« 『訴状が来てないのでコメントできない』 | トップページ | 栃木:宇都宮ブック戦争2005 »

2005.08.01

強化されてゆくniftyの迷惑メール対策

(2005/8/1)
■@nifty、スパムメール対策サービスを機能拡張。拒否条件数が100件に拡大
http://internet.watch.impress.co.jp/cda/news/2005/08/01/8622.html
今回の機能強化では、メール受信を拒否できる条件数が、従来の10件から100件に拡大した。これまで、差出人/宛先/Cc/題名/メール容量の5項目だった対象ヘッダの受信拒否条件としては、メールが経由してきた中継サーバーを表示する「Received」を追加。特殊なヘッダについても、「新規ヘッダ」に条件を入力することで、きめ細かい条件指定を行なえるようになった。
受信拒否キーワードとしては、「*」や「?」などのワイルドカードの入力をサポート。これにより、メールアドレスの一部を「01」「02」「03」と変更して送られてくるメールの受信拒否が可能となる。また、大文字と小文字の判別機能も備えた。
そのほか、フィルタリング条件と一致したメールを「ごみ箱」や「迷惑メール」フォルダに振り分ける機能を搭載した。

すばらしいです!8月1日から開始と言われて待っていたら昼過ぎにシステムが変更されました。
メールヘッダーの好きな部位を好きな条件でマッチングさせることができます。
ワイルドカードで条件指定できるし、微妙に名前を変えるfromやサーバ名に対抗しやすくなります。
さらに条件に合ったものは今までは受信するか破棄するかしかできなかったのが、ゴミ箱や迷惑メールフォルダに移せる指定も。
破棄は怖いので受信すると、受信フォルダに入るので、私のように携帯に着信通知を設定していると結局うるさいしパケット代金もかかっていたのでした。それが解消。
現在のシマンテックによる迷惑判断精度は80〜90%でなかなか良いです。
しかし振り分けるだけでディスク容量を消耗します。
そこで今回の新型スパムメールブロック(迷惑判断とかの前に発動する最前線の事前フィルタリング機能。フォルダに来たあとは事後振り分け機能もあり、ニフティは3種類のフィルタがあります)を活用すれば静かなメールBOXを取り戻せるか?
しばらく迷惑メールを観察してその傾向をブロックに適用することにします。
(現在はブロック無しで全件受信して迷惑判断のみで振り分けていた)
以前はyahooスパムが多かったが、最近は「info@…」なfromのスパムが多い。
しかしさすがにinfo@でブロック破棄するのは危険。しかし迷惑メールフォルダにいっぱい溜まるんですよね…。


(2005/5/18追加)
■sendmail新版では送信ドメイン認証

こういう製品がスマートですね。送信業者側がばらまき技術を向上させて短時間に大量に簡単に送信している時代、受信側も技術で対抗したいところ。
というか手作業で条件定義するのは疲れます。
http://headlines.yahoo.co.jp/hl?a=20050518-00000044-zdn_ep-sci
*サーバ一律ブロック条件以外にも、ユーザー単位でのフィルタ条件も受け付ける
*アンチウイルスやアンチスパムのDBを利用し、
 データ流量を計ってスパムらしさを判定できる。
 従来のようにセキュリティ製品を直列させてくぐらせる手間が不要で包括的。
*送信者認証に対応。アメリカの法律強化を見越したもの。

従来と見た目は同じように見えますが、水際で流量の異常さや送信ドメイン不審から受け入れを絞り込むのだそうです。
だからその先のサーバ処理で件数が少ないのでリソースの負荷負担が軽減されるとか。
これならサーバ管理者にも福音ですので、こういう機構をニフティでも導入してくれればいいなと思います。


(01/19補足。いろいろ返信)
『asahi-netではReceivedも指定できています。というか、何でもアリ』
ほう、そういうISPも既にあったんですね。好きな条件で判定させることができるので、添付や珍しいヘッダパラメタにも対応できるようです。
次の鞍替えのときは考えておこう。
しかしご指摘の通り、それでも条件数がいつか飽和するのは明白…

『スパムメールSMTPとかの仕組み』
http://otd3.jbbs.livedoor.jp/305696/bbs_tree?base=6497&range=1
勉強になります。

(01/18)
■受け身なスパムメールブロックでは解決しない
 「ブロック条件が足りない。もっと確実にブロックできないものか」

ニフティや他のプロバイダもそうなのでしょうが、受信前にスパムをブロック条件で拒否できますが、題名や差出人とかでしか指定できません。
昨今のウイルスメールもそうですが、今時の迷惑なメールは題名もFROMも毎回変えており、その全パタンをブロック条件に記述するに限界を超えています。
例えば最近のを切り出すと以下のような状況。これを見て端的にブロックするには何を条件にすればいいでしょうか…。
毎回違ってるようで「Received from」はほぼ特定地域に限られています。だから発信者はごく少数なのでしょう。
@yahoo.co.jpを拒否していたら、善良なヤフー会員の人からのメールもブロックしてしまった失敗経緯があり、
@nifty.com全体でもさすがに拒否したくないですし。
差出人@nifty.comは実際はReceived fromはap.yournet.ne.jpでニフティ会員ではない?
こういうブロックは私が想像するに、スパムを相変わらず受信したのち破棄してるのではないかと。
つまりスパム業者は相変わらず送信を続行しており、ブロックされてることも気付いてない?
だから久しぶりにブロックを緩めると再び同じスパムが来る。これではニフティのメールサーバにとってもメリットがない感じがします。
ブロックしたら業者に「Unknown user」とか返すようにすれば送信の邪魔になるのでそのメアドをリストからはずすでしょう。
ドコモはブロック設定すると、
「permanent fatal errors reason: 550 Unknown user」と相手に返しますし、外部の者がドメイン偽装したFROMを使っても弾きます。
上記のyournetからfrom niftyと偽装してもニフティサーバは何もしない。

このようにスパムブロックの手法が、もはや現状のスパムに対応できていないです。
*ブロックしてることを相手にも伝達することで送信業者のスムーズな連続HELOを阻止できないか
*もっと違うパラメタでブロックできないか(Received fromも対象にしてほしい)
*意図的にエンコードがおかしくなっている文字化けスパムメールもブロックできないか
 (文字化けしてるのでブロック条件に引っかからずに素通りしてしまう)
以上のような対策ができないものでしょうか。
私よりスパムを大量に受け取る人たちは達観したかのように黙々とデリートしているようですが、
コンピュータで機械的に対策できる余地があるのであれば、人間が我慢せずに済ませたいものです。
FROMやSUBJECTで判定できるのにReceived fromだと対応が技術的にそんなに困難なのでしょうか?


■機能していないニフティ迷惑メールフォルダー
 「学習させても一向にスパム検出しないのはなぜか?」

文面からスパムか判断する手法で、ニフティのニュースリリースではどこぞの有名な理論を実装したのどうのとありました。
ネット各所でニュースになるくらいですからさぞかしスマートな仕組みなのではと期待していましたが、今日の今日まで迷惑メールを検出してくれません。
いや、正確には2回だけありました。英語の外国スパムのときだけ。
去年秋にニフティサポートに「機能しないのですが」と相談したところ、
「スパム学習度が足りないから。もっと学習させて」と回答を受けました。
それから何ヶ月も経ちましたが相変わらずスパムに無反応です>ニフティフィルタ
これっていったいどういう仕組みというか本当に機能してるのか?と甚だ疑問です。
それに気になるのは、ニフティ迷惑メールフォルダ、ステイタス画面より「迷惑メールによく出てきた単語上位20」で学習状況を見ると、
quoted-printable Content-Transfer-Encoding Here here back text Content-Type even CBS Click offers Our index.php weight HREF And sleep check HERE while

英字しか学習してないのはなぜ?
来るスパムの99.9%は日本語なのでそれを学習させてきたはずなのに?
ニフティが英語しか解釈しない非日本向けフィルタを採用したとは聞いてませんし?
本当にこのフィルタには失望します。私のところだけ壊れてるのでしょうか…。
ちなみに、ノートンのアンチスパムフィルタはかなり良く働きます。
しかし所詮スパムをパソコンに取り込むことには変わらないので、スパムがたくさん混じっている状態でだらだらとメール受信しているのを見てると
やはり「スパム受信そのものを根本的にしない・させない」のがいいなと思えます。
エンドユーザがやれるのは、所詮スパムを受信してしまったあとでの分類処理に過ぎません。どんなに賢く分類してもスパムを受信した時点で負け犬です。

やはりプロバイダのスパムブロックの強化に頼るしかないと思います。いいサービスを期待したいところ。

|

« 『訴状が来てないのでコメントできない』 | トップページ | 栃木:宇都宮ブック戦争2005 »

迷惑メール」カテゴリの記事

コメント

転送&フィルタしまくり作戦だとその途中で大事なメールが引っかかってないかと結局私は元BOXまで見に行っちゃうでしょうなぁ(笑)。
それにフルパワーでスパムに来られたらBOXが溢れるでしょう…

投稿: NTD | 2005.01.19 19:25

昔一時期、フリーメールに結構凝っていて、いろいろ調べたことがありました。
http://msl.to/
などは、そっち方面の有名サイトさんで、当時はかなりお世話になりました。で、今久しぶりに見たら、
http://msl.to/cgi-bin/kd02/pickup.html
に、例えば
http://v7.com/mail/antispam.phtml
こんなのがありました。年間2000円のサービスだそうです。
フィルタ条件にも、結構使えそうなものがいろいろあります。
他にもこんなサービスを提供しているところは、探せば見つかると思います。フリーのものもあるかも。
ただその場合、「ちゃんとメンテ等してくれるのか」とか不安もあるので、まあ良し悪しですけど。

この手の独立系メールプロバイダを使って、

niftyのアドレス→(転送)→フィルタ→(POP受信)→PC
niftyのアドレス→(転送)→フィルタ→(再転送)→携帯

とかやるのも良いかもしれません。

私自身のゴミメール対策も、ほぼこんな感じです。
私の場合は一応、今出回っているゴミメールの傾向とか見たいので、フィルタにひっかかったものはすぐ捨てるのではなく、
それ専用に取ったYahoo! メールアドレスに一旦転送して、ひととおり眺めてから捨てたりしてます(^^;

投稿: しゃも | 2005.01.19 19:00

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/3180/2612640

この記事へのトラックバック一覧です: 強化されてゆくniftyの迷惑メール対策:

» ニフティ(@nifty)の役立たずな機能 [DAY]
ニフティ(@nifty)の学習型スパムフィルター機能を使っていますが英語のスパム [続きを読む]

受信: 2005.02.03 15:37

« 『訴状が来てないのでコメントできない』 | トップページ | 栃木:宇都宮ブック戦争2005 »