Gmailから発信されるスパム、急激に増加中 19
ストーリー by mhatta
「スパム業者たちはGoogleのCAPTCHAを読み取れるほど賢いOCRスキャナを開発済み」 部門より
「スパム業者たちはGoogleのCAPTCHAを読み取れるほど賢いOCRスキャナを開発済み」 部門より
あるAnonymous Coward 曰く、
最近Gmailから発信されるスパムメールの数が急上昇している(japan.internet.comより)。米フィルタリング会社Roaring Penguin Softwareが6月13日から7月3日の間に行った調査によれば、Googleのサーバから発信されたメールのうちスパムが占めた割合は6.8%から27.8%と急激に増加したそうだ。ちなみにYahoo!とMicrosoftのサーバから発信されたスパムメールは2%から4%と僅かな上昇にとどまった。Gmail発のスパムが増えた理由は、GmailのCAPTCHAが破られたということもあるが、ブラックリストに入れられにくいGmailの高い信用度がスパマーに好まれるからでもある。
それにしても、Googleから発信されるメールの4通に1通以上がスパムとは、なかなか凄い数だ。
Gmailの問題点 (スコア:4, 興味深い)
いや、それだけじゃない。
Gmailの最大の問題点は、web経由でメイルを送信する際、クライアントのIPアドレスをヘッダに記録しない点にある。
このために、DNSBLが全く使えない。
これじゃspamの温床になって当然だろう。
Re:Gmailの問題点 (スコア:1)
Re:Gmailの問題点 (スコア:2, 参考になる)
以前は Received も送信者の IP が一番下になってた気がするのですが、最近は違うみたいです。
Re: (スコア:0)
殆どのIPが固定ではないIPになるだろうし・・・
DNSBLで排除できるものって
だと思うのですが…
IPがきちんと組織名の引けるIPだけとかにするなら、そもそもGmail全部ブロックすればいいんじゃね?
Re:Gmailの問題点 (スコア:1, 参考になる)
> * スパム業者のメールサーバ
> * リレーを許しているようなメールサーバ
> * 固定IPでは無いクライアントPCで立ち上げたメールサーバ
> だと思うのですが…
DNSBLに登録されるIPアドレスは、DNSBLサーバの運営者のポリシーで変わる。
その中には、単純にspam発信元IPアドレスを登録する、という、一見すると乱暴なものもある。
そういうポリシーのDNSBLは、受信側MTAでの運用には全く適さない。
その代わり、spamフィルタのスコアリングの手がかりになる。
spammerが多く利用するISPのIPから発されるメイルは、それだけで「怪しい」と言えよう。
その怪しさを、本文に記されるURLをURIBLで引っ掛けたり、ベイジアンフィルタでスコアリングする等で、より「spamらしさ」を評価することが可能になる。
日本語spamに限って言うならば、
中国から発された日本語メイルなら、それだけで怪しいと言えよう。
まだGmailの日本語spamはお目にかかっていないが、今後もしそういう類のものが現れたなら、送信元IPアドレスがわかるか否かがとても重要になる。
要するに、仮に正規のルートで発されたメイルであっても、送信元IPアドレスは十分手がかりになり得る、ということ。
Outboundはスキャンしてないんですかね? (スコア:3, 参考になる)
会社では某社のspamアプライアンスを使ってますが、
InboundだけでなくOutboundのspamもチェックするようになってます。
アプライアンスが「spamだー!」と判断したOutboundメールがあった場合はどうなるかと言うと、
メール自体はそのまま先方に送信されますが、「今送ったメール、spamって判断されるかもよ?
一応先方に届いたかどうか確認してみ?」っていう通知メールを本人と管理者に送るようになってます。
Outboundメールもspamチェックをするようになったのは、
という事例があったからです。
無論、その会社もうちの会社もPCにはアンチウィルスソフトはインストールしていますが、
何らかのトラブルで定義ファイルが更新されてなかったり等の問題は起こりえるので。
Googleの場合もOutboundのメールもスキャンして、あまりにもspam送信が多いようならば
何らかの制限をかける、ということは出来そうな気はしますけど、アレやコレやの法律なんかで
Outboundメールのスキャンが出来ないんでしょうか?
#国内だとどこぞのISPからのspamはSubject:に[meiwaku]と付加されたりしますよね
Re: (スコア:0)
Re: (スコア:0)
telnet gmail-smtp-in.l.google.com 25
Re:Outboundはスキャンしてないんですかね? (スコア:2, 興味深い)
http://mail.google.com/support/bin/answer.py?hl=jp&answer=13287 [google.com]
1を聞いて0を知れ!
Re: (スコア:0)
それはsubmit用。
Re: (スコア:0)
いまどき国内主要ISPはそれを塞いでるから、どうやるのかって質問になるわけで。
Re:Outboundはスキャンしてないんですかね? (スコア:1)
Re: (スコア:0)
普通は塞がっていても困らないと思いますが、何がしたいのでしょうか?
どうやって調べたんだ? (スコア:2, 興味深い)
google から出るメールを直接スキャンする訳にもいかんですし、google 由来のスパムをサンプリングしたにせよその不偏性を検証する必要があるでしょうし……。
Re:どうやって調べたんだ? (スコア:1)
メディアリテラシーっていうか、情報リテラシーって言うか。
Re:どうやって調べたんだ? (スコア:1)
それにしても、どうやってこの数字をはじき出したのか、という。
そこを知る努力も情報リテラシーとして重要なのでは。
部門名に疑問 (スコア:0)
# 続きを見たいならワッフル・・・じゃなくて、このキャプチャを解読してね、って奴
Re: (スコア:0)
ミスリード (スコア:0)
>ちなみにYahoo!とMicrosoftのサーバから発信されたスパムメールは2%から4%と僅かな上昇にとどまった
これって、上昇が“2%から4%”という数字しか出ていないんで、元の割合や絶対数で比較していない。
GMailの上昇率が非常に大きくなったのは、スパマー側に、なんらかの技術的なブレークスルーがあった、ということでしょうけど。