本題:メールサーバ(ソフト)で非日本語のメール(スパム。日本外のIP,1バイトコードのみのメールなど)をはじく手段を教えてください。

 補足:ハード/ソフトが特定できないので一般論や特定のケースでも結構ですが,単なる想像やアイデアはやめてください(なにかスクリプトをかませるとかIPをチェックするとかまでで終わるような回答は不要です。)。代替MLサービスを紹介くださってもかまいません。その場合の条件は数十人程度のML参加者の登録に加え,メンバ以外がMLに登録なしに投稿のみはできること,上記条件でSPAM対策が設定できることです。本質的なトラフィックは少ないです。(1日1通以下)。非日本語=スパムと考えて差し支えありません。
 背景:導入したWebアプリ業者のサポートMLがスパムの巣になっていますが,対応が遅いです。業者はさらに別会社を利用していますが,そちらではサーバのハードを入れ換えないと無理という回答です。そんなに難しいことでしょうか。調べてるひまがないのでこの質問の回答をもとに突っ込みを入れる目的です。

回答の条件
  • 1人5回まで
  • 登録:2008/06/20 02:08:59
  • 終了:2008/06/25 00:15:58

ベストアンサー

id:tezcello No.5

tezcello回答回数459ベストアンサー獲得回数692008/06/23 10:46:04

ポイント100pt

メールサーバが不明ですが Postfix には、header_checks という設定項目があり、これを使ってかなりの検査が出来ます。

http://www.postfix-jp.info/trans-2.3/jhtml/header_checks.5.html


procmail (本来はメールの振り分けソフト)を利用する手もあります。

http://www.sakura.cc.tsukuba.ac.jp/procmail.html

.forward に記述してメールをprocmailに渡し、スパムを削除(というより必要なメールを抜き出す)してMLソフトへパスしたり、別アドレスへ転送したりが可能です。

Postfix の設定項目に mailbox_command があるのでこれで渡す事も可能です。


Webアプリ業者のサポートMLなら、投稿可能者をそのアプリのユーザに限定する事が出来そうに思いますが?

勝手にダウンロードできるものだとユーザの限定はできませんが、本文やタイトルにそのアプリ名を入れるとか投稿のページに特定の文字列(事前に決めておいても、都度変わるものでも可)を入れるフィールドを設けるだけでもかなりの効果があります。

id:sugiyasato

少ない情報から考えていただきありがとうございます。参考になります。なお,投稿者の限定についてはちょっとした事情がありまして,あまり制限をかけたくないのです。

2008/06/23 11:05:18

その他の回答(4件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/06/20 09:17:45

ポイント50pt

投稿に対しフィルタをかける「SpamAssassin」や「SpamProbe」というオープンソースもあります。「メーリングリスト 技術的な問題」を参照ください。


ezmlm」というMLプログラムには、「モデレータ」と呼ばれる審査員機能があります。投稿メッセージはいったんモデレータに送られ、モデレータはメールに返信することで投稿を認めるというものです。

メーリングリストの構築と運用(後編)

id:sugiyasato

結構使えそうなものが出ているのですね。参考になります。

2008/06/20 15:39:05
id:redwing1 No.2

redwing1回答回数541ベストアンサー獲得回数32008/06/21 01:09:00

文字コードでフィルターをかければ大半はふせげると思います。

id:sugiyasato

それをどうやるのか質問しています。

2008/06/21 01:32:11
id:redwing1 No.3

redwing1回答回数541ベストアンサー獲得回数32008/06/21 01:38:28

フィルター機能はたいていのメールサーバーにあります。

id:sugiyasato

ですから具体的にお願いします。質問の意図を汲んで下さい。

2008/06/21 01:47:15
id:redwing1 No.4

redwing1回答回数541ベストアンサー獲得回数32008/06/21 03:28:44

それはメールサーバーソフトによってちがいます。

id:tezcello No.5

tezcello回答回数459ベストアンサー獲得回数692008/06/23 10:46:04ここでベストアンサー

ポイント100pt

メールサーバが不明ですが Postfix には、header_checks という設定項目があり、これを使ってかなりの検査が出来ます。

http://www.postfix-jp.info/trans-2.3/jhtml/header_checks.5.html


procmail (本来はメールの振り分けソフト)を利用する手もあります。

http://www.sakura.cc.tsukuba.ac.jp/procmail.html

.forward に記述してメールをprocmailに渡し、スパムを削除(というより必要なメールを抜き出す)してMLソフトへパスしたり、別アドレスへ転送したりが可能です。

Postfix の設定項目に mailbox_command があるのでこれで渡す事も可能です。


Webアプリ業者のサポートMLなら、投稿可能者をそのアプリのユーザに限定する事が出来そうに思いますが?

勝手にダウンロードできるものだとユーザの限定はできませんが、本文やタイトルにそのアプリ名を入れるとか投稿のページに特定の文字列(事前に決めておいても、都度変わるものでも可)を入れるフィールドを設けるだけでもかなりの効果があります。

id:sugiyasato

少ない情報から考えていただきありがとうございます。参考になります。なお,投稿者の限定についてはちょっとした事情がありまして,あまり制限をかけたくないのです。

2008/06/23 11:05:18
  • id:tezcello
    どこで読んだか失念してしまいましたが、firewall は先ず全部拒否しておいて、該当するもののみ通すそうです。
    今回も同様に日本語が含まれているメールを選び出す方が楽そうに思います。
    例えば、「。」、「は」、「す」等の文字でチェックしても良いでしょうし、メールヘッダの Content-Type に日本語キャラクタセットが指定されているかでもチェックできるでしょう。

    ですが、スパムであるかどうかの判定そのものは結構難しく、「日本語で書かれている」、「日本のIP」が非スパムとは限らないのはご存知でしょう。
      海外IPでもWebメール経由かも知れませんし...
    キーワードを含んでいるメールのみMLに流すのは結構簡単で精度の高いフィルタリングが可能では無いでしょうか?NGなものを挙げてく方式では後から後からNG例が増えるばかりでキリが無いと思います。

    「未登録者もMLに流し放題」はある意味スパムメールを流してくださいって言っている様なもので、効果的なスパム対策は難しいですね。多分その仕様を変更するのが対スパムとして最も有効でしょうね。
    対スパム効果を上げようとすると、何かの制限(質問文ではIPでやろうとしているようですが)を設ける必要が高まります。
    だって、「登録メールアドレスからのみ投稿可」でもそのメールアドレスを知られてしまうとスパムを流し放題になってしまう訳ですから。
    投稿できる投稿者のコンピュータが踏み台やゾンビだったりする事もありますよね?
  • id:sugiyasato
    詳しく教えてくださりありがとうございます。回答で答えていただいてもよかったのですが。(回答2-4の回答者さんは拒否リストに入れさせていただきました)。
    実はさらに詳しい背景を省略していて,。
    ・現状のトラフィックを見ると海外IP and/or 非日本語をはじけばほぼ対策できる。
    ・非登録投稿者は特定多数の集団で投稿に関して制約をかけ難いスキルの持ち主も多い。
    ・ヘッダの調査程度で上記を満たす対策はおおよそできそうである。特例は極少ない。
    ・業者が怠慢and/or技術力がなく「サーバを入れ換えるのに時間がかかる」などと言う。
    ・回答にあるような対策の一般論は想像がつくが,実際の経験がないので具体例がほしい。
    というようなことで,自分の知識を増やす目的も含めて多少あいまいな質問になりました。
    tezcelloさんのおっしゃるように,真にスパム対策ということであれば根本的にシステムや投稿ルール,ユーザの意識を変える必要がありますが,今回は今後の関係を有利にするためのネタ仕込みということになります。
    それはそれとして,真摯・優良な回答/コメントがきてほっとしています。感謝です。

    ところで,この質問からははずれますが,一つ疑問に思うのは,そこまで検査ができるとすると,メールの検閲が簡単にできてしまうのではないかということです。プライバシー的な面はどうなっているのでしょうね。

  • id:tezcello
    ユーザのプライバシーは、サーバ管理者の掌の上です。
    その気になれば、データは見放題(暗号化していれば読めませんが、そういうのを捨ててしまう事は可能)です。
    メールサーバに限らず、管理者のモラルによって保護されているに過ぎないと思います。
  • id:sugiyasato
    なるほど,そこらへんは変らないんですね。実は最近のは中を覗きにくいからチェックは難しいのもあるんだ,なんてことがあるかもしれないというのも質問してみたときには考えましたが。
    これで終了します。pahooさん,tezcelloさん,ありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません