E-Mail

当サイト(tksa.gr.jp) では SPAM メイル等の UBE(Unsolicited Bulk Email)を徹底的に排除しています。

いわゆるウィルスメイルを排除するのに様々なウィルスチェッカーが 使用されているようですが、我々はこのような必要はないと考えています。 そもそもトロージャンホースなら実行さえしなければ問題ありません。 ウィルスメイルが問題なのではなく、それを実行してしまう (馬鹿な作りの)アプリケーション(メイルツール) が問題なのです。 単純にテクストファイルとして読めば何も問題は起こらないのです。 例えば、emacs 上の mew を使うと、 読んでも(意図的に実行しない限り)ウィルスの実行は起きないので、 ウィルスメイルは全く脅威にはなりません。
ちなみに、当サイトで受信されたウィルスメイルは 全てホストマスターによって (安全に)開かれ、 内容が調べられました。 (最近は、後述の対策によってウィルスメイルの受信が全くありません。)
お馬鹿なメイルツール対策なら、 実行ファイルを含むメイルを単純に拒否・破棄すれば良いのです。 ついでにその他の怪しげな添付ファイルを含むメイルも 単純に拒否・破棄すればほぼ完璧でしょう。
そう、昔のように単純なテクストだけのメイルを扱えば良いのです。

SPAM メイルは少々厄介です。 ベイジアンフィルタ等が良く使われていますが、 誤判定が結構あるようです。 スパマーは常に努力しているようで、 この手のフィルタをすり抜けるように、 次々とパターンを変えているようです。
スパマーの手口を調べてみると、送信者の匿名性に特徴があります。 DNS の設定がまともでない、動的 IP アドレス使用、 HELO ホスト名を偽る、envelope sender を偽る、等など。
この匿名性を排除すると、SPAM のほとんどが消えてなくなり、 おまけで ウィルスメイルも同時にほぼ消えてなくなります。
正々堂々と SPAM を送って来るサイトもあります。 これらは、おそらく法的な規制がない地域からと思われます。 こちらは、ドメイン毎の排除が有効です。 (それらの地域と連絡が取れる必要性が当サイトにはないので。 問題はありますが...)

多くの Windows ユーザの間では、 怪しげなメイルを開かないというのが常識化しつつあるようです。 しかしながら、本当に開いては いけないのかどうかは、 開いてみなければ分からないのではないでしょうか?
矛盾です。 彼らにとってメイルはもはや使い物にならないということですね。

UBE のおかげで E-Mail は もはや実用的でない領域に突入したように思います。 ここまで悪質化してしまった現在、 少々の問題があっても対策を優先すべきでしょう(たとえ RFC の精神に反するとしても)。

という訳で以下のような対策を行っています;

Remote Host Name

接続して来たリモートのホストの IP アドレスからホスト名を DNS で引き、 更に、そのホスト名から IP アドレスを DNS で逆引きしています。 この二つの IP アドレスが一致しないものは原則拒否(paranoia)ですが、 DNS の設定ミスやダウン等を考慮して、一時エラー(400番台)を返します。
正常な DNS 設定をしてください。

その他、異常と思われるホスト名、 明らかなダイアルアップを示すホスト名、 スパマーと判定されているホスト名は拒否します。

ダイアルアップのような動的 IP アドレスからの smtp 接続は原則拒否しています。 つまり 一般的な ISP ユーザは、 ISP のメイルアカウントを使用し、ISP のメイルサーバから発信して下さい。

Helo Host Name

前記ホスト名と一致しなかった時は原則拒否です。
FQDN を Helo に設定して下さい。

Envelope Sender

リモートのホスト名のドメインと envelope sender のドメインの上位部分が一致しない場合は原則拒否です。
バウンスメイルの形で強制的に第三者に配送させる スパマーの 手口対策でもあります。
これは、自分が良く使っているメイルアドレスを返送アドレスに設定して、 別の ISP 等からメイルを発信するような場合に引っかかります。 発信する ISP のメイルアドレスを使用して下さい。

HTML メイル

HTML メイルは最近の(特に)悪意のあるスパマーの手口になってます。 特に害がない場合でも迷惑です。 バウンスまたは単純に破棄します。
プレインテクストで送って下さい。

その他

実行ファイルは単純に破棄します。
文字コードは US-ASCII および iso-2022-jp (iso-2022-jp-2 を含む)等の 7 ビットコード、および UTF-8 に限定します。 単純に破棄されることがあります。
その他の添付ファイルも種類によっては単純に破棄されることがあります。
これらはラッキーなら破棄でなくバウンスされるでしょう。


Hostmaster
Last modified: Thu Mar 1 21:35:17 JST 2012