「info@~」で始まる迷惑メールへの対処法 in @nifty
以前書いた記事でも言及しているが、迷惑メール対策として@niftyが提供している「迷惑メールフォルダー」という迷惑メール対策サービスを使っている。この迷惑メール対策サービス、以前は日本語の迷惑メールに対して無力だったのだが、6月に@niftyが追加したSymantec Brightmail AntiSpamのおかげで日本語迷惑メールに対しても機能するようになった。ところが、8月になって増えだした「From:info@~」で始まる日本語の迷惑メールはBrightmail AntiSpamの基本フィルタもすり抜けてくるではないか!
迷惑メールフォルダーがダメなら個別指定のフィルタで対処するしかない。というわけで、@niftyが提供する「スパムメールブロック」を利用して「info@~」の迷惑メールに対処する事にした。
「スパムメールブロック」ではフィルタ設定の機能が8月に強化された。具体的には、メールヘッダー全体がフィルタの対象になり、任意のヘッダが追加できるようになった。また、「ワイルドカード」と呼ばれる機能も追加されている。ワイルドカードでは、「*」が任意の長さの任意の文字を、「?」が任意の1文字を意味する。今回はそれを利用して「info@~」ではじまる迷惑メールをブロックすることにした。
ただ、このワイルドカードによる指定をFromにそのまま適用してしまったのでは、必要なメールまでブロックしてしまいかねない。おまけに「info@~」の迷惑メールでは@の後ろが毎回違うので、個別のアドレスで拒否指定しても無意味である。何らかの工夫が必要になる。
改めて「info@~」迷惑メールに関する情報を調べてみたが、メールヘッダのReceivedに記録される送信元のIPアドレスも頻繁に変わっていた。IPドメインサーチ等を使って調べてみたが、韓国や中国のレンタルサーバなどを大量に使っているようだ。知人が海外からメールを送らないとも限らないので、できれば国ごと全部拒否するのは避けたい。
さらに「info@~」系の迷惑メールでは、メールヘッダのReturn-Pathにも「info@mail.~.com(または.net)」と追加されているようだ。本来、Return-Pathは受信サーバで付けられるものらしいので、Return-Pathも偽装の対象のはずだ。が、何故かここはパターンが変わっていない。
そこでスパムメールブロックのヘッダの種類にReturn-Pathを追加して、ワイルドカードで「info@mail.*.com」「info@mail.*.net」と指定してみた。これでReturn-Pathに「info@mail.~」が含まれるものを迷惑メールフォルダに振り分けるようになるはずだ。とりあえずパターンを変えられるまでの対処療法でしかないが、やらないよりはましだろう。
あとはReceived:にある個別のIPアドレスを指定していくのが常道だが、その辺りのやり方はぞうさんちv3の記事が参考になる(スパムメールブロック設定、スパムメールブロック設定 2005-08-09を参照)。
ちなみに、Yahoo!で取得したメールアドレスにも「info@~」の迷惑メールは来ているが、こちらは以前書いた記事で紹介したPOPFileで対処している。POPFileの場合、「info@~」の迷惑メールはほとんどが検出されている。どうやら日本語迷惑メールに対する検出率はPOPFileの方が高いようだ。@niftyの迷惑メールフォルダーも、日本語メールに対する学習フィルタの精度を上げる余地がまだあるように感じた。
2005年09月12日追記:
- 「info@~」の迷惑メールに関する@niftyユーザーの記事を探すと結構あるようだ。やはり「info@~」を一律拒否にすることの副作用が問題になることが多い模様。
2005年09月12日追記
- R SATO Weblog: 迷惑メール対策(※リンク先はGoogleキャッシュ)によると、「ヘッダ Return-Path に info@mail. を含む」は巧くいかないらしい。えー。じゃあこの記事の意味は半減?
2005年09月12日追記
- 「迷惑メールフォルダー+ドメイン指定拒否+Mozilla Thunderbirdのベイズフィルタ」の三段構えでスパムに対処しているらしい。⇒松浦晋也のL/D: 「スパムメールと戦う」、その後の経過を報告する
2005年09月13日追記
- 「info@~」形式のメールで気がついたのだが、ココログ加入者向けのメールマガジンであるココログマガジン(リンク先はココログスタッフからのお知らせルーム)の差出人アドレスがこの形式に変わっているようだ(正確には「nifty-info@~」の形式。)。9月号から変わったようだが、何故今の時期に変えたのだろう?あちこちのブログを回ってみた限りでの感想だが、From:info@mail.*.comでフィルタリングして捨ててしまっている人が結構いるように思う。いまからでも形式を変更したほうがいいのではないだろうか?
2005年09月18日追記
- 同じようなフィルタ指定をしている人を発見。→Tetsuya Kitahata: 迷惑メール:info@mail.*.com Becky! の正規表現ならもう少し細かい指定も可能かもしれない(Return-Path以外のデータと組み合わせるとか)。
2005年09月18日追記
- 記事にコメントをさせていただいたのでリンク張りとトラックバックを打っておく→Matimulog: 最近のspam
2005年09月20日追記
- ぽよよん備忘録:働け!Norton!にコメントをさせていただいたのでリンク張りとトラックバックを打っておく。
Norton、役立たずかー!?ヽ(*`д´)ノ
だと思います(キッパリ)。 - 迷惑メール(spam)撲滅私的調査会:迷惑広告メール(スパム)雑雑アンケートに各フィルタソフトに対する意見を書いたので追記(書いたのはNorton AntiSpam、POPFile、Mozilla Thunderbirdの三つ)。
2005年09月21日追記
- 今日のEnn…:へんなメールにコメントをさせていただいたのでリンク張りとトラックバックを打っておく。ちなみに当方のアドレス(@niftyのもの)には一月で1500~2000通程度の迷惑メールが来ている。対策サービスが提供されていなければ悲惨な事になるところである。
- HsbtDiary - 最近のSPAMの傾向 , しおれサボテンにて、当記事を紹介していただいている記事を発見したのでお礼もかねてリンク張りとトラックバックを打っておく。@niftyの学習フィルタが日本語迷惑メールにまだ弱いことについては後日また改めて書いてみたい。
2005年09月22日追記
- Tsurezure-21: 迷惑メールとウイルスとにコメントをさせていただいたのでリンク張りとトラックバックを打っておく。
2005年09月23日追記
- 記事内でPOPFileについて評価をしているが、日経BPのWebサイトでも評価記事がでているのでリンクしておく。なお、その他のページの記事(迷惑メール撃退対処法(前編)・迷惑メール撃退対処法(後編))も非常にわかりやすい記事なので、一度読んでおく事をお薦めしたい。
- ちなみにSAFETY JAPAN 2005自体はアマゾンの防災コーナーで買える、携帯充電機能付の手回し充電対応ラジオライト。を書いた時に発見したもの。
- ハッピー探: トロイの木馬にコメントをさせていただいたので、リンク張りとトラックバックを打っておく。@niftyのメールはサーバ上に一ヶ月しか保存させてもらえないのであまり長期保存には向いていないのだが、Webメールでも何とかなるものなんだろうか?
2005年09月25日追記
- pinokoのだらだら日記: 日曜も終わり。にコメントをさせていただいたので、リンク張りとトラックバックを打っておく。迷惑メールフォルダーはメール転送を設定してある場合にも有効。
2005年09月27日追記
- 気まぐれ日記: 迷惑メールにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。上の方で出てきた同じタイトルのブログとは別のサイトの模様。
- めーわくめーる|*はなうたまじりに考えたにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。迷惑メールは自動生成されたアドレスに手当たり次第に送信されてくるので、公開されていないアドレスでも届く場合がある。
- 姫ちゃんと一緒♪: 困ってること。。にコメントをさせていただいたので、リンク張りとトラックバックを打っておく。
2005年09月29日追記
- 「(新)極私的視点」ブログ: セキュリティソフト 2にコメントをさせていただいたので、リンク張りとトラックバックを打っておく。biglobeの場合、メールサーバ上の迷惑メールフォルダに振り分けておいてメールソフトでは受信しないようにするには追加料金が必要となる模様。追加料金を払うと、迷惑メールに振り分けたメールのタイトル一覧がメールで通知される機能が利用できるのは便利だと思う。もっとも、各所のブログを見ているとこの追加料金に腹を立てているbiglobeユーザーは結構多いようだ(そりゃそうだ、メールソフトで受信しないようにするだけのために追加料金を払わされているようなものなのだから)。その意味では、仮に@niftyが同じ機能(タイトル一覧がメールで通知される機能)を実現するならば、追加料金なしで実現する必要があるのではないだろうか。
- YUMENOKI: メールのフィルタリングにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。
- 天花統一: 最近のSPAMメイルにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。
2005年10月01日追記
- 上海蟹は前に歩く [ブログ]:スパムメールにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。モバイル環境の場合、メールサーバ側での対策が最重要なので、それができていない環境だとかなり辛い事になるかと思う。
2005年10月02日追記
- CLUB KOTA:メールにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。
- だんなの屋根裏部屋 | 迷惑メールどうにかならない?にコメントをさせていただいたので、リンク張りとトラックバックを打っておく。
- iAudition-blog:殺意メラメラ。。。にコメントをさせていただいたので、リンクを張っておく。瞬時に300通はさすがに経験ありません……。@nifty辺りならサーバ側でブロックしてくれるので大分違うのだろうとは思うのだけど。
2005年10月06日追記
- DearLife: 続・迷惑メールフィルタにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。
- ムジナとカメ:続・迷惑メールにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。ISDN環境でもやはりプロバイダ側で処理しないとつらい模様。
2005年10月09日追記
- 別の戦い 新・オヤジの日記/ウェブリブログにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。BIGLOBEはワイルドカードが使えないので手動での指定がちょっと面倒かも。
- 記事中で紹介したぞうさんちv3の記事だが、見直しされた内容を公開された模様。ちなみに当方の環境では@niftyのアドレスでメーリングリストを受信しているが、手動指定フィルタを多少ゆるめに設定している為か、特に問題は起きていない。
2005年10月10日追記
- 微妙な屈託のある日常: スパムがいきなり増えた・・・にコメントをさせていただいたので、リンク張りとトラックバックを打っておく。
2005年10月16日追記
- 雑記帖: ニフティはなめられているのか?にコメントをさせていただいたので、リンク張りとトラックバックを打っておく。学習フィルタですり抜けが発生する場合、一度学習内容をリセットしてから再度迷惑メールを学習させると改善する場合がある。学習フィルタ方式の場合、一気に学習させる事もできるので、迷惑メールフォルダーに大量のメールが保存されている場合には試してみるのも一つの手である。
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- Firefox Car撮影会(2008.02.23)
- フォクすけぬいぐるみがもらえる!キャンペーン実施中。(2008.02.14)
- mozilla24の写真スライドショー(2007.09.22)
- フォクすけ、mozilla24で無事に帰還す。(2007.09.22)
- 9月15日~16日はmozilla24の日&フォクすけ捜索の日々。(2007.09.15)
「ソフトウェア」カテゴリの記事
- Firefox Car撮影会(2008.02.23)
- フォクすけぬいぐるみがもらえる!キャンペーン実施中。(2008.02.14)
- mozilla24の写真スライドショー(2007.09.22)
- 9月15日~16日はmozilla24の日&フォクすけ捜索の日々。(2007.09.15)
- フォクすけぬいぐるみ!のアンケート第二弾もやってみる。(2007.08.19)
「セキュリティ」カテゴリの記事
- 買ってはいけない!ソースネクストのウイルスセキュリティ(2006.11.19)
- Ad-Aware SEでPOFileのインストールファイルを誤検出?の話。(2006.11.14)
- 「セキュリティ詐欺ソフトに御注意!」の話(2006.08.17)
- ココログの仕様改悪にみる、@niftyによる視覚障碍者の軽視。(2006.03.30)
- Shuriken Pro4/R.2、試用版が出たので試してみた。(2005.11.13)
「迷惑メール(スパムメール)対策」カテゴリの記事
- ココログの仕様改悪にみる、@niftyによる視覚障碍者の軽視。(2006.03.30)
- Shuriken Pro4/R.2、試用版が出たので試してみた。(2005.11.13)
- @niftyの迷惑メールフォルダーは日本語迷惑メールのすり抜け率が多すぎる。ベイジアンフィルタの日本語実装を見直すべき。(2005.11.11)
- 学習型迷惑メールフィルター搭載のメールソフトShuriken Pro4/R.2(2005.11.10)
- スパム対策の記事からトラックバックスパム?(2005.11.07)
「@nifty関連」カテゴリの記事
- 眞鍋さん、ワードよりもPerformancing使った方が楽ですよ。(2006.05.08)
- 眞鍋さん、Performancing for Firefoxを使えば記事が飛びませんよ!(2006.05.06)
- ココログの仕様改悪にみる、@niftyによる視覚障碍者の軽視。(2006.03.30)
- 「眞鍋かをりのココだけの話」の表示問題、一部解決す。(2005.11.27)
- 「眞鍋かをりのココだけの話」に見る技術的な不具合。(2005.11.26)
この記事へのコメントは終了しました。
コメント
トラックバックまで、どうもありがとうございますm(_ _)m
ノートン、きっぱり役立たずですか!大笑いですね。
投稿: ぽよぽよ | 2005/09/22 23:24
コメントありがとうございます。
ノートンですが、Norton Internet Securityなどウイルス対策やパーソナルファイアーウォールはまともだと思いますので、AntiSpamだけ切っておくのがいいと思います。AntiSpamだけダメ、ということですのでお間違えなきよう。
投稿: Kazabana | 2005/09/23 15:30
始めまして、この度は迷惑メールの記事にコメントを頂き、有難うございます。
読ませて頂き勉強になりました、あれから今の所
まだ1通もInfo@のメールが届いてません。
私の友達に一人だけInofo@で始まるメールを使用しているので、
その方には別アドレスで送って下さるようにお願いし、後は拒否!
迷惑フォルダーに振り分けても不快を感じるので、拒否出来るものなら一番かと。
最近久しぶりに正しいトラックバックを貼って頂きました。
訪問して見て気持ちの良いものです。
有難うございます。
こちらもトラックバック貼らせて頂きます。
作業が遅いもので^^;少々お待ちくださいねっ。
投稿: ハッピー探 | 2005/09/24 12:31
すいません、暫くトラックバックを貼ることも無かったので、貼り方忘れました。
先程挑戦しましたが失敗したみたいですいません。
投稿: ハッピー探 | 2005/09/25 21:26
ハッピー探さんコメントありがとうございます。
当方もこの件であちこちにお邪魔してコメントしていますが(笑)、本当に迷惑メールが増えているみたいですね。今日もGoogle Blog Searchで検索してみましたが、迷惑メールに関する記事は本当に多いです。
やっかいなのは知識がない人たちがフィルタサービスなどの存在を知らないために困っているパターンが多い、ということでしょうか。ソフトを紹介してもその人が使えるかどうかまではわかりませんし、ソフトの導入時点で上手くいかないということもあるようです。
@niftyユーザーで迷惑メールフォルダーの存在を知らない人も結構いるようですし、プロバイダにしても迷惑メール対策についてもっと積極的に広報したほうがいいのではないかと思いました。
あと、お友達のアドレスは@niftyが提供するセーフリストなりWebメールのアドレス帳なりに登録しておくと、フィルタの対象から外れるはずですから、登録しておくのがいいと思います。
投稿: Kazabana | 2005/09/27 20:51
フィルタの対象から外れるはずですから>有りました有りました、そこまで気が付きませんでした、有難うございます。
もう覚える事だらけで、大変です。
こちらのようなサイトは大変に助かります。
投稿: ハッピー探 | 2005/09/27 21:36
TBありがとうございます。大変参考になりました。早速試してみます。問題は必要なメールまでフィルターされてしまうかで頭を悩ませていましたので。
投稿: kitazawa | 2005/09/28 04:55
kitazawaさんコメントありがとうございます。上の書き込みでも書きましたが、必要なメールはWebメールのアドレス帳かセーフリストに登録しておくのがいいと思います。
登録アドレスが多いなら、メールソフトのアドレス帳のエクスポート機能を利用するのが楽です。Outlook Expressなどエクスポート機能のあるメールソフトであれば、問題なく行えるでしょう。CSV形式でエクスポートして、書き出したファイルをテキストエディタで開き、必要なアドレス部分だけ残して上書き保存してやれば、あとはWebメールのアドレス帳の登録画面から一括でインポートできるかと思います。
投稿: Kazabana | 2005/09/29 18:39
コメントとトラックバックを、ありがとうございます。
ちょうど@niftyを使ってます。
迷惑メールボックスは使っていましたが、これだとすり抜けてしまうメールが出るんです。
さっそくスパムブロックを使い、Return-Pathを指定する方法を試してみました。
結果、これまではすり抜けて受信箱に入っていたメールも迷惑メールボックスに入れることができ、うまくいきました!
助かりました、ありがとうございます!
投稿: dunloe | 2005/09/30 13:02
トラックバック&コメントありがとうございます。最近はウイルスメールよりもスパムメールが断然多いので、各プロバイダーでの迷惑メールブロック機能はありがたいと思ってます。ご指摘のniftyメールの件、試してみます。ありがとうございました。
ちなみに、仕事用に使ってるBiglobeにいちばんたくさんスパムが送られてくるんですが、Biglobe提供の迷惑メールブロックサービスとVB2006ベータの機能の併用で現時点では100振り分けが成功しています。ただマイクロソフトからのメールがBiglobeでスパムだと判断されたのはちょっと笑いましたが。
投稿: 極私的視点管理人 | 2005/10/01 16:28
極私的視点管理人さんコメントありがとうございます。
私の場合、ここのブログにコメントがついたことを知らせるコメント通知が何故かスパム扱いになったことがあります(同じ@niftyなのに!)。やはり時々は迷惑メールフォルダをのぞかなければいけないですね。その点ではBiglobeのメール通知はよい仕組みですね。
投稿: Kazabana | 2005/10/01 20:58
トラックバック&コメントをありがとうございます。
Becky!のプラグインに迷惑メール用の学習フィルタがあったとは知りませんでした。
さっそくダウンロードして試してみることにします。
P.S. 後ほど、こちらからもトラックバックをさせていただきます。
投稿: kunomann | 2005/10/07 20:55
kunomannさんトラックバック&コメントありがとうございます。
Becky!はフィルタールールで正規表現が使える分、細かい指定ができるのでいいですね。BkASPilもブラックリスト方式との併用ができますから、組み合わせれば結構きっちりとしたフィルタができるのが長所といえば長所でしょうか。
投稿: Kazabana | 2005/10/09 11:46
もしかして・・・
って思ったんです。
info@~ の迷惑メールたくさん来てて
みなさんはどうしてるのかな? とふと思い
ぐぐっておじゃましました。
ソースネクストのウィルスセキュリティを使って
ます。
次から次へと来る「info@~」を、ドメイン指定で
ブロックリストに追加してます。
やっぱりキリがないんでしょうか?
「info@」をブロックしてやるか? とも思っている
のですが、重要なのがそれでくるんですよねぇ・・・
投稿: きりん | 2005/10/16 23:18
きりんさんコメントありがとうございます。確かにinfo@形式の迷惑メールに関してはドメイン指定してもキリが無いですね。当方では記事中で紹介した方法のみです。
実は最近のフィルタの現状を確認する意味で、ここ二日ほどスパムメールブロックに指定していた条件を外してみて、ここ一ヶ月ほどの間に溜まったinfo@形式の迷惑メールを再学習させた上で、迷惑メールフォルダーのみで運用してみています。
現状ではinfo@形式の迷惑メールもある程度迷惑メールフォルダに振り分けられるようになっています。
ただ、学習フィルタだけに戻してから既にすり抜けが何通か起きています。8月頃の状況と比較すると改善されてはいますので、Symantec Brightmail AntiSpamによる基本フィルタにある程度データが溜まってきているのだろうとは思います。が、現状でも同等の内容の迷惑メールがPOPFileなどではほぼ対応できているところをみると、本来は学習フィルタで対応できるレベルのものではないか、と感じています。
以前も問題になった学習フィルタの日本語対応度はそのまま放置されているのでははないかという疑いも再び頭をもたげてきました。
@niftyがサーバ上で利用しているフィルタソフトが何なのかによっても変わってくるかとは思いますが、学習フィルタの日本語対応度の改善をしてもらわないと、初心者には対応が難しいように感じています。このままでいくと、古河社長のブログに意見をしないといけないのではないかとも感じます。本当は意見する前に何とかしてほしいのですが……。
重要なメールに関しては下記の方法で保護してやれるかと思います。よろしければお試しになってみてください。
データバックアップメモ - extended -: 迷惑メールフィルタから必要なアドレスを保護する方法
http://kazabana.tea-nifty.com/databackupmemo/2005/10/post_a26c.html
投稿: Kazabana | 2005/10/17 01:49
すいません、ハッピー探さんにコメントいただいたときに書いたアドレスの保護についての内容が間違っていました。お詫びとともに内容について急ぎお知らせいたします。
お友達のアドレスを保護する件ですが、迷惑メールフォルダーではアドレスブックに登録しておく事で保護されるのですが、スパムメールブロックの場合にはアドレスブックに登録してあっても保護されずに条件に合わせて振り分けてしまうようです。
スパムメールブロックの条件からアドレスを守るには、スパムメールブロックにお友達のアドレスを登録し上位の条件に指定するか、未登録アドレスブックとの併用を行うかのどちらかになるようです(未登録アドレスブックは迷惑メールフォルダーと併用する事はできない仕様だそうです)。
未登録アドレスブロック: @nifty
http://www.nifty.com/mail/unregiblock/index.htm
重要な内容を間違えてしまい申し訳ありません。
投稿: Kazabana | 2005/10/18 02:07
TBがダブってしまいました.それから,TB先ではネタに走ってしまいました.二重に申し分けないです(笑)
投稿: ycrobbie | 2005/10/25 14:41
ycrobbieさん、トラックバックとコメントありがとうございます。二重の件は修正しましたので大丈夫です。
投稿: Kazabana | 2005/11/07 23:15
差出人が info@xxxのスパムですか…。それ専用の対策って訳ではないんですが、Received:ヘッダのフィルタリングとして、「from * ([」を指定すると効果的かも…。
これ、普通は Received:ヘッダには「(abc.cdef.jp [123.456.789.10])」と、IPアドレスと共にドメイン名が入るのですが、スパマーはこのドメイン名を隠したがるんですよね。それを逆手に取ると、隠していることからスパムだという事がバレバレ(笑)。そう、ちゃんとしたドメインからのメールならキッチリとドメイン名が入りますから…。
あ試しあれ
投稿: starboze | 2006/01/05 18:10