パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スパム防止業者、スパム業者とのスパムメールの応酬に敗れる」記事へのコメント

  • 第三者の被害は? (スコア:4, すばらしい洞察)

    > spam に返信することでスパマーに対してDoS攻撃を発生させ

    (spam 配信屋のやり方によるので,全ての場合に該当するとは言えませんが,)
    現在の多くの spam メールは From: を詐称した形で配信されていて,
    From: なところに連絡したところで spam屋には連絡は取れないと思います.

    "spamに返信" って詐称された人が2次被害を受けるだけの
    純然たる迷惑行為ではないかと思うのですが,
    実際のところどんなやり方だったんでしょうね?
    • Re:第三者の被害は? (スコア:2, すばらしい洞察)

      さすがに、From: ではなくて、Received: (そのメールを転送したサーバが順に記録されている部分)をたどったり、メールサーバのログを調べたりして発信元を特定するのではないでしょうか?

      この Received: も詐称は出来ますが、ある程度発信元にはたどり着くはず。あるIPアドレスから、メールサーバに頻繁に接続があれば、それもアヤシイ。ただ、それが、本当の発信元なのか、ボットが稼働しているPCなのか、設定の間違ったメールサーバなのかは難しいかも。

      spam の反撃は試みたくなりますが、それで spam がなくなるとも思えないですね。発信元のプロバイダに苦情を言って、(ゆっくりとだが)少しずつ改善していってもらうのが、いちばん建設的なのかなー?
      良い方法ないのか?

      • >さすがに、From: ではなくて、Received: (そのメールを転送したサーバが順に記録されている部分)をたどったり、メールサーバのログを調べたりして発信元を特定するのではないでしょうか?

        50万の顧客企業がみんなそんなことをやってくれるとはとうてい期待できないわけですが。
        それを徹底できていたのだとしたら、どうやって教育したのかノウハウを公開していただきたいぐらい。

        さらに、その50万の顧客企業が spammer のメールサーバに直接返信できればいいけど、
        かなりの割合でどこかの ISP のメールサーバを経由してるわけで、
        中継 ISP にとっては大量の不達メールを処理することになって迷惑きわまりない。
        • ですね. #943471 [srad.jp]に無理があるのは, そもそも Received: というのはフォーマットも一定ではなく, 各メールサーバ・クライアントの管理者が読めばある程度は辿れますが, 自動で発信元を特定できるような仕組みとはいえないからです. 少し考えるだけでもこんなに問題があります.
          • メール発信時点(起点)でニセの Received: を付けていても, それが "ニセ" と判断する術はない(各種発信者証明系ヘッダがついている場合は別だが,現状付いていないものがほとんど). 実際,たまに Received: の起源辺りがなんとなく妙なものを見かけることはあります.
          • IP address を記録せず,相手が名乗った (ニセかもしれない)FQDNしか記録しないサー
          • by Anonymous Coward on 2006年05月22日 15時53分 (#944048)
            また,#943745にあるような中継サーバも全部悪だというのは,あまりにも暴論です.
            悪とまでは言わなくても、スパムメールの中継サーバをグレイと判断するサーバが増えて来ているのも事実です。
            親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...