« Mozilla Firefox用RSSリーダー Sage の検索窓にRSS検索エンジンを追加する方法その二 | トップページ | 防災習慣を身に付けたい人に。 »

「info@~」で始まる迷惑メールへの対処法 in @nifty

以前書いた記事でも言及しているが、迷惑メール対策として@niftyが提供している「迷惑メールフォルダー」という迷惑メール対策サービスを使っている。この迷惑メール対策サービス、以前は日本語の迷惑メールに対して無力だったのだが、6月に@niftyが追加したSymantec Brightmail AntiSpamのおかげで日本語迷惑メールに対しても機能するようになった。ところが、8月になって増えだした「From:info@~」で始まる日本語の迷惑メールはBrightmail AntiSpamの基本フィルタもすり抜けてくるではないか!

迷惑メールフォルダーがダメなら個別指定のフィルタで対処するしかない。というわけで、@niftyが提供する「スパムメールブロック」を利用して「info@~」の迷惑メールに対処する事にした。

「スパムメールブロック」ではフィルタ設定の機能が8月に強化された。具体的には、メールヘッダー全体がフィルタの対象になり、任意のヘッダが追加できるようになった。また、「ワイルドカード」と呼ばれる機能も追加されている。ワイルドカードでは、「*」が任意の長さの任意の文字を、「?」が任意の1文字を意味する。今回はそれを利用して「info@~」ではじまる迷惑メールをブロックすることにした。

ただ、このワイルドカードによる指定をFromにそのまま適用してしまったのでは、必要なメールまでブロックしてしまいかねない。おまけに「info@~」の迷惑メールでは@の後ろが毎回違うので、個別のアドレスで拒否指定しても無意味である。何らかの工夫が必要になる。

改めて「info@~」迷惑メールに関する情報を調べてみたが、メールヘッダのReceivedに記録される送信元のIPアドレスも頻繁に変わっていた。IPドメインサーチ等を使って調べてみたが、韓国や中国のレンタルサーバなどを大量に使っているようだ。知人が海外からメールを送らないとも限らないので、できれば国ごと全部拒否するのは避けたい。

さらに「info@~」系の迷惑メールでは、メールヘッダのReturn-Pathにも「info@mail.~.com(または.net)」と追加されているようだ。本来、Return-Pathは受信サーバで付けられるものらしいので、Return-Pathも偽装の対象のはずだ。が、何故かここはパターンが変わっていない。

そこでスパムメールブロックのヘッダの種類にReturn-Pathを追加して、ワイルドカードで「info@mail.*.com」「info@mail.*.net」と指定してみた。これでReturn-Pathに「info@mail.~」が含まれるものを迷惑メールフォルダに振り分けるようになるはずだ。とりあえずパターンを変えられるまでの対処療法でしかないが、やらないよりはましだろう。

あとはReceived:にある個別のIPアドレスを指定していくのが常道だが、その辺りのやり方はぞうさんちv3の記事が参考になる(スパムメールブロック設定スパムメールブロック設定 2005-08-09を参照)。

ちなみに、Yahoo!で取得したメールアドレスにも「info@~」の迷惑メールは来ているが、こちらは以前書いた記事で紹介したPOPFileで対処している。POPFileの場合、「info@~」の迷惑メールはほとんどが検出されている。どうやら日本語迷惑メールに対する検出率はPOPFileの方が高いようだ。@niftyの迷惑メールフォルダーも、日本語メールに対する学習フィルタの精度を上げる余地がまだあるように感じた。


2005年09月12日追記:

2005年09月12日追記

  • R SATO Weblog: 迷惑メール対策(※リンク先はGoogleキャッシュ)によると、「ヘッダ Return-Path に info@mail. を含む」は巧くいかないらしい。えー。じゃあこの記事の意味は半減?

2005年09月12日追記

2005年09月13日追記

  • 「info@~」形式のメールで気がついたのだが、ココログ加入者向けのメールマガジンであるココログマガジン(リンク先はココログスタッフからのお知らせルーム)の差出人アドレスがこの形式に変わっているようだ(正確には「nifty-info@~」の形式。)。9月号から変わったようだが、何故今の時期に変えたのだろう?あちこちのブログを回ってみた限りでの感想だが、From:info@mail.*.comでフィルタリングして捨ててしまっている人が結構いるように思う。いまからでも形式を変更したほうがいいのではないだろうか?

2005年09月18日追記

  • 同じようなフィルタ指定をしている人を発見。→Tetsuya Kitahata: 迷惑メール:info@mail.*.com Becky! の正規表現ならもう少し細かい指定も可能かもしれない(Return-Path以外のデータと組み合わせるとか)。

2005年09月18日追記

  • 記事にコメントをさせていただいたのでリンク張りとトラックバックを打っておく→Matimulog: 最近のspam

2005年09月20日追記

2005年09月21日追記

  • 今日のEnn…:へんなメールにコメントをさせていただいたのでリンク張りとトラックバックを打っておく。ちなみに当方のアドレス(@niftyのもの)には一月で1500~2000通程度の迷惑メールが来ている。対策サービスが提供されていなければ悲惨な事になるところである。

  • HsbtDiary - 最近のSPAMの傾向 , しおれサボテンにて、当記事を紹介していただいている記事を発見したのでお礼もかねてリンク張りとトラックバックを打っておく。@niftyの学習フィルタが日本語迷惑メールにまだ弱いことについては後日また改めて書いてみたい。

2005年09月22日追記

2005年09月23日追記

2005年09月25日追記

  • pinokoのだらだら日記: 日曜も終わり。にコメントをさせていただいたので、リンク張りとトラックバックを打っておく。迷惑メールフォルダーはメール転送を設定してある場合にも有効。


2005年09月27日追記

  • 気まぐれ日記: 迷惑メールにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。上の方で出てきた同じタイトルのブログとは別のサイトの模様。
  • めーわくめーる|*はなうたまじりに考えたにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。迷惑メールは自動生成されたアドレスに手当たり次第に送信されてくるので、公開されていないアドレスでも届く場合がある。
  • 姫ちゃんと一緒♪: 困ってること。。にコメントをさせていただいたので、リンク張りとトラックバックを打っておく。

2005年09月29日追記

  • 「(新)極私的視点」ブログ: セキュリティソフト 2にコメントをさせていただいたので、リンク張りとトラックバックを打っておく。biglobeの場合、メールサーバ上の迷惑メールフォルダに振り分けておいてメールソフトでは受信しないようにするには追加料金が必要となる模様。追加料金を払うと、迷惑メールに振り分けたメールのタイトル一覧がメールで通知される機能が利用できるのは便利だと思う。もっとも、各所のブログを見ているとこの追加料金に腹を立てているbiglobeユーザーは結構多いようだ(そりゃそうだ、メールソフトで受信しないようにするだけのために追加料金を払わされているようなものなのだから)。その意味では、仮に@niftyが同じ機能(タイトル一覧がメールで通知される機能)を実現するならば、追加料金なしで実現する必要があるのではないだろうか。
  • YUMENOKI: メールのフィルタリングにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。
  • 天花統一: 最近のSPAMメイルにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。

2005年10月01日追記

  • 上海蟹は前に歩く [ブログ]:スパムメールにコメントをさせていただいたので、リンク張りとトラックバックを打っておく。モバイル環境の場合、メールサーバ側での対策が最重要なので、それができていない環境だとかなり辛い事になるかと思う。

2005年10月02日追記

2005年10月06日追記

2005年10月09日追記


2005年10月10日追記

2005年10月16日追記

  • 雑記帖: ニフティはなめられているのか?にコメントをさせていただいたので、リンク張りとトラックバックを打っておく。学習フィルタですり抜けが発生する場合、一度学習内容をリセットしてから再度迷惑メールを学習させると改善する場合がある。学習フィルタ方式の場合、一気に学習させる事もできるので、迷惑メールフォルダーに大量のメールが保存されている場合には試してみるのも一つの手である。

|

« Mozilla Firefox用RSSリーダー Sage の検索窓にRSS検索エンジンを追加する方法その二 | トップページ | 防災習慣を身に付けたい人に。 »

「@nifty関連」カテゴリの記事

「セキュリティ」カテゴリの記事

「ソフトウェア」カテゴリの記事

「パソコン・インターネット」カテゴリの記事

「迷惑メール(スパムメール)対策」カテゴリの記事

コメント

トラックバックまで、どうもありがとうございますm(_ _)m
ノートン、きっぱり役立たずですか!大笑いですね。

投稿: ぽよぽよ | 2005/09/22 23:24

コメントありがとうございます。
ノートンですが、Norton Internet Securityなどウイルス対策やパーソナルファイアーウォールはまともだと思いますので、AntiSpamだけ切っておくのがいいと思います。AntiSpamだけダメ、ということですのでお間違えなきよう。

投稿: Kazabana | 2005/09/23 15:30

始めまして、この度は迷惑メールの記事にコメントを頂き、有難うございます。
読ませて頂き勉強になりました、あれから今の所
まだ1通もInfo@のメールが届いてません。
私の友達に一人だけInofo@で始まるメールを使用しているので、
その方には別アドレスで送って下さるようにお願いし、後は拒否!
迷惑フォルダーに振り分けても不快を感じるので、拒否出来るものなら一番かと。

最近久しぶりに正しいトラックバックを貼って頂きました。
訪問して見て気持ちの良いものです。
有難うございます。
こちらもトラックバック貼らせて頂きます。
作業が遅いもので^^;少々お待ちくださいねっ。

投稿: ハッピー探 | 2005/09/24 12:31

すいません、暫くトラックバックを貼ることも無かったので、貼り方忘れました。
先程挑戦しましたが失敗したみたいですいません。

投稿: ハッピー探 | 2005/09/25 21:26

ハッピー探さんコメントありがとうございます。

当方もこの件であちこちにお邪魔してコメントしていますが(笑)、本当に迷惑メールが増えているみたいですね。今日もGoogle Blog Searchで検索してみましたが、迷惑メールに関する記事は本当に多いです。

やっかいなのは知識がない人たちがフィルタサービスなどの存在を知らないために困っているパターンが多い、ということでしょうか。ソフトを紹介してもその人が使えるかどうかまではわかりませんし、ソフトの導入時点で上手くいかないということもあるようです。

@niftyユーザーで迷惑メールフォルダーの存在を知らない人も結構いるようですし、プロバイダにしても迷惑メール対策についてもっと積極的に広報したほうがいいのではないかと思いました。

あと、お友達のアドレスは@niftyが提供するセーフリストなりWebメールのアドレス帳なりに登録しておくと、フィルタの対象から外れるはずですから、登録しておくのがいいと思います。

投稿: Kazabana | 2005/09/27 20:51

フィルタの対象から外れるはずですから>有りました有りました、そこまで気が付きませんでした、有難うございます。
もう覚える事だらけで、大変です。
こちらのようなサイトは大変に助かります。


投稿: ハッピー探 | 2005/09/27 21:36

TBありがとうございます。大変参考になりました。早速試してみます。問題は必要なメールまでフィルターされてしまうかで頭を悩ませていましたので。

投稿: kitazawa | 2005/09/28 04:55

kitazawaさんコメントありがとうございます。上の書き込みでも書きましたが、必要なメールはWebメールのアドレス帳かセーフリストに登録しておくのがいいと思います。

登録アドレスが多いなら、メールソフトのアドレス帳のエクスポート機能を利用するのが楽です。Outlook Expressなどエクスポート機能のあるメールソフトであれば、問題なく行えるでしょう。CSV形式でエクスポートして、書き出したファイルをテキストエディタで開き、必要なアドレス部分だけ残して上書き保存してやれば、あとはWebメールのアドレス帳の登録画面から一括でインポートできるかと思います。

投稿: Kazabana | 2005/09/29 18:39

コメントとトラックバックを、ありがとうございます。
ちょうど@niftyを使ってます。
迷惑メールボックスは使っていましたが、これだとすり抜けてしまうメールが出るんです。
さっそくスパムブロックを使い、Return-Pathを指定する方法を試してみました。
結果、これまではすり抜けて受信箱に入っていたメールも迷惑メールボックスに入れることができ、うまくいきました!
助かりました、ありがとうございます!

投稿: dunloe | 2005/09/30 13:02

トラックバック&コメントありがとうございます。最近はウイルスメールよりもスパムメールが断然多いので、各プロバイダーでの迷惑メールブロック機能はありがたいと思ってます。ご指摘のniftyメールの件、試してみます。ありがとうございました。
ちなみに、仕事用に使ってるBiglobeにいちばんたくさんスパムが送られてくるんですが、Biglobe提供の迷惑メールブロックサービスとVB2006ベータの機能の併用で現時点では100振り分けが成功しています。ただマイクロソフトからのメールがBiglobeでスパムだと判断されたのはちょっと笑いましたが。

投稿: 極私的視点管理人 | 2005/10/01 16:28

極私的視点管理人さんコメントありがとうございます。

私の場合、ここのブログにコメントがついたことを知らせるコメント通知が何故かスパム扱いになったことがあります(同じ@niftyなのに!)。やはり時々は迷惑メールフォルダをのぞかなければいけないですね。その点ではBiglobeのメール通知はよい仕組みですね。

投稿: Kazabana | 2005/10/01 20:58

トラックバック&コメントをありがとうございます。
Becky!のプラグインに迷惑メール用の学習フィルタがあったとは知りませんでした。
さっそくダウンロードして試してみることにします。
P.S. 後ほど、こちらからもトラックバックをさせていただきます。

投稿: kunomann | 2005/10/07 20:55

kunomannさんトラックバック&コメントありがとうございます。

Becky!はフィルタールールで正規表現が使える分、細かい指定ができるのでいいですね。BkASPilもブラックリスト方式との併用ができますから、組み合わせれば結構きっちりとしたフィルタができるのが長所といえば長所でしょうか。

投稿: Kazabana | 2005/10/09 11:46

もしかして・・・
って思ったんです。
info@~ の迷惑メールたくさん来てて
みなさんはどうしてるのかな? とふと思い
ぐぐっておじゃましました。

ソースネクストのウィルスセキュリティを使って
ます。
次から次へと来る「info@~」を、ドメイン指定で
ブロックリストに追加してます。

やっぱりキリがないんでしょうか?

「info@」をブロックしてやるか? とも思っている
のですが、重要なのがそれでくるんですよねぇ・・・

投稿: きりん | 2005/10/16 23:18

きりんさんコメントありがとうございます。確かにinfo@形式の迷惑メールに関してはドメイン指定してもキリが無いですね。当方では記事中で紹介した方法のみです。

実は最近のフィルタの現状を確認する意味で、ここ二日ほどスパムメールブロックに指定していた条件を外してみて、ここ一ヶ月ほどの間に溜まったinfo@形式の迷惑メールを再学習させた上で、迷惑メールフォルダーのみで運用してみています。

現状ではinfo@形式の迷惑メールもある程度迷惑メールフォルダに振り分けられるようになっています。

ただ、学習フィルタだけに戻してから既にすり抜けが何通か起きています。8月頃の状況と比較すると改善されてはいますので、Symantec Brightmail AntiSpamによる基本フィルタにある程度データが溜まってきているのだろうとは思います。が、現状でも同等の内容の迷惑メールがPOPFileなどではほぼ対応できているところをみると、本来は学習フィルタで対応できるレベルのものではないか、と感じています。

以前も問題になった学習フィルタの日本語対応度はそのまま放置されているのでははないかという疑いも再び頭をもたげてきました。

@niftyがサーバ上で利用しているフィルタソフトが何なのかによっても変わってくるかとは思いますが、学習フィルタの日本語対応度の改善をしてもらわないと、初心者には対応が難しいように感じています。このままでいくと、古河社長のブログに意見をしないといけないのではないかとも感じます。本当は意見する前に何とかしてほしいのですが……。

重要なメールに関しては下記の方法で保護してやれるかと思います。よろしければお試しになってみてください。

データバックアップメモ - extended -: 迷惑メールフィルタから必要なアドレスを保護する方法
http://kazabana.tea-nifty.com/databackupmemo/2005/10/post_a26c.html

投稿: Kazabana | 2005/10/17 01:49

すいません、ハッピー探さんにコメントいただいたときに書いたアドレスの保護についての内容が間違っていました。お詫びとともに内容について急ぎお知らせいたします。

お友達のアドレスを保護する件ですが、迷惑メールフォルダーではアドレスブックに登録しておく事で保護されるのですが、スパムメールブロックの場合にはアドレスブックに登録してあっても保護されずに条件に合わせて振り分けてしまうようです。

スパムメールブロックの条件からアドレスを守るには、スパムメールブロックにお友達のアドレスを登録し上位の条件に指定するか、未登録アドレスブックとの併用を行うかのどちらかになるようです(未登録アドレスブックは迷惑メールフォルダーと併用する事はできない仕様だそうです)。

未登録アドレスブロック: @nifty
http://www.nifty.com/mail/unregiblock/index.htm

重要な内容を間違えてしまい申し訳ありません。

投稿: Kazabana | 2005/10/18 02:07

TBがダブってしまいました.それから,TB先ではネタに走ってしまいました.二重に申し分けないです(笑)

投稿: ycrobbie | 2005/10/25 14:41

ycrobbieさん、トラックバックとコメントありがとうございます。二重の件は修正しましたので大丈夫です。

投稿: Kazabana | 2005/11/07 23:15

 差出人が info@xxxのスパムですか…。それ専用の対策って訳ではないんですが、Received:ヘッダのフィルタリングとして、「from * ([」を指定すると効果的かも…。

 これ、普通は Received:ヘッダには「(abc.cdef.jp [123.456.789.10])」と、IPアドレスと共にドメイン名が入るのですが、スパマーはこのドメイン名を隠したがるんですよね。それを逆手に取ると、隠していることからスパムだという事がバレバレ(笑)。そう、ちゃんとしたドメインからのメールならキッチリとドメイン名が入りますから…。

 あ試しあれ

投稿: starboze | 2006/01/05 18:10

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/6679/5888707

この記事へのトラックバック一覧です: 「info@~」で始まる迷惑メールへの対処法 in @nifty:

» 今日のspam対策 [Matimulog]
例のinfo@*.comのスパムがまた最近増えてきたので、今日はkazabana [続きを読む]

受信: 2005/09/23 09:53

» 迷惑メールどうにかならない? [だんなの屋根裏部屋]
ここ数ヶ月、やたらと迷惑メールが増えているような気がします。 最近多いのは「info@xxxxx.com」とやらから、「通達したいことがあります」や、 「月給と考えています」といういかにもというタイトルのものです。 そのまま引用しますと・・・。  千里さんの希望より貴方様を無料会員として認定致します。このメールにて貴方の★無料会員資格★を発表させて頂きます。 ※認証ナンバー〔0〕をニックネームの最後に入力して頂いて、新たに無料登録をお願い致します。登録費用・年会費・情報料をすべて【無料】と... [続きを読む]

受信: 2005/10/03 12:40

» スパム対策のススメ (1) [DearLife]
迷惑メールやウィルスメールのネタを書くことが多いので、この際、番号をふってしまえ [続きを読む]

受信: 2005/10/07 21:13

» プロバイダが提供する迷惑メール対策サービスを利用していますか? [データバックアップメモ - extended -]
「info@~」で始まる迷惑メールへの対処法について書いた記事にも色々と追記したが、ユーザー側でできる迷惑メール対策にはどんなものがあるのか、今回はプロバイダが提供するサービスを中心に簡単にまとめてみたい。 ユーザー側でできる迷惑対策には大きく分けて二つの方法がある。 プロバイダ等が提供する対策サービスを利用する方法PC上で動作する対策ソフトやフィルタ機能を利用する方法いずれも「フィルターを利用する方法」という意味では同じだが、そのフィルターにも幾つかの種類がある。 手動指定型フィルタ差出人やタ... [続きを読む]

受信: 2005/10/11 01:57

» Re:忙しいあなたに...infoアットマーク系DM [Private council on ...]
どうもご無沙汰しております(笑) 久々のカキコなのに,どうでもいいネタをアップします. 最近,アダルト系のダイレクトメールがやたらと届きませんか? 所謂,infoアットマーク系とでもいうのでしょうか?そう,メールアドレスで言えば, '''{{{info<アット>半角英文字<ドットコム>}}}''' ってやつです. 例えば,最近届いたメールなら, {{{: info<アット&g..... [続きを読む]

受信: 2005/10/25 14:35

» info@形式の迷惑メール対処法 Yahoo!メール遍 [データバックアップメモ - extended -]
From:info@形式の迷惑メールについては以前書いた記事でも触れているが、当方がYahoo!メールで取得している無料アカウントにもやって来ていた。今までYahoo!メールでの迷惑メール対処にはPOPFileを利用していたのだが、POPFileでは迷惑メールを受信後に振り分けるので、やはりメールサーバー側である程度フィルタしておかないと相当数の迷惑メールを受信する事になってしまう。Yahoo!メールの無料版では学習フィルタもないので、サーバ側での対処は結構面倒な状況になっていた。 そんな中、最... [続きを読む]

受信: 2005/10/29 16:02

» @niftyの迷惑メールフォルダーは日本語迷惑メールのすり抜け率が多すぎる。ベイジアンフィルタの日本語実装を見直すべき。 [データバックアップメモ - extended -]
以前にも記事で触れているが、@niftyがハッキリと認識すべき問題だと思うのであえて書かせていただく。迷惑メールフォルダーの学習フィルタは日本語メールへの対応度を改善すべきだ。MOOCS LAUNCH PARTYは楽しそうだが(※サービス開始おめでとうございます!)、できればそちらにばかり力を入れていないでこちらも改善してほしい。 以下はその理由。 11月現在、スパムメールブロックを解除した状態で迷惑メールフォルダーを利用した場合、日本語の迷惑メールに関しては相変わらずのすり抜け状態が続いている... [続きを読む]

受信: 2005/11/11 20:42

» info@***.comのSPAMには、ReceivedでのIP拒否が有効 [ごんざぶログ]
info@***.com, info@***.net からのSPAMについて、収集したドメイン名のブラックリストを作成して公開していますが、予想通りのいたちごっこで、コンスタントに新種が発生して、収録 [続きを読む]

受信: 2005/11/11 22:03

« Mozilla Firefox用RSSリーダー Sage の検索窓にRSS検索エンジンを追加する方法その二 | トップページ | 防災習慣を身に付けたい人に。 »