パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スパム防止業者、スパム業者とのスパムメールの応酬に敗れる」記事へのコメント

  • 第三者の被害は? (スコア:4, すばらしい洞察)

    > spam に返信することでスパマーに対してDoS攻撃を発生させ

    (spam 配信屋のやり方によるので,全ての場合に該当するとは言えませんが,)
    現在の多くの spam メールは From: を詐称した形で配信されていて,
    From: なところに連絡したところで spam屋には連絡は取れないと思います.

    "spamに返信" って詐称された人が2次被害を受けるだけの
    純然たる迷惑行為ではないかと思うのですが,
    実際のところどんなやり方だったんでしょうね?
    • Re:第三者の被害は? (スコア:2, すばらしい洞察)

      さすがに、From: ではなくて、Received: (そのメールを転送したサーバが順に記録されている部分)をたどったり、メールサーバのログを調べたりして発信元を特定するのではないでしょうか?

      この Received: も詐称は出来ますが、ある程度発信元にはたどり着くはず。あるIPアドレスから、メールサーバに頻繁に接続があれば、それもアヤシイ。ただ、それが、本当の発信元なのか、ボットが稼働しているPCなのか、設定の間違ったメールサーバなのかは難しいかも。

      spam の反撃は試みたくなりますが、それで spam がなくなるとも思えないですね。発信元のプロバイダに苦情を言って、(ゆっくりとだが)少しずつ改善していってもらうのが、いちばん建設的なのかなー?
      良い方法ないのか?

      • >さすがに、From: ではなくて、Received: (そのメールを転送したサーバが順に記録されている部分)をたどったり、メールサーバのログを調べたりして発信元を特定するのではないでしょうか?

        50万の顧客企業がみんなそんなことをやってくれるとはとうてい期待できないわけですが。
        それを徹底できていたのだとしたら、どうやって教育したのかノウハウを公開していただきたいぐらい。

        さらに、その50万の顧客企業が spammer のメールサーバに直接返信できればいいけど、
        かなりの割合でどこかの ISP のメールサーバを経由してるわけで、
        中継 ISP にとっては大量の不達メールを処理することになって迷惑きわまりない。
        • by ginga (20279) on 2006年05月22日 0時16分 (#943763)
          ですね.#943471 [srad.jp]に無理があるのは, そもそも Received: というのはフォーマットも一定ではなく, 各メールサーバ・クライアントの管理者が読めばある程度は辿れますが, 自動で発信元を特定できるような仕組みとはいえないからです. 少し考えるだけでもこんなに問題があります.
          • メール発信時点(起点)でニセの Received: を付けていても, それが "ニセ" と判断する術はない(各種発信者証明系ヘッダがついている場合は別だが,現状付いていないものがほとんど). 実際,たまに Received: の起源辺りがなんとなく妙なものを見かけることはあります.
          • IP address を記録せず,相手が名乗った (ニセかもしれない)FQDNしか記録しないサーバもある (発信者の痕跡自体,まったく記録できていない)
          • どこまでが信用できる(知っている)サーバかどうかは,人間管理者が ネットワーク環境の情報・経験を元に推理するしかない(ある程度は DB 化は出来るかもしれないが...)
          また,#943745 [srad.jp]にあるような中継サーバも全部悪だというのは,あまりにも暴論です.
          • プロバイダのメールサーバ等も全部含むのか? (これを含まないよう設定するなんて,普通のユーザには無理)
          • ユーザー自信の別アドレス転送サービスとかを経由してきたものがあったら?
          • ML 経由の spam は? (MLサーバ等も全部犯人扱いですか?)
          • そもそも中継側で spam かどうかを一般に判断する基準は何?
          目先の "ちっぽけで独善的な正義" を振かざして,手当たり次第に暴力をふるう人は "犯罪者" ですよ.
          親コメント
          • Re:第三者の被害は? (スコア:2, すばらしい洞察)

            by tuneo (2938) on 2006年05月22日 12時57分 (#943982) ホームページ 日記
            > 目先の "ちっぽけで独善的な正義" を振かざして,手当たり次第に暴力をふるう人は "犯罪者" ですよ.
            「テロとの戦い」ってお題目を唱えればオッケーなんです。
            親コメント
          • by Anonymous Coward
            また,#943745にあるような中継サーバも全部悪だというのは,あまりにも暴論です.
            悪とまでは言わなくても、スパムメールの中継サーバをグレイと判断するサーバが増えて来ているのも事実です。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...