スパム(迷惑メール。望まないのに自動的に送信されてくるメール["unsolicited automated e-mail"-Paul Grahamの定義。一般には「望まないのに送りつけられてくる商用メール」"unsolicited commercial e-mailと定義されるようだ])の本格的対策には、ユーザーレベルでは抜本的でなく、第一手遅れである。しかし、ユーザーレベル、ネットワークの最後の端っこレベルでもできることはあるので、以下にそれについて書いてみる。スパムにウンザリさせられている人の参考になれば幸いである。
ネットワークやサーバ、プログラミングの深い知識があり、スキルがある人には以下の記事は関係ない。「
現に日々スパムに煩わされており、高いスキルがあるわけではなく、対策に割く時間もない人」の参考になるようにと思って書いたものである。
(1)まず
ウイルスチェッカーの設定。トレンドマイクロ社の「ウイルスバスター2006 インターネットセキュリティ」の場合:
【有害情報/詐欺への対策】→【迷惑/詐欺メールの判定】→「迷惑/詐欺メールの判定を有効にする」をチェック。これで、「ウイルスバスター2006」が受信時にスパム臭いと判断したメールには
件名の頭に[MEIWAKU]の烙印が押される。まれに誤判定(false positive)があって、スパムじゃないのに刎ねられてしまうものがある(私の場合、昨年11月1日以降を例にとると、、[MEIWAKU]を正しく付けたものが2161通、間違って付けたものが6通。逆にスパムなのに刎ね損なったもの(後述)は839通だった)。
(2)次に
メーラーの設定をする。OutlookExpressの場合:
【ツール】→【メッセージ ルール】→【メール】→「新規作成」→「新規のメール ルール」"1.ルールの条件を選択してください"「件名に指定した言葉が含まれる場合」をチェック。"2.ルールのアクションを選択してください"「
削除する」をチェック(「サーバーから削除する」をチェックすると完全になくなってしまう。「削除する」だと「削除済みアイテム」のフォルダに移されるだけなので、「受信トレイ」への復活も、分析も可能)。"3.ルールの説明"「指定した言葉が含まれる(青い文字になっている)」をクリック→「MEIWAKU」(半角大文字)を指定→"4.ルール名"たとえば「スパム容疑者隔離・件名で」→【OK】
(3)以上の処置でかなりのスパムは刎ねられ、受信時に自動的に「削除済みアイテム」に分類される。が、上述のように
取りこぼしが出る。その場合の処置は:
(3-a)和文スパム:特定のキーワード(「人妻」「完全無料」「セフレ」「逆援助」)も
いいが、それよりも本文中に出ている
特殊なドメイン名の方が効く(後述)。
(2)の要領で新ルール「スパム容疑者隔離・本文で」を作り、<または>設定で
複数指定し、また追加する。
(3-b)英文スパムのうち「株式投資」「レプリカ時計販売」「OEMソフトウェア」
「バイアグラ、ペニス増大など」は、キーワードを(3-a)で作ったルールに
<または>設定で追加する。たとえば「OEM」「0EM」「Replica」「watches」
「Ciali$」など。これ以外の英文スパムについては後述。
(4)和文スパムは、個人からの普通のメールを装って、スパムらしいキーワードを入れないように書いてあっても、
必ず誘導先のURLが載っている。
そのドメイン名は特殊で、マトモなメールは決してそこから来ない。
「vlzh」「lhuh」「vqlh」「utfk」「kzjw」など、
ローマ字4文字(何かの略ではなく、ランダムに生成したものを割り振るようだ)のものか、「tonderuyo」「eromaru」「mem-k」「perpl」など、スパム業者特有のものである。これらを
本文のNGワードに指定する。
なお、現在(2007年1月)よく見かける上述のようなものは、昨年9月以前には見られなかったものであり、
業者の使うドメイン名は数ヶ月ごとに新しいものに入れ替わっていくもののようであるので、更新・追加は定期的に行うべきである。古いものはそのままにしておき、とりあえず追加だけする。古いものが帰ってくることもありうるからである。
(5)これらの処置を施してもなおすくい取れないものが残る。その多くは次のような特徴を持つものである。
・英文
・From:行はそのつど全く違う個人名とメールアドレス
・Subject:は自動生成したらしい、文法的におかしいことが多い奇妙な件名(「enter abnormality」「mobilize witty」「of yearly」といったような)
・
画像ファイル(GIF)が添付されている(誘導先URLが書かれている画像なのか、GIFに偽装したウイルスなのか、は不明)
・本文は小説などから引用した長いテクストで、途中から始まり途中で切れていることが多い。あるいはほとんど本文がない。
これはPaul Grahamが"spam-of-the-future"(未来型スパム)と呼んだタイプ(中立的なテクストにURLだけ)の発展形である。
「キーワードで刎ねる」フィルタリングの限界がここに現れているのである。
以上述べてきたような、ユーザーレベルの簡易(というより、疑似)フィルタリングでは(5)のタイプはほとんどお手上げであり([MEIWAKU]が付くこともあるが、全部ではない)、手動で削除するしかない。それでも、手動でのスパム削除の件数は一日せいぜい数件にまで減る。
何十通ものスパムを朝一番で消していた頃にくらべれば快適だ。
しかし、これは「いちいち手動で消していく手間をかなり省いた」ということでしかない。しかも、
すでに受信してしまったスパムを分類するというだけの、完全に手遅れの話なのである。
スパムそのものの「撲滅」はまったく別の次元の話であり、また別の機会があれば改めてここで書くことにする。

0