## page was renamed from なぜspam対策するのか ## page was renamed from なぜ spam 対策するのか == なぜ spam 対策するのか == [[anti-spam 5原則]] http://nemesis.lonestar.org/reference/internet/mail/anti-spam/index.html {{{ Spam is not something that you should just accept. Spam is something that you prevent. by Frank Durda IV }}} === spam 送信は資源の窃盗です === spam 送信はシステムに対する攻撃です。 (MTA 管理者) メイル(配送)サーバの資源を圧迫されます。(DoS 攻撃) メイリングリストに spam を配布するのは spam に加担する行為です。 . [[spam/メイリングリストでの対策]] === spam は ネットワーク資源の無駄使いです === 情報弱者にとって、より深刻な問題となります。<
> 受信して捨てればいいというようなものではありません。 === spam は人的資源の無駄使いです === * 管理者の時間を取られます。(末端の利用者にはみえませんが。) * 個人なら spam がわずらわしいでしょう。 子供宛におかしなメイルが届くのを防ぎたい方もおられるでしょう。 * 最近は銀行などからのメイルを装う詐欺 ([[spam/phishing]])が多いそうです。 * (ISP) 客からのクレームもくるでしょう。受信よりも送信が問題でしょう。 [http://en.wikipedia.org/wiki/Advance_fee_fraud Advance fee fraud; Nigeria scam or 419 scam]] == なぜ MTA で spam を受信拒否するのか == 受信してから、フィルターで判別するのでは手遅れです。 virus はしばしば spam とおなじやり方で送られてきます。 フィルターを使っても、間違って spam に分類されたメイルの心配を しなければならないという話を聞きます。 受け取ったメイルはきちんと返事をしたいものです。 読み落すくらいなら、受け取らない方がましでしょう。 時間はかかるでしょうけど、送信者には届かなかったことが分るでしょう。 spam メイルに使われている返送用アドレス(SMTP mail from)は ほとんどが詐称です。送り返してはいけません。 と無関係の人を巻き込むことになります。 捨てるものなら、受け取らないようにしたいものです。 なるべく外部に接続された部分で拒否してください。 === 接続/受信の拒否の長所 === [[spam/接続や受信を制限/拒否]]できれば、以下の利点があります。 * 受信処理するコストがかかりません。(CPU時間やディスクを占領されません。) 受信のログにも残す必要がありません。 * メイルボックスが spam であふれて、メイルが受信できなくなることが減ります。 * 内容を見て判定する必要がありません。(言語、形式に依存しない。) * もし spam でなかったときには、届かなかったことが発信者に伝わります。 * 詐称された[[spam/第三者にメイルをバウンス]]しません。 * spam 送信ホストには負荷をかけて、[[spam/spam 送信コスト]]を押し上げます。 * spam の形をしたウィルスも撃退できます。 受信制限すると、[[spam/再接続]]に対応する仕組と手間がかかります。 . [[spam/ホワイトリスト]]の維持管理も必要になります。 === リストの維持管理 === メイルを確実に受けとりたいホスト、 特によくメイルがくるホストは[[spam/ホワイトリスト]]に登録しておくことが重要です。 一時エラーを返事する場合に遅延をさけたい相手も同様です。 [wiki:SpamJp/multi-mta.html 複数送信サーバを使いまわしている ISP]]も存在します。 dnsbl ([[spam/ブラックリスト]]) 利用時に提供サイトに負荷をかけないようにする意味もあります。 リストになかったホストは DNS キャッシュされる期間(negative cache)が 短かいので、ホワイトリストはぜひ作ってください。 外部ブラックリストの評価が必要になります。 自前のブラックリストもできるだけ作ってください。 ホワイトリストにあるホストが相手の都合で変更になるかもしれません。 そのため、ログの監視もかかせません。 === 再接続への対応とネットワークへの負荷など === 受信制限すると、再接続してくるものに対応する手間がかかります。 ひとつのホストからの接続を一度拒否しても、 あきらめてくれる spam ばかり ではありません。 再接続させることによるネットワーク負荷が増えます。 * 永続的エラーで拒否しても、接続を繰返す相手があります。[[spam/RFC ignorant サーバ]] * open proxy を中継に利用する spam は 5 回くらい異なるホストから接続してくることがよくあります。 * open relay を利用する spam は何日も再接続を繰返してくることがあります。 繰返しの回数次第ではネットワーク負荷は増加するかもしれません。 * dnsbl 検索するとネットワークに負荷がかかります。 * mail from などを DNS 検索すると、詐称されたドメインに負荷がかかります。 (キャッシュに毒入れされる心配もあります。)