[SMTP]
迷惑メール(spamメール)拒否メモ
ええかげん疲れてしまったので、一括spam拒否
last update 2002.9.25
IRCのご案内
IRCでチャットしましょう
WIDE系サーバの #spam または irc://siisise.net/#spam などでどうでしょうか。
IRC、WIDE系サーバについては、 http://irc.kyoto-u.ac.jp/ が詳しいです。Mozillaに搭載されているChatzillaや富士通のCHOCOAなどのソフトで参加できます。
spamを送らないために
spamメールを送信してしまわないために最低限しなければならないことは、あります。
- メールニュース等の場合
- 勝手にアドレスを収集して登録しない。メールマガジンのアドレス等を変更する場合、譲渡する場合も必ず受信者の許諾を得ること。
- Webや偽装メールアドレスからの登録に対処できる作りであること
登録されたとき、解除されたときに、必ず確認メールを送るシステムであり、また偽装等の場合のために、登録者のIPアドレス等が記録できることが、トラブル防止の元になる。
- そんなことをせずに送ってしまったら
二度とそのリストを使うのをやめてください。
謝罪と新規のメールニュースへの移行案内を送るべきではないでしょうか?
spamがきたら
spamメールは、各所から毎日届いています。
from アドレスを詐称したり、どうしようもないものが大半なのですが、対処方法がないわけでもありません。
メールがエラーで返ってきたら
あなたが使っているプロバイダのIPアドレスがSPAMブラックリストに登録されている可能性があります。
エラーメールに連絡先等が書かれている場合は、そこへ連絡してみましょう。
連絡先にこちらのアドレスが書かれていた場合は、掲示板にて御連絡ください。
解除の検討をします。
現在、freebit.ne.jp のIPアドレスからのメールを受け付けていません。
国内の場合(送信側プロバイダと指定事業者への連絡)
7月に「特定商取引に関する法律」の改正と共に、「特定電子メールの送信の適正化等に関する法律」も整備されました。
まずは、この2つの法律に違反していないかをしらべます。
違反していないと確認できないものは、停止連絡アドレス等へは送信てはいけません。悪用される恐れがあります。今まで、両方の法律に違反していない広告メールは見たことがありませんが…。
次に、違反していた場合、メールのヘッダを調べます。Received: と先頭に書かれた行がいくつかあると思います。これを調べていくと、どこのプロバイダから何時ごろに送信されたメールであるかがある程度特定できます。
ここで、自分のプロバイダへ送信される前のプロバイダのIPアドレス等を調べます。
そして、 whois というものを使い、IPアドレスに該当するプロバイダや企業を特定、そのプロバイダのWeb等から連絡先を探してメールを転送しましょう。
プロバイダの中でも対応はまちまちで、GMO(InterQやお名前.comのところ)のように全く返答をくれないところなどもありますが、大抵は、対応をしたという連絡がもらえるはずです。繰り返し送信されてくる場合も、繰り返しプロバイダへ苦情を入れましょう。livedoor
などでは、なかなかまともな対応をしてもらえなかったのでWebの広告掲載元などへも連絡して、撤去してもらえるよう依頼したりもしてみました。今ではずいぶん対応がよくなってきています。
迷惑メール防止のための法律ができたことで、逆にプロバイダ側の対応が甘くなっているように感じられることもありますが、どの法律のどの部分に違反している等、明確に指摘するようにしていけば、プロバイダ側も対応してくれます。
違法メールの届け出
それと同時に、各法律で指定されている指定法人へも連絡をします。
迷惑メールが届いた場合、どちらかに届けるようにしましょう。どっちもまともな対応をするつもりがある野かどうかはわかりませんが。
未承諾広告※ 程度をSubject に書いていてもその他情報が抜けていれば違法です。
悪質な場合、未承認広告※ など、法律で定められている文字と微妙に変えて送信してくる場合があります。
- 送信者電子メールアドレスの明記
- 未承諾広告※ の記述がSubject 先頭に必要
先頭ではないもの、表記の違うものが多い。
- 送信者、事業者の名称、住所、電話番号等の明記が必要
事業社名、送信者名は特定の書式でメールの先頭にあること。
住所、電話番号等はWebでも可。電話番号が抜けているものが非常に多い。
送信者と事業者が別々の場合、両方に拒否通知ができること。
- 拒否のための連絡アドレスが必要
電子メールアドレスであること。Webを利用できない者もいるため。
- ランダムに抽出した使用されていないアドレスへの送信の禁止
これに違反しているものも多い
http://www.soumu.go.jp/joho_tsusin/top/pdf/pamphlet_01.pdf
プロバイダの連絡先(代表的なもの)
- abuse@ocn.ad.jp (OCN / NTT Communications)
- abuse@dion.ne.jp (DION / KDDI) 未承諾広告自体禁止
- info@so-net.ne.jp (So-net / SONY)
- info-staff@sphere.ad.jp (InfoSphere / NTT PCコミュニケーションズ)
- info@bcs.biglobe.ne.jp (BIGLOBE) info宛でもウイルスは拒否されてしまうらしい
- help@dti.ad.jp (DTI)
- support@freeserve.ne.jp
- support@sakura.ad.jp (SRSさくらインターネット)
- super@plala.or.jp (plala / ぷらら)
- abuse_JA@hotmail.com (hotmail / msn)
- abuse@interq.or.jp (GMO)
- tech@livedoor.net (livedoor)
- feedback@nifty.ne.jp ? (@nifty)
- desk@ffn.ne.jp (FFNet 旧people)
プロバイダに報告するときは、「プロバイダー責任法」を利用し、個人情報を公開依頼することも場合によっては不可能ではないと思います。例えば、From
アドレス等を詐称され、他人に個人情報(メールアドレス等)が漏れる(漏れた)恐れのある場合なんていうのが思い当たります。また、メールアドレスの販売サイトについても、同様の対応がとれるのではないでしょうか。
| プロバイダー責任法(特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律) |
(1)プロバイダ等の損害賠償責任の制限
(略) |
(2)発信者情報の開示請求
情報の流通により自己の権利を侵害されたとする者が、関係するプロバイダ等に対し、当該プロバイダ等が保有する発信者の情報の開示を請求できる規定 |
その他、悪質なものは、
経済産業省 消費者政策
悪徳商法マニアックス
http://www.jaipa.or.jp/UCE/などを参照してみてください
警察へ相談にいってみても、先に経済産業省などで指定されているところへ相談してほしいといわれました。各省で一度指摘して改善されない場合に警察へ連絡されるそうですが、まだ捕まった例はないようです。このままでは悪質メールが増える一方です。月に一件でもよいので対応してほしいものです。
海外の場合
海外からのSPAMメールの場合、連絡する先もどこへすればいいのかわかりませんし、IPアドレスを次々と変えて送られてくるケースもあり、対応は非常に困難です。
私のところへ届くものは、海外からのものが多いのですが、たぶん、あるSPAMメールに対してアドレスの有効性を公開してしまったからかもしれません。
その他にもいくつかSPAMメールが届いていますが、たとえば、Webの画像をはりつけて送ってくるCUSTOMOFFERS なんていうのは、66.119.42.140
- 143 のアドレスで送信してくるので、そのアドレスからのメールを拒否することで不快なメールを読む必要がなくなります。
で、SPAMの拒否リスト(RBL)を有効に活用することにしました。
RBLは、不正なメール中継を許しているサーバのアドレスを世界的に集めているデータベースです。これを参照するようにメールサーバを設定することで、SPAMメールを発信しているサーバからのメールを拒否できるようになります。
私製RBL
income.siisise.net 送信されてきたものと、その周辺の一部を登録(主に海外のみ)
有用なRBL
relays.ordb.org SMTP不正中継サーバ
これくらいは登録しておいてもいいかもしれません。
ここでは、qmail 関連でのRBLの参照方法をメモメモします。
qmailの設定については、www.jp.qmail.orgをや
qmailメモを見て設定してください。
Postfix などの場合は他のサイトを参考にしてください。
sendmail の場合は、Postfix や qmail に移行することをおすすめします。
RBLを参照するには、tcpserver と一緒にucspi-tcp-0.88に 入っている rblsmtpd というソフトを使います。
設定 (spam拒否とは関係ないけど・・・許可するリストの作成)
qmail 起動スクリプト
[変更前]
tcpserver -u [ユーザID] -g [グループID] 0 smtp /var/qmail/bin/qmail-smtpd &
[中継許可アドレスを設定]
tcpserver -x /etc/tcp.smtp.cdb -u [ユーザID] -g [グループID] 0 smtp /var/qmail/bin/qmail-smtpd
&
[拒否リストORDBとsiisise.netを追加]
tcpserver -x /etc/tcp.smtp.cdb -u [ユーザID] -g [グループID] 0 smtp /usr/local/bin/rblsmtpd
-r income.siisise.net -r relays.ordb.org /var/qmail/bin/qmail-smtpd &
ここでは、ORDB.org という不正中継サーバの一覧をつくっているところと、私が受け取ったSPAMメールからつくったRBL(income.siisise.net)を参照しています。
参考
rblsmtpd訳DJB's software maniacs (滝澤さん)
nanet
RBLをつくる
RBLをつくるのは、サーバ管理者にとっては簡単です。
RBL用の専用のドメインを用意します。私の場合は income.siisise.net. としました。不正中継だけを登録するのなら、relays.ordb.org
のようにrelays という名前を付けたりしますが、なんでもかまいません。
ドメインが準備できたら、そこに、不正中継サーバのIPアドレスを記述していきます。
たとえば、 66.119.42.140 を登録する場合、IPアドレスを逆順に記述するだけです。
140.42.119.66 IN A 192.168.0.2
IN TXT "SPAM BLACK LIST"
A 、TXT の2レコードを作ります。Aレコードは、192.168.0.2 などでいいようです。
これで、140.42.119.66.income.siisise.net ができあがりました。
この登録されたIPアドレスからメールが送信されてくると、メール拒否したサーバは、TXTレコードの内容をエラーメッセージとして送信元のサーバに伝えてくれます。
このレコードは、更新期間を長くしてしまうと、相手サーバがSPAM対策をしたという連絡をもらったときに、すぐに更新できない、新しいアドレスを追加してもすぐに反映されないなどの場合がありますので、短め(数時間ぐらい?)に設定しておきます。
メールサーバを作っています
[smtp.html]
DNSの規格を変えてspamに対抗できるか?
メールの受信サーバはMXで指定します。では、送信サーバも指定できないのでしょうか?
現在のメールの仕組みでは、どこからでもメールを送信できます。
受信サーバは、ドメインの送信サーバリストなどを確認することで、そのドメインから送信されたメールであるかどうかの確認ができるはずです。
メール配信システム
[しいしせねっと]