金曜日, 7月 06, 2007

2007年6月の統計(自宅サーバ編)

 6月には、受けたスパムは10通だった。偽陽性判定はなかった。不正メール(スパムやウィルス)の送信元ホストは全部で6158個。2006年7月には4423個だったのに比べてさらに増えている。論文で発表している2004年4月の統計では567個だったので、3年で10倍以上に増えたことになる。以下に統計を示す。

■全不正メールの送信元(6158個)
●一般規則で5950個(96.4%)。
●ブラックリスト(後述の反則技は含まない)を合わせて6059個(98.4%)。
違法なHELOアドレスの検査で1個増加。なお、違法なHELOアドレスで引っかかった総数は866個(14.1%)。
●送信者ドメインの実在の検査で1個増加。

ここまでの合計は6061個(98.4%)。それと、

●ポーランド、ロシア、チェコの国ドメインを丸ごと蹴飛ばす反則技で28個(0.5%)増加。なお、これら3国の国ドメインのものの総数は208個(3.4%)。

以上の合計で阻止数は6079個(98.7%)。
 反則技以外のフィルタによる阻止率98.4%は、2004年4月にも2006年7月にも99.1%だったのを下回っている。反則技による阻止を含めてもなお、98.7%と、わずかに及ばなかった。

■宛先の正しい不正メールの送信元(575個)
●一般規則で494個(85.9%)。
●ブラックリストを合わせて550個(95.7%)。
●違法なHELOアドレスの検査による増加はなし。
●送信者ドメインの実在の検査で1個増加。

ここまでの合計は551個(95.8%)。それと、

●ポーランド、ロシア、チェコの国ドメインを丸ごと蹴飛ばす反則技で14個(2.4%)増加。なお、これらのこれら3国の国ドメインのものの総数は106個(18.8%)。

以上の合計で阻止数は565個(98.3%)。
 宛先の正しい不正メールについての、反則技以外による阻止率95.8%は、2006年7月には97.4%だったのに比べてやや悪いデータになっている。一般規則による阻止率85.9%は、2006年7月には92.1%だったのに比べてかなり悪い。しかし、反則技のおかげで合計の阻止率は2006年7月のデータを上回った。
 受けたスパムは10通、反則技で14個のホストを蹴飛ばしたのだから、もし反則技を使っていなかったら24通のスパムを受けていたところだった。
 ほかのフィルタにかからずに反則技にかかったホストは28個で、そのうち14個は宛先が正しかった。全体では、不正メールを送ろうとしたホスト6158個のうち、宛先が正しかったのは575個と9%しかない。つまり、東欧3国のエンドユーザーコンピュータっぽくない名前のホストからは宛先の正しいスパムが送信される割合が非常に高いということである。ロシアのまともな会社のメールサーバがボットにやられたらしいということがあったのも考えると、送達率を重視する高スキルのスパマーが東欧3国のホストを相当悪用していると思われる。
 反則技に引っかかった28個のホストは以下のとおりである。なお、「nat」で始まるホスト名を引っかけるフィルタもかけているが、これにマッチするものはすべて東欧3国の国ドメインに属していた。このフィルタの効果は、前記の一般規則による阻止率のデータには含めていない。

OpolR012-controlex.dsl.opol.bdi.inetia.pl
bbservice144.mmpnet251.tnp.pl
brana.mecom.cz
cgr-netcom.freebone.cz
czarneckiego.jota.za.digi.pl
debica-nat.mtnet.com.pl
fasolowa.spray.net.pl
gw-aagnethkrasejovka.cust.termsnet.cz
gw-o4.erkor.cz
gw.mykey.cz
host057.tfn.x-systems.ru
host246.eimg.pl
ipe065.customer.medialine.cz
mail.kamlit.ru
mail.lirp.ru
mnepu.sura.ru
nat-06.kgts.ru
nat-be3.aster.pl
nat-goc.aster.pl
nat.4net.ru
pear.derbynet.waw.pl
piasty-125.tp.unicity.pl
router.finemedia.pl
s143.star.net.pl
totel.satis-tl.ru
*o*o*a-tsusho-machinery.ru
turkot.zs1.edu.pl
xt276e.stansat.pl

(日本企業のロシア支社とモロわかりの名前は一部伏せ字にしている。)

 スパムを着信させたホスト10個は以下のとおりである。

mail.tamoil.es
cv01mail.cablevision.net.mx
flasmtp.t-mobile.sk
agrado.tea.bg
risky.tract.volia.net
disgusting.depresser.volia.net
del3.sitek.net
gw-ma.kabelnetz.at
PanelNet4.MadNet.sk
refinerily-lane.volia.net

 volia.netのホストが3個あったので、このドメインを丸ごとブラックリスト入りさせてみた。

/\.volia\.net$/ 450 domain check, be patient

0 件のコメント: