Spamが送られてくるサーバを調べてみると、なんと台湾や韓国のサーバでした。台湾や韓国から日本語のSpamが送られてくる、ということは、日本人が台湾や韓国ドメインのサーバを使ってメールを送信しているのでしょう。
台 湾や韓国ドメインに限らず、契約しているプロバイダ以外のサーバを使ってメール送信するのは簡単。SMTPにはアカウントの認証機能がありませんから、 一般にサーバの25番ポートにアクセスしてコマンドなど文字列をSMTPに従って送りつけてやればメールは送れます。このとき差出人を適当な文字列にして しまえば送り主の詐称は完了です。ですので、送り主のアカウント名やドメインを使ったフィルタリングだけでは効果があるとは言い難いです。
で は、台湾や韓国ドメインのサーバから送られてくるメールを検出すればいいのですが、それだけでは問題があるでしょう。見境無く海外ドメインのサーバから 送られてくるメールをフィルタリングするのはやりすぎです。幸い(?)送られてくるSpamには特徴があり、必ずアカウント名が"info"、タイトルに は"[MEIWAKU]"や"認証されましたので…"、"人妻"や"セフレ"などが含まれ、トップドメインはほとんど"com"です。タイトルや本文を見 るまでもなく、差出人が"info@*.com"の形式になっていれば怪しい、とにらむことが出来ます。
送信元IPアドレスのネットワー クアドレス、正規表現を使った差出人名マッチング、そしてSpamに含まれるであろう単語を使った本文検索。これらから Spamであるかどうか評価してやればいいのでは、と考えます。お金を払って受けられるメールフィルタリングサービスなどではこのような事を行っているの かも知れませんが、少なくとも私がさっと見た限り、本文を自動で学習してSpamかどうかを判断する類が多いような気がします。ネットワーク関係の研究で は現在Spam対処の技術はどこまで進んでいるのか、少し気になるところですね。
No comments:
Post a Comment