• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

Windowsセキュリティ

スパムを減らすブラックリスト・サービス(中編)

MarkJosephEdwards 2004/12/09
(Mark Joseph Edwards)

 前回私は,ブラックリストはどんな風に電子メール・フィルタがジャンク・メールを検出する助けをして,結果的にあなたの受信トレイに入るジャンクの量を減らすかを紹介した。数人の読者(ベンダー側の人も含む)が意見や情報をくれたのでご紹介しよう。みんなが気づくべきよい点を突いている。

「ブラックリストは信用できない」
 小さな会社のオーナーであるEvan Ross氏は,ブラックリストはダメなアイデアだと思うと書いてきた。

「昨年,Spamhausが私のISP(インターネット・サービス・プロバイダ)をブラックリストに載せたことがあった。そのISPのユーザーの1人がスパムを送ったためだ。私たちは自分たちのお客の何人かに4週もの間メールを送るのを邪魔された。Spamhausと直接話しをしたときに,私は彼らが全く責任を感じていないと分かった。私は彼らがまるで私を人質にとった自警団員であるみたいに感じた」。

 Stephen Canale氏は,SpamCopに対して同じような意見を表明している。

「ブラックリストの提供者たちは,リストに載せた間違いを訂正するのにあまり敏感ではない。副次的な被害も生み出すことを,大抵はなんとも思っていない。いくつかの提供者は,ISPやほかのホストにプレッシャーをかける方法としてこの手をそそのかしたりもする。SpamCopはこの点ではかなり率直で『SpamCopのリストは攻撃的であり,メールをブロックすることに重点を置いている』といっている」。

アウトソーシングでフィルタする
 さらにStephen Canale氏は「重大な誤りなしに正確にスパムを止める唯一の方法は,ブラックリストに頼るのではなく,人手が介在する私たちのようなアウトソースを請け負うサービスを使うことだ」といっている。同氏は,メール・フィルタリングのアウトソーシングを請け負う企業である「OnlyMyEmail」にいる。同社は,個人ユーザーまたはドメイン全体のためにジャンク・メールと不正ソフトを除去している。

 私はこうしたサービスがうまく働くと思う。さもなければすぐに倒産しているはずだ。しかし,フィルタリング・サービスが「唯一の方法だ」とは思わない。私のデスクトップで動いているブラックリスト・サービスをサポートする電子メール・フィルタは,うまく働いているし,みなさんのほとんども同じ結果を得られると思う。

「SpamCopがダメなのだ」
 3人目の読者,Joe Wein氏は次のように書いている。 「Spamhaus.orgのブラックリスト(SBLとXBL)を薦めるのに全く賛成だ。これのおかげで,これまでところ素晴らしい成果を得ているからだ。Spamhausは多分今日利用できる唯一最大の価値を持つIPブラックリストだろう」。

 Joe Wein氏は続けてこう書いている。「でも私はSpamCopのリストは,いくつか留保を付け加えたい。それは多数のスパムをキャッチしているのに,Spamhausや他のサービスに比べてかなりはっきりした高い率で間違いがあるからだ。SpamCop.net自体は完全なブロックのためにそのリストを使うことを勧めていない。『SpamCopは望ましい電子メールの送信者について活発に更新されているホワイトリストと一緒にSpamCopのリストを使うようお勧めする。SpamCopは同社のリストのユーザーに対して,電子メールを完全に阻止するよりも,それらにタグを付け,行き先を変えることをお勧めする』」(該当サイト)。

 SpamCopについて,Joe Wein氏の話は続く「SpamCopのユーザーは,Forward設定よって,異なるプロバイダの別のメール・アカウントへ転送して,そこでメールを読むこともしばしばある。そうなると,SpamCopは本当の犯人を見つけるのにReceived行を追わないから,自動転送しているISPのサーバーが,スパムの発信元の代わりにリストアップされることになる。SpamCopのリストは誤り率が高いので,誤った嫌疑で有効な電子メールを失わないように十分配慮し,参考程度に使えるだけだ」。

 私はどんなブラックリスト・サービスを使う場合でも,この原則が適用されるべきだと思う。Joe Wein氏は続ける。「よいスパム対策ソリューションは,一か八かの単一テストに頼るのではなく,複数の方策を含み,その成果を組み合わせるべきだ。IPブラックリストとドメイン・ブラックリストと,コンテンツ・ベースの評価(既知のバルク・メールを発見するソフトやベイジアン・フィルタ)の組み合わせが全般的に最もいい結果を出してくれる。この多面的アプローチは,SpamAssassinで使われてきた」。

 Joe Wein氏は,「jwSpamSpy」というデスクトップ向けのソリューションを提供しており(該当サイト),多面的なアプローチはここでも使われているという。

IPフィルタではなく,URLフィルタがよい
 Joe Wein氏はさらに,私に別のタイプのブラックリスト・サービス「Spam Uniform Resource Identifier Realtime Blocklists(SURBLs)」について教えてくれた(該当サイト)。

 Webサイトによると「SURBLsはスパムの送信者をブロックするためのものではない。その代わりにメッセージの本文に,スパムのドメインが出てくるメッセージをブロックできるようにしたもの」だという。

 Joe Wein氏はその仕組みを解説してくれた。「スパマーはトロイの木馬で乗っ取ったマシンを切り替えるし,彼らが望むときにプロキシを開ける。従って彼らが同じメール・アカウントをもとにメールを出し続ける限り,そのフィルタで捕まえられるだろう」。

安っぽい宣伝でブラックリストに載らない方法
「スパムしないという前提でいうが,IPブラックリストに載るのを避けたいと思っているなら,ISPとホスティング・サービスをうまく選ぶことだ。プロバイダが強い利用目的制限条項(AUP:acceptable use policy)を持ち,それを実施していることを確認したほうがいい。そして,一番安い提案に走らないようにする。そうしないと,だれかのミスによって,あなたのビジネスはあなたのISPとホスティング・サービスがブラックリストに載せられるような事態になって,対価を払うはめになる」。

「もしメーリング・リストを運用しているなら,必ずすべて購読するかどうかの選択を確認させる(オプトインを使う)ようにする。時には,大量の電子メールを送るいかがわしいオンライン・マーケティング会社に金を払ったという理由で,URLブラックリスト上に自分たちのドメインがリストされることがある。だれかがオプトインのメーリング・リストを持っているといっても,それが1つとは限らない。それらがどのくらい長く運用されているかと,Web上でそれらに対してどんな参照が見つかるかをチェックしたほうがいい。新しいドメインを宣伝する既知のスパム・ソースからの電子メールは,われわれにとっては警戒すべき赤信号だ。だから,自分のためにマーケティングをしてもらおうと,だれかに金を払う前には,調査するべきだ。さもないとあなたの評判にキズをつけることになる」。

 ジャンク・メールをフィルタするソリューションについても,あなたが社内用のものを使うにしろ,アウトソース・サービスを使うにしろ,同じ真実が当てはまる。機能と正確さと評判とサポートと信頼性をチェックして,それから十分考えて1つ選ぶことだ。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る