パスワードを忘れた? アカウント作成
Close
40570 story
spam

迷惑メールはもとから断たなきゃダメ! 88

ストーリー by hylom
8:2の法則、 部門より

Anonymous Coward曰く、

PCオンラインの記事によると、米国サンノゼのISPが、ある迷惑メール送信事業者のインターネット接続を遮断したところ、以降の迷惑メールの流通量が75%も減ったそうである。

ネット接続を遮断されたのは、「McColo」という迷惑メール送信業者で、世界中に出回っている迷惑メールの50%から75%に関与している、と言われていたそうだ。さらに、McColoのネットワークにはボットネットの司令塔も多数存在していたほか、ウイルスやマルウェアを配布・売買する場所にもなっていたそうだ。これを受け、McColoにインターネット接続を提供するISPのうち大手2社が回線を遮断したところ、目に見えてインターネット上の迷惑メールの流量が減ったそうだ。

たしかに、自分のところに着弾する海外発の英文迷惑メールもここ数日でずいぶん減ったような気がする。やはり迷惑メールはもとから断つのが一番ということだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

迷惑メールはもとから断たなきゃダメ! More

  • 迷惑メールって (スコア:2, 参考になる)

    by NOBAX (21937) on 2008年11月17日 16時00分 (#1456965)
    来ないと寂しいんだよね。
    システムや経路に異常発生かと疑ったりして。

    • Re:迷惑メールって (スコア:2, 興味深い)

      by Inverse (13690) on 2008年11月17日 21時12分 (#1457125)
      >システムや経路に異常発生かと疑ったりして。

      まさにその通りの事が、今自分が構築中のシステムで起きました。
      『急に迷惑メールの件数が減ったんだけど、
      メールサーバのリプレースで何か良からぬ設定が入ったんじゃないか?』って

      おかげで、メールの流入経路のデータ処理フローを全部調べさせられましたよ……

      # 具体的な名称は何も出してないからIDで良いかな?
      シェア
      親コメント
  • これはIDP [wdic.org]なんですかね?
  • 私のところにはメーラーデーモンからのエラーメッセージが山ほど来ます。私のメールアドレスをリターンパスに指定している業者がいるもので。(大半はruドメイン。一部はcomドメインで本文中国語。)

    本文にあて先があるのものは、そこに全文を投げ返しています。SPAM業者のアドレスじゃないことは分かってますが、SPAMを依頼している商売人のアドレスなので同罪。「SPAMの依頼をするな。迷惑だ!」という文を付けて地道に送り返してます。

    困るのは本文にあて先がない広告メール。本文も文字化け(ロシア語とか中国語らしい)してて意味不明。これは対処に困ります。最近は文字コードをフィルターに登録してゴミ箱送りですが、受信時間が間延びして迷惑です。

    リターンパス詐称をうまく叩く方法ってありませんかね。
    • 独自ドメインとかでネームサーバの設定ができるならSPFレコードがテキメンに効くみたい。例えばtarosuke.netがMXレコード持ってるなら「tarosuke.net IN TXT "v=spf1 mx ~all"」みたいな行をzoneなファイルに追加すればOK。MXレコードを設定してなければmxの代わりにa:(IPアドレス)とすればいい。参考までにうちでやった時の記録 [srad.jp]。パスとかは読み替えてね。
      シェア
      親コメント
      • ありがとうございます。大変参考になりました。
        シェア
        親コメント

        • Re:狙って来るSPAMも迷惑ですがそうでないのもあります。 (スコア:2, 参考になる)

          by Anonymous Coward on 2008年11月17日 18時50分 (#1457068)
          SPF は自分の DNS サーバにレコードを登録するだけじゃダメで、多くメールサーバが
          対応しないと効果が薄いですね。まわりのサーバが対応していれば自分とこに来る
          spam は 減るかもしれませんが、どうせなら自分とこ経由で他のサーバに「転送」される
          リターンメールを減らす設定も合わせて考えてほしい。
          Fail な接続元からの SMTP は 4xx で切るとか、リターンメールを送信しないとか。

          元々のコメントの Subject からすると、エラーメールとして送られる spam メールは
          送信に失敗したものと思われているのかもしれませんが、これは狙ってやっている
          と考えた方がよいのではないでしょうか。SMTP の第三者中継 (open relay) と同じ
          構図で,spammer の身元を分かりにくくする効果があります。

          > 本文にあて先があるのものは、そこに全文を投げ返しています。

          というのも、よく注意しないとまったく関係ないアドレスに spam を転送することに
          なるかもしれません。単に宣伝を目的とした spam メールならば、本文中のアドレスは
          何らかの関係者である可能性は高いかもしれませんが、文中の URL をクリックさせる
          ことだけを狙っていたり、ウィルスに感染させることを狙っていたりした場合、本文中
          にあるメールアドレスは他者のものを使っているでしょう。
          シェア
          親コメント
      • こないだ私もようやくSPFを公開するようにしました。
        今のところバックスキャッタは皆無になりました。
        それまでは多いとき1日数千通あったのに。

        個人ドメインなら末尾は-ALLでもよさそうな気もします。
        シェア
        親コメント

  • 1週間もすれば元通り (スコア:1)

    by tokushima (155) on 2008年11月17日 17時21分 (#1457026)
    だそうですよ。

    しかし、似たようなホスティング会社を9月にシャットダウンした結果、そのトラフィックがこのサイトに移ってきただけなので、今回も1週間もすれば元通りのスパム量に戻ると予測されている。すごいですねぇ。
    http://www.chikawatanabe.com/blog/2008/11/post-3.html [chikawatanabe.com]

    --
    It's not who is right, it's who is left.

  • 逆に言うと (スコア:1)

    by tnk (13707) on 2008年11月17日 17時23分 (#1457028)
    今のインターネットのメールシステムは,
    悪意を持ったたった一つの業者の行動で
    致命的な被害をこうむる状態にある,ということか。

    メールシステムに向けられたSPAMという「悪意」は,
    もっともっと大規模なものだと思ってたのに・・・。

  • もういっその事 (スコア:1, すばらしい洞察)

    by duenmynoth (34577) on 2008年11月17日 19時25分 (#1457083) 日記
    中国と同じように、中国からのパケットを全て検閲削除すれば9割方は解決しそうですが

    どうせメールが届かなくても「よくある事」で済ましてそうだし問題無いでしょ
    • slashdotでこんな意見が出るとはね……

      メールサーバの管理をしたことが、ないんでしょうね。
      シェア
      親コメント
  • Gmailを使っていますが、"FROM:自分のメールアドレス"のスパムメール
    がたくさん来て、腹が立っています。
    以前は2-3日に1通だったのが最近は1日に10数通来るので、受信箱を
    見るだけで嫌になります。
    Gmailのスパムフィルターも効きません。
    仕方がないので、"FROM:自分のメールアドレス"は削除するように
    フィルタリング設定をしました。

  • そういや減ってる (スコア:1)

    by tensu (34456) on 2008年11月18日 17時09分 (#1457728)
    > 50%から75%
    たしかにこの2,3日 yah** のアカウントあてに届くスパムの数がそのくらい減ってるような気がする。

  • 真の「元から絶つ」方法は (スコア:0)

    by Anonymous Coward on 2008年11月16日 1時10分 (#1456319)
    アドレスを漏らさないこと [impress.co.jp]だってば

    • Re:真の「元から絶つ」方法は (スコア:5, すばらしい洞察)

      by isi (4853) on 2008年11月17日 15時11分 (#1456911) 日記
      「アドレスを持たない」。これ最強。

                 我ながら弱すぎるのでID
      シェア
      親コメント

    • Re:真の「元から絶つ」方法は (スコア:3, 参考になる)

      by Anonymous Coward on 2008年11月18日 1時20分 (#1457228)
      漏れてもいいから、複数の迷惑メールフィルターを経由して振るい落とす。
      ISP -> Yahoo -> Gmail -> hotmail -> POPとか。

      #ものすごい勢いでメール情報が回覧される諸刃の剣
      #昔のYahooはSPAMの温床だったけど今のYahooはがんばってる。認める。
      シェア
      親コメント

    • Re:真の「元から絶つ」方法は (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2008年11月17日 17時13分 (#1457018)
      メール送り先の相手がウイルスに感染していてアドレス帳やメールボックスのテキストから漏れてたりするとどうしようもないですね。
      変更通知しても片端から漏れていくわけで。
      シェア
      親コメント

      • Re:真の「元から絶つ」方法は (スコア:2, おもしろおかしい)

        by Anonymous Coward on 2008年11月17日 17時23分 (#1457029)
        アドレスはいくつか使いわけて漏らした相手を特定しやすくするとともに変更手続きも楽にしといて、漏れたアドレスをパージするとともに漏らした相手とは関係を切ればいい。切れないならメール以外の方法でのみ連絡をとる。
        ウィルスに感染してアドレス漏らすような奴とメールでつきあう必要ないでしょ。
        シェア
        親コメント

        • Re:真の「元から絶つ」方法は (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2008年11月17日 19時15分 (#1457080)
          > 漏らした相手とは関係を切ればいい。切れないならメール以外の方法でのみ連絡をとる。
          > ウィルスに感染してアドレス漏らすような奴とメールでつきあう必要ないでしょ。
          もしあなたが社会人で、本当にこれが実行できる環境におられるとしたら、差し支えない範囲でよいのでどのような業界かを教えてもらえませんか?
          シェア
          親コメント
    • ネットワークには一切接続せず、
      抜け道となる可能性のある全ての入力デバイスが接続できない構造となっており、
      常人では物理的にアクセスできない場所に設置された、
      電源の入らないデバイス

      しか現在・過去を通して持っていなければ完璧ですね。
      もちろん、メールアドレスってなんですか?

      --
      試合に勝って、勝負に大敗だな。
      シェア
      親コメント
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア