- PR -

SPAM対策

1
投稿者投稿内容
きのこ
ぬし
会議室デビュー日: 2004/09/01
投稿数: 256
投稿日時: 2005-08-23 10:20
最近、ある特定のユーザー宛にスパムメールが頻繁にきてます
(WEBにアドレスが公開されているものです)。しかも巧妙に
毎回、送信元アドレスが違い、メッセージも画像をはりつけて送信してきてます。
メールサーバー(SEATTLE LAB のSLMAIL)
があまり性能がよくないため、メッセージに極端に複雑なルールをつけてリソースをくったり、必要なメッセージをブロックしてしまうのは絶対さけなければいけません、もちろんSPAMとVIRUSとは違うのでその辺はユーザーに啓蒙した上で
今のところは削除をお願いしております。
ビルゲイツが1日、400万のSPAMの大半をブロックしているとのことですが
この手のSPAMをブロックする方法はあるでしょうか?

特徴
1.毎回送信元のドメインが違う
2.大半が画像貼り付け方のメッセージ

ちなみにこのアドレスは性質上、
不特定多数の人間からアクセスを受ける必要があります。
新規顧客の質問や注文など。
なにかすでに実施している方法で有効な手立てがあればご教授ください
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-08-23 10:45
おはようございます.
引用:

きのこさんの書き込み (2005-08-23 10:20) より:

メールサーバー(SEATTLE LAB のSLMAIL)
があまり性能がよくないため、メッセージに極端に複雑なルールをつけてリソースをくったり、必要なメッセージをブロックしてしまうのは絶対さけなければいけません、もちろんSPAMとVIRUSとは違うのでその辺はユーザーに啓蒙した上で
今のところは削除をお願いしております。
ビルゲイツが1日、400万のSPAMの大半をブロックしているとのことですが
この手のSPAMをブロックする方法はあるでしょうか?

そのメールサーバがどのように運用されているかわかりませんが,
メールサーバの手前に SPAM を filtering する
専用の relay server を導入されたらいかがでしょう?
その手の appliance は既に数多く出回ってますし.
例えばこんなの
http://www.mirapoint.com/jp/products/razorgate.shtml
http://www.macnica.net/barracuda/
があります.

以上,ご参考までに.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-08-23 10:46
引用:

メールサーバー(SEATTLE LAB のSLMAIL)
があまり性能がよくないため、メッセージに極端に複雑なルールをつけてリソースをくったり、必要なメッセージをブロックしてしまうのは絶対さけなければいけません、

この時点で、今のメールサーバ側で対策処理させるのが非現実的、って状態なんですよね。

spamに関しては、手法やサービスがそれなりに出回ってきてますので、
1. spam対策のために準備できる機器費用
2. spam対策のために利用可能な構築/運用工数(最低限のハード費用)
3. spam対策のために外部アウトソースサービスを利用するのに使える費用
あたりが整理できれば、どうやるかは決められるはずです。
1. が十分準備できるなら、spam対策機能が入ってるセキュリティアプライアンス製品でも導入しましょう。
2. が十分準備できるなら、さまざまなspam対策の技術情報を集めた上で
安価なサーバにUNIX系OSなんかとspamassassinやMTAの機能を駆使して対策しましょう。
3. が十分準備できるなら、外部のspam対策を行ってくれるメールゲートウェイサービスを
利用しましょう。

どれも捻出できない、というのであれば、それこそ
引用:

その辺はユーザーに啓蒙した上で
今のところは削除をお願いしております。

が最善である可能性すらあります。
だってお金出して対策取るほどは困ってないってことだろうと思いますし。

---追記---
ちなみに2.のケースの場合、特定の条件にマッチしたspamだけに対して対策する、
という、比較的自由(範囲や手間)な対策が取れますから、
今回問題にしているケースのspamに対してだけ、比較的短期で安価に対策が
取れる可能性もあります。
反面、実際に構築する人の技術力(情報収集能力含む)に大きく左右されるため、
技術力無いなら素直に1.か3.、もしくは無対策を選ぶのが無難でしょう。

[ メッセージ編集済み 編集者: Mattun 編集日時 2005-08-23 11:01 ]
きのこ
ぬし
会議室デビュー日: 2004/09/01
投稿数: 256
投稿日時: 2005-08-25 13:35
KAZさん、Mattunさん
いろいろ的確なアドバイスありがとうございました
SPAMになやまされているのは1ユーザーでやはり予算と時間の問題で
自前で対策をとるのもできないですが、やれることだけはやってみます。

ちなみに、なぜこのアドレスだけSPAMに悩まされたのか別部署が管理している
自社のサイトをみていたらメールアドレスでそこに乗ってました。
いろいろなサイトを検索しましたが著名なサイトは結構ダイレクトには
もうメールアドレスをのせていないですね。
もなWEBのTEXT BOXなどでメールさせているようです

メールアドレスを変えた上で
私もユーザーにとりあえずWEBにメールをのせずPOSTでCGIに
メールをハードコードしてHTMLなどではメールアドレスを
見えないようにしてくれるようにお願いしました

もちろんうちが標的にされているのであれば
HTTPで簡単にSPAM PROGRAMはできてしまいますが
通常のSPAMERがわざわざうちのサイトにあわせてプログラムを
つくらないでしょうからへるとは思うのですが。

いずれにせよいろいろありがとうごじました
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-08-25 14:37
こんにちわ.
引用:

きのこさんの書き込み (2005-08-25 13:35) より:

ちなみに、なぜこのアドレスだけSPAMに悩まされたのか別部署が管理している
自社のサイトをみていたらメールアドレスでそこに乗ってました。
いろいろなサイトを検索しましたが著名なサイトは結構ダイレクトには
もうメールアドレスをのせていないですね。
もなWEBのTEXT BOXなどでメールさせているようです

以前見かけましたが,
@ を大文字にするとか,
アドレスを全部大文字にすると多少違うかもしれません.

あくまでも参考までに.
じゃんぬねっと
ぬし
会議室デビュー日: 2004/12/22
投稿数: 7811
お住まい・勤務地: 愛知県名古屋市
投稿日時: 2005-08-26 09:13
引用:

kazさんの書き込み (2005-08-25 14:37) より:

以前見かけましたが,
@ を大文字にするとか,
アドレスを全部大文字にすると多少違うかもしれません.
あくまでも参考までに.

それをやるくらいなら、実体参照を混ぜた方が効果的です。
@を大文字というか、全角にするのはあまり効果ないです。
(相手さんも対策取ってます)



_________________
C# と VB.NET の入門サイト
じゃんぬねっと日誌
1

スキルアップ/キャリアアップ(JOB@IT)