@niftyメール:スパムメールブロック設定の見直し中

数週間前から、スパムメールブロック設定の整理、見直しを行っている。
[続きあります]


数週間前から、スパムメールブロック設定の整理、見直しを行っている。
実は、せっせっと追加していったら設定数上限の100を越えてしまったからである。(^_^;
#「迷惑なあれこれ」の更新がしばらく止まってるのはそのせい。

昨年の11月からこれまで蓄積してきた日本語・英語他の4600通あまりのスパムメールを見直し、正常な25000通ほどのメールをブロックせずに、なるべくISPやIPアドレスではじくのを必要最小限で済むように効率よくブロックできるフィルタを模索している。
#人間ベイジアンフィルターな気分。(笑)
#yournet.ne.jpのようなスパマー天国のどうしようもないISPはブロックしたほうがよい。

んだが、なかなか4600通全てをブロックするってのは難しいってのもあるし、スパムメールも流行てのがあり古いものはあんまり意味がなさそうってのもある。また4600通のうち2、3通のものにフィルター作っても最大条件数100を軽くオーバーしちゃうのであきらめるしかないものもあったりする。

んで、現在は18日から整理したフィルタを設定しテスト&調整して様子を見ているところ。大体2、3通/日ぐらいはすり抜けてくる。(^_^;
といっても@niftyの迷惑メールフォルダがすべて捕捉しているものなので実害はないはず。(わたしはチェックするために迷惑メールフォルダのメールも受信している。)
また、すり抜けてきた日本のISP発信のものは速攻通報してつぶす。

この新しい設定は、1週間ほど様子をみてから公開しようかと。

以降、フィルタのヒントになりそうなものを書いとく。

最近の流行でいうと、前の記事にトラックバックしていただいたKazabanaさんのフィルタはかなり有効でこれは採用。ただ、Kazabanaさんも書かれているが流行のパターンというのは一時的なものであるため時期がきたら見直しが必要であろうと思う。
詳細はトラックバック元記事を参照されたし。
また、このKazabanaさんの記事で紹介されている以下の日経BP社の記事は迷惑メールの実状を学ぶにはなかなかよいので一読をお薦めする。
迷惑メール撃退対処法(前編)
迷惑メール撃退対処法(後編)

英語スパムに多いのは、わたしのメールアドレスはzから始まるんだが、z〜@というアドレス一覧を使ってToでアドレス羅列やCCで送ってきて毎回似たようなものがあり、こういうのは人によって違うと思われるが結構捕まえられるんではないかと。
つまり自分でフィルタ調整する必要があるんだが、スパムメールのTo(宛先で普通は自分宛)で毎回同じものがありそうなのはブロックするとよい。(大抵知らん人のアドレスだと思う)
#スパムメールはすぐ削除しちゃう人が多いと思うが、敵を知るためには残しておくのもひとつの手である。(ウィルスメールは速攻削除したほうがいいけど。(^_^;)

普段英語メールを受け取らない人なら、V??GRA, ANAX, Cialis, loan, hospital, R?lex, Louis Vuitton, drugs, pills, Pharmasy, s0ft など普段使わないような英単語でもはじける。
#上記にあげた単語はわたしの正常メールではでてこないものである。

X-Mailer、User-Agentでスパムの特徴のあるものははじく。
英語スパムはこれは考慮されているらしくあんましないんだが、日本語・中国語スパムだと頭悪いらしくわりともろに付けてくるのがある。(^_^;

Recieved: from xxxxx ( の部分でxxxxxがワンパターンなものがある。
#正常なメールの場合もあるので設定は注意が必要。

強力なフィルタとしては、もうおらは海外からのメールは拒否するってならDateの-0400とか-0200とか時差部分ではじくって手もあったりする。(ちなみに日本は+0900)
似たようなのでRecievedに(KST)を含むものをはじくってのもある。

中国語だかハングルだかわけわからんのをはじくには、GB2312やks_c_5601なんかではじく。

Fromが自分ってのも多いので思い切って止めちゃうってのもある。弊害があるとすればフォームメールなどで控えを自分宛に送るってのとかぐらいだろう。

んで、なんだかんだいって偽装だとわかっていてもFromの@yahoo.〜と@hotmail.〜を止める意義は大きくこれだけで4600通のうち3割は減る。(^_^;
他には、@k.stとか@dcemailなんてのもいらね。

あと、スパムメールブロックを設定するメールアドレスでは、不特定多数が参加するメーリングリストには参加しないほうがよいと考える。すべてを受信しようとすると一気にブロックするのが難しくなる。(つうか無理)
わたしの場合はメーリングリストは全部Gmailに移した。

全体的なまとめとしては、やはりフィルタ設定は個人のメール利用の差が大きいと思われる。
わたしは英語メールはほとんど受け取らないし、中国語・ハングルなメールは絶対に不要なものである。(そんなもん読めね〜よ。わたしに読んでほしかったら日本語で書いてこいや。)
また仕事によってはこのISP(IPアドレス)はまるごと止めることはできないとかもあるだろう。
@yahoo.〜や@hotmail.〜などのフリーメールも受信したいと思う人もいるだろう。(おらは止めたほうがいいと思うけど)
はっきり言えば、現時点で万人が使えるフィルタなんてものはない。(^_^;
最終的にここまでで妥協するって線はブロックする本人が決めることである。
必要だったり心配なら、スパムメールブロックの設定ではなくメールソフトの振り分け機能で分けてもよいかと。

最後に、今回フィルタを考えてて思ったのは、ISPやサービスサイトはお知らせなど重要なメールなどがフィルタ条件にひっかからないようにする対策が必要だろう。スパムメールと同じようなことやらんためにユーザーのフィルタ設定は研究しとく必要があるんではないかと考える。

—追記—
完成品はこちら→ ぞうさんちv3 » @niftyメール:スパムメールブロック設定 2005-10-04

“@niftyメール:スパムメールブロック設定の見直し中” への 1 件のフィードバック

コメントは受け付けていません。