++ スパムメールの撃退法 SpamDump ++


2004.8.6 2004.7.28 2004.7.26初版

スパムメールの撃退法 SpamDump

【 スパムメール(迷惑メール)の対策ソフトは必要か?】
カラスが鳴かない日があってもスパム(迷惑)メールがこない日はありません。
それらのなかにはウィルスメール(最近はワーム型のトロイの木馬:Netsky.Dがほとんどで、しかもdion.ne.jpからのがほとんど)も多く、迷惑では済まされない危険な状況でした。

もちろん電子メールソフト(>ちゃんとアップデートされていて、しかもセキュリティを考慮した設定に変更されている前提があること)で「開かずに削除」をすれば問題はないですが、まぁ、うっかりということもありかならずしも安心とはいえませんでした。余談ですが、スパムの語源が載っています。→ここ

最近はその数が多くなりいちいち削除するのも煩わしくなったので、「それでは!」ということでスパム対策用の SpamDump をインストしました。
スパムメール対策ソフトの類はざっと調べても20〜30はあり、その中でもスパムの特徴を逆手にとって送信元を調べる機能は特筆でそれに同感して選んでみました。

スパムメールはその多くが送信者を偽装している不届きもの

【 SpamDump の仕組み 】
そもそもそのような身元を明かさない偽装メールは存在自体が言語道断で即刻ゴミ箱行きになる運命です。電子メールソフトで取り込む余地などさらさらなく門前払いすべきものです。

この SpamDump はアウトルックエクスプレスなどの電子メールソフトとプロバイダーの間に割って入っていて、プロバイダーからのメールはすべて SpamDump に取り込まれます。
その中でスパムメールがあるかを選別して問題がないメールだけを電子メールソフトに引き渡す仕組みになっています。

選別する仕掛の根幹は、すべてのメールについて送信者のメールアドレスが「実在するかどうかを送ってきたメールサーバーに問い合わせて、存在しなければはじくというものです。

存在するかどうかは実際に調べればわかるのでその点に着目したのは当然といえるが、しかしそれをやっているソフトは多くなく、フィルタとかパターンだけでお茶をにごしているものがほとんどです。
フィルタとかパターンだけだと、スパムらしい?ということで本当に大切なメールが削除されかねない事態も懸念され、それも困りますから送信者のメールアドレスが実在するかどうかを確認する方法は安心感が違います。

【 送信者のメールアドレスが実在するといって安心はできない 】
というのは、ウィルスなどに感染したコンピュータのアドレス帳の中の実在の他人のメールアドレスをこっそり使っている場合があり、そういう事態はもはやスパム対策ソフトでもお手上げです。実在しているわけですから、はじきようがありません。
このようなケースではウィルス対策ソフトに検出してもらうか、件名、メールの大きさ、プロパティ→詳細→メッセージのソースをみて削除するかどうかを判断するしかありません。

【 SpamDumpはウィルス対策ソフトではないが・・・ 】
上述したようにスパムメールのなかにはウィルスがくっついているものも多く、そのウィルスメールの多くは送信者を偽装しているものです。
そのようなアドレスが偽装されているメールはウィルスであろうとなかろうとこの SpamDump がはじくので、結果的にウィルスの多くがはじかれるということになります。しかしながら前述したように実在のアドレスでウィルスを仕込んで送られてくるものもあるので、ウィルス対策ソフトも欠かせないものです。

【 SpamDump のその他の機能 
送信元に問い合わせる」、これが SpamDump の特徴でほかのソフトではなかなかみられないものです。この機能はプロキシサーバーを動作させて実現していますが、これを作りこんでいるソフトは少ないようです。
この SpamDum pは価格と機能のバランスもよく、使い勝手については続編を予定していますがなかなかのものです。副産物としてメールの送受信を意識し、理解してコントロールできるようになったことが一番の収穫とおもっています。

メールソフトに取り込まれる前にスパムをコントロールできるのは安心でもあり気持ちのいいもの。
同じ発想のソフトに Anti SPAM Proxy Blueberry USO Mark2 (リンク切れ)があるようです。解説はここにあり、動作は確認していません。
プロキシサーバでフィルタリングというなら POPFile (日本語化あり) もあります。ベイジアンフィルターでちょっと興味をそそられますが、まだ動作確認をしておりません。

さらにも〜っと高価格帯なら MDaemon があるが、値段からいってもまた設定を考えてもおいそれとは手軽に使えず、またフリーソフトのプロキシーサーバなら BlackJumboDog もあるがスパムをはじく機能はなくメールサーバだけを使うにしてはソフトが大きすぎる・・・といった具合で用途にフィットした使い心地のいいものはなかなかないようです。

++ SpamDump のそのほかの機能 ++
  • メール送信元および中継された国を調査して国名でフィルタリングする機能
  • メール本文中のリンクによりフィルタリングする機能
  • 通常の語句によるフィルタリングに加え、意図的にドットなどの文字を語句の中に含ませる手口も同一語句とみなしてフィルタリングする機能
  • 拒否・許可リストによるメールアドレス、ドメインのフィルタリング機能
  • 範囲が指定できるIPアドレスフィルタリング機能
  • スパムメール送信業者がフィルタを通過するために不正な書式で書いたヘッダやエンコードを検出してフィルタリングする機能
  • Outlook, Outlook Express からメールをドロップしてフィルタリング条件の追加が可能
  • スパムと判定したメールもディスク上に保持しているので復活が可能
  • メールクライアントとメールサーバーの間に入って動作するプロキシサーバー方式
  • スパムメールに対して偽造した不達メールを返信する機能・・・偽装に対しては偽装でやり返す・・思わず笑ってしまう
  • スパムでないと判断されたメールを別のメールアドレスに自動転送する機能
  • Hotmai lアカウントを POP3/SMTP 用メールソフトで扱うことができるプロトコル変換機能

    		•


    なお、スパムメールについてわかりやすく説明しているページがありご紹介します。--> こちら
    特にやっちゃダメ!!」は必見です。 --> こちら

    くどいですが、やっちゃいけないことは、こちらに考察しています。--> ひっかけメールの罠 その仕掛けと対策

    メールに書かれたURLにアクセスし、拒否の意向を伝えること
    メール内にある宛先に拒否する旨を書いたメールを送ること

    これらはアドレスが実際に利用されている(生きている)ものだと相手にわかってしまうので、絶対に、ゼッタイニ、ぜ〜ったいにやってはいけない!!
    一度アドレスが登録されたら他業者に転売されることはあっても削除されることはないからです。

    よくある 「登録解除」 リンクはおとりで、削除するどころか返事をしてきた生きているアドレスを収集しているのですから・・・・・

    ホームへ   インストに関するポイントなど続編
    ツイート

    inserted by FC2 system