すべてのカテゴリ » インターネット・パソコン » インターネットサービス

質問

終了

「あまり意味の無い有料スパム対策?」のテーマを継続します。
http://sooda.jp/qa/134174

なかなか打つ手無い中、前スレで「MTA(MailTransferAgent)へ直接送信する方法」という抜け道的な送信方法の指摘を受けましたので、この送信方法を拒絶する(そもそもサーバでそのプロトコルやポートを受け付けない様な)処理あるいはそれ相当が可能かどうかご意見をちょうだいいたします。

  • 質問者:無効スパムメール対策対策
  • 質問日時:2009-05-16 18:20:14
  • 0

並び替え:

回答

ご参考までに、下記はSPAMメール送信者などのブラックリストを作成しているところです。さまざまな情報もありますので、ご覧になってみてはいかがですか。

mailpolice
民間企業Nebularisによる出会い系を含む成人向けサイトリストおよびメール送信者リスト

The spamhaus project
非営利団体SPAMHAUSプロジェクトによるIPアドレスベースの送信者ブラックリスト

SpamCop.net
SpamCopボランティアコミュニティーによるドメインベースの迷惑メール送信者ブラックリスト

Bill Stearns' web site
Bill Stearns(William Stearns)らによるドメインベースおよびIPアドレスベースの迷惑メール送信者ブラックリスト

Abuse Butler
Andy WarnerによるドメインおよびIPアドレスベースの迷惑メール送信者ブラックリスト

Joe Wein's Homepage
Joe WeinによるjwSpamSpyとRaymond DijkxhoornによるProlocationの協力による迷惑メール送信者ブラックリスト

RBL.JP
ハートコンピュータ株式会社を幹事とするボランティアグループによる日本独自のブラックリストデータベースシステム

  • 回答者:sendmail (質問から5時間後)
  • 0
この回答の満足度
  
お礼コメント

情報ありがとうございます。

メソッドとして組み込めそうな場合は活用させていただきたいと思います。

ただ、外部のデータベースに依存する方式は、あくまでもアンチウィルスソフトと同じで、そのデータベースありきですので、中継的なサーバにて何かあらかじめ設定しておけるヘッダ情報の条件でフィルタリングして途中でエラーで返してしまえるシステムがあればいい様な気がします。

回答

送信側が利用するISPでOutband port 25 Blockingされれば、送信側から直接受信側MTAの25番ポートにつなげることは防げるわけですが、受信側だけで対策するのは難しいと思います。

SPAMの送信元が、感染したクライアントPCだったりすると、不特定多数を相手にするので、ORDB(今は閉鎖)やRBLのブラックリストでは除外できません。

数年前に使ったMirapoint RazorGateでは、全メールを初回はエラーで返すといったMailHurdle機能で、SPAMを減らしていました。
再送前提なので正規メールが初回届くのに、時間がかかることにはなりますが。
http://www.mirapoint.co.jp/index/NW08_NetMania.pdf

===補足===
ちょっと補足します。
初回エラーというのがアカウントなしでは、相手が正規のMTAでも
再送されませんから、これはビジー(451)を返します。
http://expo.nikkeibp.co.jp/netcom/forum/PDF/B3.pdf
の27ページ

またRazorGateを配置するのは、MTAの位置です。
つまりDNSのMXレコードにRazorGateのIPを指定して、外から見るとRazorGateがMTAの
ように見えるようにするわけです。
そのため、MTAに直接送ってくるような相手は再送を実装していなければ、MailHurdleではじけるでしょう。
もちろんMailHurdle機能にも弱点はあって、直接つながる相手がちゃんとした
MTAなら通してしまいます。
つまりドメイン1のアカウントに届いたメールをドメイン2に転送しているような場合、
ドメイン2をMailHurdleでガードしていても、ドメイン1のMTAが再送してくれますので、
ドメイン1に届いたSPAMはドメイン2のMailHurdleを通過できてしまいます。
もちろんRazorGate製品には別の方法でフィルタする機能もあります。

  • 回答者:竹芝 (質問から3時間後)
  • 0
この回答の満足度
  
お礼コメント

ご回答ありがとうございます。

送信側が利用するISPがグローバルにコントローラブルであればベストですが、それは不可能と言うものですね。
あとは、「受信側だけで対策するのは難しい」というのが「不可能」のレベルなのか?頭をひねれば解があるのか?
書いておきながら、まだまだ不勉強ですが・・・

確かにSPAMの送信元が感染したクライアントPCの場合はブラックリストでという訳には行きませんが、サイクリックなアクセスがあったりで、そういうことがある程度ヘッダで把握可能で対策が取れそうな気もしますね。
むしろ問題なのは、日々新しく加わるホストな気がします・・・

Mirapoint RazorGateもいいかもしれませんね。
考えてみると、全登録制が一番な気がして来ましたから・・・
ただ、初回に返るエラーはアカウント無しと同じなんでしょうかね?
あと、SMTPレベルとなっていますので、結局MTAに対して無効なのかなとも思いますが・・・

難しいですね・・・

関連する質問・相談

Sooda!からのお知らせ

一覧を見る