スパムメール対策、一段落
スパムメール対策について日々思案中。
そもそも、スパムメールは、ホストの逆引きを嫌い、送信元を詐称し、そして不特定多数に同一メールを大量に送り付けるという特徴を有している。
大抵は、安価なドメインから送り付けるパターン。
ということで、最初は、ドメインを中心に弾いていた。
Return Path:項目で、.biz、.org、.ru、.mobi、送信元名称ではmail@、info@あたりを全て拒否。でも、これだけでは防ぎきれない。防げるのは20%程度だ。
次行ったのは、メーラーで特定の相手に特定の内容を送るのでは無く、マクロ等のプログラムで内容の同じメールを大量にばらまく時に使うプログラムを使っているものを弾くことにした。
X-Mail-Agent:項目で、BSMTP、BASP21を全て拒否。
これで、80%のスパムは解消できた。
しかし、未だに残る。
で、次に行ったのは、逆引きでホストが返ってこない発信元を全て弾く事にした。
Received:項目で、unknownを拒否。
最後は、送信元が詐称されているか、障害があるかのチェックで非正常を全て弾く事だ。
Authentication-Results:項目で、passを含まないもの(fail、error)は全て拒否。
これで、今のところ90%のスパムは解消できた。
もしかしたら、必要なメールも弾いているかも知れないが、そもそもメールで重要な連絡なんて無いから気にしない。大事な用で、こちらがレスポンスしないでも応答が無いような内容なんて気にする必要が無いからだ。
これ、結構お奨めの対策だ。
ところで、スパムメールの内容、見るからに怪しいのだが、これに引っ掛かる奴が居る事自体が不思議、、、、有り得ない内容ばかりなのに、これで実際に被害を被る人が居るというのが正直信じられない。
恐らく、これでもスパムメールは更に増えてくるはずだが、次はどんな傾向を有したスパムちゃんがやってくるだろうか?それはそれでチョット楽しみ。
しかし、メールの受信拒否だけでは相手は送信出来た事しか認識出来ない訳で、出来れば、送信先にスパム相手に対しては、送信エラーのメッセージを返すようにしたいもの。それが出来ないならば、送信元がダウンする程のメールを返送できるようにしたいもの。そんな気がする。
| 固定リンク
« 週刊○○ | トップページ | 集約への転機か? »
コメント