• ベストアンサー
  • 困ってます

SPAMメールのフィルター

SPAMメールのフィルター方法についてご意見をお聞かせ下さい。 複数のメールアカウントを持っていると色々なSPAMメールが入ってきますが、簡単にこれらをブロックする方法を検討中です。特にヘッダ中のReceivedフィールドが有効と思っています。たとえば、 Received: from [192.168.1.65] (helo=spm05) by debian.spam001.net with smtp (Exim 4.52) id 1EN8Mr-0004OG-E3 for <受信アドレス>; Wed, 05 Oct 2005 12:27:29 +0000 などが典型で、debian.spam001.netでフィルターすればよいように思います。 1)まずこの方法はかなり有効でしょうか? 2)Receivedフィールドは簡単に偽装(または変更)可能でしょうか? 以上、よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数202
  • ありがとう数5

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

1)ある程度有効ですが、相手は直ぐに送信元を変えてくると予想されます。 2)メールヘッダの偽装はそのスキルさえあれば容易です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 1)は多少いたちごっこを覚悟していますが、hotmail.com経由をフィルターすれば、かなり減ると思っています。 2)想定内ではありましたが、送信者が面倒がって偽装/変更を頻繁にしないことを想定しています。

その他の回答 (4)

  • 回答No.5
  • next_x
  • ベストアンサー率39% (144/369)

それならしばらくはフィルタリングで選別して間違いが起こらないことを 確認できたらフィルタで削除指定すれば残らなくなりますがそれじゃだめ ですか?人間は間違いを起こすものだからしばらくはちゃんと確認しない と必要なメールも削除する羽目になりますからね。 thunderbirdならサーバーから削除とかもフィルターで指定できます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご心配ありがとうございます。間違いがないとはいえませんが、指定するのは限定的なので、必要なメールには影響ないと思います。とにかくメーラーに到達しないのが希望です。

  • 回答No.4
noname#17584
noname#17584

なるほど、少し事情がわかってきました。 メーラーに到達しないように……となると、プロバイダまたはなんらかのサービスでフィルタしてから受信するというのが現実的ですね。 たとえば、スパムメールをフィルタしてくれる機能のあるフリーメールサービスを経由してメールを受信する、など。 今のところ、ヤフーメールの評判が、かなり良いようです。 また、そういう機能を持ったメーラーを使うという手もあります。 または、自前でフィルタを導入するという手も考えられます。 私は自分でそこまでやっていないので、具体的にお教えする事はできませんが、「スパムアサッシン」の評判が高いです。 日本語で導入・フィルタの調整を指南しているサイトもあるようですから、もし、興味があるなら、「スパムアサッシン」で検索してみてはどうでしょう。 ただし、メーラーにせよ、独立したスパムフィルタにせよ、ある程度自分でうまく調整したり、育成したりする必要は、あるようです。 経験上、 ・@niftyの迷惑メールフォルダは、経験値がたまるとかなり精度が良くなるようです ・so-netはユーザー側が一切調整することはできないようですが、非常に高い確率で日本語のアダルトスパムを判別してくれます。ただし、件名に[meiwaku]というヘッダをつけるだけです。 ・YahooMailもかなり高い確率でアダルトスパムを判別してくれます(so-netには劣るようです)。別途、メルアドやワードを指定して拒否する事もできます。これはスパムメール用のフォルダに自動的に振り分けられます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

確かに学習型のフィルターには興味があります。しかしメールで使っているところはカスタマイズできるフィルターはあるのもの、学習型ではありません。以前NIFTYで学習型でフィルターしていたのですが、あまりに多くてそのアドレスを解約してしまいました。まずはメールアドレスの使い方(出し方)がまず肝要で、これにはかなり注意を払っているつもりです。でも、やはりくるんですよね、この厄介なものが・・・。 今のところReceivedだけでいけると踏んでいます。使っているところも、私の提案で来月あたりからReceivedのフィルターに対応する予定になりました。まずは一段落かもです。

  • 回答No.3
  • next_x
  • ベストアンサー率39% (144/369)

その方法だとUSの最近のスパムだとかなり大変なので文章を統計分析した フィルタ機能付のメーラーにした方がいいです。アメリカや中国だと一般の 家庭のPCをIEの欠陥を利用して勝手にspamメール中継する事が非常に多く アドレスを利用するのがかなり難しい状態となっていますから。 SpamFilter付のメーラーに変えればそんなに大変じゃなくなりますがそれ でも日本語は通り抜けることが多いですね。やっぱり自分である程度フィ ルタ登録した方がいいです。ヘッダーはメーラーを選別するとか 文字コードがおかしなもの"SHIFT-JIS"をはじくとかですか。 Thunderbirdは本文の内容でも判別できますしね thunderbirdやShuriken proなんかがいいですよ。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 質問には書いてありませんが、メーラーに到達しないようにしたいのです。英語のSPAMは量もほんの少量で、来ても気になりません。日本語のアダルトSPAMは本当に目障りです。

  • 回答No.2
noname#17584
noname#17584

スパムメールは、外国経由のものも多くあります。 たとえ全て日本語のものであってもです。 ですから、もし、格別外国からのメールを受け取る必要がないのであれば、 Date フィールドで+0900がないものをはじく、という方法も考えられますね。 または、遺憾なことに、最も多くスパムメールが経由してくるのは、中国・韓国ですから、この両国のタイムゾーンである0800をはじく、という方法もあるでしょう。 スパムメール本文が外国語の場合。 Content-Typeで、ISO-2022-JP(日本語)以外をはじく、という事もできます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 タイムゾーンがJST以外の物は現実少ないです。海外からのメールもあるので単純にはタイムゾーンでフィルターできないようです。

関連するQ&A

  • spamメール

    以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。

  • beckyで意味のわからないメール?

    件名に(no subject)と表示され、差出人も送信日時もない以下の様なメール?がときどき表示されます。なんでしょうかこれは。 Return-Path: <aaaaa@aaaaaaaaa> Delivered-To: bbbbbbbbbb@bbbbbbbbbbbb Received: (qmail 27196 invoked from network); 11 Jan 2006 09:59:28 +0900 Received: from unknown (HELO *****************) (127.0.0.1) by 0 with SMTP; 11 Jan 2006 09:59:28 +0900 Received: from 69.245.230.55 (69.245.230.55) by ************** (LOLIPOP-Fsecure); Wed, 11 Jan 2006 09:59:24 +0900 (JST) X-Spam-Status: Yes(LOLIPOP-Fsecure) with VIRUSGW/SPAM_RBL/69.245.230.55[bl.spamcop.net:127.0.0.2] Received: from 124.203.165.112 by 69.245.230.55; Tue, 10 Jan 2006 19:51:13 -0500 Message-ID: <V[20 1行目のaaaaa@aaaaaaには知らないメールアドレスが。2行目の bbbbbb@bbbbbbbbbbには、メールボックスに設定している私のメールアドレスが表示されています。******には公開しないほうがいいかもと思われる情報をマスクしました。サーバ名が書かれていました。これの意味を教えて頂けませんでしょうかよろしくお願いします。

  • なりすましメール?

    vodafone利用者です。 1年くらい前にドメイン指定をして携帯メールだけを受信するようにし しばらくは何事も無かったのですが、最近になって急に迷惑メールが増え出しました。 不審に思いvodafoneのメールヘッダ情報閲覧サービスを利用して ヘッダ情報を入手してみたのですが、私には何が何だかさっぱり解りません。 ↓のヘッダ情報はいわゆる「なりすましメール」なのでしょうか? 詳しい方、ご教示のほどよろしくお願いします。 Received: from sv3.qles.jp ([61.199.200.189]) by tgmsbmtk02sc.t.vodafone.ne.jp with SMTP id <20050125173255204.UYOS.5546@tgmsbmtk02sc.t.vodafone.ne.jp> for <**********@t.vodafone.ne.jp>; Wed, 26 Jan 2005 02:32:55 +0900 Received: (qmail 9181 invoked from network); 26 Jan 2005 00:19:32 +0900 Received: from unknown (HELO galaxie5000s) (220.150.180.112) by 0 with SMTP; 26 Jan 2005 00:19:32 +0900 Date: Wed, 26 Jan 2005 02:32:55 +0900 From: "mami☆" <deai1on1@t.vodafone.ne.jp> Subject: =?iso-2022-jp?B?GyRCIXk9UDJxJCQ+UjJwIXkbKEI=?= Message-id: <20050125173255204.UYOS.5546@tgmsbmtk02sc.t.vodafone.ne.jp> MIME-version: 1.0 Content-type: multipart/alternative; boundary="----=_NextPart_000_0015_01C4E1B8.87D48360"

  • Mcafee Spamkiller2005のメールの取りこぼし

    Mcafee Spamkiller2005のお試し版を使用していますが 1~2日に1,2件の割合でメールを取りこぼしています spamkiller上のブロックされたメール、許可されたメール の一覧にないメールが、WEBなどでメールサーバー上に あるメールを確認すると見つかる状態です この取りこぼされたメールはそのうち受信されるのかと 放置しておいても、新しいメールは受信されても 問題のメールは受信されることはありません どのような条件で、取りこぼされるのかは分かりませんが 重要なメールの取りこぼしがあると問題ですので、 使用をやめるしかない状態です Mcafee Spamkiller2005のフィルター性能、メールソフト にspamが入ってこないことから、この問題がなければ、 ぜひ、使っていきたいところですが、解決する方法が あるのでしょうか?

  • スパムにうんざり

    毎日、数百通のスパムが届いて、うんざりしています。特に多いのが、私のメールアドレス宛てではない英文等の訳の海外からと思われるわからないメールです。 フリーのスパム対策ソフトを使っていますが、たまに誤認識があるため、そのチェックをしなければならず、手間がかかってたいへんです。 フィルター設定等しても、イタチゴッコの様で、根本解決には至っておりません。 プロバイダにも改善要望をしていますが、全く改善されないままです。 ちなみに、プロバイダはヤフーBBです。 ヤフーユーザーの方は、こんなにもスパムが届くものでしょうか? スパムが届かなくなることが一番よいですが、スパム対策に関して、何か良い方法等がありますか?

  • ノートン2007 アンチスパムのナイスな設定

    ノートン2006から2007に切り替え、アンチスパムもadd-onにて入れました。ところが、まったくスパムを振り分けません。むしろ必要なメールをスパムとして振り分けることすらあります。言語フィルターがなくなったのがとても痛いです。 そこで、設定で上手く英語のスパムを振り分ける方法(スパムルール)を誰か知っておられたら教えていただけませんか?「com⇒メール全体⇒スパム」では全然だめでした。

  • yhahooメールの大量スパムに困っています

    @yahoo.co.jpや@yahoo.comなどのメールアドレスで、大量のスパムが来て困っています。もちろん、受信登録した覚えはなく、かつメールには受信登録解除の方法も記載されていません。ゆえに法律違反なのです。 Yahoo!Japanに同メールアドレスの利用差し止めを訴えようと思ってYahoo!Japanのサイトを見たのですが、問い合わせ窓口らしきものが見当たりません。 警察サイトに通報しようとも思ってはいるのですが、どこまで対応してくれるのものか懐疑の念があります。警察が厳格に対応していれば、多少なりともスパムは減ってくるのでしょうが、そうとは思えない現実があり、あまり効果はないのかなと。 それにこのスパム、メールアドレスのID部分はさまざまなものを使っているので、配信者の特定が面倒くさそうだし、もちろんYahoo!Japanの協力なしには無理だし、途中に海外のプロバイダーがからんでいたりしたらお手上げだし、なんとなく警察がいやがる種類の仕事かなと。 そこでみなさん、こういう時はどのように対処しているか、効果的な方法をご存じの方がいましたら教えてほしいです。 ちなみに、のちのちスパムは、フィルターなどでごみ箱に行くように設定しているのですが、新たなスパムの発生量が多くて、それも面倒になってきました。スパム発信者に直接響くような方法があるといいのですが。

  • こんな警告(?)メールがきました

    A~E(相手側の伏字)*(自分側)略(省略) 発信者A@A.wiseknot.ne.jp 宛先*@mail.goo.ne.jp CC 件名Virus alert. 受信日時23 Oct 16:30 Attention*@mail.goo.ne.jp Disallowed attachment type があなたが送ったemail中に発見されました emailのスキャナーがそれを捕捉しそのメッセージ全体が宛先に配送される前に停止させました 検出されたDisallowed attachment type は Windows Dynamic Link Library この方針について何か質問がある場合は情報技術担当者に相談して下さい あなたが送ったメッセージは以下の宛名書きになっています MAIL FROM: *@mail.goo.ne.jp RCPT TO: B@vcn.co.jp そして以下のヘッダーが付いています MAILFROM: *@mail.goo.ne.jp Received: from unknown (HELO mail.ahkun.jp) 略 by secure.wiseknot.ne.jp with SMTP; 23 Oct 2003 16:30:28 略 Received: (qmail 32375 invoked by alias); 23 Oct 2003 16:30:27 略 Delivered-To: C@ahkun.jp Received: (qmail 32368 invoked by alias); 23 Oct 2003 16:30:27 略 Delivered-To: D@ahkun.jp Received: (qmail 32365 invoked by alias); 23 Oct 2003 16:30:26 略 Delivered-To: E@pestpatrol.jp Received: (qmail 32362 invoked from network); 23 Oct 2003 16:30:24 略 Received: from *.mail.goo.ne.jp (HELO mail.goo.ne.jp) 略 by mail.ahkun.jp with SMTP; 23 Oct 2003 16:30:24 +略 Received: (qmail 63352 invoked by uid 65534); 23 Oct 2003 16:30:23 略 Date: 23 Oct 2003 16:30:23 略 Message-ID:*.qmail@mail.goo.ne.jp From:*@mail.goo.ne.jp To:E@pestpatrol.jp 以下略 このメールの受信日時は自分がE@pestpatrol.jp(ペストパトロール)にキーロガーの解析願いメール(「~.dll」を添付)を送信した時間と同じです このメールはいったいどういう意味のものなんでしょうか?

  • メールヘッダについて

    メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)

  • GMailで、日本語以外のメールを削除するフィルタは?

    GMailで、日本語以外のメールを削除する方法はあるでしょうか? 日本語以外のメールを選択するフィルタでも、英語と中国語と韓国語のメールを選択するフィルタでもどちらも構いません。 GMailには強力なスパムフィルタが付いていますが、それでもすり抜けてくるスパムがあるので、日本語以外のメールは自動で削除してしまいたいと思っています。