NTD TKS

相変わらずスパムメールと戦う日々です。具体的にはISPのブロックサービスで条件を強化させています。
メールの「フィルタ」は結局受信して振り分けるだけなので、何十通も無駄なメールを受信させられるのはイヤですので、BOXに来ないようにしたいわけです。
４、５年前だとほぼ１００％が国内産スパムで、yahooやyournet(Freebit)に苦情を言っていたのですが２００６年な最近では、発信元が外国であるのが８割ぐらいになりました。２、３割は英文。
国内ISPの締め付けが効いてきたので、海外のサーバに逃げているのでしょう。

■スパムフィルタはタイムゾーンで

私のniftyではブロック条件をメールBOXに１００件設定できます。そこで
「Received の行に [220.64.の文字列が含まれるなら拒否（韓国ドメインだから）」
のように入れていくわけですが、欧州や米国の割当アドレスならクラスＡ単位でばっさり拒否できるのですが、APNIC管轄だとアジアのが混在してるので細かな指定をしないといけないので１００件でも結局足りませんでした。

例えば先の２２０番のエリアは、
[220.000-063.　softbank
[220.064-071.　kr韓国
[220.088-095.　kr韓国
[220.096-099.　ocn
[220.160-207.　cn中国
[220.208-223.　infoweb.ne.jpニフティ
このように入り乱れているので「220.は全拒否」と１個で済ませると国内ISPまで遮蔽してしまいます。
実際、これを知らずに220全拒否して、弟のメールとかが来てなかったことも。

そこで外国発のを少ない条件でくくる別の方法を試行錯誤し、今はタイムゾーンで縛っています。
つまり日本だと「+0900 (JST)」がReceivedやDateに含まれるので、これじゃないタイムゾーンンだったら拒否。
これだとIPよりも少ない条件数で収まりそうです。

↓実際には以下のように現在設定してますが、
Received: +0300 の文字を含む 拒否する
Received: +0200 の文字を含む 拒否する
Received: -0600 の文字を含む 拒否する
Date +0800 の文字を含む 拒否する
Date +0300 の文字を含む 拒否する
Date +0100 の文字を含む 拒否する
Date -0100 の文字を含む 拒否する
Date -0300 の文字を含む 拒否する
Date -0540 の文字を含む 拒否する
Date -0600 の文字を含む 拒否する
この１０個の条件で、リモートホストサーバＩＰアドレスのワイルドカード遮蔽当時の７０個相当のブロック効果になっています。それらのサーバはアドレスは違えどもタイムゾーンは重複してたのですから。
現在はこれにゾーンを追加している最中です。とりあえず８割はブロックできているかと。

とはいえ、これでは国内+0900なスパムは防げないので、国内アングラサーバのぶんは個別にIPで遮蔽するしかなく、近隣に遮蔽してはいけないメジャーIPがあるので間違えないように注意する必要があります。
さらに、yahoo.co.jpとか有名どころISPから堂々と送ってくる分はどうしても遮蔽できません。
結局完全遮蔽は無理なのですが、ブロック条件が増えてうんざりしている人＆外国スパムが多い人はタイムゾーンを使ってはどうでしょうか。
ただし、asahiやnifのようにメールヘッダーの任意のパラメタに条件を与えるサービスがあるプロバイダでないと使えない技ですが。

■IPv4アドレスは２００６年に枯渇するのか？

上記のようにメールヘッダからIPアドレスを取り出してはWHOISで出元を確かめて…と長いことやっているのですが、
意味不明な外国comドメイン名とかスパム業者のためにだけありそうなサーバがこうも多いのかとうんざりしています。
日本向け割当IP位置がばらばらでアジア圏でひとくくりにされているため韓国や中国と混じっていて、CIDRも罪なことを…とか思っています。
逆にこれだけあちこちにアドレスが飛ばざるをえないくらいに従来の領域が満杯で、CIDRで遊休領域を分け合っている現状。
以前に「IPアドレスは４３億。これではいつか枯渇してしまう」という危機論が出ていて、それの解決にIPv6が開発されたという話、
手元の『日経NETWORK　2001.4月号』当時の記事で「ＮＴＴコミュニケーションズの荒野高志氏はＸデーを２００６年と予測」と記載がありました。
結局これはどうなったのでしょう？ネットで検索しても「いよいよ逼迫した〜」という話題は見当たらない。
逆に２００３年頃のニュースで「NATやCIDRのお陰でIPの消費の勢いはコンピュータ台数に比例していない。むしろ不景気があると勢いが冷え込む」という沈静化論が見受けられ、２００９年２０１０年ぐらいまで延命されたとまで言われてました。
これは、石油があと３０年でなくなる！と毎度言われながら、３０年後も相変わらず「あと３０年」とか言われている事象に似ており、それを指摘する記事も。
　http://japan.internet.com/webtech/20020807/8.html
　2002年8月7日 原油とIPアドレスとの共通項〜IPv6は必要か 田端信太郎

足り無いどころか「IPv4のままで行けるんじゃない？」の論も出てきて、今まで急いでv6を制定開発してきた投資が無駄に！？誰も現状に満足している〜という観測も。
アメリカはv4アドレスを潤沢に持っているので余計にv6にあまり興味ないようで。
でも、v6開発側によればいつか必ず枯渇するのでいずれv6に移行せざるをえないだろうとのこと。
各メーカーも技術は確立したとはいえ、v6製品を実際に販売するのはまだ早いだろうし、消費者にそういうニーズも高まっていないし。
というわけで、未来への宿題として今度は２００９年あたりにv6が始まっているか、それともv4がまだ主流か？結果を楽しみに。
日本の地上デジタルは２０１０年とリミットが国家レベルで謳われてますが、全ＴＶ受信機が入れ替わってるか、ＰＳＥのようにぎりぎりで反対機運が盛り上がるか気になるところですが（私が持っている３つのチューナーどれもアナログ。ぎりぎりまでアナログでねばりたい）
同じ時期にv6に切り替わっているイメージは、…今の時点では持てませんね(^_^;

■ちなみにＭＡＣアドレスは足りてるのか？

これも日経NETWORKの２００１年の記事によれば、十二分に足りているそうです。
４８ビットのアドレス長で前半が24bitがIEEEで管理され、うち、企業コードが２２ビット＝４１９万の製造会社に割当可能で、2001年で5000個しか使われてない。
後半がメーカー裁量で採番でき、２４ビットで１６７８万個を利用可能。
MACアドレスとして番号は22+24で46bitを利用できるので、７０兆３６８７億個が使える。
これは１年に１０億台出荷した場合約７万年もつ分量だそうです。

関連ログ：
迷惑メールカテゴリ
石油は有機か無機か？