- ベストアンサー
スパムメールとサーバーのアドレスの識別について
次は、迷惑メールのサーバーアドレスの一部です。 3d2u.cn atom54.com bfjdo.com bijin_kanari_100per.com bill-rob.com dfkgd.com dfkgj.com dns.bunbun.ne.jp dnss11.megaegg.ne.jp docomo.ne.jp dsnw.ne.jp fj9.so-net.ne.jp gomennasai.net hadee4.selfip.org hiw.vig-seet.to hosyou-r02.mine.nu hotmail.co.jp infoseek.jp j-netshop.com kiwi.ne.jp lavieen-rose.cx loveisover.com loversstyle.com love-vitamin.com love-walker.com mag.vig-seet.to make-love.cx mbn.nifty.com meet011.2y.net muze.m-blue.org ns.ctc-g.co.jp ns.infoaomori.ne.jp ns1.freebit.net ns-os001.ocn.ad.jp nts0211.com pink-boo.com qj9.so-net.ne.jp qsv09.com qsv18.com renaisoudan-situ.com ren-hou.com rin.m-blue.org seasaid.com seasonon.com shiro-kazami.com shitureishimasu.com specialsuperservice.com susukino-5you.net sw.isao.net swmail.jp t-kasuga.com tomziru.com venusnetwoerk.cx vichd.com vvclick.com wakwak.com watarigani.com yahoo.co.jp yctdns01.yodobashi.com yy-net.co.jp zero-zero-machine.com この中には、人気のプロバイダーから偽者アドレスまでいろいろあります。 スクリーニングをメールアドレスで登録してもいいのですが、同じサーバーについては、サーバーアドレスを登録したいと思います。 こいった場合善良な送信者のメールを完全にブロックする恐れがあります。 業務用のHPでアドレスを公開し、新規の顧客からのメールも頻繁にあります。 そのため、サーバーアドレス登録は完璧を期したいのですが、一般のプロバイダーサーバー、善良な法人・個人のサーバー、スパム常習者のサーバー、偽者のサーバーなどを識別する方法がありますか。 教えてください。よろしくお願いします。
- ネットワーク
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
回答にはなりませんが、スパムメールの厄介なことは、 『重要なメールを見逃したくない』ので見てしまうが、『数が多く面倒だ』 という事かと思います。受動的な対処方法ですが、 確実に不必要な特徴を持つモノを削除する。 必要なモノをフィルタで分離する。 この2つの実施で、流量1日200~350件程度のメール量を、 30~40件程度を確認すれば良いくらいまで軽減しています。 不要なものの特徴としては、 外国人(国外在住)に知人がいないので、メールのヘッダでもフィルタを しています。 たとえば、英語のスパムメールには、 Content-type: text/plain; charset=us-ascii というヘッダがありますが、 日本語のメールは、 Content-Type: text/plain; charset=ISO-2022-JP (これ以外にもありますが) になるので、判断基準の1つにしています。 さらに、info@[ドメイン名]というメールも怪しげなサイトへの誘いが多数ありますね。
その他の回答 (2)
- papapenta
- ベストアンサー率54% (6/11)
わたしもサーバーアドレスでフィルタを考えましたが、使い捨て?なのか同じアドレスから何度もスパムが来るケースはあまりなく、どんどん新しいアドレスから来るためきりがありません。前回答者さんの様に無意味なのではと思いました。 私の場合、ですが、メールの内容を学習してスパムとそうでないものを振り分けるソフトを使うのが効果的だと思いました。フリーソフトでもいいものはあります。(参考URL参照)これは振り分けるだけで削除はしないので安心かと。 ただし、最初の学習されていないうちは必要なメールもスパムと判断することがあるため、注意が必要ですが。スパムと判断されても確認してから削除することは必要ですね。一週間も使えばかなりいい精度で振り分けてくれますよ。 質問の趣旨からずれてごめんなさい。
補足
回答有難うございます。実は、今回質問のあとで、ネットでスパムメールアドレス一覧数千件を公開しているサイトのリストと私のリスト数百件を照合してみました。すると、ドメインに限っても、同一ドメインは、3件、yahoo,docomo,infoseek のみでした。 これから言えることは、偽装も含めて、一部のスパムメイラーが全体にくまなくばら撒いているというより、スパムメイラーは、それぞれ異なるメールアドレス情報を得ており、かなりのスパムメイラーは、複数回送信を繰り返すようです。私の場合は、約50%が二回目以上の送信者です。 Ans1の方の回答をもとにプロバイダーにも問い合わせたり、当該サイトを閲覧しました。回答のとおりですね。 ウイルスバスター、サーバーの対策サイトで言葉によるスクリーニングもしてはいますが、最近は、うまく潜り抜けるメールも多く、また、アクセス障害のためセキュリティレベルも落としています。 結局、完璧な解決策はないのですね・・・。
- OsieteG00
- ベストアンサー率35% (777/2173)
メール発信基は、存在しないドメインでも偽装可能なので、ドメインによる振り分けは無意味です。 代表的な振り分けは以下の通り http://b2antispam.s33.xrea.com/doc/help/online/02_filtering/4-0_SpamfilterGaiyo.html
補足
回答有難うございます。 >外国人(国外在住)に知人がいないので すみません。私の職業は英語関連で、通常のメールの約20%は、外国サーバーから送られてきます。どれも重要です。 >メールのヘッダでもフィルタをしています。 これについて、利用しているプロバイダーに問い合わせましたが、言葉、件名、ドメイン、アドレスでのフィルター登録は出来ますが、ヘッダー情報でのフィルターはしていないようです。 >さらに、info@[ドメイン名]というメールも怪しげなサイトへの誘いが多数ありますね。 そうなんです。しかし、重要顧客のアドレスにもinfo@[ドメイン名]が多く、半ば、あきれています。