4月頃からスパムメールが私の所へ届くようになっていたのですが、届く件数が1,2件でしたのであまり気にしていませんでした。しかしながら最近は日に 10件を越えるようになってきまして、うっとおしくなってきました。スパムを良く受け取る方からすれば、10件なんて優しいものなのかもしれませんが。
プ ログラムを組む技術を持っている以上、これはなんとかしたいという欲求に駆られ、メールフィルタリングツールを作ることにしました。ツールを作るといい ましても、私が使っているメーラAL-Mailのプラグインを作ることになります。
プラグインを作るのはいいのですが、問題はどうやってフィルタリングするかです。プロバイダの方でも、迷惑メールのフィルタリングを行っているようですが、そんなものは余裕でこのスパム達は通過してきます。
プ ロバイダがどのようなフィルタリングルールを適用しているのかは知りませんが、このスパムメールは内容がまちまちであり、メールアドレスのアカウント名 が"info"、ドメインは詐称しています。詐称していると断言できる理由として、ドメイン名が"puf-puf.com"だの"pakkun- cho.com"だの、冗談でしょうと思えるようなドメイン名であり、なおかつメールヘッダをみると送り主のIPアドレスのネットワークアドレス部が同一 であったりするからです。さらにはヘッダ内に、時々"may be forged"と書かれていることもあります。
以前、軽く調べた程度 のものですが、メールアドレスは簡単に詐称でき、IPアドレスを詐称するのは難しいようです。メールアドレスの詐称方法は調べ ればすぐにわかりました。SMTPプロトコルを理解し、SMTPを使ってメールを送信するプログラムが書ければいくらでも詐称可能でしょう。もちろん、 Telnet等で手打ちしてもできますが。
プロバイダのフィルタリングルールが通用しないということは、スパムが送られてくる内容から フィルタリングするのは少々難しいのかも知れない、でも送信元 IPアドレスまでは詐称されていない様子、となれば、送信元IPアドレスでフィルタリングするのが良いのではないか、と考えました。しかし、送信元IPア ドレスがyahooやhotmailなどのメールサーバだと少々やっかいなことになりかねない、と思い、スパムメールを送ってくるサーバのネットワークア ドレスからサーバ管理元を調べてみることにしました。(続く)
No comments:
Post a Comment