| 2.「迷惑メール(Spam Mail)対策ツール」の技術解説 |
| |
1) |
迷惑メール対策ツールは、迷惑メールの判定方法により2種類に分けられます。 |
| |
|
@ |
一つはブラックリスト(Black List)を作成し迷惑メールを発信しているサイトをリストアップし、そこから発信されるMailの着信を拒否する方法です。 |
|
|
A |
もう一つは発信ホストのDNS(Domain Mail Service)情報やメール自体のサブジェクトやヘッダー情報を解析して迷惑メールを類推する方法です。 |
| |
2) |
ブラックリスト(Black List)型は防止効果では確実です。しかし次々と新しいアドレスに移る迷惑メール発信者に対して、リストの更新が後手に回る感は否めません。 |
|
3) |
これに対して類推型はリストに頼らないので後手に回る心配はありません。しかし迷惑メールの判定が確実とは言えず、正当な送信者からのMailの何割かは迷惑メール(Spam
Mail)に判定され、弾かれ排除されてしまう恐れがあります。 |
|
4) |
PCのMail送受信ソフト(Mailer)や大手プロバイダのアメリカオンライン(Aol)が採用している方式の様に、迷惑メール(Spam Mail)として除外したMail一覧に、ユーザが簡便にアクセスし個別に確認する手段がある場合は類推型での対応が便利です。 |
|
5) |
しかし通常のメールサーバでは、除外されたメールをユーザが個別に内容確認をするのは、手間暇と操作性を鑑み導入は難しいと判断しました。 |
|
6) |
以上を考慮し、私共が構築しているServerではブラックリスト(Black List)型の迷惑メール対策ツールを導入致しました。 |
|
7) |
今回導入致しました迷惑メール(Spam Mail)対策ツールは、「MAPS RBL」と「ORDB」の2つの公開されているブラックリスト(Black
List)を参照しています。 |
|
8) |
MAPS RBL : Mail Abuse Protection System Real time Black hole List |
|
|
@ |
MAPS社が提供するSPAMメール(迷惑Mail)を送信しているサーバのListです。 |
|
|
A |
迷惑メール(SPAM Mail)送信者が所持しているサーバの他、認証なしで第三者の送信を許可している「踏み台Server」がリストアップされています。 |
|
|
B |
受信側Mail Serverの管理者はRBLの参照設定を使用すれば、RBLにリストアップされたサーバからのメール(SPAMの可能性が高いail)を簡単に拒否出来ます。 |
|
|
C |
ListはDNS(Domain Mail Service)の形で提供されます。rbl.maps.vix.comのサブドメインにIPアドレス空間が用意されており、SPAM送信サーバのアドレスが登録されています。迷惑メールを送信して来たサーバのアドレスをここに参照して、発見した場合には受信を拒否します。 |
|
|
D |
RBL は MAPS 社が提供するDNS(Domain Mail Service)を用いた迷惑メール (spam) 受信拒絶の為のサービスで、MAPS
RBLはPCウィルス対策ソフトで有名なTRENDMICRO社に引き継がれています。http://www.mail-abuse.com/ |
|
|
E |
リレーショナル・データベー(RDB : Relational Data Baseの略)や米国のオラクル(Oracle)社がOracle8で実装したオブジェクト指向のRDBリレーショナル・データベース技術です。http://ordb.org/をご参照下さい。 |
|
|
F |
尚、Black Listにはガードが甘いために踏み台にされているサイトも含まれますので、管理者が気づかないうちにBlack Listに載せられているServerもあり得ます。 |