はじめに
毎日のように送られてくる迷惑メール(スパムメール)。 本当にウザいですよね。 皆さんはどのように対処していますでしょうか。
ゴミ箱に捨てるか、フィルタ(受信拒否)するのが一般的と思いますが、 それだけだと対症療法的というか、 迷惑メール配信業者(スパム業者)にダメージがありません。
こういう社会悪は退治しないといけません(笑
ここでは、私が行っている、スパム業者へ「楽に反撃」する方法をご紹介します。
※ ネットワーク周りの知識が全くない方へはオススメしません。 実施は自己責任でお願いいたします。 ここに書かれていることを実施して、 何か損害が発生しても管理人は一切責任を負いません。
迷惑メールを自動通報する
まず、お使いのメールプロバイダに、 「自動転送」とか「振り分け」といった設定はありますでしょうか? そういった設定があれば、それを使って迷惑メールをあるところへ転送してしまいましょう。
どこへ転送するかというと、 「日本産業協会」 です。 「spam-in@nissankyo.jp」のメールアドレスで、 迷惑メールの通報を受け付けています。
特定商取引法の表示義務に違反する広告メールを受け取った場合は、
『spam-in@nissankyo.jp』 まで情報提供をお願いします
※件名を変えたり、添付ファイルにせずそのまま転送してください
件名等変えずにそのまま転送する とのことですので、 自動転送の宛先としては最適でしょう。
これで、こちらは何もしなくても、 スパム業者がスパムメールを送るたびに日本産業協会へ転送され、 「私はスパムです」と自己申告してくれますw
日本産業協会では、 集約した迷惑メールを元に、 消費者庁へ通報しています。 「迷惑メール情報提供の行方」
これにより、 ほっておけば通報がたまり、いずれ違反事業者へ行政措置がなされる わけです(^_^)v
【追記】 2019年4月以降、日本産業協会は迷惑メール通報受付を終了し、日本データ通信協会へ窓口が統一されたようです。従って現在上記の宛先は使えません。
http://www.nissankyo.or.jp/nsk/no-trouble/info.html
お知らせ
2019年4月1日以降、迷惑メール情報提供は一般財団法人日本データ通信協会 迷惑メール相談センターへお願いします。
振り分け設定の仕方
さて、自動転送する迷惑メールですが、 どのように振り分け設定すればよいでしょうか?
この振り分け設定をきちんとすることが、 自動通報作戦のキモとなります。
Receivedヘッダを調べる
まず、Fromヘッダはいくらでも偽装可能なので、 Receivedヘッダに記載されているメールサーバをチェック する必要があります。
Receivedヘッダは、メールサーバがメールを受信した時に付けるヘッダです。 基本的にこのReceivedはFromと違いごまかしにくく、 また同じメールサーバが繰り返し使われる傾向にありますので、 ここで迷惑メールを判断すると効果的なわけです。
メールソフトで「ヘッダを表示」とすると確認できます。
迷惑メールのヘッダの例(一部伏せ字にしています)
Received: from 172.27.93.187 (LHLO biglobe.ne.jp) (172.27.93.187)
by bvec36136.zcs.mesh.ad.jp
with LMTP;
Fri, 5 May 2017 23:24:02 +0900 (JST)
Received: from rcpt-impgw.biglobe.ne.jp
by biglobe.ne.jp (RCPT_GW) id XAA19757;
Fri, 05 May 2017 23:24:02 +0900 (JST)
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=info@xmail02.club; dkim=none; dmarc=none header.from=info@xmail02.club
Received: from xmail02.club ([192.249.76.174])
by rcpt-impgw.biglobe.ne.jp (shby/3916050916)
with ESMTP id v45EO0nj019741 for
Fri, 5 May 2017 23:24:02 +0900
Date: Fri, 5 May 2017 23:24:00 +0900
Subject: 魔法のグリーンTV C A S カードが登場しました。
From: info@xmail02.club
To: **********@***.biglobe.ne.jp
Message-ID: 20170505232323
Content-Type: text/plain; charset="SHIFT_JIS"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
~(略)~
Receivedヘッダのところに怪しいサーバがないかを探します。 ここでは「xmail02.club」という怪しいサーバがあります。 これが、業者が立てている迷惑メール配信サーバです。
なお通常、メールは複数のメールサーバを経由して配信されるため、 Receivedヘッダは複数付きます。 メールのヘッダは下から上へと追加されていきます。 つまり、上のほうにあるReceivedヘッダは 自分のプロバイダのメールサーバが迷惑メール受信時に付けたものですので、 これを転送設定してはいけません。(この例ではbiglobe)
下のほうにあるReceivedヘッダが、 迷惑メール配信業者が使っているメールサーバ を示すものになります。
ただ、メール送信の最初の段階で、 業者が立てたローカルなメールサーバを経由することがあり、 この場合、ReceivedヘッダにローカルなIPアドレスが記録されていることがあります (「10.~」、「172.~」、「192.168.~」、「127.0.0.1」など)。 これらのアドレスを転送設定するのは避けましょう。 普段の必要なメールまで届かなくなる可能性があります。
また時々、Receivedヘッダまでもごまかし、 「○○.local」「aduyrfva.cfxz(適当な文字列)」などありえないメールサーバ名で送られてくる場合があります。 ブラウザでアクセスできず、whoisで調べても出てこない。 IPで逆引きしても別名が出てきたりします。 また、実際に存在する有名企業のサーバ名を騙っていることもあります。
このように メールサーバ名を様々に偽装して繰り返し送ってくる場合、IPアドレスの方がある一定範囲で共通のことが多い です。 なので、ReceivedヘッダのIPアドレス部分を見て、 「123.123.123.*」など、IPアドレスの範囲で設定してしまえばOKです。 ただし、あまり広範囲を設定すると、 悪質サーバ以外もひっかかってしまう可能性があるので、 第4オクテット(右端)くらいまでにしておきましょう。
ちなみに「*」はワイルドカードです。 「そこに何かが入る」という意味です。
本当に迷惑メール配信サーバか?
ただ、怪しいからといってすぐに転送設定すると、 実は一般の配信スタンドを業者が悪用しているだけだった、 というケースも考えられます。
転送設定を間違うと必要なメールまで届かなくなる可能性があります。 迷惑サーバの見極めに自信がない場合はやめたほうがよいでしょう。
一つの確認方法として、上記で抽出したサーバについて、 ブラウザでアクセス してみるというのがあります。 反応が以下の場合は迷惑メール配信用サーバの可能性が高いです。
- 何も表示されない
- ApacheなどのWebサーバのデフォルト画面が表示される
- 悪質配信スタンドの画面が出てくる(後述)
ただ、あまり遭遇したことはありませんが、 ブラウザでアクセスした際にフィッシングサイトが表示される可能性もありますので、 そこは注意しましょう。 また、マルウェアへ感染させようとするサイトの可能性もあります。 ウイルス対策ソフトが入っていない、OSやアプリのアップデートをしていない、 などの脆弱なPCでアクセスするべきではありません。
悪質配信スタンドの場合
悪質配信スタンド、 つまり迷惑メール配信に利用されていることを黙認しているスタンドは、 メールサーバ名をGoogleで検索する と分かることが多いです。 「(メールサーバ名) スパム」などで検索して、 スパムの記事が出てきた場合、悪質配信スタンドの可能性が高いです。
例えば「MyASP(マイスピ-)」という配信スタンドがあるのですが、 ここは確信犯で迷惑メール配信を請け負っている悪質な業者です。
今まで、ここのメールサーバ(「my28p.com」「bikkuri1.com」など複数あり) から沢山のメールが届きましたが、すべて迷惑メールでした。
一応そこのサポート窓口に通報したこともあるのですが、全く反応なし。 もちろん迷惑メールは一向に止まりませんでした。
こういう悪質サーバはもれなく自動通報対象にしてやりましょう。
一般配信スタンドの場合
一般の配信スタンドの場合は、 迷惑メールでないメルマガにも使われている可能性があるため、 転送設定はせず、そのスタンドのサポート窓口へ通報します。 きちんとしたスタンドなら、通報すれば迷惑メールは止まることが多いです。
ただ、 窓口の対応がいい加減な場合は、迷惑メール対策に対して消極的 ということで、 思い切ってフィルタしてしまう のも一つの方法でしょう。
体験談からの一例として、「さ○らインターネット」があります。 さ○らのサーバから迷惑メールが頻繁に来るので、 窓口の「さ○らインターネットabuse対策チーム」 とやらに通報したことがあるのですが、 同じ送信業者による迷惑メールがちっとも止まりませんでした。 3度も通報したのに、テンプレの文面が返ってくるばかり…(-_-メ
スパムに対して実効性のある対策を取れていないくせに、 何を問い合わせても同じテンプレ文面の返信のみという不誠実さ。 こういう、サポートがダメな配信スタンドは、 迷惑メールに甘い配信スタンドであるとも言え、 今後も迷惑メール配信に利用されることが考えられます。 そこで私は思い切って「*.vs.sakura.ne.jp」をフィルタしました。 それでようやく迷惑メールが止まりました。
もし一般のメルマガで上記サーバを使っている場合、 それも届かなくなりますが、そこはもう割り切りで。 いちいち対応する時間がもったいないですから。
さ○らのレンサバは昔使っていたこともあって、 それほど悪い印象はなかったのですが、 サポートが残念だと印象ガタ落ちですね。
迷惑メールを手動通報する
さて、すでに届いてしまった迷惑メールはどうすればよいのでしょうか。
私は一ヶ月に一度、日本データ通信協会が運営する 「迷惑メール相談センター」 へ手動で通報しています。
迷惑メールの転送先アドレス meiwaku@dekyo.or.jp
違反メールを新規作成メールに添付して送信してください。
「meiwaku@dekyo.or.jp」のアドレスで通報を受け付けていますが、 日本産業協会とは異なり、 迷惑メールを「添付」して通報 とのことですので、 迷惑メールをemlファイルとして保存、添付して送信します。
また、簡単に通報するためのソフトとして、 「迷惑メール情報提供用プラグインソフト」 というものも提供されています。 迷惑メールを選んで「情報提供ボタン」を押すだけで通報が完了するのでラクチンです。 バンバン通報しましょう♪
迷惑メールの情報提供が集まると、迷惑メール送信業者に対して、 総務省が行政処分 を下してくれます(^_^)v
解除について
迷惑メールの中に「解除はこちら」などのURLがあっても踏んではいけません。 「このメールアドレスは有効だ」と迷惑メール送信業者へ教えることになります。 形だけ解除URLを示しつつ、有効なメアドを判別しているのです。 そして結局、迷惑メールは止まりません。
逆に、一般のメルマガなのに解除方法が書かれていないケースがあります。 これはこれで問題です。
少し余談になりますが、 以前、ある会社が運営する投資コミュニティの会員制メルマガに登録しました。 しかし宣伝が多くあまり有用でなかったので退会しようと思ったのですが、 なんと解除方法がどこにも書いてありませんでした。 その会社のWebサイトを見ても、 登録フォームだけがあり、 退会フォームも退会方法の記述もないという(笑
このサイトの運営者はしきりに会員数を自慢していましたが、 退会できないで放置している幽霊会員がたくさんいるだけなんじゃないでしょうか。
仕方なく、問い合わせ窓口に退会したい旨メールしたら、 一応退会できたらしく、メルマガは届かなくなりました。 しかし、ウンともスンとも返事なし。 言われたから仕方なく、黙って削除? 感じ悪いなぁ(-_-;
そもそも、 メルマガに解除方法が書かれていないのは法令違反 ですし。 こういう不誠実な会社は滅べばいいのにと思います(苦笑
まとめ
流れをまとめるとこんな感じです。
- 迷惑メールは日本産業協会(spam-in@nissankyo.jp)へ自動通報する
- 迷惑メールの振り分けにはReceivedヘッダを見る
- 悪質配信スタンドの場合は、そのまま自動通報
- 一般配信スタンドの場合はサポート窓口へ通報する
- 届いてしまった迷惑メールは、まとめて迷惑メール相談センター(meiwaku@dekyo.or.jp)へ送る