木曜日, 9月 28, 2006

拒絶の効果?

 勤務先では31日間に535通のスパムを受けた(9月23日「Becky!でのフィルタリング」)。一方、自宅サイトでもし対策をしていなければ受けてしまったであろうスパムは、35日間で370通と推計された(8月26日「通数で計った阻止率」)。31日間あたりに換算すると328通で、勤務先でのスパムの受信数の61%しかない。自宅サイトでスパムに狙われているアドレスは「deo」(個人アドレス)と「webmaster」の二つである。これらを合算しても、自宅サイトでスパム対策を解除したら受けるであろうスパムの量は、勤務先で一つのアドレスに届いているスパムより少ないのである。
 勤務先のアドレスがスパマーに知られたのは、whoisデータベースからと考えられる。勤務先のドメインの管理者を務めていたことがあるからである。今は仕事が変わったので、whoisデータベースに私のアドレスはない。このこと以外に、勤務先のアドレスを自らインターネットに露出させたことはない。一方、自宅のアドレス「deo」は、私が持つドメインの管理者のアドレスとして今もwhoisデータベースに露出している。また、「webmaster」は、私のウェブサイトに連絡先として掲載している。かつてはmailtoアンカーで掲載していたので、スパマーやウィルスに拾われやすかった(今はmailtoアンカーをやめているが)。
 他人のPCのウィルス感染によって私のアドレスがスパマーに漏洩したという推理もできるが、そうだとしても、自宅のアドレスの方が漏洩のリスクが高いと思われる。私は会員200人ほどのメーリングリストを運用しており、会員のPCがウィルス感染したことは何度かあったからである。
 どう考えても、自宅のアドレスの方が露出度が高い。それにもかかわらず、勤務先で受けるスパムよりも、自宅サイトの正しいアドレスに押し寄せるスパムの方が少ないのである。
 理由は一つしか考えられない。勤務先ではスパム対策をしていなくて、自宅サイトではスパムをはね返していることである。やはりスパマーは、送達率に無頓着にスパムを投げまくる連中ばかりではないのだろう。おそらく一部のスパマーは、私のサイトにはどうにもスパムを送り込めないことを知って、私のアドレスをリストから削除しているのだろう。
 私のサイトに押し寄せる、宛先の正しいスパムが少ないのは、拒否応答を返し続けていることの効果なのだと思う。受けてからフィルタリングする方法では、こうはいかない。送達には成功しているので、スパマーはいい気になってスパムを送り込み続けるに違いない。
 拒否応答を返す方法には、時として正当なメールを遅延させるという副作用が伴うが、やむを得ない。悪人をシャットアウトするためには善人も検問を受けなければならないようなものである。

2 件のコメント:

柴崎@銀河企画 さんのコメント...

(1) MTAが4xxで蹴る場合、(2)同5xxで蹴る場合、(3)応答しない場合、
の3つで、相手への効果にどのような差があるのか興味深く思っています。

deo さんのコメント...

柴崎さん:
 どうでしょうね。統計をとって調べるのは難しそうです。「450」でもリトライしないスパムアクセスが多い一方、宛先誤りで「550」を返してもしつこく同じ宛先にリトライするものもあります。
 応答しないという手法(tarpitting)は、佐藤さんが研究しておられますが、スパムアクセスを減らす効果まではわかりません。それはそうと、佐藤さんによると、STRATIONウィルスは65秒のtarpittingを抜けるそうです。