ある日のspam拒絶の記録

spamに対して過敏になっている当社は(^_^; いろいろな方法でspamを遮断しています。どのくらい効果があるのかなと調べてみましたところけっこういい成績でした。いままでspamが来る度に怒りをおぼえていたのですが今ではそれをすり抜けてくるspamをどう退治してやろうかなと余裕の毎日です。それにしてもこの日は特にspamが多い一日でした。

02通:届いてしまったspam
44通:ORBSなどのRBLにより排除されたspam
01通:自社サーバーに設定したAccessリストにより排除されたspam
06通:宛て先アドレスを削除したことにより届かなかったspam


このようにORDB(過去はORBS)などのRBL(Realtime BLocking)システムは自動的に排除するには抜群の効果を示しますが常にログを分析し本当は 届いて欲しいメールがあるかなどチェックする必要があります。あった場合には個別に「何か送りましたか?」など問い合わせたりしていますのでspamを読み捨てるより工数がかかっています (^_^;

当社の場合このRBLに登録されているサイトからのメールが拒絶される(送れない)という問題を迂回する意味でSSLによるフォームも用意してあります。

ORDB(RBL)の効果をどう評価するか

結論から先に言いますとメールのログを解析の結果IPアドレスから見てほとんどが日本以外から発信されたメールを拒絶しているためこの処理導入は成功していると判断しています。

過去に当社に来たspamのほとんどが英語のメールでした。これは当社のホームページは1995年から開設されており長いあいだにいろいろなところからアドレスが採取されCDに焼かれて広く出まわっているためと推察されます。このCDは主にアメリカ国内で販売されているためアメリカで発信された(すなわち英語の文章の)spamが多いわけです。 一方当社宛てのメールは100%近くが日本国内から出されています。 乱暴ですが仮に日本以外からのメールを全部拒絶したとしても必要なメールはほとんど受信できるのではないでしょうか。 最近ではアメリカからもけっこうな数が来ますのでこんな乱暴なことはしないでちゃんとORDBで選別して受信しています。当社の場合日本以外からのメールはほとんどが固定した発信元でありRBLにより拒絶されていないことがわかっています。

日本のサイトからのメールは週平均14回程度拒絶されており、そのうち30%程度がspamでないと判定されています。ということは本当にほしいメールは週4件拒絶していることになります。逆に言えばこの週4件のメールをどうフォローするかが大事だということです。当社の場合にはフォームメールによる代替手段で受信しています。

RBLを導入するにはあくまでもその組織の置かれる環境が重要でしょう。海外全般に渡って商品を販売するようなサイトは全世界不特定のところからメールが来る可能性がありますからこのようなところに導入すると(まだこの第三者中継の禁止に真剣でないところはたくさんあるので)届かない事例が多発するでしょう。事実アメリカの大手プロバイダや韓国や中国のサイトはけっこうRBLに登録されています。逆に当社のように不特定多数の相手は日本がほとんどということであれば十分な効果が期待できます。RBLのような排除システムは米国にある企業より日本のほうがかえって利用価値が高いのではないでしょうか。アメリカで大量にユーザーをかかえているフリーメールサービスで有名なHotmail(マイクロソフト社)でこのRBLを採用したら必要ないところまでブロックしてしまったという事件がそれを裏づけています。ちなみにORDB自体はアメリカではなくデンマーク の組織が運営しています。

あなたの会社がこのような条件を満たしているのであればORDBなどのRBLシステムを導入する効果は十分に期待できるでしょう。
備考
メールログのうちrefusedという記録があるものを全部調べIPアドレスとホスト名から全部がspamの可能性が高いと判断しました。

件数は以下のように数えています。
mail# grep 'blackhole site' /var/log/maillog | grep 'Nov 19' | wc
      44     897   10151
mail# grep Access /var/log/maillog | grep 'Nov 19' | wc
       1      15     192
mail# grep unknown /var/log/maillog | grep 'Nov 19' | wc
       6      54     530
unknownというのはホームページに掲載しているアドレスを変更したため それあてのメールは宛て先不明で返却されたということを意味しています。ある種の検索エンジンがWebサイトを巡回し、メールアドレスだけを収集しているようです。アドレスを変更した数日後にその新しいアドレス宛てにspamが来たこともあるのでいたちごっこ。ホームページに掲載するアドレスはセクション毎に細かくたくさん用意するのでなく1つか2つくらいがいいようです。

spam情報トップへ