spamを受信したら

あの手この手で来るspamメールはいままでの設定をして拒絶してもまだ来ます。

よく言われることですがそのメールに返事を書いてはいけません。それはほとんどのspamは送信者のアドレスがデタラメであったり、来た返事のメールアドレスが採取されて次のspamに使われてしまったりするからです。返事が来る=> 読んだ=> また出せば読んでくれる、という論理です。

唯一例外なのがインターネットを始めたばっかりのspam初心者のメールで、自分がspamを送ったという意識がなくダイレクトメールを送る調子で送ってくる人たちです。

この人は問題のある行為と認識していないので注意をするとやめてくれる場合もあります。From: のアドレスとか文面とかヘッダを調べて初心者かどうかを判定するわけですね。(むずかしそう)でも直接やりとりをすると感情的になったりしますので文面には気をつけてください。いきなり抗議をするのでなく、spamはなぜいけないかを指導するわけです。中には確信犯的に自分の行為を正当化する人もいますので説得する自信がないときには返事を出さないことが一番でしょう。

そうでない場合には次に示す方法で撃退をします。

まずどの種類のspamかを調べる

このspamメールに対する処置は以下の2種類に分類されます。 spamメールのヘッダを調べ送ってきたサーバーのアドレスを「自分のメールサーバーは大丈夫?」で調べてどちらに属するものかを判定します。

1) 第三者中継をしないサイトからのメールだった場合

さっそく/etc/mail/accessに登録しましょう。詳細は「受信する前に拒絶」をご覧ください。登録してしまうとそのアドレスからのメールは二度と受信しなくなるので和解の余地(spamがいけないということを知らないで送ってしまって、注意されたら二度と送ることをしなくなる)がある場合はまだ登録しないほうがいいかもしれません。確信犯であったり、絶対そのアドレスからのメールは読む必要がないというのであればどんどん登録しちゃってください。

第三者中継をしないサイトからメールを出すということは隠蔽するという知識が無いか、悪質でない者かのどちらかだということです。注意をすれば止めてくれるかもしれないし、止めてくれなくても退会させちゃえばもう来なくなります。

ということでプロバイダに連絡して注意してもらいましょう。飛行機に乗っていて前の席の人の話しがうるさいときに直接言うと喧嘩になるけど、スチュアーデスさんにこっそり言って注意してもらうと静かになるというのに似ています。ほとんどのプロバイダは規約としてそのようなspamを送り続ける人は除名できるというのがありますから伝家の宝刀をちらつかせて注意してもらうわけですね。

ちょっと知恵がある者はFrom: のところは違うアドレスを使うことが多いようです。この場合でもよく調べると直接ダイアルアップで送っているプロバイダあるいはサーバーを知ることができますのでそのサポートに連絡し注意してもらうといいでしょう。

単純にFrom: がプロバイダのアドレスになっているからといってそこに連絡をとらないようにしてください。spam常習犯はそのようなことも想定していて違うプロバイダのアドレスをFrom: に使っています。あくまでもヘッダをよく調べてつきとめてください。

当社は以下の文面を使っています
To:support@XXXXXXXX.ne.jp
Subject: spam受信

XXXXXと申します。このたび以下のspamと思われるメールを受信
いたしましたのでお知らせいたします。発信者にご注意なさるのが
よろしいかと思います。
== 以下 spam
(ここに詳細なヘッダを含む実際のメール)
== 以上 spam
添付して送る実際のメールは詳細なヘッダを含むものにしてください。単にタイトル、宛て先それに本文などだけでは本当にそこから発信したものかをつきとめることができません。

ほとんどのプロバイダのサポート担当者様はこのことにご理解がありメールのヘッダから本人を特定して注意してくれたり、場合によっては強制退会の処置をとってくれますが中には何も返事がないこともあります。こういうときに当社の場合にはspamが来るたびに報告をプロバイダに送り続けある回数になると最終通告をしたうえで当社が発表している拒絶リストに理由を掲載して以降そのサーバーからのアクセスを遮断しています。

調査した結果送り出したのが専用線を持っているアダルトサイトのサーバーからだっとしたら注意してもしょうがないかもしれないですね。そうしたら/etc/mail/accessにIPアドレスを登録して、今後受け取らないということにしましょう。

2) 第三者中継をするサイトからのメールであった場合

送り出したメールサーバーは第三者の中継を許す設定になっているがそのアドレスはまだORBSに登録されていないから受けとってしまったわけですね。

なにはともあれ From: のアドレスを「受信する前に拒絶」の方法で/etc/mail/accessに登録します。spamはホームページに掲載されている複数のアドレスに順番に送って来ることが多いので今登録すると今後すぐ来る数通は排除できるかもしれません。第三者中継のサーバーを探して送ってきたということは確信犯ですから和解の余地(悪いことだと気がついてもう送らなくする)はありません。

次にそのサイトに第三者中継されているよと連絡をとります。改修してもらうためです。(それが確信犯のサイトやアダルトサイトであった場合には何も連絡しないで拒絶の設定だけをしましょうね ;-)
もちろん連絡するときのメールにこのページ http://www.hart.co.jp/spam/ にspamについての解説があると連絡していただいてかまいません。

返事が無かったり、返事が来る前に続々とspamが来るようだったらhttp://www.ordb.org/submit/で登録しちゃいましょう。ここに登録したデータは世界中で参照されます。あなたが登録したspamサーバーのアドレスは数時間後にはもう有効になり他のサイトで使えるようになりほかの人がこのspamを排除する役に立ちます。

厳密に言えばこのspamも一番大元の発信プロバイダ/サーバーをつきとめて注意のメールを出すこともできますが確信犯はバレないように工夫していることが多くて割り出しは非常に困難になるのであきらめたほうが得策でしょう。

裏技1:ホームぺ−ジで公開するアドレスを頻繁に変更

問い合わせ先、Web管理者あるいは人材募集などのためにホームページにはいくつかのメールアドレスが公開されていますがこのアドレスはspamを送る側にとって格好のネタです。ある種の検索エンジンがWebサイトを巡回し、メールアドレスだけを収集しているようです。そのアドレスはCDに焼かれてspamの宣伝内容となり販売されていたりもします。(spamでspam材料を販売!)

ホームぺ−ジで公開されているアドレスが10も20もあるとspamもその数だけ来ます。窓口はなるべく少なくしたほうがいいでしょう。フォームからメールを出すような仕組みを用意することもメールアドレスを公開しないで済む方法です。

どうしても掲出しなければならない場合にはたまにアドレスを変更するといいでしょう。たとえばjob@XXXXXXXX.co.jpというようなアドレスで求人の受け付けをしている場合だとこのようなアドレスは通常一人の応募者に一回しか使われずアドレスブックにも登録される可能性は少ないわけですから頻繁に変更しても問題は起きません。

spam検索エンジンがとってきたアドレスは既に存在していないアドレスとなりますからたとえ送られてきてもそのときには既にrecruit@XXXXXXXX.co.jpなどというアドレスに変更されてしまっているわけでjob@XXXXXXXX.co.jp宛てのメールは宛先不明で到着しません。

求人や問い合わせなどはフォームでのみ応募を受け付けるという方法もあります。

裏技2:ホームぺ−ジで公開するアドレスをロボットに収集させない

最近はメールアドレスを収集するだけの検索ソフトも多数存在するようです。通常そのようなソフトはjavaスクリプトまで解釈していないのでメールアドレスのところをjavaで記述するとそれから逃れることができます。
具体的なやり方は電子メール収集ロボット対策をご覧ください。

当社は主要なページをこのような方法に切り替えています。

あとがき

spamを退治するお話はここまでいくとだいぶ趣味的/偏執狂的な話になっていますがいかがでしたでしょうか。でもたゆまぬ努力をした結果 (^_^; かなりの成果をあげています。皆様のサーバー設定のご参考になれば幸いです。無断リンク大歓迎ですのでどしどしリンクしてください。

sendmailの設定は非常に大変です。ちょっと間違ってもメールが届かなかったり、受信を拒絶したりしてしまいますので注意して行ってください。まず実験用サーバーであれこれやってから実際のサーバーにインストールするのがいいでしょう。

ここにある説明は無保証です。あなたの責任において実行してください。実行した結果についての責任は負いかねます。概念がわからないで実行するより専門家にやってもらうのがいいでしょう。

当社はこのような設定・コンサルテーションをするのも仕事にしております。Linux, SolarisあるいはFreeBSDなどのUNIX系サーバーのspamでお困りでしたらご遠慮無くご相談ください。なおWindowsNT(2000)についてのコンサルテーションは行っておりません。
spam情報トップへ