【2009年07月の記事】
タイトルは、もちろん IP アドレスです。
先月下旬くらいから、携帯(au)のメールアドレス宛に送られてくるようになった迷惑メールの本文中にあるアクセス先の IP アドレスです。
これを契機に、携帯の迷惑メール対策を考えてみます。
メール自体の発信元は
などとなっており、中には念のいったことに envelope-from も詐称しているものもありました。
この発信元はボットによるものですので、送信者の from や envelope-from によるフィルタリングでは防ぎようがありません。
効果のありそうな対策として、SPF や DKIM によるドメイン認証を利用するものなのですが、SoftBank(S!メール) や WILLCOM(Eメール) は受信側に実装していませんので無力です。
また、au(EZweb) は受信側に SPF 認証を実装こそしているのですが、None や Neutral を拒否しません。従って、事実上は未実装に近く、やはり無力です。
唯一、docomo(iモード)だけが受信側に SPF 認証 Pass 以外を拒否する実装をしています。
au(EZweb) は、SPF 未実装ドメインのことを考慮しての実装なのでしょうが、指定受信リストをホワイトリストとして用意しているのですから必要のない考慮です。
実装した技術者のセンスを疑います。
ちなみに、例として挙げた IP アドレスからの迷惑メールは、docomo(iモード)だけが「なりすましメール対策(一般ドメイン)」ですべて拒否できます。
しかし、ドメイン認証だけでは拒否できない迷惑メールがあります。
例えば、
などは、SPF レコードを実装した上で、迷惑メールを発信しています。
さらに、認証ドメイン名は毎回異なっています。
このような迷惑メールを防ぐためには、ドメイン認証後に「受信を許可する認証後ドメイン名」を指定できるようにするしかないと考えます。
設定が大変になりそうな感じもしますが、今まで受信を許可するメールアドレスリストを設定していたことを考えれば、かかってもそれと同等の手間にすぎません。
実際のところ、ここまで行って初めてドメイン認証の効果が現れると考えます。
そんなに大変な実装とも思えず、かなりの効果が期待できそうなのですが、さて携帯各社はどのように考えているのでしょう?
まさか、ある程度の迷惑メールがユーザーに届いた方がパケット代が稼げるので、今のままでいようとか…。(笑)
しかし、受信ドメイン認証を行っていない会社を見てみると…。まさかね。(笑)
さて、タイトルの件に話を戻します。
この 124.42.121.39 が本文中にある迷惑メールについて検索してみると、かなりの方が被害に遭われているようです。
幸か不幸か、IP アドレスや内容はほぼ同じなので、元から断つためにも 迷惑メール相談センター に情報提供しましょう。
先月下旬くらいから、携帯(au)のメールアドレス宛に送られてくるようになった迷惑メールの本文中にあるアクセス先の IP アドレスです。
これを契機に、携帯の迷惑メール対策を考えてみます。
メール自体の発信元は
- 189.93.181.72 (詐称ドメイン : hotmail.com)
- 88.191.44.184 (詐称ドメイン : biglobe.ne.jp)
- 213.136.110.51 (詐称ドメイン : xfire.jp)
- 202.72.246.58 (詐称ドメイン : takefuji.co.jp)
- 213.134.167.232 (詐称ドメイン : gree.jp)
などとなっており、中には念のいったことに envelope-from も詐称しているものもありました。
この発信元はボットによるものですので、送信者の from や envelope-from によるフィルタリングでは防ぎようがありません。
効果のありそうな対策として、SPF や DKIM によるドメイン認証を利用するものなのですが、SoftBank(S!メール) や WILLCOM(Eメール) は受信側に実装していませんので無力です。
また、au(EZweb) は受信側に SPF 認証を実装こそしているのですが、None や Neutral を拒否しません。従って、事実上は未実装に近く、やはり無力です。
唯一、docomo(iモード)だけが受信側に SPF 認証 Pass 以外を拒否する実装をしています。
au(EZweb) は、SPF 未実装ドメインのことを考慮しての実装なのでしょうが、指定受信リストをホワイトリストとして用意しているのですから必要のない考慮です。
実装した技術者のセンスを疑います。
ちなみに、例として挙げた IP アドレスからの迷惑メールは、docomo(iモード)だけが「なりすましメール対策(一般ドメイン)」ですべて拒否できます。
しかし、ドメイン認証だけでは拒否できない迷惑メールがあります。
例えば、
- 203.167.89.167 : ghjgahja.com (詐称ドメイン : goo.jp)
- 203.167.105.89 : kjdhskjhjh.com (詐称ドメイン : clubbbq.com)
- 203.167.105.185 : kjahkjdj.com (詐称ドメイン : gmail.com)
- 203.167.93.50 : mnjjghjhgjk.com (詐称ドメイン : yahoo.ca)
などは、SPF レコードを実装した上で、迷惑メールを発信しています。
さらに、認証ドメイン名は毎回異なっています。
このような迷惑メールを防ぐためには、ドメイン認証後に「受信を許可する認証後ドメイン名」を指定できるようにするしかないと考えます。
設定が大変になりそうな感じもしますが、今まで受信を許可するメールアドレスリストを設定していたことを考えれば、かかってもそれと同等の手間にすぎません。
実際のところ、ここまで行って初めてドメイン認証の効果が現れると考えます。
そんなに大変な実装とも思えず、かなりの効果が期待できそうなのですが、さて携帯各社はどのように考えているのでしょう?
まさか、ある程度の迷惑メールがユーザーに届いた方がパケット代が稼げるので、今のままでいようとか…。(笑)
しかし、受信ドメイン認証を行っていない会社を見てみると…。まさかね。(笑)
さて、タイトルの件に話を戻します。
この 124.42.121.39 が本文中にある迷惑メールについて検索してみると、かなりの方が被害に遭われているようです。
幸か不幸か、IP アドレスや内容はほぼ同じなので、元から断つためにも 迷惑メール相談センター に情報提供しましょう。
【21.開発環境】
Eclipse には、モデルをグラフィカルに編集するアプリケーションやプラグインの開発用フレームワークとして、GEF(Graphical Editing Framework)が存在します。
GEF 上で動作する Eclipse プラグインの機能もありますので、Eclipse 3.5 に GEF をインストールしました。
http://www.system-act.com/eclipse/gef.html
を参照してください。
なお、GEFによるアプリケーションやプラグインの作成については触れていません。
インストール情報のみになります。
GEF 上で動作する Eclipse プラグインの機能もありますので、Eclipse 3.5 に GEF をインストールしました。
http://www.system-act.com/eclipse/gef.html
を参照してください。
なお、GEFによるアプリケーションやプラグインの作成については触れていません。
インストール情報のみになります。
Copyright © 2004-2009 System House ACT. All Rights Reserved.
(Comments and Trackbacks each author is also exist Copyright.)
(Comments and Trackbacks each author is also exist Copyright.)
