@niftyメール:スパムメールブロック設定

@niftyメールのスパムメールブロック設定が強化されたということでとりあえず設定してみた。
[続きあります]


@niftyメールのスパムメールブロック設定が強化されたということでとりあえず設定してみた。
ぞうさんちv2の頃からこのフィルタ設定の機能強化してほしいと書いてきたが、@niftyがようやく対応してくれた。

フィルタ数が以前の10から今回100と増えたのもよいが、今回の目玉は判定条件がより細かく設定可能になったところにある。これまでのフィルタ設定は最近のメールアドレスなどを偽装するスパムにはほぼ無意味なものばかりだったのだが、これでかなりスパムに対抗可能となった。

また、今回の機能追加かわからないが、受信拒否アドレスリストの数も以前の100から1000に増えていた。(ただ最近のスパムは差出人メールアドレスは偽装なので無限に作り出せるからあんまし意味ないけど。(^_^;)

それと、フィルタ設定リストと拒否アドレスリストはインポートとエクスポートができるようになった。これは他の人と情報共有できるという意味で○。

んで、とりあえずスパムメールブロック設定だが、じゃまくさいのは韓国、中国系、FreeBit、OCN(特定のアクセスポイント)からくるもの。(Recieved:で判定)
これらをとめればこれまでの集計データからすると日本語スパムの3分の2ぐらいはブロックできるはず。
ということで、とりあえず以下に参考までにわたしのフィルター設定を載せておく。
#本当はスパマーに手のうちあかすのはあまり得策ではないけどね。(^_^;
エクスポートしたxmlはこちら→export.xml

優先順位 対象 キーワード 条件 動作
1 差出人 <設定なし> 空の場合 拒否する
2 Content-Type GB2312 の文字を含む 拒否する
3 Recieved: marunouchi.tokyo.ocn.ne.jp の文字を含む 拒否する
4 Recieved: .static.apol.com.tw の文字を含む 拒否する
5 Recieved: .ap.yournet.ne.jp の文字を含む 拒否する
6 差出人 @tegami.com の文字を含む 拒否する
7 差出人 @mag2.com の文字を含む 拒否する
8 Recieved: 211.52.113.* の文字を含む 拒否する
9 Recieved: 211.52.116.* の文字を含む 拒否する
10 Recieved: 211.112.11.* の文字を含む 拒否する
11 Recieved: 211.112.12.* の文字を含む 拒否する
12 Recieved: 211.112.25.* の文字を含む 拒否する
13 Recieved: 211.112.26.* の文字を含む 拒否する
14 Recieved: 211.112.27.* の文字を含む 拒否する
15 Recieved: 211.112.30.* の文字を含む 拒否する
16 Recieved: 211.112.31.* の文字を含む 拒否する
17 Recieved: 211.112.49.* の文字を含む 拒否する
18 Recieved: 211.112.99.* の文字を含む 拒否する
19 Recieved: 211.112.114.* の文字を含む 拒否する
20 Recieved: 218.78.*.* の文字を含む 拒否する
21 Recieved: 218.79.*.* の文字を含む 拒否する
22 Recieved: 218.80.*.* の文字を含む 拒否する
23 Recieved: 218.81.*.* の文字を含む 拒否する
24 Recieved: 218.82.*.* の文字を含む 拒否する
25 Recieved: 218.83.*.* の文字を含む 拒否する
26 Recieved: 220.228.*.* の文字を含む 拒否する
27 Recieved: 220.229.*.* の文字を含む 拒否する
28 Recieved: 222.170.*.* の文字を含む 拒否する
29 Recieved: 222.171.*.* の文字を含む 拒否する
30 Recieved: 222.172.??.* の文字を含む 拒否する
31 Recieved: 222.172.10?.* の文字を含む 拒否する
32 Recieved: 222.172.11?.* の文字を含む 拒否する
33 Recieved: 222.172.120.* の文字を含む 拒否する
34 Recieved: 222.172.121.* の文字を含む 拒否する
35 Recieved: 222.172.122.* の文字を含む 拒否する
36 Recieved: 222.172.123.* の文字を含む 拒否する
37 Recieved: 222.172.124.* の文字を含む 拒否する
38 Recieved: 222.172.125.* の文字を含む 拒否する
39 Recieved: 222.172.126.* の文字を含む 拒否する
40 Recieved: 222.172.127.* の文字を含む 拒否する

一応解説しておく。
1は、差出人が空(From:ヘッダなし)のメールでこんなのは普通のメールソフトで送信されたものだとありえないので、ほぼスパムと断定できる。

2は、Content-Type:のcharsetでGB2312となっているものは、中国語のわけわからんメール。
わたしには中国語でメール送ってくる中国人の知り合いはおらんのでスパムと断定。

3は、OCNのmarunouchi.tokyoアクセスポイントからくるもので、どうやらここにスパム業者がいるらしい。
わたしには東京丸の内のOCNユーザーの知り合いはいないのでほぼスパム。
ちなみにメーリングリストなどで使ってる普通の人もいるので、このフィルターの使いかたは注意が必要である。(わたしの場合はメーリングリストは別のメールアドレスで受信しているので問題ない)

4は、台湾のAPOLってとこ経由でくる日本語スパムブロック。
わたしにはこんなとこから送ってくる知り合いはいないのでスパム。

5は、問題児のFreeBit。とりあえずyournet.ne.jp経由のものをブロック。
yournet.ne.jpのISP使用者からのメールは受信できなくなるが、わたしの場合はまあ問題なしかと。

6と7は、前にメルマガサービスのまぐまぐの応対、仕様に憤慨し設定したもの。
わたしは現在まぐまぐのサービスは一切使わないことにしたのでいいが、使ってる人はこの設定はしないほうがよい。

8〜19は、韓国系ISP経由でくるスパムブロック。
20〜40は、中国系ISP経由でくるスパムブロック。
8〜40のIPアドレスでのブロックは、とりあえずこれだけ設定しただけで足りない場合は更に追加が必要と思われる。またIPアドレスの範囲がわかればもう少し整理できると思う。

で、今回設定してみてわかったというか、更に機能追加してほしいのは、フィルタ条件のAND指定。1種類のスパムを特定するために複数条件で判定するってのはやっぱり必要と思われる。1つの条件では確定できないというのは充分ありえる。
例えば、Recieved:のyournet.ne.jpなんかは全面的に拒否しちゃうんだが、これに他の条件をAND指定できればスパムじゃないものまではじく確率は少なくなる。
それと、IPアドレスが範囲指定できるといいんだけどなあ。今は範囲指定できないので条件を細かく増やさないとならん(またフィルタ数が足りなくなるかも)のが面倒。(^_^;

まあ、今回の機能追加でかなりブロックできるようになった。90点ぐらいはあげてもよいんではないかと。今後の機能追加にも期待したい。

—追記—
以下、更新した設定。
ぞうさんちv3 » @niftyメール:スパムメールブロック設定 2005-08-09
ぞうさんちv3 » @niftyメール:スパムメールブロック設定 2005-10-04

“@niftyメール:スパムメールブロック設定” への 2 件のフィードバック

  1. ピンバック: Matimulog

コメントは受け付けていません。