メールアドレス取得後、そのメールアドレスを誰にも伝えない場合であっても、迷惑メールが届くことが現実的に考えられるのは(コンマ何%などの非現実的な数値は考えないものとする)、メールアドレスがおよそ何文字以下の場合ですか?
同一IPアドレスから存在しないメールアドレスへの大量送信があると当該IPアドレスをブロックするなど、キャリア側での迷惑メール対策が強化されましたので、http://www.nttdocomo.co.jp/info/spam_mail/measure/change_add/ のような「古い情報」は不要です。
ようするに、僕が今「ランダムアドレスに送信する迷惑メールが来ない、できるだけ短いメールアドレス」を取得したいので、現実的な答えが欲しいということです。
条件は下記の通りです。
(1) 使う文字列は a-z と 0-9 の 36文字で、それを完全にランダムで組み合わせる。
(2) 携帯電話側の設定で、メールは全受信(パソコンからのメールも受信)とし、迷惑メールフィルタリング設定は行わない。
(3) 文字数は、@ より左の部分のみをカウント。例えば、exapmle@docomo.ne.jp は 7文字とする。
よろしくお願い致します。
No.2
15
2
42pt
今から書くことは現実には近い数字ですがスパムを送信する業者の規模によって異なります。
数字は1-2桁異なる場合があります。
サーバーからスパムを携帯電話向けに送信すると不達メールが多いと1日あたり3000通ぐらいでそのipはとめられてしまいます。スパム業者はプロバイダーが運用できるぐらいipを持っていますので65000個、(このあとipアドレスを総入れ替えします)。
1回に送信できるメール数は195000000、約2億通送る勘定となります。
約36文字ですから、36*36*36*36*36*36=181398528、となり、6桁ぐらいですね。
数日にわたって送ることが出来ればもっと送れると思いますが、一般に携帯電話会社がプロバイダーごと切ると通告(小さな国だったら国ごと)してきます。
通告する事務作業に1-2日ですから、送ることが出来ても3億通ぐらいかもしれませんね。しかし、1つの国で数百台並べてプロバイダー並みの契約をするのですから費用は数千万円、その割には効果が出ないですから日本の携帯電話向けにランダムにスパムを送るのは採算が取れません。
したがって、たぶんランダムに送っている業者はほとんど無いと思います。
では、どうしているかというと、辞書を使って単語を組み合わせる方法があります。
例えば、yuuji-love、とかといった具合です。これであれば組み合わせの数がかなり減ってきて15桁ぐらいでも大丈夫かもしれません。(辞書の単語数しだいですので数量の予想は無理です)その他、大手の飲料メーカー、金融業者、レンタル店、携帯電話ショップなどからメールアドレスが漏れていますのでそういったルートで仕入れたメールアドレスに対して送っていると予想されます。
まぁ、仮にランダムで送っているとしたら、7桁以上で、条件は辞書にあるような単語は使わず、(例えば、こんな感じで、、yujji48、y54ujji)で作ればよいと思います。(jjを重ねているのが味噌、llはスペイン語でよく使うから駄目です。一般に売られている辞書の言語をはずせばよいと思います)
子音の使われない組み合わせを重ねてください。そして間に数字を入れる。
こんな感じにすればほとんど大丈夫です。
私の場合はもっと安全性を考えて8桁にしています。もう数年たつけど1通も来ないです。
携帯電話会社が初期に設定しているぐらいのランダムなメールアドレスにすればほぼ確実に防げます。彼らはそれなりに計算をして安全な桁数を計算しています。
でも、一番気をつけることは、ホームページにメールアドレスを書かない、友達に知らせない(パソコンなどがウィルスに感染してアドレス帳をインターネットに流してしまうこともあるので家族や友達などには転送メールで対応する)、アンケートなどに登録しない、レンタル店などでメールアドレスを登録しない、メルマガ登録をしない、といったことが一番重要となります。
誰かに知らせればそこから漏れて確実にスパムが来るようになります。
No.1
5960633
28pt
SPAMメールの配信能力からシミュレーションしてみます。
「Mega-D」と呼ばれる最大級のボット・ネットワークは、3万5千台のPCから構成され、毎日100億通の迷惑メールを発信していると推測されています。
ご質問の条件に基づき、英数36文字を組み合わせてランダムにメールアドレスを発生させるとすると、5桁で6千万通り、6桁で22億通り、7桁で780億通り‥‥の組合せが考えられます。
ここでMega-Dを独占できたとして、これらのランダム・メールアドレスすべてにメールを配信したとすると、そのために必要となる時間は下表の通りになります。
| 桁数 | 組合せの数 | 配信に必要な時間 |
|---|---|---|
| 5 | 6千万通り | 約9分 |
| 6 | 22億通り | 約5時間 |
| 7 | 780億通り | 約1週間 |
| 8 | 2兆8200億通り | 約9ヶ月半 |
| 9 | 101兆通り | 約28年 |
| 10 | 3600兆通り | 約1000年 |
この条件下でしたら、個人的には7桁以上であれば十分だと思います。
ふむふむ。
7桁ですね。
ありがとうございます。
No.2
152
ここでベストアンサー
42pt
今から書くことは現実には近い数字ですがスパムを送信する業者の規模によって異なります。
数字は1-2桁異なる場合があります。
サーバーからスパムを携帯電話向けに送信すると不達メールが多いと1日あたり3000通ぐらいでそのipはとめられてしまいます。スパム業者はプロバイダーが運用できるぐらいipを持っていますので65000個、(このあとipアドレスを総入れ替えします)。
1回に送信できるメール数は195000000、約2億通送る勘定となります。
約36文字ですから、36*36*36*36*36*36=181398528、となり、6桁ぐらいですね。
数日にわたって送ることが出来ればもっと送れると思いますが、一般に携帯電話会社がプロバイダーごと切ると通告(小さな国だったら国ごと)してきます。
通告する事務作業に1-2日ですから、送ることが出来ても3億通ぐらいかもしれませんね。しかし、1つの国で数百台並べてプロバイダー並みの契約をするのですから費用は数千万円、その割には効果が出ないですから日本の携帯電話向けにランダムにスパムを送るのは採算が取れません。
したがって、たぶんランダムに送っている業者はほとんど無いと思います。
では、どうしているかというと、辞書を使って単語を組み合わせる方法があります。
例えば、yuuji-love、とかといった具合です。これであれば組み合わせの数がかなり減ってきて15桁ぐらいでも大丈夫かもしれません。(辞書の単語数しだいですので数量の予想は無理です)その他、大手の飲料メーカー、金融業者、レンタル店、携帯電話ショップなどからメールアドレスが漏れていますのでそういったルートで仕入れたメールアドレスに対して送っていると予想されます。
まぁ、仮にランダムで送っているとしたら、7桁以上で、条件は辞書にあるような単語は使わず、(例えば、こんな感じで、、yujji48、y54ujji)で作ればよいと思います。(jjを重ねているのが味噌、llはスペイン語でよく使うから駄目です。一般に売られている辞書の言語をはずせばよいと思います)
子音の使われない組み合わせを重ねてください。そして間に数字を入れる。
こんな感じにすればほとんど大丈夫です。
私の場合はもっと安全性を考えて8桁にしています。もう数年たつけど1通も来ないです。
携帯電話会社が初期に設定しているぐらいのランダムなメールアドレスにすればほぼ確実に防げます。彼らはそれなりに計算をして安全な桁数を計算しています。
でも、一番気をつけることは、ホームページにメールアドレスを書かない、友達に知らせない(パソコンなどがウィルスに感染してアドレス帳をインターネットに流してしまうこともあるので家族や友達などには転送メールで対応する)、アンケートなどに登録しない、レンタル店などでメールアドレスを登録しない、メルマガ登録をしない、といったことが一番重要となります。
誰かに知らせればそこから漏れて確実にスパムが来るようになります。
なるほど。
同じIPアドレスから1日3000通ぐらい不達があると、スパマー判定なんですね。
完全ランダムは効率が悪いので、辞書攻撃というのも納得です。
ただ、auで「数数英英」の4文字のメールアドレスを取得したら、数ヶ月経過後いかにもランダム送信な迷惑メール(To や CC にランダムなアドレスがいっぱいくっついている) が大量に届きだしたので、短いメールアドレスに対してはランダム攻撃が行われてそうですが…。
辞書攻撃を回避できるならば、7桁でOK、8桁で安全。
大変勉強になりました。
A
2008/11/08 08:32:10
1
1
1
1
1
49
49
なるほど。
同じIPアドレスから1日3000通ぐらい不達があると、スパマー判定なんですね。
完全ランダムは効率が悪いので、辞書攻撃というのも納得です。
ただ、auで「数数英英」の4文字のメールアドレスを取得したら、数ヶ月経過後いかにもランダム送信な迷惑メール(To や CC にランダムなアドレスがいっぱいくっついている) が大量に届きだしたので、短いメールアドレスに対してはランダム攻撃が行われてそうですが…。
辞書攻撃を回避できるならば、7桁でOK、8桁で安全。
大変勉強になりました。