改正「迷惑メール防止法」、本日より施行 59
ストーリー by hayakawa
2008年12月1日より、改正迷惑メール防止法が施行になりました。総務省の説明によると、改正のポイントはオプトイン方式への変更、厳罰化、広告依頼主の責任明示など(リンク先PDF注意)です。11/26のCNET Japanの記事でも取り上げられていますので、あわせてご覧ください。
法改正の効果は徐々に現れると期待していますが、まず、施行の事実はスパム抑止効果があったでしょうか?みなさんの状況を教えてください。
特定の国からのメールを遮断 (スコア:5, 参考になる)
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp [tsg.ne.jp]
韓国からのメールを遮断したら、迷惑メールは激減しましたよ。
Re:特定の国からのメールを遮断 (スコア:2, おもしろおかしい)
Re: (スコア:0)
Re:特定の国からのメールを遮断 (スコア:1)
どうしたら良いのですか?
Re: (スコア:0)
Re:特定の国からのメールを遮断 (スコア:1)
うざい国からのアクセスを全て遮断 [42ch.net]
#.plとか.ruとか.brとか(略
Re:特定の国からのメールを遮断 (スコア:1)
例えばOSSなど公開していてメールで問い合わせの可能性がある場合などは安易に遮断するわけにはいかないのが悩ましいところ。
とりあえずtarpitやgreylistでどうにかしてますが。
効果があるといいなあ (スコア:3, 興味深い)
メルマガを次々に創刊して頼みもしないのに送りつけてくる楽なんとかはどうなるんだろう?
#オオアリクイのようなコクのあるSPAMも来なくなってしまうのが寂しい
Re: (スコア:0)
それはあなたの設定で何か受け取るようになってるからでは。
買い物や、宿や交通関係の予約をしてるけど、望んでいないものは何もきませんよ。
楽天メルマガspam (スコア:1)
しかも、先月25日から突然増えて、今日までの6日間だけで94通にもなりました。
#美白だのダイエットだのジュエリーだの犬猫飼育グッズだのの情報を送られてきてもその……困る
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
アレ、一回応募すると10店舗以上ものメルマガ登録とか、ひどい条件が書いてありますよ。
Re:楽天メルマガspam (スコア:2, 参考になる)
楽天に確認すると、
1.楽天に出店してるどっかの店がキャンペーン実施
(これは楽天に無関係らしい、キャンペーンの応募時にメールマガジン送付OK/NGのチェックあり)
2.店がOKのメールアドレスを楽天に連絡し、楽天がメールマガジン登録
ってなことをしてるそうですね。(今はしてない?)
んで、店のキャンペーンがメールアドレスだけ応募OKにしてると
偽の又は他人のメールアドレスで応募しまくるアホが出現。
楽天は「どなたか似てるメールアドレスを使ってる方が間違えたのではないか」って言ってましたが。
何度も何度も間違えて僕のメールアドレスを入れてるそうで。
キャンペーン自体は楽天は関係ないので店に連絡してくれって言われましたが、
ホントのアドレスかどうか確認せずにSPAMを平気で送ってくるような店に連絡取りたくないのでそれ以上は突っ込んでないです。
楽天にクレーム言ったので楽天からのメールマガジンはなくなりました。
(楽天からの全てのメールマガジンを送らないようにしたらしい。)
でもメールマガジン登録のお知らせだけは止められないということで、
登録のお知らせだけは何度も何度も来ました。
(最近はそっちも来なくなったので登録のお知らせも止められるようになったのかもしれません。)
オプトインにするのは良いですが、他人のメールドレスを使って登録するアホがいることを想定して、
別途ホントにあんた了解したの?っていう確認をするようにしてほしいですね。
Re:楽天メルマガspam (スコア:1)
店子か本体がメールアドレスをspam業者に売ってると考えるのが自然です。
自分はrakuten@mydomain.comで楽天にID登録しているんですが、いつからか
「今…癒しを必要としているのなら」
「若い女ほど好奇心旺盛で何にでも興味津々・・全てはノリ次第♪」
とか毎日のように日本語spamが来るわ来るわ。
webで公開しているアドレスへのspamは英語が大半なのに、
これは良質の日本語アドレスとして業者間で取引されてるのかしらん。
大抵のネットサービスで「相手のドメイン@mydomain.com」でメールアドレス登録していますが
実際にアドレスを漏らされたのは潰れたspediaと楽天の2件だけです。
インテリジェンスやjobengineはもとより、わけわからんlinkshareとか
胡散臭いケンコーコムとか、見るからにいかがわしいフルーツメールとか、
なんかやばげなiminetとかはてなとかその他あまたの4流5流業者ですら漏らしてないのにね!
お前だけだよ、楽天!
Re:楽天メルマガspam (スコア:1)
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
Re: (スコア:0)
何かを買うたびに、買った店と買ったジャンルの2つのメーリングリストに
入ることになるチェックボックスにそれぞれデフォルトでチェックが入れられた
決済画面が出るという罠が仕掛けられているのですよ。
うちにくる楽天MLの何割かはGmailで迷惑メールに自動分類される(笑
Re: (スコア:0)
「メルマガの停止は以下のチェックボックスをチェックして」みたいな感じの画面が出てきました。
(「チェックを外して」だったかも)
しかも、「停止には数日かかるのでその間にメールが配信されるかもしれません」の一文が。
それでいいザル法なんだ・・・
このためにシステム入れ替えたのか何なのか、(自発的に)読んでいるお店のメルマガのメアドが全部変わったのも、振り分け設定しなおさなくてはいけなくて面倒。
Re: (スコア:0)
でもそれやっちゃうと営業妨害とかで訴えられるんだろうね・・・
日本発のは減ってると思う (スコア:3, 興味深い)
もっとも、私のところはもともと海外発のSPAMのほうが多かったので、あまり大勢に変化なし、ですが。
Re: (スコア:0)
大手プロバイダから子プロバイダ経由でサイト管理者に依頼してアカウント削除してもらっても・・・他のアカウントを新たに作って再びSPAM送信しはじめるということになるらしい。
ネット利用者としては・・・・
の何れかの選択になってしまうのでは。
そ
今さら感 (スコア:2, すばらしい洞察)
こちらのニュース [computerworld.jp]にあるように、ボットネットを遮断/駆逐するほうがテキメンに効果があると思います。
Re:今さら感 (スコア:1)
たいがいは外国だが、中には日本発もある。
E210255180014.ec-userreverse.dion.ne.jp な、アナタ!さっさと PC をネットから切り離しなさい!
私は、そこからは切り離されているので、問題はないですが、ボットネット対策はなかなか難しいようで。
ssh bfa(Re:今さら感) (スコア:2, 参考になる)
多分、bot が *-cbc しか対応してなかったんだろうと思います。
対応されるまでの時間稼ぎにしかならないかもしれませんが。
Re: (スコア:0)
2つの観点から見て遮断・駆除は有効な対策になるでしょう。
ネットの犯罪組織が活動再開、フィッシング詐欺が再び増加 [nikkeibp.co.jp]
>通常はフィッシング攻撃の過半数を仕掛けているRock Phishが、インフラ整備のために手を緩めているためだと推測
>Rock Phishは2008年8月にインフラの整備を完了。さらに2008年9月以降は、ボットネットに加え、悪質なホスティング業者が提供するネットワークを使ってフィッシング攻撃を開始。
>それにより2008年9月以降は、フィッシング攻撃数が増加し、2008年8月以前の水準に“回復”しつつあるという。
失敗談 (スコア:2, 興味深い)
このメールアドレスは、この為だけのものなので、自分以外は誰も知らないはずだった。
実は、データを安全に送る為に作ったPGP鍵をPGP公開鍵サーバー [nic.ad.jp]にアップロードしたのが原因でした。
そうだよね、当たり前だよね。
SPAM業者といえども、こういう所からメールアドレスを集める分には合法だろうしなぁ。
じゃあ、今日も元気に日本語スパムが届く人はこちらへ。 (スコア:1)
Re:じゃあ、今日も元気に日本語スパムが届く人はこちらへ。 (スコア:1)
でも発信元IPアドレスをwhoisしてみたら中国だったあるよ。
メールの規格を (スコア:0)
メールに使われている技術というか規格そのものを変更することは出来ないの?
Re:メールの規格を (スコア:5, 参考になる)
例えばメール技術、仕様に対するチャレンジとしては、OP25Bの導入がありましたが。
あれも結局のところ「一次元を特定やすくする」ことで抑制力が多少は生まれていますが
根本的な「SPAMを送信できなくする」という技術ではないため未導入経由で送信されます。
極端な話。 botnetが存在する限り。 botnetを利用して、全員がmsnなりyahooなりアカウントを取得するよう仕向けて、
そのアカウント経由でSPAM送信するようなプログラムを打破するには、「文章を見る」以外に方法はないでしょう。
そして、文章を見る。というのは、貴方が受信しなくともサーバが受信した後。というわけです。
私は、このspamhereなメールアドレスに送信されたものを自動的に全てアサシンに学習させて
**SPAM** をサブジェクトに入れさせてフィルタしていますが今のところ後手でも耐えられています。
(たまに、ハウステンボスからの必要な広告メールまでspam扱いされちゃうのですがホワイトリストは、あまり使いたくないんだよなぁ...)
先手を考えるとなると...。
やはり免許なり認証が必要になるんでしょうか。 ハムみたいに。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:メールの規格を (スコア:5, おもしろおかしい)
Spam Mail Transfer Protocolでどうだろう。
Re:メールの規格を (スコア:3, おもしろおかしい)
その結果どうなるかというと:
・ごく一部のマイノリティは「俺たちの権利が侵害された!」とネットで暴れる
・ユーザーは乗り換えコストを聞いた途端「ユーザーにコスト負担させるな、これだから技術屋のオナニーは」と愚痴り始める
・既得権益がある連中は何がなんでもでも「新規格は失敗だ、切り替えは止めるべき」と情報操作に遁走する
・一番乗りは損なのでベンダーもサービス提供者もユーザーも切り替え期限ギリギリまで待つチキンレースになる
・関連ストーリーが立つ度に「どうせメールなんてもう使ってないし」と宣言する人が現れる
あれ、どっかで聞いたことあるような。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re: (スコア:0)
Re: (スコア:0)
Re:メールの規格を (スコア:1)
つっこむ所はそこじゃないだろ (スコア:0)
Re:メールの規格を (スコア:1)
しれませんが、時間の問題かと。
その前提で行くなら「頻繁な規格変更でも世界中のユーザーが問題無く使い続けられる仕組み」
なんてのを作ってからじゃないと。メーラー使ってたら「新しい規格パターンファイルがダウン
ロードされました」とかって新規格に変わるとか(笑
#ほぼ脊椎反射で書いてますので細かい突っ込みには耐えられません。
Re:メールの規格を (スコア:1)
Re:メールの規格を (スコア:1)
ATOKの反応がなんか鈍いと思ったんですよ...
(脊椎と反射で単語が切れていた)
Re:メールの規格を (スコア:1)
Re:メールの規格を (スコア:2, 参考になる)
やたらと来るようになりました。
みんなが対応する前に、SPAMERが対応しちゃったら、どうしようもないですね...orz
SPFやDKIMはspam防止手段じゃないだろ (スコア:0)
Re:SPFやDKIMはspam防止手段じゃないだろ (スコア:2, すばらしい洞察)
したり遮断したりアカウント停止したりできなかった(そんなことしたら、無実の人に被害が及ぶので)けども、
SPFやDKIMによって、それがやりやすくなるという点でspam抑制効果は高いと思いますよ。
#それぞれの開発された経緯も、元はといえばspam対策なんじゃないですか。
Re:メールの規格を (スコア:1)
でどうでしょう?
…実装は、たぶん、ない。
Re: (スコア:0)
False Positiveその他の不都合への考慮はもちろん必須ですが、いきなり
「免許が云々」とか極端な話にいく前に、既にいろいろ提案されている方法に
目を向けてほしいなぁ、と思います。
Re: (スコア:0)
他にもS25Rの単独使用を嫌う人も居るみたいですし。
最低限自動救済の仕掛けを用意しておかないと実際問題として厳しいかと。
うちでもメールサーバーは動いていますけど
結局IPとかFQDNレベルではじくのは現実的ではないという結論に達し
bsfilterを上手く学習させることで99%のSPAMは防げているようです。
もっとも上手い学習というのが曖昧なんですが.....
Re:メールの規格を (スコア:2, 興味深い)
greylisting(あやしいホストからの接続は、再送要求を出して切断)や
tarpitting(あやしいホストからの接続は、一定時間待たせる)は、
正しく実装されたMTAであれば「メールが届かない」という問題は発生しないはずなので
救済は不要ですね。
greylistingは「あやしいけど問題ないホストからのメール」が届くのに数時間の遅延が発生するのが、
すごく使い勝手が悪いというかリスクが大きいですが、
tarpittingの方はリスクは無いしかなりうまい方法だと思ってます。
というわけで、S25R+tarpitting [srad.jp]でやってますが、なかなか快適です。
bsfilterも併用しているのですが、bsfilterだけのころは1日100通ぐらいくぐりぬけていたのが、両方併用で1日10通ぐらいに減りました。
(1日100通でも、6000通中の100通=98%のスパム検出が出来ているのですが、とにかく絶対数が多すぎで…)
あと、bsfilter は、false positive が発生しやすいのが難点です。
特に、普段日本語のメールだけを扱ってると「英語のメールは全部spam」みたいな学習をしがちで、たまに来た英語のメールがのきなみスパムに分類されたりとか…
無駄法律 (スコア:0)
逆に、別件逮捕とか誤認逮捕の可能性を増やしただけ。
ダウンロード違法化と同じく、メリットが薄く、デメリットばかりが増える悪法…
Re:無駄法律 (スコア:1)
私は「着」のヒトなので、それなりに期待してますよ。
もちろん、これでSPAMが消えて無くなるなんてコトはこれっぽっちも思ってませんが、ほんの少しでも減る(と思える)だけ、マシじゃないですか。
Re: (スコア:0)
Re: (スコア:0)