2007.11.17 (Sat) 12:27
スパム(迷惑)メール対策結果
ちょうど1年前の2006年11月16日から始めたスパムメール対策結果を発表します。
スパムメール関連の経緯はコチラを参考にしてください。
2006年11月15日 スパム(迷惑)メール対策:1
2006年11月15日 スパム(迷惑)メール対策:2
2007年03月03日 スパムメールに拒否メールを送るとどうなるか
2007年05月27日 当ブログがファミ通コネクト!オンに載りました
2007年08月23日 maildropによるスパム対策
試した対策は以下パターンです。
No メアド 対策方法
-------------------------
① spam1 対策無し(比較用)
② spam2 @を全角の@に
③ spam3 エンティティ化(@を@で表現)
④ spam4 JavaScriptで暗号化
⑤ spam5 画像
⑥ spam6 AJAXで読み込み
加えて
⑦ spam HP上に載せない
この⑦に関して補足しておくと、HP(Blog)上に囮として載せていた①~⑥のメールアドレスは「spam1-***@~」といったパターンのメールアドレスです。
そこで7つめのパターンとして「spam@~」というアドレスも作っておきました。こちらはHP上に載せておらず非公開です。
今回、この7パターンで1年かけてスパムメールを収集した結果を発表します。
まず受信したスパムメールの総計。
※クリックすると綺麗なグラフが表示されます
1年間で受信したスパムメールの総計は約6800通。
対策結果の効果は一目瞭然ですね。
No メアド 対策方法 スパム数
---------------------------------
① spam1 対策無し(比較用) 6221通
② spam2 @を全角の@に 0通
③ spam3 エンティティ化 517通
④ spam4 JavaScriptで暗号化 0通
⑤ spam5 画像 0通
⑥ spam6 AJAXで読み込み 0通
⑦ spam HP上に載せない 37通
このような結果になりました。
何も対策していない①は当然として、③のエンティティ化もスパム対策としては不十分であることがわかります。
逆に②の@を全角の@とするだけで大きな効果が得られていることがわかりました。
また、④⑤⑥も今のところ1通もスパムメールは届いていません。
⑦についてはHP上に載せていないにも関わらず届いています。これについては後述します。
次は1ヶ月ごとにみたスパムメール受信数のグラフです。
※クリックすると綺麗なグラフが表示されます
何も対策していない①は集計開始2日後の2006年11月18日に届きました。
③のエンティティ化は120日後の2007年3月15日に初めて届きました。
ついでに⑦のHPに載せていないものは2007年10月4日に初めて届いています。
これらのことから結論を出してみると、
1. 何も対策せずにHP上にメールアドレスを載せると2日後にはスパムメールが届く。
以後、波はあるが毎月数百通のスパムメールが届くことになる。
そして毎月右肩上がりに増える。ファイルサイズにして約30MB(最適化済み)。
2. スパム対策としてよく見かけるエンティティ化は意味がない。
3. @を全角にしたり表示を画像にする対策は効果大だが、本当にメールを送りたい人には煩わしい。
(メールアドレスをクリックするだけではメールを送信できない)
4. JavaScriptによる暗号化、AJAXで外部から読み込む対策も効果大だが、JavaScript無効な環境では全く使えない。
5. HP上に載せていなくてもスパムが届く。
特に5については理由ははっきりしていませんが、別件でこのようなことが過去にありました。
2006年12月30日に新規にドメインを作成したのですが、そのドメインは一切Web上にだしておらず、またこのドメインを用いたWebサイトも
存在しないにも関わらず、作成53日後の2007年2月20日にスパムメールが届きました。
その宛先はadmin@~やmail@~、sales@~といった、使用率の高そうな宛先のみなので、スパムメール業者は
”収集していないドメイン宛に対してもスパムメールを送信している”と推測できます。
(そしてこの当てずっぽうで送信したスパムメールが受信されているとスパムメール業者が判断した場合、以後延々と送信してくると思われます)
今回⑦のパターンのspam@~のメールアドレスは使用率の高そうなメールアドレスとして当てずっぽうに送られてきたのか、
1~6までの囮のメールアドレスのパターンから推測して送られたのかはわかりません。言えることは、
安直でよく使われそうな語句のメールアドレスはそれだけでスパムメールの対象となり得る
ということです。
今回の実験はこれで一区切りつけますが、一応囮のメールアドレスは残しておきます。(ブログ上部の”囮の宣伝”は消します)
近々、また別のアプローチで集計を取る実験を行いたいと思います。何か試して欲しいことがあればぜひご意見ください!
スパムメール関連の経緯はコチラを参考にしてください。
2006年11月15日 スパム(迷惑)メール対策:1
2006年11月15日 スパム(迷惑)メール対策:2
2007年03月03日 スパムメールに拒否メールを送るとどうなるか
2007年05月27日 当ブログがファミ通コネクト!オンに載りました
2007年08月23日 maildropによるスパム対策
試した対策は以下パターンです。
No メアド 対策方法
-------------------------
① spam1 対策無し(比較用)
② spam2 @を全角の@に
③ spam3 エンティティ化(@を@で表現)
④ spam4 JavaScriptで暗号化
⑤ spam5 画像
⑥ spam6 AJAXで読み込み
加えて
⑦ spam HP上に載せない
この⑦に関して補足しておくと、HP(Blog)上に囮として載せていた①~⑥のメールアドレスは「spam1-***@~」といったパターンのメールアドレスです。
そこで7つめのパターンとして「spam@~」というアドレスも作っておきました。こちらはHP上に載せておらず非公開です。
今回、この7パターンで1年かけてスパムメールを収集した結果を発表します。
まず受信したスパムメールの総計。
※クリックすると綺麗なグラフが表示されます
1年間で受信したスパムメールの総計は約6800通。
対策結果の効果は一目瞭然ですね。
No メアド 対策方法 スパム数
---------------------------------
① spam1 対策無し(比較用) 6221通
② spam2 @を全角の@に 0通
③ spam3 エンティティ化 517通
④ spam4 JavaScriptで暗号化 0通
⑤ spam5 画像 0通
⑥ spam6 AJAXで読み込み 0通
⑦ spam HP上に載せない 37通
このような結果になりました。
何も対策していない①は当然として、③のエンティティ化もスパム対策としては不十分であることがわかります。
逆に②の@を全角の@とするだけで大きな効果が得られていることがわかりました。
また、④⑤⑥も今のところ1通もスパムメールは届いていません。
⑦についてはHP上に載せていないにも関わらず届いています。これについては後述します。
次は1ヶ月ごとにみたスパムメール受信数のグラフです。
※クリックすると綺麗なグラフが表示されます
何も対策していない①は集計開始2日後の2006年11月18日に届きました。
③のエンティティ化は120日後の2007年3月15日に初めて届きました。
ついでに⑦のHPに載せていないものは2007年10月4日に初めて届いています。
これらのことから結論を出してみると、
1. 何も対策せずにHP上にメールアドレスを載せると2日後にはスパムメールが届く。
以後、波はあるが毎月数百通のスパムメールが届くことになる。
そして毎月右肩上がりに増える。ファイルサイズにして約30MB(最適化済み)。
2. スパム対策としてよく見かけるエンティティ化は意味がない。
3. @を全角にしたり表示を画像にする対策は効果大だが、本当にメールを送りたい人には煩わしい。
(メールアドレスをクリックするだけではメールを送信できない)
4. JavaScriptによる暗号化、AJAXで外部から読み込む対策も効果大だが、JavaScript無効な環境では全く使えない。
5. HP上に載せていなくてもスパムが届く。
特に5については理由ははっきりしていませんが、別件でこのようなことが過去にありました。
2006年12月30日に新規にドメインを作成したのですが、そのドメインは一切Web上にだしておらず、またこのドメインを用いたWebサイトも
存在しないにも関わらず、作成53日後の2007年2月20日にスパムメールが届きました。
その宛先はadmin@~やmail@~、sales@~といった、使用率の高そうな宛先のみなので、スパムメール業者は
”収集していないドメイン宛に対してもスパムメールを送信している”と推測できます。
(そしてこの当てずっぽうで送信したスパムメールが受信されているとスパムメール業者が判断した場合、以後延々と送信してくると思われます)
今回⑦のパターンのspam@~のメールアドレスは使用率の高そうなメールアドレスとして当てずっぽうに送られてきたのか、
1~6までの囮のメールアドレスのパターンから推測して送られたのかはわかりません。言えることは、
安直でよく使われそうな語句のメールアドレスはそれだけでスパムメールの対象となり得る
ということです。
今回の実験はこれで一区切りつけますが、一応囮のメールアドレスは残しておきます。(ブログ上部の”囮の宣伝”は消します)
近々、また別のアプローチで集計を取る実験を行いたいと思います。何か試して欲しいことがあればぜひご意見ください!
| ネット | comments (0) | trackback (0) |
コメント
コメントする
トラックバックURL
トラックバックありがとうございます。何らかの形でそちらからもリンクを張って頂けると幸いです。
※宣伝やスパム系は削除しアクセス拒否させて頂きます
http://kazulog.net/tb.php?429
Feedなど
