メールアドレスの複雑化も有効なSPAM対策にはならず 38
Spamはもうお腹一杯 部門より
同じネタでほぼ同時に複数のタレコミがあった。kamuy 曰く,"impressの記事によると、アドレス変えても迷惑メールが届く―iモード利用者の不満爆発だそうだ。まあ、SPAM支援ツールが出回っているんだから、ゲートウェイでしっかりブロックしない限りは絨毯爆撃的な発信でもどれかが当たるのは確実なわけだ。結局、NTT(DoCoMo)の儲け至上主義の前には利用者の声は霞んでしまうということか…ところで、/.な皆さんがDoCoMoのフィルタリング方法・ブロック方法を開発するなら、どんな物になるのか知りたいですね。こちらについても発言して頂きたく。"
また、makoto_h 曰く,こんな意見を寄せている。
"
以前のタレコミで、紹介された(と思われる)SPAMツールによる被害が総務省まで聞こえたらしく、総務省がまたDocomoのケツを蹴っ飛ばしてるらしい(
官房長官のアドレスにたくさん来たのかね:-P)。おまけに発信してるヤツも、警察が威力業務妨害で調査を始めたトカYahoo Newsの記事にある。
今更、という感じだけど、
とにもかくにも少しでも改善されるのならば、それはそれで望ましい。
しかしまぁ、お上からいくらケツを蹴っ飛ばされたところで、いい加減なi-mode Mailの仕様と(Fromで規制なんてどう考えても無意味)。
無責任なDocomoの体質を考えると、有効な対策は得られそうな気はしないが、こうやって少しずつ調教していくしかないんだろう。
Yahooの記事末尾の、SPAM野郎のコメントは、盗人猛々しいとしか言い様が無いが、こういう確信犯は、びしばしまともに取り締まれるように、まともな法整備も、きっちりして欲しいところだ。
政府その他関係官庁は、IT ITと騒ぎ立ててはいるものの、土建屋万歳的
光ファイバー計画とか、そういう事以前にやっとく事は沢山あると思うんだが、大勝した小泉君とそのブレーン達には見えているのかね"
以前も「さすがにこれは…」と取り上げたネタの発展版だが、そのソフトを見に行ったら仕様がグレードアップしていて仰天。反省するどころかますます増長してますな。ちょっとした弁明は書いてあるものの、実のところどうなのかは全く不明。
公知になってしまったアドレス宛に Spam が来るのはまだ納得できる(腹立つけど)。が、総当り文字列アドレス生成はそういった注意すらも一蹴してくれるという凶悪なものだ。しかもエラーメールを送信元に送り返すとかいうことを考えると、メールを送る数にもよるが配送遅延とかが発生してもおかしくない。ここまでくるともう威力業務妨害で立件されても文句は言えないだろう。
まだ Spam を送ったとされる人間はつかまってないが、刑事もさることながら民事は輪をかけて怖い。今回のネタで果たしていくらの賠償を要求されるのだろうか…くわばらくわばら…
もういっそさぁ (スコア:4, すばらしい洞察)
自己増殖しながら送りまくるようにすると、
完全に携帯のメールシステムが破綻するでしょうね。
そうすれば、docomoも本腰入れて対策に乗り出すでしょ。
誰かやってみる?
# モデレートで下げられちゃうかな。まぁいいや。
すばらしいフィルタリング方法 (スコア:2)
とか思っちゃう私は心が狭いんでしょうか?
docomoの体制もですが (スコア:2, 興味深い)
spamフィルタリングを全く考えてなさそうなdocomoが悪いのも確かですが、
i-modeが普及しすぎてxxxxx@docomo.ne.jpというメールアドレスが
増えすぎたのも原因の一つだと思います。
送る側にしてみれば、名簿を買ったりしてドメイン名を調べなくても、
ユーザ名を自動生成するだけで2600万人にメールを送り得ると
いうのは大変なメリットだと思うのですが。
今年の目標考え中
思いつきを流用されるのは嫌ですか (スコア:2, すばらしい洞察)
例えばBSDライセンスのもとで作られたソフトがM$に流用されたとしてですね(ふ)、「お、M$って凄いじゃん」とか思われたりすると、そりゃあ面白くない人はたくさん出るでしょうな。
しかしながら、その、ハッカーとしての尊厳のために、また出来るだけ多くの人の便益のために、元のコードを書いた人にとってはM$に対しても利用を制限するような仕組みを導入したいと思わなかったりするのではないでしょうか…たぶん。
まぁアイデアを自由に流通させたいといういわばオープンソースっぽい精神に免じて、勘弁してくださいよ<採用
/.configure;oddmake;oddmake install
Re:iモードだけでなく (スコア:2)
Cメールに電話番号アドレスでメールが出せるサービスは
「インターネットアシスト」と言いまして、もともとは800円のオプションサービスです。
本来は、受信無料のCメールを任意のインターネットメールアカウントのBIFF用途に使うものです。
(転送を設定しておくとFromとSubjectと本文の一部がリアルタイムで読める)
なぜデフォルトで使えてしまうかというとEZweb契約におまけでついてきてしまうからです。
荒業としてはEZwebを解約してしまう、という手があります。
あと、パスワードをつけることができまして、
電話番号_パスワード文字列
というアカウントに変更することが出来ます。
これを設定するともとの電話番号のみのアドレスでは届かなくなります。
パスワードは英数字でかなり長いものが使えます。
不正なドメイン名 (スコア:2)
こういう明らかに不正なアドレスから来たのは弾けばいいのに。
ついでに「キーワード:出会い」は配信しない、とか、アプリケーションレベルでの対応を考えても良いのでは。
Re:iモードだけでなく (スコア:2)
ボクはiモードSPAMにたまりかねてauについ最近移行したクチですが、たしかに読み落としますね、インターネットオプションがEZwebにデフォルトでついてくる話。マニュアルを注意深く読んでると気がつくんですが。auさんはこのへん、もうちょっと公知した方がよいように思います。ボクもCMAILあてにSPAMがきて調べて気がつきました(笑)。もうパスワードかけたので安心。それよりも注意しないといけないのは、EZweb契約してればインターネットオプションは不要ということ。EZwebにCMAILのインターネットオプション相当はついてくるのに、重複した契約ができます。料金2重取りされますので、ご注意あれ。
ボクに関していえば、あとは複雑なアドレスにしたCMAILを総当りされないことを祈るのみ……。sky.plでいろいろ転送かけてるから、これが使いものにならなくなると困るよ~。
Re:iモードだけでなく (スコア:2)
偶然かもしれないのですが私のところにCメールspamが来たのって、
某コンピュータニュースサイトが
インターネットからCメールにメールが送れることを記事にした後なんですよね。
いままでEZwebのメールは電話番号アドレスではなかったので比較的手を出しにくかったので、
あの記事を読んで渡りに舟と手を出した奴がいるに違いないと思ってます。
その記事でも「インターネットアシストはcdmaOneにはデフォルトで付いてくる」なんて
勘違い記述がありましたので、誤解が広まってるのは事実ですね。
かくいう私も実際に試してみた後で「今でも使えてるけど
便利そうだし本格的に使うにはちゃんとオプション契約しないとだめかなあ、
それにしても800円は高いなあ」
なんて悩みつつauのサイトから申し込みそうになってしまいました。(笑)
周囲にauユーザーがいたらパスワードの方法とEZweb解約という荒業、教えてあげてください。>all
Re:旧IDO系とその他の地区でのサービスの差 (スコア:2)
多分、10月にはau全体(沖縄セルラーを除く)がKDDIに吸収合併されるので、サービスの差もなくなっていく方向だと思います。
Nokia (スコア:2)
現行機種にはもうない?
SPAMメールゼロ! (スコア:2)
-- wanna be the biggest dreamer
Re:ランダムなアドレス (スコア:2)
すでにあることがわかってるアドレスを集める、とか
そういうアドレスからさらにランダムに組み合わせて生成する、とか
そうじゃなくてまったく規則的に生成できるアドレスを使う、とか
いろいろ方法がありますよね。DoCoMoやNIFTYのIDみたいのは三番目ですね。
NIFTYに関して言えばIDのままだったら逆に二番目のやつは来ないから、
中には「よくある」ネームアドレスに変えた途端にSPAMの嵐、みたいな人もいるのではないでしょうか。
とりあえず (スコア:1)
定して...というのが取りあえず的方法。
で、中継鯖にはspamフィルタ屋(今はそんなもんあるとは思えんが)あたりを指定して、spamフィルタ屋が通す
メールに1行広告入れてフィルタ屋自体は無料にしてみるとか。
# たくさん広告入れるフィルタ屋は流行らんだろうな。
iMode自体でフィルタの条件を細かく指定できるのが一番なんだろうけど、ユーザーが面倒がるだろうし。
# って、spam屋がspamフィルタ屋が始めたらまさにマッチポンプだな。
そうねえ... (スコア:1)
ヒトには影響がないのでよろしく。(^^)
ともかく、Internet 側からのメールの受けの処理で、
o 複数のRCPTを認めない
o 同一IPのMTAからは10分ほど接続を受け付けない
(i-mode向けML等は網内にサーバ設置して対応)
o open relay はもちろん reject
これくらいだけで、かなり数が減りそうなモンだけど...
なんでまだやってないんでしょ?
みんつ
これってどうなんだろう? (スコア:1)
From:***@we.love(***は伏字)
これだとあからさまに存在しないドメインなんで、中継時にFromのチェックを行うわけにはいかないものなんでしょうか?
# 流石にspamのFromが自分のアドレスだったときは切れた。
それから実際にdocomoに例のソフト件含めて苦情を出したところ次の返事が
--- ここから ---
法律上、送信元・内容を調査することが出来ませんが、パソコンから
送信し、送信元のアドレスを偽る「なりすましメ-ル」は
メ-ル一括拒否(インターネット経由)を設定頂くことにより
受信拒否できるシステムとなっているため、
指定拒否・指定受信やメ-ル一括拒否等の設定のご検討も
併せて頂ければ幸いに存じます。
--- ここまで ---
勘弁してくれ(怒)
--- tomoyuki
Re:docomoの体制もですが (スコア:1)
Re:docomoの体制もですが (スコア:1)
J-Phone や au にしても、数が少ないから、
問題として騒がれないだけで、数が増えたら
同じことになると思います。
ま、無料なだけ、ましかもしれませんが、
それだけのことでしょう。
Re:docomoの体制もですが (スコア:1)
そもそもドコモばかりが問題になっているのは、ドコモの場合はspamを受信してもユーザーに金銭的負担を強いるからではないでしょうか。yahoo!newsの記事を見ると
>「この件について具体的な答えは差し控えたい」
なんて書いてありますし、少なくともこれは真っ当な対策を考えている企業の姿勢では無いと思います。要するにどのようなspam対策を取ってもドコモは目先の売り上げが減るわけで、及び腰なのは当然です。
ですから一番手っ取り早いのはドコモをさっさと解約して他社に乗り換えることだったり…。
From行規制では (スコア:1)
せめて、ISPのSMTPサーバから送って来た場合は、ISPにペナルティを食らわすとか、pppでダイレクトははじくとかしないと、無理でしょうね。
あでも、pppでspamを送って来るのはAなんとかLが多いから、無理か。
だいたい、メールアドレスを英文字+数字で複雑にしろって、よいパスワードの作り方じゃないんだから...
最近は業務に支障をきたすのと、パケット代がばかにならないので、もうJ-phoneにかえるけど。
- indy
Re:あまりにもサーバーを高速にしちゃったので (スコア:1)
とにかく、何万通もの spam を送ろうとすれば、失敗、あるいは、時間がかかり過ぎて現実的ではなくなるような仕組みを考えてほしいですね。
なぜかアステルには来ませんね (スコア:1)
・最初から電話番号をアドレスには使えない仕様
・アドレスを取得して初めてメールが使える
・シェア2%に低迷し、量販店での端末の発売も取りやめた
あたりが原因だと思うんですけど、、
Re:ランダムなアドレス (スコア:1)
ま、それも有効な方法かも。
Re:そうねえ... (スコア:1)
>o 同一IPのMTAからは10分ほど接続を受け付けない
> (i-mode向けML等は網内にサーバ設置して対応)
そんなことしたらまたNTTドコモの儲けが増えるだけじゃ…それに、i-modeでも普通のメールでも読めるメーリングリスト・メールマガジンの管理者は、メールアドレスをチェックして配送サーバを別にしなきゃいけないとか、自分のメールを携帯電話に転送している人は... とか、限りなく大変な気がします。
ORBSみたいなのを使ってオープンリレイとかを蹴るのはまあ普通のISPでもやってるんで、今すぐやってもいい「かも」知れません。でもこれも「検閲だ」と主張する人がいそうで、なかなかに難しいかもしれません。
# どっかのメールでアンケートを投げてくる調査会社を、
#スパム企業とみなして受信拒否した件で、訴訟とかありましたしね。
-- Takehiro TOMINAGA // may the source be with you!
何故受信するだけで課金されるか (スコア:1)
テレビ(夜のニュース番組だったと思う)で「何故電話の課金は発信者のみなのに、
メールだと受信者も課金されるのか」と質問されて、docomoの人が「発信者のみ
課金だと、パソコンから発信されたメールに対して課金ができないから」と答えてました。
流石に呆れましたね。
#公共の電波でそう断言した点に関してだけは感心しましたが。
なかなかスラドットらしくて・・・。 (スコア:1)
Re:これってどうなんだろう? (スコア:1)
さすがに笑うに笑えなかったぞぃ
Re:From行規制では (スコア:1)
RCPT を偽装して、相手携帯にメールを送る方法って
どんな方法を取りますか?
From: や To: はいくらでも偽装できるでしょうけれ
ど、RCPT も変えたら、そもそも届かなくなるんでわ。
みんつ
iモード向けのSPAMって簡単すぎるからね (スコア:1)
そして今のdocomo.ne.jpのMTAは"RCPT TO"で存在しないアドレスを指定した場合に、律儀に"Unknown user"と返してくれるので、エラーメールの差し戻しなんてことも基本的には気にしなくていい。つーか、エラーメールは即/dev/null行きかな。
そうするとあんなソフトを使わなくても、ちょっとしたスクリプトを書けば同じようなことは簡単にできるハズ。
iモードだけでなく (スコア:0)
※ezwebのメールとは別物のサービス。一昔前に流行った携帯電話同士のショートメッセージサービスの分際でメールが受信できるやつと思いねぇ。
ご多聞に漏れず、電話番号を使用したメールアドレスなうえアドレスの変更不可。
メールはSPAMしか来ないけどショートメッセージは会社で使うから残したい。
いや、cdmaOneユーザー同士だと意外と便利なんですわ、これが。
だから、e-mailの転送は要らないけどCメール機能そのものは残したいという選択肢がない。
なんで?メールゲートウェイの設定で出来ないものなの?
社内のやりとりが不便になるけどCメール要らない、ってしたら留守番電話サービスまで使えなくなる始末。
マジで、どーにかしろ>au
あまりにもサーバーを高速にしちゃったので (スコア:0)
Re:そうねえ... (スコア:0)
100%は無理としても (スコア:0)
ということは、100%撃退は無理としても、EzwebとかJ-Phoneみたいに、XX.docomo.ne.jpの「XX」をたくさん、かつランダムに、不定長で作り出すことで、かなり防げるかも知れませんね。
他にもやり方は多々ありますね。
一番簡単なのは、DoCoMo使わない。
首都圏でメール中心で使う場合に限ればJ-PHONEはかなり安くなっていいと思うし、EZweb@mailは10KBまでメール大丈夫だし。
DoCoMoにもできる簡単なspam解決法 (スコア:0)
これでspamの多い日も安心:-b
僕もやられた・・・ (スコア:0, 余計なもの)
この機能のおかげで今まで来なかった”迷惑メール”が届くようになってしまった。\r
届いたのはまだ1件だけだけど、今後も届く可能性があるかと思うとうんざりします。\r
それができればねえ・・・ (スコア:0, 余計なもの)
他社に乗り換えができる人がうらやましい。
僕は
・Nokia, Ericson, Orange, Tlefonica のいずれかの電話機がある
・メールが使える
という理由でDoCoMoなのですが、今のところDoCoMo以外選べないというのが現状です。
J-PHONEでもauでもいいから Nokia, Ericson, Orange,Telefonica の電話機をだしてくれー。
そうしたら乗り換えるのに。
旧IDO系とその他の地区でのサービスの差 (スコア:0)
auは『関東、中部地区』と、 その他の地区(関西や北海道や九州など)では サービスの内容が異なっているようです。 このことはau ホームページから各地区ごとのauの 『サービスメニュー』を見るとわかります。
今、話題にしている、auにおける 「電話番号@なんとか、で電子メールを 受け取れてしまうサービス」は、
によって提供されています。
さて、問題なのは、『関東、中部地区』の 「インターネットアシスト」にある アカウント変更ができる「パスワード機能」に 相当する、『その他の地区』でのサービスが無いことなのです。
この事実を踏まえると、 『その他の地区』の「メッセージサービス」利用者がとれる対策は、 我慢(=一つ一つ削除)かメッセージサービス解約(=EZweb解約)だけ、 という結論になるのでしょうか。 そうだとしたら『関東、中部地区』はアカウント変更ができる分、うらやましい。
ランダムなアドレス (スコア:0)
Re:Nokia (スコア:0)