« canopus MTVX2005で録画 | トップページ | 迷惑メールを止めたい 発信元らしいFreebit編 »

2005.03.24

迷惑メールを止めたい 加入先のニフティ編

(2005/4/13補足)
フィルタ技術とかのウンチクはいいから、とにかくメールを止めたい!
という実効性ある対策をしたくなった人向けの具体的な解説記事が出ました。
http://internet.watch.impress.co.jp/cda/special/2005/04/12/7237.html
解析方法から具体的な通報方法まで簡潔にまとまっています。

(2005/3/25)
■ニフティサポートから回答来ました
・文字列一致ブロックは完全でない、という前回と同じ回答
・発信元はniftyに偽装しているが実際はFreebitから。そっちに相談して。
・学習型フィルタ精度に関しては何も言及無し
とりあえず、なんとかしてほしい声が1件届いたことだけでも良しとします…


去年から迷惑メールが来て、量も増えてきています。
過去にスパム増大に参ってニフティから退会したのですが、大手ISPだから将来的に迷惑メール対策をしてくれるだろうとの希望的観測で再入会しました。
数年間は大丈夫だったのですが、ついに去年からスパムの標的にされたようです。
大事なメールの着信通知を妨害されるし、深夜早朝に送りつけることが多く、BOXは20Mバイトなので放っておくとパンクする、という状況です。
メールオプションでの拒否アドレス設定も100件になり、これ以上登録できない状況です。
(FROMは詐称してるので設定は無意味とは思いますが)
去年にもニフティに相談したのですが、そのアドバイス「迷惑メール学習させてみて」を半年運用しても全く改善しなかったので、再度相談することにしました。

ニフティがらみの迷惑メールがあったらみなさんも通報してください。
https://www.nifty.com/support/madoguchi/form_virus.htm
問い合わせが多ければニフティも何か対策してくれると期待したいのです。
現行の文字列一致で自力でフィルタしまくるのももう限界です…疲れた。

とりあえず、
ニフティ宛にはnifty.comを名乗る系の迷惑メールを相談することに。
昔は巷で言われている「無視するが一番」だと思ったのですが、悪徳業者が自動的に大量に安く長期に迷惑をばらまいているのを考えると、積極的に対策対抗してNO!の意思表示をしたほうがいいと考えるようになりました。
何もやらないよりは、です。
アカウント変えるにも、今のアカウントを廃止するとホームページやブログの権利も消えるので以前よりは廃止しにくいのですよね。
プロバイダの策にはまっている感じ。
鳴り物入りだった『学習型フィルター』、ニフティのリリースでは80〜90%の遮断と高らかに謳っていますが、少なくとも私のところでは数%しか振り分けません。
http://news.nifty.co.jp/niftynews/2004/01/post.html


<<関連ログ>>
2005.01.18 niftyのスパム対策は効果あるのか?
2004.09.25 スパムメールブロックすり抜け

<<今回の迷惑メールの共通項>>
fromと題名が毎回変わるが、内容が出会い系で、問い合わせ先がyahooメール、発信元はyournet.ne.jp(FREEBIT)

<<迷惑メールのヘッダ例>>
差出人は変わっても発信元SMTPは「mx.nifty.com」をいつも名乗っている。
Return-Path: 29looking_for_partnerxx5@nifty.com
Received: by mbox61.nifty.com id 423e9f58247436;
Mon, 21 Mar 2005 19:18:00 +0900
Received: from flt501.nifty.com
by vsin500.nifty.com with SMTP id j2LAHtIb023155
for <■@nifty.com>; Mon, 21 Mar 2005 19:17:55 +0900
Received: from mail509.nifty.com by flt501.nifty.com with SMTP id 423e9f52024c91;
Mon, 21 Mar 2005 19:17:54 +0900
Received: from mx.nifty.com (146.83.113.221.ap.yournet.ne.jp [221.113.83.146])by mail509.nifty.com with SMTP id j2LAHiLc008272
for <■@nifty.com>; Mon, 21 Mar 2005 19:17:50 +0900
Date: Mon, 21 Mar 2005 19:17:50 +0900
Subject: シチュエーションを選んでドキ×2エッチ☆
From: 29looking_for_partnerxx5@nifty.com
To: ■@nifty.com
Message-ID: 20050321191642
Content-Type: text/plain; charset="SHIFT_JIS"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0

<<ニフティへの相談内容>>
■現象
*fromが「CfB[Y??@nifty.com」等文字化けしており、
 迷惑メールフィルタでは「その文字は登録できません」
 スパムブロックでは「そのアドレスは登録できません」
 と拒否されてブロック条件に指定できない
*subjectがメーラーやWEBメールでは正常表示できているのに
 フィルタにその文字列ブロックを指定してもすり抜ける
*迷惑フォルダにいくら学習させても振り分けない

■前回相談時にいただいた回答
*エンコードがSHIFT-JISなのでサーバで処理できない「場合がある」。
 だからブロックをすり抜ける。
*迷惑フォルダはもっと学習させてみて

■今回相談したい点
*ブロックやフィルタは題名やfromぐらいしか指定できないのに
 業者は毎回題名やfromを変えてくるのでブロックができない。
 条件や拒否アドレスを大量に設定してもスパムが減りません。
 ASAHIネットのように他のヘッダパラメタも条件にできないか?
 mx.nifty.com (ap.yournet.ne.jp)から常に来ます。
 もっと有効なブロック技術が無いのでしょうか?
*発信元がmx.nifty.com (ap.yournet.ne.jp)とはニフティのサーバでしょうか?
 Fromもほとんどが「@nifty.com」を名乗っています。
 実際にそのアカウントが存在するならばISP権限で対策して欲しい。
 偽装であれば、ニフティ外からniftyを名乗って送りつけるのを対策して欲しい。
 部外者がniftyを名乗って入り込んでくる行為は拒否できないのでしょうか
 @nifty.com全体拒否すると大事なメールも受け取れなくなるため、
 業者がniftyを名乗ることに困っています。
 業者が名乗ったfrom例:
 2005/03/02 32lets_take_the_report_nf@nifty.com
 2005/03/21 64_2s_love_info_0f@nifty.com
 2005/03/21 29looking_for_partnerxx5@nifty.com
*SHIFT-JISのメールをブロックできるようにできないでしょうか
 ブロックが通用しなくて困っています。
*迷惑メールフォルダが効果がありません。
 前回は学習度が足りないからと説明を受けましたが、
 もう半年も学習させているのに、僅少の英文のスパムのときだけ反応します。
 私に来る99%スパムは日本語でなぜか一向に振り分けしません。
*フィルタは振り分けるだけでブロックと言えないのではないか?
 相手に送信が無意味だと拒否返信をしてくれないのでしょうか?
 docomoでブロック条件を設定すると、送信元に拒否エラーが返ります。
 私は@niftyID宛メール拒否をしているのですがそれも相手にエラーが返ります。
 返さないと相手は有効メールだと思って延々と送りつけます。
 久しぶりに@yahoo.co.jp拒否を解除してみるとすぐにスパムが来るようになりました。
 これはブロック中も相手が送り続けていたからと思われます。
 docomoや@niftyID宛メールのように拒否の意思表示をしたいです。
*スパムが多すぎてBOXを圧迫しています。
 迷惑メールフォルダに振り分けてもメールBOXを占有します。
 未読だと無視してると30日間でないと自動で消えません。
 そのためメールBOXには結局スパムが読まれないまま蓄積し、
 大事なリソースが食いつぶされるとか、私がこまめに削除するとかの
 手間がかかっています。 フィルタではなく、
 本当のブロックでBOX自体に入らないようにできないでしょうか。
 (フィルタ条件で完全削除ができるように)
 勝手に削除するにはプライバシーどうこうの話題もありますが、
 ニフティウイルスバスターに私は加入しており、それは
 私の了解無しに自動駆除してくれて助かっています。
 BOX容量を守るためにスパムが貯まらないようにしたいのです。


<<迷惑メール本文サンプル>>
差出人: 29looking_for_partnerxx5@nifty.com
題名: シチュエーションを選んでドキ×2エッチ☆
送信日時: Mon 03/21/2005 19:17:50 JST
ただホテルや家でするだけのマンネリなエッチに飽きた貴方・・・
たまには場所を変えて、刺激的なHをしませんか?
当《Imperial.com》グループがお客様のニーズに合わせ、
お客様のお望みの場所とH女性をご紹介致します☆
普段Hできない場所でのHは今までになく興奮し、
快感も増大する事間違いなし!
無料登録制につき会員様急増中!
登録女性数は業界ダントツの8.700名!
お申し込みはこちら!↓↓
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
    ■□■looking_for_partnerxx5@yahoo.co.jp■□■
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
不要の方はこちら↓↓
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
    ■□■not_looking_for_partner@yahoo.co.jp■□■
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

|

« canopus MTVX2005で録画 | トップページ | 迷惑メールを止めたい 発信元らしいFreebit編 »

迷惑メール」カテゴリの記事

コメント

nifty利用して8年になりますが、突如、日平均20通overのスパムにさらされ始めました。
本命アドレスとしては初めての経験で、ついに来たか、とガックリしてます。今後さらに増えるのでしょうね。
こちらも同じくyournet(フリービット)発信ですね…。このところ急増の模様で、あちこちで困惑の声を目にします。
niftyのフィルタには、メールソフトのフィルタ機能に見られるような、ヘッダ全体への照合を可能にしてもらいたいですよね。発信ISPやSMTPをもとに、フィルタをかけたいものです。
学習型は、正常なメールにも当たり前に有るヘッダ記載ばかりが、学習用語の上位に登録され、すこぶる心許ないです。もちろん現状一通たりとも振り分けてくださいません^ ^;

投稿: firewaltz | 2005.04.07 06:54

なるほど~、クライアントサイド・フィルターには
優秀なものがあることは分かってるわけですね。

クライアントサイドでなく、サーバサイドで検出し
て欲しいというニーズはよく分かります。

はっきり言って、SPAMなんぞの到着でメーラーが
立ち上がること自体不毛ですから。
電話の着信拒否と同じで、不要な知らせなど
届いたこと自体、一々知らせんでいい、と思う。

投稿: Pholon | 2005.04.05 01:45

普通の文章解析型フィルタは性能いいですよね。
私はノートンとウイルスセキュリティの2種のスパムフィルタを持っていますが、
どちらもすこぶる検出力は優秀です。
OEと連携して完璧にやってくれます。

それに比べ、ニフティのフィルタは学習型でも全然だめですね。
メーラーで受信すると出先だと通信パケット量がかさむので、niftyサーバ内でできるだけたくさん除去したいので、エンドクライアント用フィルタはいくら優秀でもそれで解決と済ませたくないところ。

投稿: NTD | 2005.04.03 02:58

Niftyのフィルターってもしかしてヘッダーのみ
チェックなんですかねぇ~。
それだと検出率が悪いような。

比較のためにPOPFile入れてみたらどうなんで
しょうか。
POPFileでちゃんとspam判定が出来るのに
Niftyフィルターでは判定されないって結果が
出れば、Niftyフィルターがタコってことでは
ないのでしょうか。

投稿: Pholon | 2005.04.03 02:45

声を上げていくことを否定する気はさらさらないのですが、
その間にボックスあふれで失われるメールが戻らないことの方がクリティカルな問題かなぁ、
と思いまして(^^;

Yahoo! メール、確かにフィルタ項目15件はやや物足りませんが、運用次第で結構なんとかなるもんですよ。

私の場合、
・To/CCにちゃんと自分のアドレスを含んでいる、他、
 まっとうなメールと思われるものを受信箱に残すためのフィルタ
 ……2件
・明らかにゴミなメールを直接ゴミ箱に捨てるためのフィルタ
 ……12件
 (ちなみにゴミ箱フォルダは適当なタイミングで勝手にクリアされます。)
・削除前に確認するためのフォルダに *その他全部* を飛ばすためのフィルタ
 ……1件
で、十分しのげています。

1週間ほったらかしにして500件ぐらいためたこともありましたが、あふれませんでした(^^;

ご参考程度ですが。

投稿: しゃも | 2005.03.25 15:39

しゃもさんどうもです。

最近は2度ほど使用率98%になってしまいました>BOX
実は私は追加料金でセカンドメールも持ってます。
プライマリのBOXには拒否アドレス上限100件設定し、フィルタを7件、それをセカンドに転送させています。
セカンドでは拒否アドレス60件、プラスアルファのフィルタも設定してます。
しかし想像がつくように、メアドもNGワードも毎回変わるので2段のフィルタをあっさり通過してきています。
ここでさらにyahooに転送させても、yahooでは、拒否アドレス100件、フィルタ15件までしかないのでいずれそこも枯渇するのは明らかです。
というか、毎日せっせとフィルタ変更や追加をする作業に疲れており、さらにBOXを増やすには気力がもうありません。
確かにyahooではBOXのパンクはないかもしれませんが、
「なんで私がここまで悪徳業者のために作業させられなきゃいけないの?」
というむなしさが。

なので
受け身の作戦をできることは承知しているが、もっと根本的なところで来させない新たな対策をし、
悪徳業者に送信をなんとか止めさせる攻めの方法が無いものかと考えている次第です。
すぐには無理でもこうやって声をあげていけばISP側もより良い対策を講じてくれるかもしれませんので、だまっているよりは無理そうでも一応声に出しておこうかなぁと。

ドコモとauは、業者の発信も被害者の受信でもパケット料で儲かるけども、なりすましメールは対策してます。ボーダフォンも先日の報道で近日に同じサービスを始めます。
(携帯から大量発信する抜け道が残ってますがー)
それでもしないよりはまし。
ならば、メールを大量に配信することで儲からないISPも変な身元のメールを退治してほしいものです。

投稿: NTD | 2005.03.25 14:10

前にも書きましたけど、
・niftyのメールボックスにはためずに全部よそに丸投げ転送
・転送先でフィルタ・振り分け処理
にした方が良いかもしれませんよ(^^;

転送先は、Yahoo! のフリーメールとしても今は100MByteありますし。
(フリーでも十分安定してると思います。複数アカウントも問題なく取れますし。
ボックスあふれちゃったらもう信頼性も何もありませんから(^^;)

投稿: しゃも | 2005.03.25 11:30

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/3180/3417602

この記事へのトラックバック一覧です: 迷惑メールを止めたい 加入先のニフティ編:

« canopus MTVX2005で録画 | トップページ | 迷惑メールを止めたい 発信元らしいFreebit編 »