この記事は、
……184…… について書いています。
こちらの方 のブログで、やはり皆さん苦労されているなぁと思い、
ブログの記事にするかどうか少し悩んだのですが、うpする事にしました。
私も御多分に洩れず、或る時期から急にSPAMが増えました。それまで随分と長く使用していて、
SPAMとは無縁だった携帯電話のアドレスに向けたSPAMが多数到達するようになりました。
何故? 大体あのサイトだな、と予想は出来るのですが、今更言っても始まりません。一度SPAM業者のリストに載ってしまいますと、その後は結構大変ですよね。
或る日、携帯電話のメールアドレスに到達した、SPAMメールのヘッダを見てみました。
そうしましたら、(間抜けな業者で)送信先には自分(私)の携帯電話以外の多数のメールアドレスが確認出来まして、To: フィールドや Cc: フィールドには、au携帯電話のデフォルト形式のメールアドレスも多数含まれていました。
→ランダムアタックで獲得or携帯電話のメールアドレスを登録したサイトから「漏れた/売られた」、自分の携帯電話のメールアドレスが記載されている自分/誰かのPCがウィルス・ワーム等に感染し、結果として露出してしまった可能性。
こうして露出した実在メールアドレスのリストは商品として販売され、多数のSPAM業者に繰り返し利用されます。
携帯電話でのSPAM対策なら、メールアドレスを変更すれば良い、という方も居るでしょう。
ですが、私は今の携帯電話メールアドレスを随分と長く使用していまして、愛着も有るし、現状では変えたくありません。私の携帯電話アドレスを自分の携帯電話に登録してくれて居る人たちに、メールアドレスの再登録を強いる事も気になります。
また、メールアドレスの変更をしても、変えたアドレスに再びSPAMが来るようになったら、再び変更しなくてはならなくなるでしょう。
結局、メールアドレスの変更という行為は、そのスパンが長くなっただけで、実はこの方法ですら、SPAM業者とのイタチごっこの範疇に含まれて居る事には何ら変わりが有りません。メールアドレスを定期的に変更する事、その事実の通知/サイトへの再登録等に掛かる労力、他者への負担(前述)が苦にならない/気にならないのであれば良いかも知れません。
しかし、どこにも露出していない、誰ともメール交換していない筈のアドレスに、或る日突然SPAMが来始める事があります。不思議ですね。
ですが実在するアドレスである以上、辞書アタック+ランダムアタック等で、相手にSPAMメールを到達させる事も不可能ではありません。携帯電話会社の提供する迷惑メールフィルターが現状のレベルである以上、究極的対策としては、ワンタイムのメールアドレスを作成して使うしかないのかも知れません。auなら1日3回まで、メールアドレスの変更が出来ます。しかし、その日に4回目以上の変更は出来ません。やはり「究極」では無いですね…。
auの場合、迷惑メール対策として、まずはお薦め設定があり、設定している人も多いと思います。
また、指定受信リストと指定拒否リストがあり、両者は併用出来ます。指定拒否には、メールアドレスではなくて、多くの人がドメインを拒否の対象として指定しているのではないでしょうか。
ですが、残念乍ら、auの迷惑メールフィルターでは正規表現(*)が使えないので、余り柔軟性がありません。
(*)
正規表現 - Wikipedia
http://ja.wikipedia.org/wiki/%E6%AD%A3%E8%A6%8F%E8%A1%A8%E7%8F%BE
私は、自分のau携帯電話で、且つ、携帯電話のアドレスを受信者として受信したい相手先ドメインが200件を超えてしまうので、指定受信リストには一切指定せず(必要なドメイン全てを登録しきれないので、事実上、この方法ではメールの遣り取りに支障が出ます)、指定拒否リストにドメインの指定をしています。
ネット上では、「
指定拒否リストはイタチごっこで指定しても意味が無い」と言う書き込みも見ますが、こればかりは、実際に自分の携帯電話で遣り取りしている相手(たち)との状況に依ると思います。幾つかの有効なパターンはあるにせよ、SPAM業者も日夜(しなくても良い、本当に迷惑な)チャレンジをしてきますので、学習型のフィルタが使えない以上、絶対的な方法というものは無いかなというのが持論です。
以下は、実際に自分が設定していて、一定の効果を上げていると思われる方法です。
基本的な方針は「パターン化」です。本当は正規表現が使えれば更に楽なのですが、こればかりは致し方ありません。なお、私の場合、指定拒否リストに登録出来る上限の200件には、現状で到達していません。自分の個人用携帯電話のアドレスとして受信&自分のPCメールアドレスから携帯電話にも転送していて受信しているメール(8ドメイン、15メールアドレス)は、SPAM以外の有用なメールで、1日当たり500通程度です。(帰宅後PCで見れば済むメールアドレスは、携帯電話への転送をしていませんので、この通数には含んでいません。)
PCのメールアドレスで受信して携帯電話へ転送しているメールにSPAMが含まれる事は殆どありません。しかし、携帯電話のアドレスに直接送信されるSPAMは、(後述の)対策を講じても、やはりすり抜けてしまっているのですが、それでも現状1日10通未満となっています。この部分は確かにイタチごっこです。
しかし何も対策しなかったならば、500通/日の有用なメールに加えて、300通/日(以前の統計から推計)くらいの無用なSPAMを受信(合計したら800通?!)していただろうと思われます。
一方、業務用で使用している別の携帯電話のアドレスはPCメールアドレスその物ですので、完全にサーバ上のフィルタで弾く事が出来、業務用携帯がSPAMを受信するのは、0件/日です。勿論、メールアドレスは長らく変わっていません。
ことほど左様に、SPAMメールへの対処は、メールアドレス変更よりも、フィルタの性能・定義が重要ですね。
個人所有のドメインで受信するPCメールは、一旦、全てgmailへ転送し、gmailから携帯電話に転送させています。gmailのSPAMフィルタは優秀ですから、相手に知らせるアドレスが携帯電話の物でなくても構わないなら、極力gmailのアドレスを教えてあげるのが良いでしょう。自分の管理するメールアドレス宛てに届いたメールは、まずgmailのサーバへ転送してしまいます。その際、自分のメールサーバ上には残しません。Gmailに転送されたメールは、gmailのSPAMフィルタを通して、それを通過したものだけが、転送先として指定した携帯電話のメールアドレスに到達します。また、PCからはPOP3でgmailサーバに取得しに行きます。
大多数のメールマガジンの類ならこれでOKかも。しかし、登録時にPCのアドレスは弾く、「携帯電話専用のメールマガジン」はどうしましょうか。やはり、サイト毎に運用方針は異なるので、「絶対」は無い様に思えます。それと、gmailのフィルタでの誤判定(これも、多くの人にとってはSPAMでも、その当人にとってSPAMでは無いなど、一概に言えず、結構難しいのですが)も時々ありますから、定期的にgmailのゴミ箱内をチェックして、判定結果を確認し、修正があればそれを適用します。
また、相手に、携帯電話のメールアドレスを知らせたい時ってありますよね。特にPCからのメール自体を拒否している人も増えてきていますので、伝えるのは携帯電話のアドレスでなければならないと言う場合も有ると思います。やはり携帯電話のアドレスに直接届くSPAMの対策は欠かせません。
では、いよいよ対策についてです。
作業の前に、「自分が携帯電話で、そして携帯電話のメールアドレスを受信者として受信したいドメイン」は何なのか、PC上に、テキストファイルやエクセルなどで作成しておきましょう。でもこれは、携帯電話会社のサーバ上の指定受信リストには登録しません。あくまでも、指定拒否リストにうっかり含ませない為のチェック用です。定期的にメインテナンスしておく事をお勧めします。(後述)
○ 指定拒否の登録方針(自分の場合)
以下は、項目の数字が増えるほど強烈になって行きます。既に実行されている方も居るでしょう。
1.
良く利用されているサイトのドメインに似せたドメインを拒否
"
mbga.com" モバゲー "
gree.com" グリー、などなど。
→ "
mbga.com" も "
aaaambga.com" も "
bbbbmbga.com" も拒否される。 ※PCサイトから設定する
※人間の錯誤を狙って、指定拒否のリストに登録されないように、本物に似たドメインで送りつけ様としている模様。また、一括拒否+指定受信許可で、"
mbga" だけを登録している人の場合、指定受信にマッチするので、携帯電話に到達してしまいます。
2.
例えば上の様なサイト自体を使って居ないなら、そのドメイン名を含むドメインごと拒否
"
mbga.jp"(本物) "
gree.jp" (本物)、などなど
→ "
mbga.jp"(本物) も "
aaaambga.jp" も "
bbbbmbga.jp" も拒否される。
※若し自分が使っているサイトがあって、そこからのメールを携帯でも受信したいなら、そのサイトへからのメールは、転送サービスなどを経由して受信するようにして回避。※PCサイトから設定する
※実際に受信したいサイトのドメインを含ませることで、指定拒否のリストに登録されないように、本物に似たドメインで送りつけ様としている模様。また、一括拒否&指定受信許可で、"
mbga.jp" だけを登録している人の場合、指定受信にマッチするので、携帯電話に到達してしまいます。この場合、どうしても指定受信で指定したい場合には、"
mbga.jp"では無くて、"
@mbga.jp"(@マーク付き)と登録しましょう。
3.
abcd@
efg.hijk.info
opqr@
efg.hijk.info
→ "efg"の部分はサブドメインです。"
@efg.hijk.info" 等と、携帯電話からスグに登録出来る「サブドメイン+ドメイン(セカンドレベル+トップレベル) この時、@マーク付きな事に注意」ごとに個別に拒否(でもこれだと、すぐ200件に到達してしまって、後は古いのから押し出されて行きますよね。これじゃ、確かにイタチごっこです。)
※レジストラ(registrar)にお金を払って新たなドメインの作成を依頼しなくても、自分が既に持っているドメインのサブドメインを利用すれば、ドメイン部分は無限に作れます。また、.infoドメインは、
お名前.com(
GMOインターネット)で、
1万ドメインが80万円(1ドメイン当たり、なんと80円!)と格安で販売(以前、infoドメイン1個、10円の時も有った)されていたりしますので、SPAM業者からすれば、これだけ安いドメインならばと、「サブドメインを付けたドメインが拒否されるだけでなく、そのドメイン自体が拒否される」と言う事すら織り込み済みで、1日に幾つものドメインを使い捨てし乍らSPAMを送信します。なので携帯電話等から個別に指定拒否していっても、常にイタチごっこ (の 回転数が速い状態)になります。
4.
abcd@
efg.hijk.info
opqr@
xyz.hijk.info
→ "
hijk.info" を拒否 (PCからauのサイト(後述)にログイン、指定拒否のリスト画面にて、まとめる作業。「サブドメイン」が何であってもドメイン自体を拒否しているので、リストが少しすっきりします。)
5.
abcd@
efg.zzz-hijk.info
opqr@
xyz.yyy-hijk.info
→ "
-hijk.info" を拒否 (PCからauのサイト(後述)にログイン、
SPAM業者には脳足りんが多いので、パターン(この場合、後方一致)で括れる事も多いです。PC上に用意した、受信したいドメインのリスト(前述)を検索する等して、うっかり、受信したいドメインまで拒否リストに含まない様、チェックしましょう。)
6.
特定の
gTLD、
ccTLD ごと拒否
abcd@
efg.123hijk.info
hijk@
xyz.4j6hggk.info
→ "
.info" 自体を拒否 (同じくPCから、まとめる作業。拒否のリストがかなりすっきりします。)
同様に、"
.com" "
.org" "
.net" "
.biz" (以上、gTLD)
- "
.cc" (ココス諸島(オーストラリア))
- "
.cx" (クリスマス島 (オーストラリア))
- "
.jp" (日本)
- "
.me" (モンテネグロ)
- "
.to" (トンガ)
- "
.tv" (ツバル)
(以上、ccTLD)
等々、各自の状況に応じて、拒否リストに加える。
→但し、日頃遣り取りする相手のドメインを含まないように注意。例えば、"
aaa.com"のメールは受信したいけど、"
bbb.com"や"
ccc.com"からSPAMが来るなら、"
.com"を拒否指定に追加するのではなく、"
bbb.com"や"
ccc.com"と、SPAM業者の利用するドメインを個別に指定して行くしかありません。
※例えば、指定受信に"
aaa.com"と書いて、指定拒否に"
.com"と書いた場合、"
aaa.com" は指定拒否に指定した "
.com" にマッチしてしまうから携帯電話で受信することが出来なくなってしまいます。指定拒否と指定受信の両方にマッチする場合、指定拒否での指定が活きます。
7.
本来メールアドレスに使えないアドレス(
RFC違反)や、迷惑メールフィルタに登録出来ない記号等を含むアドレスを送信メールアドレスとして用いて、指定拒否リストに登録出来ないようにして送りつける。
例えば、"
.aaa
..bbb.ccc
.@abc.org" など。
携帯電話から指定受信拒否をしようとしても、メールアドレスに登録出来ない文字が含まれています等となって拒否リストに登録出来ない。
※この例の場合、
- ローカル部先頭の "
."
- ローカル部末尾(@の直前)の "
."
- ローカル部での "
." が、2つ以上連続
などがRFCに準拠せず、NG。
この場合でもドメイン部分についてみてみれば、RFCに準拠していないドメインはそもそも登録が出来ないし、登録されていない、実在しないドメインを送信者としたメールでは、事実上SPAM送信自体がすぐに出来なくなってしまって、SPAM送信という目的(迷惑な目的ですね)が果たせないので、ドメイン部分には問題の無い事が多い。
そこで、PCからドメイン部分(この例の場合、"
abc.org")だけを、上記、1.~6. を参考にして、指定受信拒否リストに追加します。
8.
PCからのメールを拒否、携帯電話の電話帳登録アドレス以外のメールアドレスを拒否
忙しくて構ってられない時、これも一時的に有用だと思います。落ち着いたら設定を戻すのを忘れずに。
メールマガジンの送信者アドレスも全て登録しておくと良いでしょう。
但し、客商売などで不特定多数からのメール受信、且つ携帯電話のアドレスで受信をする必要がある時には、ちょっとこの方法は使えないかも知れません。
以上、少し長くなりましたが、困っている方の参考になれば幸いです。
参考リンク:
PCからの迷惑メールフィルター機能
http://www.au.kddi.com/service/email/support/meiwaku/email_boshi/filter/pc_mail_filter/
