No.142 2003/03/09
スパムメールを自動的に捨てる方法(その2)

 会社のメールアドレスに外国からスパムメールが飛び込むようになりました。もちろん私は、会社のメールアドレスをインターネットに公開するようなことはしたことがありません。外国にメールアドレスを知られるようなことをしたのは、SpamCopに抗議のメールを送った(第119回参照)とか、私の会社のドメインをかたったスパムメールに対する誤解の苦情が来た時に説明の返信を送ったこと(第140回参照)くらいしか思い当たりません。思いもよらないルートでアドレスが洩れてしまったのでしょう。
 私は、自宅では、一度受けたスパムメールを次回からははじき返すようにメールサーバを設定しています(第110回参照)。スパマーが誘導しようとするウェブサイトのURLを条件として受け取りを拒否するという方法です。おかげで、自宅のアドレスへのスパムメールはきわめて少なくなりました。しかし、この方法は、私のメールサーバを利用しているのが私と家族だけだからできるものです。私は会社のネットワーク管理の仕事をしていますが、会社のメールサーバで、特定のURLが書かれたメールを、全社員の同意なしにすべてはじき返すわけにはいきません。そのようなメールの中には、スパムメールについての情報交換など、社員が受信しなければならないものもあるかもしれないからです。

 私は、愛用のメーラーBecky!を会社でも使っているので、その自動振り分け機能を使ってスパムメールを自動的に捨てることにしました(第111回参照)。しかし、最初はうまくいきませんでした。スパムメールがプレーンテキストなしのHTMLテキストだけのHTMLメールだったため、Becky!の標準設定では、本文を条件とした振り分けができなかったのです。解決策がわかったので、改めて方法をご説明します。
  1. 「ツール」→「フィルタリングマネージャ」→「オプション」タブをクリックし、「text/plain 以外のテキストパートも"body (本文)"とみなす」にチェックを付けて、「OK」をクリックします。
  2. 「ツール」→「全般的な設定」→「メール表示」タブをクリックし、「HTMLメールの表示」欄の「HTMLソースを表示」を選択して、「OK」をクリックします(HTML形式のスパムメールから、破棄条件とするURLを拾えるようにするためです)。
  3. スパムメールを受けたら、本文を見て、スパマーが誘導しようとするウェブサイトのURLをマウスでドラッグし(左ボタンを押しながらなぞる)、ドラッグした部分を右クリックして「コピー」を選択します。
    その際、第111回で説明したように、URLのうち次の例の下線で示した部分を条件とするのがよいでしょう。
    (サーバそのもののアドレスがスパマーのものと考えられる場合)
    http://www.honyaraka.com/
    (サーバはまっとうなプロバイダのものかもしれない場合)
    http://www.honyaraka.com/deai/dokushin.html
  4. Altキーを押しながら、スパムメールの見出しをBecky!のごみ箱(調査のためにスパムメールを保存したい場合は、「junk」などの名前を付けた専用フォルダ)へドラッグします。
  5. 「フォルダへの振り分けルール」ウィンドウが現れます。「条件」欄の「ヘッダ」として「[body] (本文(POP3のみ))」を選択。「文字列」ボックスを右クリックして「貼り付け」を選択(拾ったURLが記入されます)。「追加」→「OK」をクリックします。
  6. 「ツール」→「新着を振り分け」、またはツールバーの振り分けボタンをクリックします。これで、今来たスパムメールはごみ箱(または「junk」フォルダ)に振り分けられます。
 これで、同じスパムメールの2度目以降は自動的にごみ箱(または「junk」フォルダ)に落とすことができます。企業ネットワークなので受け取り拒否ができないのは癪ですが、スパムメールが何度も同じ内容でしつこく送られてきた時の怒りはやわらげることができます。

 さて、最近私が会社で受けたスパムメールの中には、スパムメール防御フィルタをすり抜けようとたくらんでいるらしいものがありました。
 その手口の一つは、本文のHTMLテキストに「<!-- … -->」という形のコメントタグをたくさん埋め込むものです。たとえば「ma<!---->ke mo<!---->ney」という具合です。コメントタグはHTML画面の表示に現れないので、これはブラウザやHTML対応メーラーでは「make money」と読めますが、「make money」という文字列を条件として組み込んだスパムフィルタをすり抜けてしまいます。それを狙ったものでしょう。しかし、URLの途中にコメントタグを挿入することはできませんから、こちらはそのURLを破棄条件に採用することができます。間抜けなスパマーです。
 もう少しずる賢いスパマーは、URLを
http://%77w%77.….%63o%6d
のように書いていました。「%77」「%63」「%6d」はそれぞれ、文字「w」「c」「m」の十六進表記で、これは
http://www.….com
というURLと同じに扱われます。そのURLを破棄条件としても、文字の代わりに十六進表記にする部分を次々に変えれば、スパムフィルタをすり抜けることができてしまいます。敵もさるものと思いました。しかし、私の手にかかれば、どの文字を十六進表記に置き換えても引っ掛かるスパムフィルタを作ることができます。Becky!の「フォルダへの振り分けルール」ウィンドウで「正規表現」のチェックをオンにして、
http:\/\/(w|%77)(w|%77)(w|%77)(\.|%2e)…(\.|%2e)(c|%63)(o|%6f)(m|%6d)
と指定するのです(専門的になるので、詳細を知りたい方はご相談ください)。
 こういうことまでできるBecky!は本当に優れたメーラーだとつくづく思います。

 このように、スパマーは次々に新たな手口を使っているようです。しかし、前述のように、私の自宅にはスパムメールがほとんど来なくなってしまったので、自宅サイトでスパムメール防御策を研究することがむずかしくなりました。そこで、ホーム(トップ)ページにわざと「otori1@gabacho-net.jp」というおとりのmailtoリンクを設けてみました。画面には現れませんが、メールアドレスを片っ端から拾い集めるプログラムには見えるように書いてあります。スパムメールだけでなく、ウィルスメールもおびき寄せて蹴飛ばしてやることもできるかもしれません。やっぱり私はサディスティックだな…



(2003年3月16日追記) 2003年3月7日におとりのmailtoリンクを仕掛けたら、3月13日にさっそくひっかかりました。2001年7月29日に来たのと同じ、検索サイトの宣伝だったようです。私のメールサーバはそれをはじき返していました。そのサイトは、世界中のサイトをたどりながら、そのホームページに書かれているmailtoリンクへ自動的にメールを送りつけるということを今なお続けているようです。

目次 ホーム