スパムメール対策 - Blue-ringed-Octopusの日記

対策方法を検討する。
対策ツールを導入する。
相手にメールを送る。ただしただの返信ではなく、スパムを迷惑メール相談センターに送ったメールのCCとして送る。
メールアカウントを取ったところのフィルタを使う。

スパムがあちこちから(実際はおそらく数ヶ所)届くようになり、OPERAの自動振り分けで対処できているのだけどムカつくんで一週間ほど対策。
まずはメールアカウントのスパムメール対策を「OFF」にして、ありとあらゆる迷惑メールが届くようにする。
もちろんウイルスには最大限注意。
どんなメールが来ているのか、分析と対策としてSpam Mail Killer(以下SMK)という実に殺ってくれそうなネーミングの常駐型スパム対策フリーソフトを導入。ちなみにホントにスパムを殺りまくるツールだと実感。
メールヘッダを常に丸見えにして表示してくれるので、分析が楽だし機能も多彩。
結果、メールアドレスが[*@*.info][*@*.biz][*@*.mobi][*@*.asia][*@yahoo.co.jp][@*.mebi.net][@trend-deai.net][@pctbbs.com]といったモノに分類できた。
SMKの機能として便利だなぁ、と思ったのは[宛先(To:)]に自分のメアドが入っていなければ弾く、というもの。これだけでも相当数が弾かれる。
これだと同報メールが引っかかる場合があるので、その場合は使用している同報メールは[許可]に設定しておく。当然優先順位は許可＞禁止となっている。

さて、迷惑メールは送信先ごとに添付ファイルにして「迷惑メール相談センター」(http://www.dekyo.or.jp/soudan/index.html)のmeiwaku@dekyo.or.jpに送ります。で、[CC]でスパムの送信元メアドと、Reply-to:のメアド、本文中のメアドがあったらそこにも送る。
要するに「あんたから送られてきたスパム、通報させてもらったからw」ってやり方です。
これが早ければ即座に、遅くても2日くらいで大半のスパムが停止。すごい効き目。
ところが、[*@*.biz]のいくつかと[*@yahoo.co.jp]は受信拒否しているらしく、相手に届かなかった。
そして最終的に、[CC]後にはこれらだけが残った相手となったわけです。
で、YAHOO!メールに「あんたのところからスパムが届くんだけど」と通知することにした。しても無駄だと一部で評判だけど。
YAHOO!メールで受け取っていれば転送機能でYAHOO!に報告すればいいのだが、あいにくとそうではない。この場合はこちらにヘッダー含めてフォームにコピペして報告。
YAHOO!メールの迷惑メール報告は、リンクアドレスを見てもらえればわかるとおもいますがとんでもなく深いし、楽に見つかる場所にはないです。

で、メールアカウントを取ったところのフィルタを使って[*@*.biz]は全て弾く、YAHOO!はフィルタの「迷惑メールと思われるものを弾く」機能に期待する。

そして対策前は平均が一日20件以上だったスパム、本日0件。
SMKはそもそも分析用として使用したので動作させていません。
YAHOO!メールからのはフィルタで止めたメールの報告(止めたメールのアドレスと件名のリストが送られてくる)を見る限り、ほとんど減っていないかも。仕事しろや、YAHOO!メール。ごく一部のメールで使ってるから残してるけど、それが無かったら[*@*.biz]と同じ扱いにするぞ。

しかし、これって勝利宣言してもいいかも。

で、SMKの正規表現指定が存外に威力を発揮していたのでちょっと使い方を説明。
送信元のメアドも送り主の自称も違うけど、本文にあるリンクがhttp://9sfoghaslrkgdjs.aho/やhttp://www.llkk.jl0fd.kljfxd.aho/と、共通する文字列が存在する場合がある。
「http://」と「.aho/」で囲まれたリンクがあるという点で共通しているわけです。
しかしこのリンクを馬鹿正直に一つ一つ禁止リストに追加しても、相手が一文字変えたらもう削除対象からは外れてしまう。
このような場合、正規表現を使えば削除対象にできる。SMKの[禁止リスト@本文]に「##/(http:\/\/)[\w\.\-\!\(\)\*\'\~]*(\.aho\/)/km」と入れれば良い。
「##/(http:\/\/)[\w\.\-\!\(\)\*\'\~]*(\.aho\/)/km」はどういうものかというと「http://」と「.aho/」の間に英数字(a〜z、A〜Z、0〜9と_)とピリオドとURLに使用出来る文字とがあったら禁止項目にせよ、という指定。だからhttp://9sfoghaslrkgdjs.aho/も禁止にするし、http://0120.spam.ZAP.aho/も禁止にする。間の文字数も関係ないのでhttp://1.aho/もhttp://1.23456789.01234567.aho/も関係なく禁止。

[\w\.\-\!\(\)\*\'\~]の部分だけど、普通~(チルダ)はドメインには使わないし、!()*も使ってるところを見たことがないから\!\(\)\*\'\~は入れなくてもいいかも。
しかし、!も()もURLに使えるとは知らなんだ。http://www.X(a*n)th.com/とか可能なのか。ホントはX(a/n)thだけどw

さて、便利なのがSMKの[正規表現の登録支援]ツール。
なぜかわからないが、[削除ログ]や[新着ログ]といったところでこのツールを使っても[対象データ]というところに何も入らないが、[@******]と数字が並んでいるログ(？)からメールを選び、右クリックでこのツールを選ぶと[対象データ]にそのメールのヘッダーと本文が表示される。
その状態で上記のような正規表現を入力し、検出するかしないかがチェックできるツール。正規表現はうろ覚えでよくわかんない(←自分)場合にとても便利。

あと、「退会申請をしたのにいつまでもスパムメールが来る」という場合は同相談センターの別メアドmailagain@dekyo.or.jpに連絡するといいようです。法律違反なので早めに動いてもらえるみたい。
この場合は「最初に受け取ったスパム」「退会申請をしたメール」「退会申請後に来たメール(メアドが同一である必要はなく、同じ送信者・事業者とわかればいい)」が必要になるので、退会申請をする時はその前に来たスパムメールを保存しておく必要が有るので注意。私は「退会申請済み」フォルダを作ってそこに保存しています。送ってきたら測候でこのメアドに送付。
でもこれって「退会申請はこのリンクで」ってやり口には対応してないんですよね…。

しかしまたスパムが増えてきたら同じ対応をすることになるのか。それもまた面倒ではある。

追記 2013-07-19
フィルタで弾いたスパムリストが届きました。
YAHOO!からのスパムは30件。増えてます。まるで「そちらからのメールが迷惑だって報告が来てますけど、嫌がらせしましょうか？」みたいに増えてます。
追記 2013-07-23
コピペするとわかると思いますが、正規表現の部分で「\/」などと表示されてるのは全角で書くと「￥／」です。
ちなみに弾かれてるスパムは43件。YAHOO!もしかして全く仕事してません？それとも加担してる？