SSブログ

相変わらずお粗末なSPAMメール対策 [時事/評論]

au携帯のSPAMの閉口して,SPAM対策のお粗末さに苦言を呈する記事を書いたのが,約1年前。状況はほとんど改善していない。それでも,SPAMが来る度に,せっせと受信拒否ドメインを登録し続けているお陰か,最近目にするのは1日に数件程度になっている。数件ならいいというものではないのだけど,以前が余りに多かったので,感覚が麻痺してしまっているようだ。

ところが,いつものように受信拒否設定しようとしたら,メール・アドレスがなんと"xxxx@gmail.com"になっている。当然,"xxxx"の部分は毎回ランダムに変わる。"gmail.com"からのメールを受信拒否するわけにはいかないし,そもそも本当にgmail.comからSPAMを送っているとは思えない。いわゆる「なりすまし」だろう。しかし,auは「なりすまし規制」とやらで,なりすましをブロックしているんではなかったか?

そこで,メール・ヘッダをチェックしてみた。なりすまし容疑の証拠になりそうなのは次の部分。

Authentication-Results: ezweb.ne.jp;
	spf=neutral smtp.mailfrom=pgzvy@gmail.com;
	sender-id=neutral header.from=pgzvy@gmail.com
Received: from gmail.com (unknown [112.254.93.50])
	by lsean.ezweb.ne.jp (EZweb Mail) with SMTP id 3F61B132
	for ; ***, XX May 2011 xx:xx:xx +0900 (JST)
X-SPF-AUTH: Neutral (lsean.ezweb.ne.jp: 112.254.93.50 is neither
	permitted nor denied by domain of gmail.com)
	client-ip=112.254.93.50; envelope-from=;
	helo=gmail.com; domain=gmail.com; txt=v=spf1 ; auth=v1;

lsean.ezweb.ne.jpというのが,au側の入り口になるSMTPサーバーだろう。X-SPF-AUTHというヘッダは,SPF(Sender Policy Framework)による,認証結果を示している。SPFというのは,なりすまし防止対策のひとつで,送信元SMTPサーバーのIPアドレスが,送信元ドメインによって指定された,正しいサーバーかどうかを確認するものだ。このX-SPF-AUTHヘッダが示しているのは,送信元IPアドレスが,ドメインによって許可も不許可もされていない,つまりDNSサーバー上に情報がないことを意味している(Neutral)。SPFでは,積極的になりすましを確認できなかったということだ。それでも疑いがあることには変わりがない。これが1つ目。

もう一つは,Receivedヘッダである。lsean.ezweb.ne.jpが,gmail.comと名乗るホストからのメールを受信した記録だが,この時相手側IPアドレスからホスト名を逆引きしようとして,できなかった(unknown)ことを示している。通常,プロバイダのメール・サーバーなど,まともなメール・サーバーで,逆引きできないことは滅多にないと思われる。充分に怪しいIPアドレスという訳だ。実際,手元に残っていたSPAMをチェックしてみると,ほとんどが逆引き出来ていない。逆に,SPAMでないメールは,ちゃんと逆引き出来ている。逆引きできないIPからのメールを,ホイホイ受信してしまっているのが,諸悪の根源なのではないだろうか。

早速,auにメールで問い合わせ,何回かやりとりした。その結果,まず最初の点については,auの「なりすまし規制」の設定を「高」にする(低,中,高の3段階から選択できる)ことで,SPFの認証結果がNeutralのメールを,受信拒否できるそうだ。そんなこと,なりすまし規制の説明に書いてなかったけどね。しかし,Webを検索すると,なりすまし規制:高の設定にして,本来受信できるべきメールが受信できなくなった,という問題が頻発していることが分かる。これらがすべてSPF:Neutralに起因するものなのかは不明。

なりすまし規制:高が実際に何をブロックしているのか,技術的詳細の情報を求めたところ,SPAM業者の規制すり抜けを招く恐れがあるとして,教えてもらえなかった。しかし,これは一見正論のようで,そうではない。現に,なりすまし規制:高にしても,すり抜けているメールがある。この時点で,すでにSPAM業者には手の内がばれていると思ってよいのだ。実際,SPAMメールでも,SPF認証がパスになっているものはたくさんある。その一方で,ユーザーには迷惑をかけている。SPAM以外のメールを拒否している時点で,この規制には欠陥があると言っていい。そんなものを,技術的詳細を公開せずに使ってくれといわれても,無理な相談だ。

au曰く,「なりすまし規制を高に設定して,受信したいメールのアドレスを,指定受信リスト設定(なりすまし・転送メール許可)へ登録してください」,だと。相変わらず,問題の根本が分かっていませんな。メールなんてどこから来るか,あらかじめすべて把握できる訳ではない。しかも,フィルタに引っかかったメールがあったかどうか,確認も出来ないのだ。こんなの,携帯以外のメール・プロバイダでは対応できていることで,携帯側のメール・システムの重大な欠陥なのである。

もう一つの,「逆引き出来ないIPアドレスからの受信」については,現在,auのサーバーでは拒否していないそうだ。拒否するように設定することで,SPAMでないメールにどれだけ影響があるのかは不明だが,実際にSPAMのなりすましに利用されている以上,対策すべきなのは明らかだ。ましてや,携帯メールのSPAM防止対策がお粗末なこと,子供でも携帯を持っている事情を考えれば,むしろ逆引きできないIPを拒否することを宣言し,まともなメール業者に対応を促すくらいのことをして然るべきだと考える。

一応,IP逆引き規制については,「善処する」旨の回答をもらったので,成り行きを見守ることにしたい。しかし,この程度のこと,今更私が指摘するまでもなく分かっていることだと思うんだがね。改めて,携帯電話業者がSPAMに対して,自ら進んで真剣に対策を取る気がないことを実感してしまった。馬鹿なTVのワイド・ショーとか,もっと騒いでもいいと思うんだけどね。あ,莫大な広告費もらってるから,問題として取り上げにくいのか。マスコミなんて,まったく役に立たんね。


nice!(1)  コメント(2)  トラックバック(0) 

nice! 1

コメント 2

a

私もau携帯使ってます。
他の携帯の迷惑メール対策がどうなってるのかわかりませんが、本当にキャリア乗り換えを検討したくなる程、auは迷惑メール対策に対して、やる気ないと思います。
私も迷惑メールが届いてしまって、SPFの認証結果がどうなっているとメールが弾かれてるのかを知りたかったので、参考になりました。

by a (2012-01-13 11:59) 

お名前(必須)

>IP逆引き規制については,「善処する」旨の回答をもらった

Auの逃げ口上ですね。
by お名前(必須) (2017-02-26 12:12) 

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

トラックバック 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。