[LinuxFocus-icon]
ホーム  |  マップ  |  一覧  |  検索

ニュース | アーカイブ | リンク | LFについて
[an error occurred while processing this directive]
convert to palmConvert to GutenPalm
or to PalmDoc

[Photo of the Authors]
by Katja and Guido Socher
<katja/at/linuxfocus.org, guido/at/linuxfocus.org>

著者紹介:

Katja はドイツの LinuxFocus 編集者です。Tux と映画と写真と海が好きです。 ホームページはここにあります。

Guido はずっと前からの Linux ファンです。 Linux は選択肢と自由を与えてくれます。 必要に応じて自由に選択し、開発することができるのです。



日本語訳:
須藤 賢一 <deep_blue(at)users.sourceforge.jp>

目次:

 

スパムメールと闘う

[Illustration]

要約:

あなたのメールにはスパムが混じっていませんか? スパムメールはもの凄い勢いで増えていて、みんなにとって悩みの種になっています。
この記事では、このスパムという災難に立ち向かう方法を解説します。

_________________ _________________ _________________

 

スパムメールとは

スパムメールにはいろんな名前があります。 UCE (Unsolicited commercial email : 頼みもしないのに送られてくる押し売りメール) と呼ぶ人もいれば、単に Unwanted E-mail (不要メール) と呼ぶ人もいます。 ですが、呼び方はどうあれ、スパムメールの実体の説明にはなっていません。 スパムメールを受信したことが (まだ) ないなら、 ここにあるスパムメール集 (spam_samples.html) を見て下さい。 これは、2、3 日で届いたスパムメールを適当に選んだものです。 メールの内容を読めば、商売とは何の関係もないことがすぐに分かると思います。 これを送ってきたスパマーは犯罪者です。 真面目なビジネスマン/ビジネスウーマンであれば、こんな風に人をいらいらと不快にさせてまで、罠にひっかかるような間抜けを探すようなまねはしないはずです。

インターネットを使うことに慣れていない人の間には、こういった広告が、普段我々が地元のスーパーで入手できるような情報と同じくらい信頼できるものだ誤解している人がいます。 しかし、スパムメールで売られている商品はたいてい違法であるか、全く商品でないことすらあるのです。 あなたから金を巻き上げるための罠なのです。  

スパムメールはどれだけあるのか

スパマーはウェブサイトやニュースグループやドメインレコード (自分のドメインを持っている場合) から電子メールアドレスを集めます。 ロボットプログラムを使ってアドレスを集めて CD に焼き、他のスパマーに安く売る人間もいます。 今どきメールアドレスをホームページにクリアテキストで書いたら、 プログラムでそれを抽出できてしまうので、2、3 ヵ月でひどいことになって、それを阻止する手段はないでしょう。 問題は日ごとに大きくなるのです。

1998 年には、LinuxFocus 宛に送られて来るスパムメールの比率は 10% 以下でした。 2002 年の 11 月時点での統計は以下の通りです。

我々のサーバーは週にだいたい 4075 通のメールを受け取ります。 そのうち、なんと 3273 通がスパムメールです。
=> 全体の 80% がスパムという計算になります。

すなわち、メールサーバーの容量の 80% 、ネットワークの帯域の 80% が、要りもしないもののために使われているということです。

3273 通のスパムメールのうち、40% がアメリカ (主にカナダ、アメリカ合衆国、メキシコ) から、約 30% がアジア (主に韓国、中国、台湾) から送られてきています。  

スパムが届いたら

spam-mails を見ると、 ほとんどの場合、リストから削除してもらうための手続きがあるように思ってしまいます。 でも、絶対にこの手続きを行ってはいけません。相手は犯罪者なのです。 削除すべきアドレスの一覧をきちんと保守したところで、彼らにとって何の得にもならないのです。 では、どうしてあたかも削除してもらえるかのように書いてあるのでしょうか。 答えは簡単です。 それによって、読む人に良い印象を与え、統計を取る最良の手段にもなるのです。 返信が来れば、自分達のメールが確かに届いたのだということがすぐに分かります。 言い換えれば、メールが届いたことをわざわざ教えていることになるのです!

削除要求のメールを送るには、純粋に技術的な問題もあります。 LinuxFocus はそれほど大きなサイトではありませんが、 週に 3273 件のスパムメールに対して削除要求を出すには、フルタイムで働く人が 1 人必要になり、しかも 1 分に 1 通のメールを出さないといけないのです。 削除要求の方法はスパマー毎に違いますから、どだい無理な話です。 できる訳がありません。 削除要求を出すのはばかげた考えで、かえってスパマーを喜ばすだけなのです。

正しい唯一の方法、それはスパムメールを消去することです。

 

スパムを処理するソフトウェア

スパムをフィルターで除去するにはたくさんの方法がありますが、スパマーが回避することが難しいという点では、ここで示す方法が優れています。 ですが、結局のところいたちごっこに過ぎません。 スパムを除去するためのツールは徐々に進化していますが、スパマーもまた手を替え品を替えしてくるのです。

フィルターには 2 種類のものがあります。
  1. MTA (Message Transfer Agent=メールサーバー) で直接チェックするタイプ。 普通はその中でメールを拒否します。 つまり、メールを受信している最中にスパムだと分かったら、すぐにエラーコードを送り返します。 このタイプのツールの多くはブロックすべき IP アドレスの一覧を持っていて、メールのヘッダーをチェックします。 自分用のメールサーバーを持っていない人は ISP に設定してもらう必要があります。

  2. メールを受信後にフィルタをかけるタイプ。 この場合電子メールの配送は成功しますが、後でスパムを除去します。
では、いろんな可能性を詳細に見ていくことにしましょう。 どれも利点と欠点を持っています。 スパムを全部除去するのに最も良い方法は、ツールをいくつか組み合わせることです。  

直接 MTA でメールを拒否する

メールを受信する際にメールサーバーで直接拒否すれば、スパマーはエラーコードを受信することになり、このアドレスが正しくないことを知ります。 スパマーが「スパム用メールアドレス一覧 CD 作成者」ならば、 そのアドレスを除外するかも知れません。 メッセージ全体を受け取る訳ではないため、ネットワーク帯域の節約にもなります。 メールがスパムだと分かったら、すぐにエラーコードを送り返すことが可能です。

それには、柔軟性のある MTA が必要です。 残念なことに、良く使われているのは Sendmail と Bill Gates 謹製のサーバーですが、この 2 つはこういう用途には全く向いていません。 これに替わるのが PostfixExim という素晴らしいサーバーです。 サーバーを取り換えられないなら、messagewall のような smtp プロキシーをサーバーの前段に入れることもできます (smtp は Simple Mail Transfer Protocol の頭文字をとったもので、インターネットのメールプロトコルです)。

では、一般的なフィルタ手法と、それがどのように動作するのかを説明します。 MTA 毎の設定方法は説明しません。説明しようとすると、記事が長くなってしまうからです。 代わりに、インストールした MTA 付属のドキュメントを読むことをお勧めします。 Postfix も Exim もドキュメントがしっかりしています。 MTA によってはもっとたくさんのオプションがあることもありますが、出来の良い MTA ならたいがい上述の機能を持っています。 これらのチェックをする利点は、あまり CPU に負荷をかけないことです。 これらのチェックを行うからといって、メールサーバーのハードウェアを増強する必要は普通はありません。  

受信済みのメールをフィルタする

次に述べる手法はメール全体に対して適用されることが多く、メールを送ってきたメールサーバーは、メールが配送されなかったことに気づくことはありません。 また、正当な送信者が障害レポートを受け取ることもありません。 メッセージは消えてなくなるだけです。
それに加えて、この手法は完全に正しいとは限らないことも言っておかないといけません。 メールサーバーのフィルタ能力に大きく依存するからです。 Exim はとても柔軟で、特別なメッセージフィルタを記述することができます。

スパムと闘うにはもっとたくさんの方法を採ることもできますが、 重要なものについてはここまででカバーしていると思います。

最善の策は、第一段階として MTA でチェックを行い、まだ残っているスパムを第二段階として後処理フィルタで除去することです。  

HTML メール

電子メールで特に危険なのは HTML 形式のスパムメールです。

たいがいのスパマーは、「今後メールが不要な方以下にご連絡ください」という仕掛けを使って自分達のメールがどれだけ届いたかを判断します。 HTML フォーマットのメールはさらにその上を行くフィードバックを与えてしまいます。 それは画像です。 ホームページで良く使われる、訪問者の数を示すカウンターを思い浮かべてください。 スパマーはいつ、どうやってメールが読まれたかを正確に知ることができるのです。 スパムを良く見ると、中に含まれている画像の URL がシーケンス番号を含んでいることが分かるでしょう。 スパマーは誰がいつメールを見たかを正確に知ることができるのです。 何と言うセキュリティホールでしょう。

最近のメールリーダーは別の URL からダウンロードされる画像は表示しないようになっています。 しかし、最新でセキュアなメールリーダーはほとんどありません。 Kmail と最新の mozilla メールでは外部ソースからの画像を表示しないようにできます。 その他のほとんどはスパマーに対して便利な統計情報を送ってしまうのです。

では、どうすれば解決できるでしょうか。それは、HTML メールが読めるプログラムを使わないことです。 それができなければ、メールをいったんダウンロードし、インターネットから切り離してから読むことです。  

スパムはどこから来るのか

スパムメールの「From」フィールドの送信アドレスを信用してはいけません。 これは存在しないアドレスか、罪のない人のアドレスです。 これがスパマー本人のアドレスであることはほとんどありません。 メールがどこから来たかを知りたければ、ヘッダー全体を見る必要があります。
...

Received: from msn.com (dsl-200-67-219-28.prodigy.net.mx [200.67.219.28])
        by mailserver.of.your.isp (8.12.1) with SMTP id gB2BYuYs006793;
        Mon, 2 Dec 2002 12:35:06 +0100 (MET)
Received: from unknown (HELO rly-xl05.dohuya.com) (120.210.149.87)
        by symail.kustanai.co.kr with QMQP; Mon, 02 Dec 2002 04:34:43
この例で、IP アドレス 120.210.149.87 の、自分は rly-xl05.dohuya.com だと言っているホストが symail.kustanai.co.kr にメールを送っています。 さらに symail.kustanai.co.kr がメールをその先に送っています。
スパマーは 120.210.149.87 の向こうのどこかに潜んでいますが、このアドレスはおそらくダイナミックに割り当てられたダイアルアップ IP アドレスでしょう。

要するに、警察であれば、kustanai.co.kr の所有者のところに行って、サーバーのログと地元の電話会社の通話履歴を突き合わせてこの人物を特定することができるかもしれません。 でも、一般の人にはそれが誰なのかを見つけるのはほとんど不可能です。

また、実は最初の部分は偽造したもので、スパマーは dsl-200-67-219-28.prodigy.net.mx の向こうにいることもあり得ます。 symail.kustanai.co.kr が dsl のダイアルアップ接続を使って dsl-200-67-219-28.prodigy.net.mx にメールを送る道理がありませんから、その可能性は非常に高いと言えます。 mailserver.of.your.isp (シンボリック名) はあなたのインターネットサービスプロバイダのサーバーで、この 「Received:」行からが信用できる部分になります。

スパマーを見つけ出すことは可能ではありますが、prodigy.net.mx を調べるには国際諜報機関と警官隊が必要になるのです。  

結論

この調子でスパムが増え続けたら、インターネットは本当の電子メールよりもはるかに多くのスパムメールを運ぶことになるでしょう。 スパムは受信者を犠牲にしながら運ばれるのです。 スパムのためにさらなる帯域が必要となり、メールシステムはスパムを処理すべく増強する必要があります。
大抵の国では、スパマーという犯罪者から人々を守るのに、法律はほとんど役に立ちません。 実際、正直者だけが制限されてしまって (デジタル著作権管理など)、 犯罪者を保護する (スパマーの統計収集を助けてしまう) だけの法律を定めている国もあります。

ぜひ反スパムの団体 Coalition Against UCE に参加しましょう。
euro.cauce
http://www.euro.cauce.org/en/
cauce
http://www.cauce.org/


インターネットサービスプロバイダはメールシステムを見直すべきです。 メールサーバーに対する不正なアクセスを許してはなりません。 一人のユーザーが毎分送信できるメールの量を制限すべきです。  

参考文献


Webpages maintained by the LinuxFocus Editor team
© Katja and Guido Socher, FDL
LinuxFocus.org
翻訳履歴:
en --> -- : Katja and Guido Socher <katja/at/linuxfocus.org, guido/at/linuxfocus.org>
en --> jp: 須藤 賢一 <deep_blue(at)users.sourceforge.jp>

2003-04-02, generated by lfparser version 2.36