徒然 : 迷惑メール対策

迷惑メールが全く来ないようにする、というのは現実的に言って不可能。

まず、迷惑メール送信に使うための、メールアドレスが漏洩する仕組みは
だいたいこんな感じ。

1) 迷惑メール送信者が、メールアドレスを抽出する専用ソフトを使って
   インターネット上で公開されているアドレスを抽出してくる。

   抽出される対象は、HPに公開されているアドレス、掲示板に書き込んだアドレスなど。
   (たとえ直接文字として書かなくても、リンクだけで読み取られるはず)

   これは技術的にはまったく難しくない (というか、これのどこが難しいの?レベル)
   ので、迷惑メール送信者はまずは大抵これをやってると思います。

   なので、HPを公開している人で、文字なりリンクなりで自分のメールアドレスも
   公開しているならば、回避は絶対不可能です。

   自分のHPは何かしら自衛できるかも知れませんが、他人の手によって
   自分の知らない掲示板にアドレスを書き込まれていた、というケースもあるので。




2) パソコンをウィルス感染させ、感染したパソコンにインストールしている
   メールソフトに登録した知り合いのアドレスを根こそぎ全部盗み出す。

   これも難しい技術ではないので、そういうウィルスに感染したら防げません。



他にもアドレス漏洩の条件はありますが、基本的に迷惑メールは防げません。
ただし、迷惑メールが来たら、即座に弾く、くらいの設定は出来ると思います。

1) 迷惑メール送信者のアドレスで弾く

2) 変な件名のアドレスを弾く



ただし、これをやっても万全ではありません。

Outlookなど、大抵のメールソフトでは、送信者のアドレスは適当に書いて
いても、問題なく送信可能だからです。

なので、とっかえひっかえアドレスを変えて送りつけてくるメールに対して、
いちいちアドレスを条件にして弾いていてもどうにもなりません。

件名で弾くのも、新種の件名が来た時点で追加するのは手間です。



んで、上記よりも効果的なのは以下の設定。

件名、差出人、アドレスなどは素人でも偽装がめちゃくちゃ簡単。
なので、それ以外で弾けばよい。

通常の設定では見られない項目なのですが、どうにかしてヘッダ情報を見る
ことができれば、そこに Message-ID という項目があると思います。

ここの情報で弾いた方が、断然効果的なのです。



膨大な迷惑メールの山。

迷惑メールの差出人、アドレスは色々変化しますが、実は本当の差出人は
全部一緒、という場合が結構あります。

その場合は、Message-ID に共通点を見つけることが出来るはずなので
それを条件設定さえすれば、とっかえひっかえ差出人やアドレスなどが変化しても
一斉に弾くことが出来ます。

手馴れた人だと、ここのMessage-IDも偽装しちゃうのですが、まぁ、
そこまでやられるとちょっと辛いものがありますが(^^;)



僕はサーバ上で上記の設定にしているので、実際にメールソフトにまで
迷惑メールが届くのは、ごくごく稀なケースです。

ところがです。

迷惑メール自体はほとんど弾いたとしても、たまーにですが、重要なメールが
一緒になってそっちに弾かれてしまうこともあったりします。

この間は、会社のメールが迷惑メール判定に引っかかって届いてませんでした。
迷惑メールの自動判定に、かなりの迷惑度として弾かれていました。
(ちゃんと件名とか内容とか、考えて送ってくださいw)

重要なメールがあると困るので、結局サーバ上を直接覗きに行って
サルベージしているわけですが……。



これって、結局は迷惑メールに振り回されているんですよね、きっと(笑)

(by TYakk)
[PR]

インターネット広告の「トランスメディア」提供スキンアイコン by dincb_temproll | 2005-11-19 17:44 |  ■徒然

<< シール : うーむ シール : 11月15日から新... >>