土曜日, 10月 24, 2015

おとりのアドレスに宛ててくるまともなサイト

 スパムをおびき寄せるためのおとりのアドレス<otori4@gabacho-net.jp>宛に、昨日10月23日にmail.kedahmedical.com.myからメール送信アクセスがあった。ドメイン名はまともそうで、www.kedahmedical.com.myおよびkedahmedical.com.myは順引きできたが、ウェブアクセスしてウェブページが現れなかったので、公開ブラックリストのポリシーに則ってブラックリストに登録した。しかし、今日10月24日に再度ウェブアクセスしたら、www.kedahmedical.comへのリダイレクトを案内するページが現れ、クリックしたらマレーシアの病院のウェブサイトが現れた。それで、登録をコメントアウトした(いったん公表してしまった情報を単に削除するのでは、削除したことがわかりにくいおそれがあるため)。

# Oct 24, 2015: (cancelled because the honest website was found)
# Oct 23, 2015: mail.kedahmedical.com.my
#/^(.+\.)?kedahmedical\.com\.my$/

 おとりのアドレスは、私のGabacho-Netのホームページ

<A HREF="mailto:otori4@gabacho-net.jp"> </A>

というHTML記述で仕込んである。リンク用文字列はスペース(半角)1個なので、ブラウザ上ではリンクとして現れない。メールアドレスを片っ端から拾い集めるための自動プログラムにのみ、このメールアドレスが見える。このアドレスはuser unknownになるので、スパムであっても受信されてしまうことはないが、これに宛てて来たホストは、「そのドメインのまともなウェブサイトがない」などのポリシー条件に適合するならば容赦なく公開ブラックリストに掲載している。しかし、ウェブからまともなサイトと判断した場合は掲載していない。もちろん、そのサイトと取引などの関係があるS25R利用サイトを困らせないためである。
 これまで、国内サイトからもこのおとりのアドレスにアクセスがあったことが何度かある。その中で、送信者アドレスが外国のドメインであることから、サーバが侵害されたと判断して知らせてあげたことが2回あった。そのうちの1回は、丁寧な返事をいただき、その後、あるサーバ事業者のブラックリストに載ってしまって取引先に送信できなくなったという相談に乗ってあげて感謝された。
 ところが、国内サイトで、そのサイト自身が意図的にこのおとりのアドレスに宛ててメールを送ろうとしたとしか思えないケースも、記憶の範囲では2件ほどあった。繰り返されてはいないので苦情のメールを送ることはしていないが、これは「特定電子メールの適正化等に関する法律」に抵触する行為である。なぜなら、同法では、送信者にあらかじめメールアドレスを教えていない受信者への特定電子メール(つまり未承諾広告メール)は、アドレスを公開している団体か個人で、個人にあっては営業を営む人にしか送ってはならないと定められている。これに抵触しないように未承諾広告メールを送るには、自動プログラムで片っ端から拾い集めたアドレスで送信先リストを作っては危ないことくらいわかりそうなもの。
 国内サイトなのに迷惑メール防止のための国内法を遵守しないとは嘆かわしい。まず自分の事業に関係があるかもしれないサイト(たとえば薬や医療機器の販売者にとっては、病院や医師と推定されるサイト)のURLを集め(これは自動でもよい)、それらのURLに基づいてブラウザでウェブを見て、未承諾広告メールを送ってよい相手かどうかを確認し、公開されているアドレスを拾うようにすればよいのである。

水曜日, 10月 21, 2015

予防的ブラックリスト登録が効いていた

 10月14日の記事で、HELOアドレスが「yanhua.073322.com」で、逆引き名がパラノイド検査エラーでunknownになる送信元のドメインをブラックリストに予防的登録したことを述べた。報告が遅くなったが、その予防的登録が効いていた。パラノイド検査エラーになっていた10月14日の4日後の10月18日、順引きが直されてS25Rチェックをパスするようになっていたのが、ブラックリストで阻止された。私のサイトでは「5桁以上の数字で始まるサイトドメイン名」のローカルルールでどのみち阻止できたのであるが、一般のS25R利用サイトでも公開ブラックリストを利用されていれば、めでたく阻止できた可能性がある。
 そのホストの挙動は以下のとおりであった。

Oct 18 12:28:55 C yanhua.073322.com [103.41.176.21] from=<g***@mail.com> to=<w***@gabacho-net.jp> helo=<yanhua.073322.com>
Oct 18 15:59:12 〃
Oct 18 18:17:15 〃
Oct 18 19:17:26 〃
Oct 18 20:17:35 〃
Oct 18 22:15:26 〃
Oct 18 23:15:38 〃
Oct 19 00:15:45 〃
Oct 19 01:15:48 〃
Oct 19 02:15:52 〃
Oct 19 03:15:59 〃
Oct 19 04:16:04 〃
Oct 19 05:16:07 〃
Oct 19 06:16:13 〃
Oct 19 07:16:16 〃

水曜日, 10月 14, 2015

公開ブラックリストへの予防的登録

 以下のスパムアクセスを発見した(拒絶ログソーティングスクリプトによる表示)。

Oct 13 19:55:12 C unknown [103.41.176.21] from=<s***@mail.com> to=<w***@gabacho-net.jp> helo=<yanhua.073322.com>
Oct 14 05:18:53 〃
Oct 14 06:19:03 〃
Oct 14 07:19:05 〃
Oct 14 08:19:10 〃

 逆引き名がunknownだから当然S25Rで一時拒否されているのだが、HELOアドレスyanhua.073322.comに気付いた。よく見られる、数字だけのサイトドメイン名で、私は「トップレベルドメインがcomかnetで、サイトドメイン名が5桁以上連続する数字で始まる」というローカルルールで一時拒否しているが、一般のS25R利用サイトでは、逆引きの設定が整ったら突き抜けられる。調べてみたら、103.41.176.21を逆引きするとyanhua.073322.comが得られるが、それを順引きすると50.63.202.33で、パラノイド検査エラーになっていた。
 そこで、公開ブラックリストに予防的登録を掲載した。

# Oct 14, 2015: yanhua.073322.com (preventive)
/^(.+\.)?073322\.com$/ 450 spam ex-convict

 なお、http://www.073322.com/ または http://073322.com/ は、英語で「このサイトは一時的に無効です」と書かれたページなので、掲載は公開ブラックリストのポリシーに適合している。