スパム対策

• 薬売り：
  最近、増えているのが薬売りますのspamです。 薬の名前や、薬に関連した単語でけっこう引っかけれます。 以下の単語があったら、spam(薬)に分類しておきます。
  • Medication(「薬剤」)
  • Soma(「体」、薬の効果を現すのによく使われている)
  • Pharmacy(「薬局」)
  • Pharm(Pharmacyの略)
  • Paxil(「錠剤」)
  • Muscle(「筋肉」)
  • Viagra(説明は不要でしょう)
  • Sildenafi(Viagraの主成分？)
  • Cialis(Viagraの仲間)
  • Tadalafil(Cialisの主成分？)
  • Levitra(Viagraの仲間)
  • Vardenafil(Levitraの主成分？)
  • Propecia(経口育毛剤)
  • Celebrex(関節炎治療薬)
  • Zyban(禁煙用の薬)
  • Xanax(向精神薬)
  • Phentermine(ダイエット薬)
  • Prozac(抗鬱薬)
  • Vioxx(沈痛消炎剤)
  • Flexeril(筋肉の痙攣を防ぐ薬？)
  • Vicodin(中毒性のある薬、麻酔作用を持つ)
  • Hydrocodone(Vicodinと同じもの)
  
  
  
• 金儲け：
  金儲け(or節約)をもちかけるspam対策です。 金融関係の用語、こんなにもうかりますよという ことを示す金額(例1,000,000$)でひっかけます。 フィルタソフトに「任意の文字」という指定ができる必要があります。 以下の文字があったらspam(金)に分類します。
  • Loan(「ローン」)
  • Finance(「融資」)
  • Save Money(「お金を節約しましょう」)
  • $*000,000(金額によるフィルタ)
  • USD*000,000(金額によるフィルタ)
  • 000,000$(金額によるフィルタ)
  • 000,000USD(金額によるフィルタ)
  (注：*は任意の文字)
  
  
• spamツール：
  世の中にはspamばらまきツールなんてはた迷惑なツールがあります。 でも、そんなspamツールでも、メールのヘッダを見れば spamツールであることが一目瞭然であるという、分別しやすいものがあります。 これは、その分別しやすいものへの対策です。 以下の条件にマッチしたらspam(spam tool)に分別します。
  • ヘッダ中の「X-Mailer:」の中身が空のもの
  • ヘッダ中の「X-Mailer:」の中身が以下のもの
    • Outlook(本物のOutlookは必ず前にMicrosoftがつく)
    • jpfree Group Mail Express
    • EVAMAIL
    • Foxmail
    • JiXing mailer
    • 007 Direct Email Easy
    • MultiSneder
    • PG-MAILINGLIST PRO
    • Microsoft Outlook Express * DM(注：*は任意の文字列)
    • Easy DM Free
    • DM Mailer
    • MIME tools
    • The Bat
    • mPOP Web-Mail
    • Achi-Kochi
    • PostCast
    • Douhou@Mail
    • Microsoft CDO
    • Mailer Software
  • ヘッダ中に「X-Library: Indy」を含むもの
  • ヘッダ中に「X-Mail-Agent: Extra Japan @Mailer」を含むもの
  
  
  
• Subjectがあやしいもの：
  まともなSubjectをつけてこないものはspamの可能性が高いです。 ということで、Subjectが以下の条件に一致したら、 spam(subject)に分類します。
  • 「Adv:」で始まるもの (Advertisementの略、CAN-SPAM法でつけることを義務づけられている)
  • 「ADV:」で始まるもの (同上)
  • 「Re:」だけしかないもの
  • 「Fwd:」だけしかないもの
  • 「Hi」だけしかないもの
• 特徴的なHTMLメール：
  • HTMLの部分しかないもの
    普通のメールソフトがHTMLメールを送る時には、 相手のメールソフトがHTMLメールに対応していない場合でも大丈夫なように、 プレーンテキストも添付します。 HTMLのみを送るのはまずspamと思っていいでしょう。 以下の条件にあてはまればspam(HTML)に分類します。
    • ヘッダ＆本文に「Content-type:」の指定がある
    • でも、「Content-type: text/plain」の項目がない
  • 「<img src=」でWWWサーバから画像を読み出そうとするもの
    画像はメールに添付すればいいのに、なんでわざわざWWWサーバから画像を 読み出すなんてことをやるんでしょう。 その理由は、生きている(届いたメールをちゃんと読まれている)メールアドレスを 収集するためです。
    WWWサーバから画像を読み出すということは、 WWWサーバにはそのメール(を見たコンピュータ)から 画像の読み出しの要求が来るわけで、その要求がメールを読んだ証しとなります。 で、メールごとに異なる画像を読み出すように設定してspamをばらまけば、 WWWサーバにどの画像の読み出し要求があったかを調べることにより、 どのメールアドレスに送ったメールが読まれたかがわかります。 最初に考えた人は頭のいい人だなと感心します。(善悪は別として)
    そして、このような方法で収集された生きたメールアドレスは spam業者の間でけっこういい値段で取り引きされるようです。 ちなみに、「spamを送って欲しくなければここをクリック」なんてものも 生きたメールアドレスの収集につながるので、 それをクリックしてしまうとますますspamが来ることになります。 押さないようにしましょう。