« コミケ68:3日目・東館同人誌とヤフオク | トップページ | 栃木:JR宇都宮駅GLASS BOXグランドオープン »

2005.08.20

ニフティ迷惑メール対策に効果見えた

関連記事:2005.08 強化されてゆくniftyの迷惑メール対策

(2005/8/20)
ニフティにはスパムメール対策として、『スパムメールブロック:BOXに入る前に弾く』『迷惑メールフォルダ:本文を自動解析してスパム判定されたものを迷惑メールフォルダに振り分ける』『フィルター編集:名前の通り条件でフォルダ振り分けする』
という3種類の防壁を用意してくれています。
6月にまず2番目の迷惑フォルダが強化され、ベイジアン理論だけでなくSymantec Brightmail AntiSpam採用と会員からの通報をフィードバックすることにより検出精度を大幅にアップ。8月の時点では私のところでも98%精度です。
そして8月に1番目のアンチスパムが条件設定が100個、ワイルドカード可、メールヘッダーを自由に判定と強化されました。これによりBOXそのものに来なくさせることができるように。
あまりに1番目の防壁が厳しいと正常メールも誤拒否しそうなのでまだ用心している段階ですが、これで迷惑メールフォルダ自体も静かになりました。この2本立てで平穏なメール環境が取り戻せそう?
@nifty迷惑メールフォルダ成果状況
WEBの@niftyメール画面でスパム検出状況をグラフで見られるのですが、そこでも成果が見えていますね。

(2005/6/24)
スパムが毎日届いて迷惑している件ですが、ニフティがベイジアン理論とかなんとかという選別機構を以前から開始したのですが、私の場合英文スパムのときだけしか反応せず、いくら学習させても学習内容には英単語しか表示されず、「日本語に対応できてないのでは?」とかなり怪しんでいました。
(私の場合は99%は日本語のスパム)
それが、2005年6月1日から新たな機構として、Symantec Brightmail AntiSpamを稼働しました。
http://www.nifty.com/antispam/tackle.htm
するとどうでしょう〜(『大改造!!劇的ビフォーアフター』ナレーションふう)
6月からは日本語も迷惑メールフォルダに入るようになりました。
アナウンスでは精度99%とか言っていますが、私の場合は今のところ80%かな。
今までが1%しか除去しなかったので劇的な効果と言えましょう(笑)。
まぁそれでも問題はあるわけで、
*迷惑メールフォルダに分類するだけなので、
 メールBOXがリソース不足に晒されることには変わりない。
 別途加入しているウイルス除去サービスだと内容を検閲改変するので
 ウイルス本体ファイルがBOX入ってこないので容量的にも助かってるのに。
*まだ検知できないのは、@nifty.comを詐称するのとか文字コードの変なのとか。
 yournetからの発信でnifty.comを名乗るなんて明らかに変なのに除去してくれない。
*元から断たなきゃダメで、送信自体を止めさせる妙案が無いものか?の、そもそも論。
 発信者を捜して処罰だと難しいので、
 広告宣伝先のスポンサーのサイトを追及できないものか。
 ヨーロッパライコスがやっていた、
 サイト報復攻撃キャンペーンは意図が明快なのは良かったが。
 (やってることはDoS攻撃なので結局中止に)
 ニフティやその会員がフィルタを強化しようがスパム発信者に一切のダメージがない。
 ほとんどの相手が読まないこと承知で膨大な自動送信してるし。
 ニフティは相変わらず受信はするのでスパム業者は何も対策はしなくていい、
 この状況が非常にくやしいです。送信即エラーにさせることができないものか。

例えば、サイトにDoS攻撃かけられた場合の防御策に「知恵の輪」がある。
レスするhtmlに演算スクリプトを仕込んでおき、その計算結果を添えて次の接続をしないと二度目からは拒否する。
演算も因数分解とかちょっと難しいのを用意。一般来訪者が手動でアクセスするぶんにはレスポンスが低下しないぐらいのもの。
攻撃者は大量のコネクトをするので、その分大量の知恵の輪を受け取ることになり、攻撃サーバはどんどん演算を多く抱える=攻撃に回す余力がなくなる、という方式。
メールの送信でACK-NOKな応答をしてるだろうから、一箇所IPから連続HELOがあるなら徐々にニフティ側がok出すタイミングを遅くすれば人数が多いほどどんどん送信間隔が長くなり効率が悪くなっていく、とかどうだろう。
現在既にブラック&ホワイトリストがあるだろうから日経メルマガとか有名どころはそんなイジワルせずに受信、
初めてのドメインなら最初はこのスローダウン洗礼を受けるだろうが、審査学習してホワイトリストに入れればいいし。
とにかく今の状況では、発信悪徳業者は汗かくことなく全自動で膨大な量を短時間にやっているので、
その効率の良さに直接介入するにはSMTPでの対決対策が有効そうな気がするのですがどうでしょう?

|

« コミケ68:3日目・東館同人誌とヤフオク | トップページ | 栃木:JR宇都宮駅GLASS BOXグランドオープン »

迷惑メール」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/3180/4688443

この記事へのトラックバック一覧です: ニフティ迷惑メール対策に効果見えた:

» @nifty,Symantec Brightmail AntiSpam採用 [デジタルガジェット!]
前々回,@niftyの迷惑メールフォルダ振り分けを書いたが,その理由は6月から「 [続きを読む]

受信: 2005.09.04 20:58

« コミケ68:3日目・東館同人誌とヤフオク | トップページ | 栃木:JR宇都宮駅GLASS BOXグランドオープン »