++ SpamDump スパムメールの解析・フィルタの設定 ++

SpamDump スパムメールの解析・フィルタの設定　　2004.11.21

メールアドレスの偽装をしていない（本人のものとは限らないがとにかく実在しているもの）メールは SpamDump の第一関門をすり抜けてくるのは仕組み上仕方がない。アドレスが実在するものをそのメールの内容判断までをコンピュータにやらせることは極めてリスクが大きく、その可否を決めるのはやはり人間がやるしかない。
よって、次の関門でいろいろなフィルタを仕掛けておいてコンピュータでも間違いなくはじけるようにフィルタの設定を作りこんでいくことが合理的な方法である。ちなみに社会悪になっている「アドレスを偽装している不届きもの」はSpamDump の第一関門で無条件ではじく。
以下はそのフィルタの作り方のメモであるが、スパムメールの実態が見えてきて興味深いテーマである。

●　フィルタの設定　本文中のウェブリンクを拒否　2004.11.21
●　フィルタの設定　送信者のメールアドレスを拒否　2004.11.20

【　フィルタの設定　本文中のウェブリンクを拒否　】
この項目を使って「はじく」のも効果的だ。というのも下図のようなメールでは、そのメールの中身はほとんどなく、あるのは
「自動でリンク先に飛ばしたいアドレス」
「解除・問い合わせのアドレス」
の２つしかないということだ。

典型的な「ひっかけメール」だ
これが何を意味するかといえば、いかに無差別に「ひっかけ」を狙って乱発しているかがわかり、その撒き餌（というより餌さえついていないので疑似餌だ）に引っかかってくるのを待っているかがわかる。
そんなアドレスをクリックするとそれこそ「飛んで火にいる夏の虫」になってしまい、「自ら進んで災いの中に身を投じる」ことになってしまうので、そんなのは無条件ではじいてやればいい。

方法は下図のように「本文中のウェブリンクを拒否」の項目に現れている
http://ultramanthol.com/densetsu
de_nsetsu@yahoo.co.jp
の２つにチェックをいれて、「OK」をクリックするだけだ。

念のため、一番下のメールの本文が覗ける窓のなかでそれらのアドレスなどが胡散臭いものかどうかをチェックしたほうがいいだろう。
おっと、「送信者のメールアドレスを拒否」にもチェックを入れることもお忘れなきよう！

まぁ、便器に放り込む操作はメールが保存されていれば何回でもできるので忘れていたものがあればまたトレイから引っ張り出してきて拒否項目の設定をやればいいだけの話である。

拒否するウェブリンク・・・こんなところへ飛ばされたら厄介なのでメール内に以下のようなアドレスを検出したら、そんなメールは問答無用ではじく！2004.12.27
（例）

http://ultramanthol.com/densetsu
http://ultramanthol.com/
http://okokoknet.net/kinjyo/
http://okokoknet.net/
http://www.freeml.com/join/3ZvQcKpsgxw2/3Qc88ENS6Ay2/11505749
http://www.freeml.com/
http://www.freeml.com/help/ml_list.html
http://www.freeml.com/help/faq.html
http://m-master.letsjoin.net/catvjin/
http://m-master.letsjoin.net/
http://1infoware.com/catvjin/
http://1infoware.com/
http://cigarette-time.cc/freelife/
http://cigarette-time.cc/
http://point.melma.com/get/00413/4vG8zbz11Ds
http://point.melma.com/get/00499/w4vc7H1xTBg
https://ssl.melma.com/my/pages/welcome/regist/input?member__email
https://ssl.melma.com/my/pages/my/home/
http://www.cyberagent.co.jp/
http://www.melma.com/rule2/norespons.html
http://www.melma.com/rule2/privacy.html
http://www.melma.com/pd/index.html#taikai
http://funstyle.info/okusama/
http://funstyle.info/
http://little-wing.biz/akaiito/
http://little-wing.biz/
http://www.atariuma.com
http://www.psend.com/users/unsubdvd/
http://hyouji9800.psend.com/
http://www.psend.com/users/optin9800/
http://www.life-a.com/
http://www.toubakaku.com
http://www.posiposi.com/click.php3?cid=41&aid=21972&iid=46
http://64.27.10.23/e/
http://opaigirl.com/densetsu/
http://opaigirl.com/
http://kokosoko.info/okusama/
http://kokosoko.info/
http://get-high.biz/gokui/
http://www.eyc.jp/~ichigo/?id=bm9ub3lhbWFAcGVwLm5lLmpw
http://www.eyc.jp/~lemon/?id=bm9ub3lhbWFAcGVwLm5lLmpw
http://64.27.10.23/q/
http://iidote.info/kinjyo
http://photo.moo.jp
http://perome.com/yahaa/?code=hudnTrzE2gCwYCIq7tN0+TuWqIl9yohh
http://o-u-o.net/jyouhou/
http://forelf.servepics.com/?k4yuwy44f3
http://koikoi.redirectme.net/magaposkaijo/
http://www.19190930.com/r.php/pc01ma
http://sonice.info/gokui/
http://ultramanthol.com/densetsu/
http://yy-city.com/ani/?u9mbvlXYtFGQwVGcu4WZuoGc
http://ol-navi.com/youkoso/
http://qualitysoftwares.com/?t>Windows
http://64.27.10.23/anime/?u9mbvlXYtFGQwVGcu4WZuoGc
http://okokoknet.net/gold/
http://cigarette-time.cc/freelife/
http://geoge.servebeer.com/?1zi82hz8hq
http://rinarina.servepics.com/magajankaijo/
http://i-towns.net/regist/unregist?magid=104320
http://geoge.servebeer.com/
http://rinarina.servepics.com/
http://64.27.10.23/
http://i-towns.net/regist/unregist?magid104321
http://i-towns.net/
http://ol-navi.com/
http://perome.com/yahaa/?codehudnTrzE2gCwYCIq7tN0+TuWqIl9yohh
http://perome.com/
http://o-pai.org/gokui/
http://o-pai.org/
http://www.freewebs.com/unsub9800/
http://www.freewebs.com/
http://www.freewebs.com/9800hyouji/
http://www.freewebs.com/optin9800/
http://sun-heads.net/catvmagic/http://catv.amaze.to/
http://sun-heads.net/
http://m-master.letsjoin.net/catvmagic/
http://yaritomo-nabi.name/densetsu/
http://yaritomo-nabi.name/
http://519111.jp/
http://64.27.10.23/man/?u9mbvlXYtFGQwVGcu4WZuoGc
http://i-towns.net/regist/unregist?magid104322
http://deaino1.net/okusama/
http://deaino1.net/
http://ayayalook.servepics.com/?wy39uewkgx
http://ayayalook.servepics.com/
http://aiai.servepics.com/magajankaijo/
http://aiai.servepics.com/
http://www.f-power.com/e-f/
http://www.f-power.com/
http://yahyahyah.info/free/
http://yahyahyah.info/
http://godwins.tv/~catvjin/
http://godwins.tv/
http://www.catvmagic.com/catvjin/
http://www.catvmagic.com/
http://clipsyow.info/
http://countrygirls.cc/
http://221.208.132.66/adserver/wt.asp?CIDq0301dw&AT1&CT1&FNAAAAA&D2004/12/17&T4:40:37&Emnonoyama@pep.ne.jp&URLhttp://www.stellar.st/bin/hub?tblue_main*m2 http://221.208.132.66/
http://www.stellar.st/bin/hub?tblue_main&m2
http://www.stellar.st/
http://221.208.132.66/adserver/wt.asp?CIDq0301dw&AT1&CT1&FNAAAAA&D2004/12/17&T4:40:37&Emnonoyama@pep.ne.jp&URLhttp://noel.st/pc/home/?spa10
http://www.be1.cc/bgr
http://www.be1.cc/
http://64.27.10.23/bb/?u9mbvlXYtFGQwVGcu4WZuoGc
http://i-towns.net/regist/unregist?magid104323
http://downtown-office.at/
http://tsd.jp
http://www.h315.cc/wong/
http://www.h315.cc/
http://64.27.10.23/room/?u9mbvlXYtFGQwVGcu4WZuoGc
http://th2.pb-agent.com/cancel.html
http://th2.pb-agent.com/
http://pureheart.info/t/i3/a2xrbHZeal49bWJtK2tiK2dt/
http://pureheart.info/
http://ohmy-g.com/exe/?codehudnTrzE2gCwYCIq7tN0+TuWqIl9yohh
http://ohmy-g.com/
http://m2.gogosped.com/unregist.php?codehudnTrzE2gCwYCIq7tN0+TuWqIl9yohh
http://m2.gogosped.com/
http://internet.e-mail
http://www.aiai-net.com/~xfighter/cgi-bin/access.cgi
http://www.aiai-net.com/
http://www.aiai-net.com/~xfighter/img/200-1.jpg
http://xcity.sexysexy.info
http://www.aiai-net.com/~xfighter/img/200-2.jpg
http://www.pinki-club.com
http://www.aiai-net.com/~xfighter/img/200-3.jpg
http://xmodule.muvc.net
http://www.aiai-net.com/~xfighter/img/200-4.jpg
http://www.aiai-net.com/~xfighter/img/200-5.jpg
http://iketeru.ewinds.net
http://www.aiai-net.com/~xfighter/img/200-6.jpg
http://xparadise.muvc.net
http://www.aiai-net.com/~xfighter/img/200-7.jpg
http://www.aiai-net.com/~xfighter/img/200-8.jpg
http://moemax.muvc.net
http://www.aiai-net.com/~xfighter/img/200-9.jpg
http://64.27.10.23/lin/?u9mbvlXYtFGQwVGcu4WZuoGc
http://i-towns.net/regist/unregist?magid104324
http://www.freewebs.com/unsub98dvd/
http://www.freewebs.com/98dvdhyouji/
http://www.freewebs.com/optin98dvd/
http://221.208.132.66/adserver/wt.asp?CIDzhongqiu8&HTzhongqiu8001&AT1&CT1&FNAAAAA&D2004/12/26&T22:39:37&Emnonoyama@pep.ne.jp&URLhttp://5151.be/?sidjpsp http://221.208.132.66/adserver/wt.asp?CIDzhongqiu8&HTzhongqiu8001&AT1&CT1&FNAAAAA&D2004/12/26&T22:39:37&Emnonoyama@pep.ne.jp&URLhttp://www1.g-stage.net/
http://fresh-lime.net/
http://64.27.10.23/pan/?u9mbvlXYtFGQwVGcu4WZuoGc
http://jewelry.polty.cc/?kob14mikbc
http://jewelry.polty.cc/
http://pinky.naturalheart.to/chaplin/
http://pinky.naturalheart.to/
http://ad.melma.com/go/to?id14464
http://ad.melma.com/
http://ad.melma.com/go/to?id14465
http://ad.melma.com/go/to?id14466
http://ad.melma.com/go/to?id14467
http://ad.melma.com/go/to?id14468
http://ad.melma.com/go/to?id14469
http://ad.melma.com/go/to?id14470
http://ad.melma.com/go/to?id14471
http://www.freewebs.com/unsub98dvd/

これらのアドレスは C:\Program Files\SpamDump\ref_link.txt ファイルに追加される。

もくじへ戻る

【　フィルタの設定　送信者のメールアドレスを拒否　】
メールアドレスの偽装をしていない（本人のものとは限らないがとにかく実在しているもの）は第一関門を潜り抜けるので下図のように受信トレイに現れる。ちなみに、SpamDump を通っていないメールにこの処理をしようともなんの解析も行われないのはちょっと残念だが仕方ない（過去のスパムメールを調べたかったが・・・）。実はメールアカウント名が同じだという理由で SpamDump に掛けられないものがありこれらは従来どおり手作業ではじいているので、仕様が変更され SpamDump の検査を受けられるようになるとうれしい。

素通りしたメールを料理して次回以降に役立てるフィルタを作るためにドラッグ＆ドロップで画面の右下にある便器画像（この例ではゴミ箱に絵が差し替えてある）の上にもってくると、

下図のような画面が開きここでフィルタを作ることができる。
拒否したい項目が並んでいて次回のメールはここでチェックを入れた項目の理由ではじかれることになる。

これらの項目のなかでもっとも基本的な「送信者のメールアドレスを拒否」のチェックボックスにチェックをいれる。
もちろん他の項目にチェックをいれてもいいが、しかしたとえば「送信者のドメインを拒否」にチェックをいれるとすべての yahoo.co.jp からのメールが拒否されてしまい善良なメールも来なくなり都合がわるいことになる。
よってそのほかの項目についてはメールの転送の仕組みを理解してからのほうがいいだろう。
一番効果的な拒否の方法はそれぞれのメールによって異なり、メール転送の仕組みを理解するのと合わせて、なかなか興味深いテーマである。

この例で、「送信者のドメインを拒否」にチェックをいれて、「OK」をクリックすると、設定→フィルタ設定→「拒否するアドレス」欄に追加される。
コンピュータのファイル上では C:\Program Files\SpamDump\ref_addr.txt の最下行に追加される。

実際に追加されるアドレスはメールに書かれている apple11@siana.co.jp ではない。
最上段のReturn-Path: に書かれている renaissance@newsonjapan.com　と

nitouiso@yahoo.co.jp

である。なんともややこしいがこのように転送経路を複雑怪奇にして身元を隠そうとしているものが多いのが実態である。

下表はメールの「プロパティ」→「詳細」を見たもので、私のアドレスは　XXXXXXX@XXXX.ne.jp　で伏せてある。

Return-Path: <renaissance@newsonjapan.com>
Received: from ns.infoPepper.ad.jp (ns.infoPepper.ad.jp [203.139.228.130])
by usermx.pep.ne.jp (1.3ma) with ESMTP id iAJDHYp21732
for <XXXXXXX@XXXX.ne.jp>; Fri, 19 Nov 2004 22:17:34 +0900 (JST)
Received: from MIN11.com ([221.212.209.6])
by ns.infoPepper.ad.jp (8.13.1/2.0p-mx) with SMTP id iAJDOYTG026477
for <XXXXXXX@XXXX.ne.jp>; Fri, 19 Nov 2004 22:24:36 +0900 (JST)
Date: Fri, 19 Nov 2004 22:24:34 +0900 (JST)
Message-Id: <200411191324.iAJDOYTG026477@ns.infoPepper.ad.jp>
From: "=?iso-2022-jp?B?YXBwbGUxMUBzaW5hLmNvLmpw?=" <nitouiso@yahoo.co.jp>
To: "XXXXXXX@XXXX.ne.jp"@ns.infoPepper.ad.jp
X-mailer: Super Mailer 9 [cn][outlook]
Subject: =?iso-2022-jp?B?GyRCJGQkQyRRJGpMNU5BQDgzaBsoQg==?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0009_01C4C8D9.958DE7A0"

ホームへ　　　　　もくじへもどる