィルス対策が効果を発揮しているのに対して、スパム対策は抜本的な方策が無いことにある。さらに、最近はスパム送信「エンジン」をウィルスとして送り出す手法が一般化し、スパム送信が特定のスパマーのPCからだけでなく、ウィルスに乗っ取られたPCからも発信されだしたことも影響あるのだろう。

今や、プロバイダのメールサーバはウィルスフィルターを装備するのは当然の事となって来ているし、最近はスパムフィルターを標準装備するところも多くなって来たが、如何せん、ウィルスは定義が明確でフィルターが効果的であるのに対して、スパムの定義は曖昧で自動では特定出来にくいと言うことがある。
笑い話みたいだが、実際にあった話として・・・
Yahoo!BB のメールサーバも標準でスパムフィルターを装備しているのだが、久しぶりにWEBからメールボックスを覗いて驚いた。
そもそもYahoo!BBのアカウントは普通には使っていないので、Yahoo!BBからのお知らせメールくらいしか来ない。それなのに、迷惑メールフォルダに4通のメールが入っている。
見ると・・・すべて、Yahoo!BB からのお知らせメールだった(笑
残念ながら現状のスパムフィルターはその程度の能力のものだと言うわけだ。
もちろん普通は White List(スパムでは無いとわかっているアドレスのリスト)設定は出来る(Yahoo!BBでは出来ないようだ)。
しかし最近は送信者詐称するスパムもあるから・・・。

プロバイダとしても、スパム対策はスパムフィルターだけで良しとしているわけではない。強力な送信者認証を行おうと言う動きもあるが、この手の対策は結局のところ全世界のサーバが対応しなくては根本的な対策にはならないだろうし、その時点ではスパマー側も抜け道を・・・(略

次善、三善の対策として最近次々と大手プロバイダが導入を進めているのがOP25B と言う略号で呼ばれる Port25 を塞ぐ対策だ。
スパムはたいてい不正なメール送信経路を利用する・・・と言う経験則に則って、出来るだけその経路を塞ごうと言うわけだが、果して実効は??

Port 25 と言うのは、メール送信用に標準で用意されたポートで、大半のメールサーバやメールソフトはこのポートを使ってメール送信を行う。
だから塞ぐと言ってもすべて塞ぐわけではない。
OP25Bとは「Outbound Port 25 Blocking」の略で、その名の通り、プロバイダの外にあるサーバの Port 25 利用に制限を掛けるものだ。
たとえば貴方が @nifty で接続していて、@nifty のメールサーバだけを利用している場合には何の影響もない。
しかし、たとえば @nifty 以外のメールサーバ・・・たとえば、フリーメールであるとか、会社のメールサーバを使おうとすると制限を受ける。
もちろん制限するだけでは不都合が出るので、代替のポートが用意されているのが一般的になっている。これは Port 587 が一般的だが、単にポート番号を変えるだけではあまり効果はない。このポートには何らかの認証機構があるのが通例で、これにより正規のユーザからの送信以外はシャットアウトしようというわけだ。いずれにしてもまず使っているメールサーバが対応しているかどうか注意が必要だし、たとえ対応していてもメーラーの設定を変更しなければならないが、古いメーラーには対応していないものもある。
対応していても、初心者に設定変更しろと言うのは酷な話だ。

にも関わらず・・・「ニュースの焦点」にもちょっと書いたが、台湾地震の影響でスパムメールが3?4割減ということは、中国本土発のスパムがこれくらいあると言うことでもある。この分に関しては、いくら日本のプロバイダが、OP25B対策したところでどうにもならない。
まぁ、国内の一部の初心者スパマーや、乗っ取ったユーザの常用サーバではな く、送信相手のサーバや、予めリストされたスパマー用サーバを利用してメール送信するタイプのウィルス/スパムなどには効果があるだろうが。

とは言え、何もしないよりはマシだし、プロバイダとしては「ちゃんと対策をしてます」という姿勢を示せるという意味は大きいのかも :-)
ちょうど、Windows 等が「このファイルは危険かも」と「警告」してくれるのと似たりよったり、電子レンジの取説に「猫を入れてはいけません」と書くのと同じほどの責任回避にはなるのかもね(ぉ

さて、2007年は本気で対策を立てないとえらいことになるぞぃ>>プロバイダ

投稿者 shoda T. : 2006年12月28日 18:24

トラックバック

このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/437

コメント

>お知らせメール

これはマジであるので、笑いますね。@niftyなども。

大晦日から元旦にかけても、あいかわらずspamは届きますねえ。(互助会プロバイダで)サーバ側での対策は商用プロバイダよりも手厚いくらいなんですけど、それでもくぐり抜けてくるメールの多さに、まいってしまいます。何か根本的な対策はでてくるのだろうか。

投稿者 rcsakai : 2007年01月01日 13:33

まぁ、そもそも何をもってスパムとするか、という基準が曖昧である以上、完全にフィルタすることは不可能なわけですが・・・せめて現状存在するアダルトなのとか出会い系とか薬屋さん等々の未承認系だけでも確実にフィルターアウトして欲しいですよね。
それに、プロバイダなら、せめて自社から出したメールくらいはデフォで White List に入れるくらいの配慮も(笑

なお・・・良く見たら「OB25B」なんて書いてますねぇ。恥ずかしい(涙
もちろん元文見れば明確だけど「OP25B」ですね(苦笑
こっそり修正しておきました・・・って、すでにメルマガで出ちゃった分は修正しようがない(トホホ

投稿者 shoda T. : 2007年01月02日 01:18

 私の場合スパムそのものよりもウィルスメールの残骸を何とかして欲しいです。…って,何度も書いていますけど。(笑) 何しろ,すり抜けてくるスパムが1日に10件なら,残骸は500件ですから。

 100人が100人とも重要度ゼロのウィルスメールと判るものを,なぜご丁寧に残骸として送付する必要があるのでしょう? そのようなことをやっている間はスパムメールにも勝てませんね。 それで『負荷が…』と言ったところで,こちらから見れば『あなた,お馬鹿?』といいたいお間抜けぶりです。 サイズですら残骸メールのほうがスパムより大きいくらいですし。ドメインキーやSEND-ID等を付加しているのであれば,自分(プロバイダのサーバ)から出たメールについては把握しているわけですから,せめて,自身(当該プロバイダ)を詐称しているメールくらい,無条件で削除して欲しいところです。何のためにキーを付加しているのかと,小一時間…(略)

 スパム対策等の学習機能は…『有効な場合もある』といった感じですね。一番多く飛んでくるアカウントでは,残骸を含めて,ほぼ100%削除対象フォルダに振り分けられていますし。それに対して,大して飛んでこないほうは…ダメダメ。(笑)

 結局,一番有効なのは,やはりアカウント変更でしょうか? ID受信を行わないようにした@niftyアカウントは,もう1年以上経ちますが,スパム等はゼロです。対策機能を切っても十分やっていけます。…切りませんけど。(^^;;

投稿者 Micco : 2007年01月02日 09:54

エラーメールもうざいですよね。それも含めて「スパム」と言ってます(w
エラーメールも含めて、もう少しスマートに処理出来ないのかと思いますねぇ。
それと、サポートの対応の遅さもなんとかならないのかと。
普通の相談電話/メールに対する対応と、スパムとかウィルスに対する対応を同じレベルでやられてもなぁ、と言うのがありますね。
こっが報告すれば即時に対策出来る体制を整えれば、かなりのウィルス/スパムが退治出来ると思うんですけどねぇ。二日も三日も経ってから、送信元へ対策お願いメールを送りました、なんて言われてもなぁ(T_T)
ぁゃιぃユーザは即時に隔離しろよ、と。

投稿者 shoda T. : 2007年01月02日 12:32

コメントしてください

名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)