次から次へと送信元や手法を変えて送られてくるスパムメールにうんざりしている方も多いでしょう。
昔、日本の大企業Mが管理するIPアドレスから大量にスパムが来て苦情を言ったら、「俺はしらん、下々に言え」と単にスパム送信サーバー管理者を伝えられて、「お前は対策しないのかよ!」と腹を立てたこともあります。
親であるMは「迷惑メールを防ぐシステム!」などと大々的に高額なシステム運用費のサービスを提供していて呆れた思い出です。子は送信で儲けて、親は阻止で儲けるというマッチポンプを見事に成し遂げていました。
同時期にして「特定電子メール法」とう罰則を科すことができる法律が誕生して国内からはスパムがみるみる減ってほぼ皆無になり、ブロックしやすく随分スッキリしました。
しばらくして増えたのがbase64でエンコードしたスパムですね。今でもメーラー側の対策がメインでサーバー側でbase64メールのスパム対策をするのは面倒です。
先日、スパム対策の見直しをしようとして、今はどういった技術でスパム対策をしているのかと検索したら、なんとなんとここ何年と大した進展は全く無いようでした。
スッキリさせる方法は、相変わらず「国ごとBAN!」や「reject_unknown_client」など不特定多数に対して送受信を許可しているサーバーでは少々乱暴すぎて使えない対策くらいしかない模様です。
結局のところ、手動DMARC(DKIM)を発動してheaderのチェックにReceived:で「企業ドメインなのに送信元IP逆引きがunknown」などおかしな条件を地道に追加するしかなさそうです。
自分が使うメールアドレスに限って、登録サイト毎にメールアドレスを変えていれば、送信者と受信者の組み合わせが一致しないという条件も使えますね。
にしても、DMARCをpassしてくるスパムには根性と意地を感じます。
以上、数年ぶりにスパム対策見直しを試みたけれど進展なしという悲しい日記でした。
2021/11/22
--------------------------------
