ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« 運動会。 | トップページ | 時々接続できません。 »

2005年10月 2日 (日)

NTTPCの迷惑メール対策。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

迷惑メール対策について ~迷惑メールの現状と今後の取り組みについて~ :株式会社NTTPCコミュニケーションズ

ニュースと言うほど新しい話ではありませんが、プロバイダ側の迷惑メール対策のお話。
仕事柄、迷惑メールを収集するための専用メールアドレスを作って、どんなものが来るか試してますが、今のところ掲示板にさらしたり出逢い系サイトの「無料登録」をしてみたりしたら、当初1日に20通ぐらい来てました。
放って置いたら、だいぶ減りましたが、それでも1日に数通来ます。

で、ちょくちょく内容のチェックをしていますが、ヘッダーを見ると、差出人がyahoo.co.jpなのに、送信元のメールサーバーがnttpc.ne.jpってのが異様に多い。
こういう対策で減っていくのなら、それはそれで喜ばしいことですが…。

リンク先の記事に出てた内容を見て、このブログを読んでる人の中で、何のことかわかる人もどれだけいるのやら…。
もう少しわかりやすく解説した記事がこちら。

NTTPCが迷惑メール対策を強化,10月から「ポート25ブロッキング」を実施 :日経BP IT Pro
ぷららが迷惑メール対策強化,国内プロバイダ初「ポート25ブロッキング」採用 :日経BP IT Pro
hi-hoが「ポート25ブロッキング」を実施,携帯電話ユーザーへの迷惑メールを遮断 :日経BP IT Pro

つまり真相はこうだ。
通常、メールは手元のパソコンによって書かれ、そのデータをプロバイダのメールサーバーに送り、プロバイダのメールサーバーを使って送信するわけだが、迷惑メール業者の多くは、プロバイダに接続した状態のパソコンから直接メール送信、つまり自前のメール送信用サーバーを使って送信する。
私のところに実際に届いた迷惑メールのヘッダー情報の一部をご紹介しよう。
「連休に緊急のイベント速報!!」とかいうタイトル(笑)で、私のインフォシークのメールアドレスに送られてきたものです。

Return-Path: <***plove@yahoo.co.jp>
Delivered-To: ********@infoseek.jp
Received: (qmail 13029 invoked by uid 0); 18 Sep 2005 04:40:14 -0000
Received: from pl***.nas***.soka.nttpc.ne.jp (HELO mx**.mail.goo.ne.jp) (210.165.***.***)
by 172.20.1.61 with SMTP; 18 Sep 2005 04:40:14 -0000
Subject: =?ISO-2022-JP?B?mEGLeILJi9mLfYLMg0ODeIOTg2eRrJXxgUmBSQ==?=
From: ***plove@yahoo.co.jp

「Received:」を下から上へ順番に経路をたどっていけば、メールの送信経路がわかるようになっています。
この場合は、「172.20.1.61」のパソコンが発信したことがわかります。
172.20.***.***のアドレスは構内用のプライベートアドレスですので、これだけではインターネット上のどこかを特定できません。
その上の「(210.165.***.***)」これが送信用の接続アドレスと推測されます。
しかしこれは、NTTPCのプロバイダ「インフォスフィア」のアドレスらしいので、これだけではインフォスフィアに問い合わせない限り、直接犯人は特定できません。
しかし、このヘッダー情報からわかるのは、NTTPCの管理下のアドレスから、直接こちらに送信されてきた、ということ。

NTTPCは、Outbound Port 25 Blockingという手法で、携帯電話への迷惑メールを、こういう送信動作をブロックする、と言っているわけです。
これにより、携帯電話へのメール送信は、NTTPCユーザーならNTTPCが提供しているメールサーバーしか使えなくなります。
普通に使っている一般のユーザーには関係ありませんが。
また、これによりNetskyなどに代表されるメール送信型ウィルスも、メール送信ができなくなるはずです。
ウイルス自身が直接メール送信機能を持っているので、同じ動作をするので、規制できることになります。
他のプロバイダもどんどん追随して、通常の利用者の利便性を損なわずに規制ができるようになるようですので、いい傾向だと思います。

迷惑メールは、今までは受信する側が、メールフィルターを作って捨てたりしなければならなかったわけですが、こういう規制がかかれば、大量にメール送信をする行為を制限できます。
要は受信側のそれも末端ユーザーが努力しなければならないのではなく、送信そのものを規制するようにしてしまうことが最も効果が高いわけです。

2年程前にも、auのメール機能が大量メール送信に過剰に便利だったことから、au発の迷惑メールが携帯電話にバンバン飛んできていた時期がありました。
他社携帯は、受信フィルターがそれほど高度ではなかったために、迷惑メールを受け続けるか極端な受信規制をかけるかしかなく、非常に困っていました。
しかし、auが送信規制をかけたことにより一気に減り、他社も1日の送信数を規制したことで急激に「携帯電話発」の迷惑メールは下火になりました。
つまり、送信規制はかなり有効だ、ということ。

これによって、少しでも迷惑メールが減ることを願ってやみません。

でも、ウチの場合本当に困っているのは、登録しているドメインで公開してしまったメールアドレス宛に届いてる、英語の迷惑メールなんですが…。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2005年10月02日(日) ウィルス・スパイウェア関連, ソフトウェア不具合関連(セキュリティホール), ニュース, パソコン・インターネット, 携帯・デジカメ, 日記・コラム・つぶやき, 迷惑メール関連 |

« 運動会。 | トップページ | 時々接続できません。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

携帯・デジカメ」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

迷惑メール関連」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/6249374/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: NTTPCの迷惑メール対策。:

コメント

maru です。

記事を拝見させて頂きました。
迷惑メールに関しては、受信側で対処するのでは無く、ISP 側で対処して頂けるのは嬉しい賛成です。

携帯電話であれば、契約したキャリアのメールアドレスをそのまま利用している人が多いと思いますが、一般 ISP の @nifty 等の場合、会社のメールアドレスを自宅で使う人も多いと思いますし、会社で利用している ISP が @nifty で、レンタルサーバを借りて、独自ドメインを利用している所も多いと思います。

一般の ISP で「Outbound Port 25 Blocking」対策を実施するので有れば、契約者に情報を徹底し、実師する時期を明確にして欲しかったですね。

まぁ、これも時代の流れなんだと思います。
まだまだ仕事は無くなりそうにないですね(^^)。

投稿: maru | 2006/03/19 11:25:59

少し難しいですね。しばらく、ウチに来る迷惑メルは放置しますか。

投稿: p | 2006/03/19 19:17:26

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« 運動会。 | トップページ | 時々接続できません。 »