みなさんもご苦労されているのじゃないかと思いますが、『SPAM対策』どんな対策されてますでしょうかー
世の中じゃこんなニュースや
迷惑メール、罰金30倍の3千万円に 総務省が法改正案
あんなニュースも飛び交ってますが
迷惑メール"22億通"送信した男を逮捕 - 手数料2,000万円荒稼ぎ
"ボットネット"による汚染が深刻化、ロシア発のスパム急増 - ソフォス調査
(多いっすよほんと、ロシア)
会社含めて個人で立ち上げているサイト管理を複数やっているので、これが又頭の痛い問題で、HPやブログで代表アドレスを非公開にしちゃ信用上問題だし、クローラー型のアドレス取得ソフトなんかで簡単にアドレスもサルベージされちゃうワケです。
メジャーなドメインで利用しているアドレスは当然IDランダム作成ソフトみたいなので逆算されてしまい(来る来る”Toのアドレス違う”メール)、非公開でも「妙に長いID」でもしないと阻止できない。
webの管理やっている立場とすると「代表アドレスは代表アドレス」みたいに割り切って運用しなくちゃいけない部分もあるし、フォームメール系の奴はSPAM系のソフトでサルベージされないように注意も必要になってきます。
対策は『学習型SPAM判定ソフト(メーラーの設定で自動的にゴミ箱行き)』とメーラーに実装されているフィルターになる(別途ファイヤウォール+メール専門のセキュリティーは常識として実装済)。
判定はほぼ完璧だし、メーラーも直接ゴミ箱に入ったメールは新着表示しないように設定しているので、ほぼ問題無しと言えば問題無しなのだけれど、
フィルターの運用上ちょっと複合的にシステム利用していたので、某webメールの迷惑メールフォルダを週に1回2000件近く目視してから削除しなくちゃいけなかったり(拒否設定など満額でパンクしていても)、確かにここでストップかけるのでシステム上の負担は軽くなるんだけれど、転送かけている元のメールBOXにはSPAMが溜まってしまうのも困ると(時々こっちも着信メンテナンスするのだけれども1000通単位となるとこれまたシステムへの負担にもなる)。
実は対策はそれだけじゃなくて(セキュリティー上公開できないけれども)、使っているメーラー(これは職務上有料のPROヴァージョン)に実装されている『強烈なSPAM削除・振り分けフィルター』も利用している、
SPAM阻止しなくちゃいけないのは、ほとんど上記のメジャードメイン系と代表アドレスの管理となるので相当思い切って阻止防壁を構築してもいいのであって(微妙な表現でしか説明できないけれども、運用上当然SPAMが1件もこないnon削除フィルターで管理しているアドレスもある)、「こうなったらIP制限も止む無し」と、マルチアカウント管理が強力な優れもののメーラにボッコンボッコン独自に削除フィルターも構築していて、削除項目(件名、送信元、送信先、送信IP関連)が1800件ほどになっていたのを先日メンテナンスした。
何をしたかっていうと、削除実績件数が表示されるので「こっちはあっちで削除にかかって、こっちはあっちで削除になってる」とかの重複する部分を削除したワケだ、
(この当時阻止の筆頭は「中国・中国・中国・韓国・韓国・韓国」)
ちょうどこの「フィルタ大杉」削除件数が800件ほどになり、フィルタ自体も1000件と軽くなったところで、『全てのSPAM削除処理を基本的に一元化作戦実行』、
結果的には思ったほど大量のSPAM着信は無くて、初期に構築した削除フォルターがかなり内容良かった証明になったんだけれど、それでも一日に60通程度のSPAM着信がある。
ここからコツコツとフィルターの追加を開始。
まさに「代表メールアドレス鎖国システム構築」(笑
特定しても心配な時にはメールヘッダー検索で過去のメールに被ってないかチェックも必要なのでかなり根気の必要な作業になる。
ところがウチの会社の場合web系って事もあって、遠くは「エジプト・チェコスロバキア」から問い合わせがあった事もあるので、全部を阻止するワケにもいかない。
前文英文字で削除判定するソフトもあるにはあるんだけれど、今からメーラー乗り換えるつもりも無いし(そのメーラーは重いんだなこれが)、ほんとコツコツと『whois検索』使って送信IPの分析してIPを特定してから阻止フィルターを作成、
すっかりメールのヘッダ見るのに目が慣れてきたのでほとんど怪しいIPは1発で当たりがつくようになった、
毎日毎日作業を繰返して、フォルター数が2000件突破、ようやく一日にくるSPAMの数も50件以下になったかしらんってところで「もう暫くこれでいっかな」と、
しかしねーIP調べていると世界には国が多いんだとつくづく感じますね縲・br style="clear:both;" />『送信IPcountry:HU→(ハンガリー)』なら驚かない(東欧系多いんだよねこれ)
これには驚いた
『送信IPcountry:GA→(ガボン)』えっ”ガボン”って、、、
「ガボンって何処?」。。
とかなんとかでSPAM対策も大変っスよ、
このブログのトラバフィルターも「SPAM=拒否IP」でメンテしているので、自分で他のブログからリンク代わりにと飛ばしたトラバが阻止されちゃっているからね、「俺もSPAMが」みたいな(笑
SPAMメールの話に戻ると、やっぱ圧倒的に「踏まれちゃうIP」ってのはセキュリティーに問題のある第三世界系の国が多い、
(初期のフィルター作成で鉄板になっているのか日本発のSPAMってほぼ1件も無い)
だもんだから、IP元を調べてOECD先進国が出てくるとやはり躊躇してしまう。
この辺が昭和生まれ特有の”欧米コンプレックス”なんでしょうかね(笑
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「SPAMメール対策強化週間」
2008年02月19日
この記事へのコメント
ず…ずいぶん…非効率な対応をされていますねぇ縲怐c(^^;)私は長年アンチスパム活動をしていますが、もっと効率的にspamの排除は可能ですよ。特にメールソフトでの排除は非効率です。サーバーレベルでの排除が望ましいですね。
Posted by 黄泉 at 2008年02月19日 20:38
いやーどうもお疲れ様ですっ不動産の方のHP運用しているのは不動産専門のサーバ屋さんなんですよ(検索システムなんかのDATAベースの関係で)、こっちにもウイルスチェックとSPAM排除のシステムは実装済みで削除ONになってます、比較的このHP系のアドレスからはSPAMもこないんですね。外国語ゴミ箱振り分け程度で全然OKぐらいです、なんせアカウント7個ぐらい管理しているので、会社でHPキックオフ前から利用していた契約プロバイダの代表メールやら、個人で管理しているカウンセリング関係の代表メール(こっちのサーバ契約はかなり簡易なものでサービスもほどほど)、と個人の契約プロバイダアドレスが凄い事になるんですよん。(ドメイン名が誰にもわかる方のアドレス)そして又振り分けの精度的にも(なんせ各方面からメールが来るので)目視で確認しないといけない部分もあって、地道に頑張っています(笑
Posted by kagewari/iwahara at 2008年02月19日 23:04
この記事へのトラックバック