パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

次期国会でのspam法改正はオプトアウトで」記事へのコメント

  • オトリ作戦 (スコア:2, すばらしい洞察)

    ここをご覧になっている方だったらコメントを書く時にゴミmailが来てもいいようなmail addressを使う技はご存知でしょう。それを少し発展させれば、逆にspam業者側をギャフンといわせることができるのではないでしょうか。

    まず、mail転送サービスなどを用いてmail addressを大量に作ります。転送先はある1つのmail address(以下収集用mail address)にします。生成したmail addressを、webのあちこちにばらまいておきます。そのうち、収集用mail address宛にspamがたまります。こいつらのheaderを解

    • >そのうち、収集用mail address宛にspamがたまります。

      この「収集用mail address」にたまったmailがspamであるかどうかはどのように判別するのでしょうか?

      >こいつらのheaderを解析し、適宜blacklistに追加すれば半自動的にfilteringすることができそうです。

      headerがfakeでないことを半自動で証明するのは不可能に思えます。

      >Internetからの追放までやりたいというので
      • 収集用mail addressは、例えば自分が知り合いにmailを送るなどの目的には使いません。spamを集めることだけを目的としたmail addressです(だからオトリ)。

        また、完全自動化は考えていません。現実にやるとすれば、まず疑わしきはrejectし、そのなかにrejectすべきでないものがあればblacklistから削るという方法です(これは実際に実施している)。また、Received:がfakeされたものでも、それはspam業者がどのようなfakeを行うかを表しているので、意味がある情報です(似

        • >spamを集めることだけを目的としたmail addressです(だからオトリ)。

          Webに「このaddressにはmailを送信しないで下さい。もし送信した場合には無条件にspamとみなし、送信元のIP addressはフィルタリングの対象になります。」となどと書いておいて、閲覧者がそれに従ってくれることを期待するということでしょうか?

          >現実にやるとすれば、まず疑わしきはrejectし、そのなかにrejectすべきでないものがあればblacklistから削るという方法です(これは実際に実施している)。また、Received:がfakeされたものでも、それはspam業者がどのようなfakeを行うかを表しているの
          • by Anonymous Coward on 2002年01月14日 20時02分 (#54166)
            >それに、dial upによって動的に割当てられたIP addressから直接SMTPでspamを投げるという手口が横行している現状を考えると、無実の人をトラブルに巻き込むことが続出するのではないでしょうか?

            いつも、この点が問題になりますので、プロパイダに自分の配下のSMTPパケットは直接インターネットへの送信を禁止させ、プロパイダのSMTPサーバー経由を義務付けるという法律があればことは簡単になるのではないでしょうか。そうすれば、ダイアルアップ系のSMTP送信がなくなり、プロバイダもSMTPパケット中継料をとって儲けるという商売がなりたち、フイルタリングも簡単になると。あまいかな?
            親コメント
            • by nobichan (4085) on 2002年01月14日 20時27分 (#54170) 日記
              たしか、一部のMUAには local で(送信専用の)SMTP を立てないと
              いけないのがあったような気がするのですが、気のせいでしょうか。
              # たしか、mutt なんかそうだったような。。。
              親コメント
              • by Anonymous Coward
                小生[mutt@debian with exim]ですが、
                単にローカル宛のメール以外はISPのサーバに
                relayさせるように設定すればいいだけだと思いますが。。。
                sendmailにしたって同じことですし。

                それができないユーザならもっと楽なメーラ使うだろうし。
            • by gimy (5240) on 2002年01月14日 21時38分 (#54189)
              >プロパイダに自分の配下のSMTPパケットは直接インターネットへの送信を禁止させ、プロパイダのSMTPサーバー経由を義務付けるという法律があればことは簡単になるのではないでしょうか。

              これだと、プロバイダの固定IPアドレスサービスを利用して、メールサーバを立てることが不可能になるので、個人的には嫌ですね。

              >プロバイダもSMTPパケット中継料をとって儲けるという商売がなりたち、

              ユーザがメールを出すたびに課金するんですか?今時そんなプロバイダは客がつかないと思います。
              親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...