2006年 02月 22日
迷惑メールの配送制御
あまりのスパムメールの多さに、北海道大学のメールサーバーを管理する情報基盤センターがついに根本での制御に乗り出すとのことです。
毎日、北大に出入りするメールが約16万通だそうですが、そのうちの20%くらいがスパムメールなのだそうですが、実感と一致する値です。
私も自分のメーラーで迷惑メールの振り分けをやっていますが、アドレスについてそれが信頼できるかどうかということと、ヘッダーおよび本文に迷惑ワードが含まれているかどうかといった原始的な判断しかできません。
アドレスについては、毎日のように新しいアドレスが作られており、信頼できないアドレスから複数回送られて来るという間抜けなスパムしか振り分けられません。
また、キーワードについてはうかつに登録してあるものが部分一致で認識されたり、「変態」が登録されていたりすると「カエルの変態」がはじかれたり、「生殖器の異常」が「生殖器」ではじかれたりするような可能性がありますので、生物学用語には難しいものがあります。ましてや英語だともっと微妙なことになります。
というわけで、アドレスやキーワードによるチェックはきわめて不完全ですので、結局せっかく振り分けられた迷惑メールフォルダーをチェックするという間抜けなことをやっている毎日です。
一方、大学でメールを使っている人のうち、かなり多くの人がメールの振り分けをすることすらできないというレベルのリテラシーだと思いますので、不満がたまっていたことは想像に難くありません。ついにメールサーバーを管理する専門家によって、ヘッダー解析に基づいた受信(および発信)制限が行われることになったというわけだと思います。
ウイルスメールに関しては本文の「検閲」をやっている大学のサーバーですが、スパムに関しては本文はチェックしないとのことです。チェックの方法としては、以下のルールが示されています。
最初と最後の判断がちょっと微妙かもしれませんね。個人のコンピューターをsmtpサーバーにしている方などのメールがはじかれてしまうかもしれません。というわけで「本来届くはずのメールが届かない、などの不具合がありましたら、hines@iic.hokudai.ac.jpまでお問い合わせ下さい」との注意があります。実施は3月1日からですので、北大に宛てたメールがどうも届いていないようだということがありましたら、調べてみてください。明らかなスパムメールは消去するとのことですが、「迷惑メールと判断したメールについて配送を行わずに保管」すると言っていますので、ユニーク(1通だけ)のメールでしたら回復できることができる可能性はあると思います。
さらに、以下のドメインとIPアドレスから送られてきたものは配送しないそうです。ブラック・リストですので、ご参考までに曝しておくことにします。
でも、いくらコストが安いからといってあの膨大なスパムメールで利益を得ている人(業者)がいるとはとても信じられません。まさか、人が迷惑しているのを見て楽しんでいるというわけでもないのでしょうから、どうしてなくならないのか不思議でなりません。
それとも、思わず反応してしまう人がいるということなのでしょうか?
【追記】
sapporokoyaさんが、この件に関連して解説記事を書いてくださいました。是非とも、参照してください。
毎日、北大に出入りするメールが約16万通だそうですが、そのうちの20%くらいがスパムメールなのだそうですが、実感と一致する値です。
私も自分のメーラーで迷惑メールの振り分けをやっていますが、アドレスについてそれが信頼できるかどうかということと、ヘッダーおよび本文に迷惑ワードが含まれているかどうかといった原始的な判断しかできません。
アドレスについては、毎日のように新しいアドレスが作られており、信頼できないアドレスから複数回送られて来るという間抜けなスパムしか振り分けられません。
また、キーワードについてはうかつに登録してあるものが部分一致で認識されたり、「変態」が登録されていたりすると「カエルの変態」がはじかれたり、「生殖器の異常」が「生殖器」ではじかれたりするような可能性がありますので、生物学用語には難しいものがあります。ましてや英語だともっと微妙なことになります。
というわけで、アドレスやキーワードによるチェックはきわめて不完全ですので、結局せっかく振り分けられた迷惑メールフォルダーをチェックするという間抜けなことをやっている毎日です。
一方、大学でメールを使っている人のうち、かなり多くの人がメールの振り分けをすることすらできないというレベルのリテラシーだと思いますので、不満がたまっていたことは想像に難くありません。ついにメールサーバーを管理する専門家によって、ヘッダー解析に基づいた受信(および発信)制限が行われることになったというわけだと思います。
ウイルスメールに関しては本文の「検閲」をやっている大学のサーバーですが、スパムに関しては本文はチェックしないとのことです。チェックの方法としては、以下のルールが示されています。
・メール発信元がDNS(Domain Name Server)に登録されていない場合
・迷惑メール発信元としての件数が多い組織(主に海外のプロバイダー)からの場合
・学外からの発信でありながら、学内からの発信を装っている場合
・学内からの発信でありながら、学外からの発信を装っている場合
・必須である設定を行わず、初期設定のまま運用しているメールサーバを経由する場合
・その他、メールヘッダーに特徴を有する場合
最初と最後の判断がちょっと微妙かもしれませんね。個人のコンピューターをsmtpサーバーにしている方などのメールがはじかれてしまうかもしれません。というわけで「本来届くはずのメールが届かない、などの不具合がありましたら、hines@iic.hokudai.ac.jpまでお問い合わせ下さい」との注意があります。実施は3月1日からですので、北大に宛てたメールがどうも届いていないようだということがありましたら、調べてみてください。明らかなスパムメールは消去するとのことですが、「迷惑メールと判断したメールについて配送を行わずに保管」すると言っていますので、ユニーク(1通だけ)のメールでしたら回復できることができる可能性はあると思います。
さらに、以下のドメインとIPアドレスから送られてきたものは配送しないそうです。ブラック・リストですので、ご参考までに曝しておくことにします。
apol.com.tw
irvnca.pacbell.net
irvnca.sbcglobal.net
mailyes.net
rev.dyxnet.com
spamsrv1.hn.org
58.180.*.*
61.56.*.*
61.232.*.*
61.233.*.*
61.236.*.*
125.187.*.*
202.171.*.*
218.81.*.*
218.233.*.*
211.94.*.*
221.212.*.*
222.161.*.*
222.171.*.*
でも、いくらコストが安いからといってあの膨大なスパムメールで利益を得ている人(業者)がいるとはとても信じられません。まさか、人が迷惑しているのを見て楽しんでいるというわけでもないのでしょうから、どうしてなくならないのか不思議でなりません。
それとも、思わず反応してしまう人がいるということなのでしょうか?
【追記】
sapporokoyaさんが、この件に関連して解説記事を書いてくださいました。是非とも、参照してください。
Commented
by
oga
at 2006-02-23 08:22
回し者ではありませんが、スパムに悩んでおられる方が多いと思うので@niftyの秀逸なフィルタを紹介させて下さい。私はアドレスを取ったのが95年とかなり昔でしかも当初嬉しがって懸賞応募などにも使ってしまっていたので、メールの約7割がスパムです。それでも、@niftyのアドレスに転送しスパムフィルタを抜けたメールだけPOPすることで、問題がほぼ100%解決しています。スパムをローカルにダウンロードしない、というのがつまらないようで意外と精神衛生上よろしいようです。一番安い月200円 (?) の会員になれば経済的です。ただ、無料のyahooメールにすら遙かに劣る容量が欠点です。
0
at 2006-02-23 10:39
>でも、いくらコストが安いからといってあの膨大なスパムメールで利益を得ている
そうです。利益を得ているんです。CNETのニュース記事だったと思いますが、スパムメールの費用はほとんどゼロに近いので、ヒット率が少なくても割に合うのです。1万件に1件だけひっかかって有料サイトに入れることができても、1万円払ってもらえれば、十分割に合うでしょう。
ヤフーメールのスパムフィルタを使ってますけど、ほとんどを引っかけてくれて、判断ミスはほとんどないです。タイトルだけざっと眺めて、まとめて捨てる。
オークションをやっているため、1日に受け取るメールの半分以上がスパムですが、ぜんぜん問題ありません。
そうです。利益を得ているんです。CNETのニュース記事だったと思いますが、スパムメールの費用はほとんどゼロに近いので、ヒット率が少なくても割に合うのです。1万件に1件だけひっかかって有料サイトに入れることができても、1万円払ってもらえれば、十分割に合うでしょう。
ヤフーメールのスパムフィルタを使ってますけど、ほとんどを引っかけてくれて、判断ミスはほとんどないです。タイトルだけざっと眺めて、まとめて捨てる。
オークションをやっているため、1日に受け取るメールの半分以上がスパムですが、ぜんぜん問題ありません。
そうですか。niftyやyahooではサーバーでやっているのを、大学でも真似するということですね。どのくらいはじいてくれるのか楽しみです。
Commented
by
sapporokoya
at 2006-02-23 13:05
トラックバックとリンク、ありがとうございます。こちらからもトラックバックを送ったつもりだったのですが、うまくいかなかったようです。申し訳ありません。
大学の場合、メールの相手も内容も研究者によって千差万別でしょうから、企業のようにメールシステム全体を統一したポリシーでビシッと運用するのは難しそうですね。企業でも、うまくいっているところはあまりありませんが。
なんにしろ、最終的には末端のユーザのリテラシの向上が重要になるのでしょうが、これも大学では難しいのでしょう。その辺の苦労話など、教えていただけると参考になるのですが。
大学の場合、メールの相手も内容も研究者によって千差万別でしょうから、企業のようにメールシステム全体を統一したポリシーでビシッと運用するのは難しそうですね。企業でも、うまくいっているところはあまりありませんが。
なんにしろ、最終的には末端のユーザのリテラシの向上が重要になるのでしょうが、これも大学では難しいのでしょう。その辺の苦労話など、教えていただけると参考になるのですが。
大学内でのリテラシーの低い人の話などについて、私もそれほど良くは知らないのですが、コンピューターがウイルスにやられる度に、コンピューターごと買い換える人の話は聞いたことがあります。人の話を聞かない偉い人がたくさんいますので、頭の痛くなるような話はありすぎの世界です。
Commented
by
MY
at 2006-02-23 22:13
私のいるアメリカの大学では、ローカルサーバーが質の高いフィルターを導入していて、スパムと判断されるメールのタイトルに[Possible Spam]というフレーズを自動的に入れています。フィルターは常にアップデートされているようです。個々のユーザーは、[Possible Spam]というのが入ったメールを別のフォルダーに入れるようにメーラーを設定しておきます。私は、1週間に一回とか、そのフォルダーに入っているメールの送り主などをざっと目を通して、まとめて捨てています。数百のスパムでも数十秒でチェックできます。感覚的には1%くらいの割合でスパムではないものが含まれています(といっても業者からのダイレクトメールとか、どうでもいいものですが。)。如何に優れたフィルターといってもやはり判断ミスがありますので、Spamと判断されたものが端末にまで届かないというやり方はまずいと思います。
>如何に優れたフィルターといってもやはり判断ミスがありますので、Spamと判断されたものが端末にまで届かないというやり方はまずいと思います。
まったくその通りですね。今度、コンピューターセンターに意見を言っておきます。
まったくその通りですね。今度、コンピューターセンターに意見を言っておきます。
Commented
by
sapporokoya
at 2006-02-24 00:49
>コンピューターがウイルスにやられる度に、コンピューターごと買い換える人
……というのは凄いお話ですね。大学でも企業でも、システム的な問題よりも、末端のユーザのリテラシが最大の問題なのかもしれません。
……というのは凄いお話ですね。大学でも企業でも、システム的な問題よりも、末端のユーザのリテラシが最大の問題なのかもしれません。
リテラシーのなさと、お金のバブル状態、それにコンピューターの値段の暴落がこのような情けない人間を生んだと思います。そんな連中にコンピューターリテラシーなどを説くと、秘書を雇うのが関の山かもしれません。
by stochinai
| 2006-02-22 22:24
| コンピューター・ネット
|
Comments(9)
