すぱむすれいやーず・3

弊社ではRBL.jpを参照させてもらいつつ、ここに協力していくことでスパム対策をがんばろう、という方針だったのですが、いかんせん一月あたり7万通余やってくるスパムメールをうまいことさばく方法を思いつかず、たまに思いついたように数通ばかり、RBL.jpが有志でやっている登録システムに手動登録していました。作業自体は、

  1. スパムメール来る(作業しやすいよう、一カ所に集めておく)
  2. ソースを確認して、発信元IPを特定
  3. メールタイトル、発信元IP、メールソース全部を通報システムに登録

と、他愛もないものなのですが、どんなに慣れてもそうそうハカが行くものではありません。隙間の時間にがんばってやっても、せいぜい数十通、ちょっと忙しくなったら「そんなことしてられない」です。ここをなんとか効率化したい、と長年考えていたのですが、このたびついに実現できました。仕組みをここで詳しく書くのはちょっとはばかられるのですが、あるメールフォルダ内のメールの、「Received:」で始まるヘッダを解析し、発信元とされるIPアドレスを通報システムにガンガン飛ばす、という一連の処理を自動化したもの(開発コードネーム「potshot」)をサーバに仕込みました。これにより、こちらではスパムとおぼしきメールを視認の上、専用のメールフォルダにメーラー上で放り込む(IMAPって本当に便利ッスね)だけで、あとの処理は全部システムがやってくれる、というわけです。

この方式にしてから数日経ちますが、すでに一万通以上を放り込み、現在は一日数百通を放っています。先方の担当さんには事前に相談しましたが、その後特に問題化したこともないようなので、うまく登録されているのでしょう。potshotを稼働させる前、rbl.jpで公開しているshort.rbl.jpの登録数が4000後半だったのが、現在は5800まで来ています。少なめに見積もっても、半分は私の登録だと思います。結構がんばりました。ハイ。(まあ、二日でクリアされちゃうんで、継続的に登録しないとイカンのですが)

この方式についてはRBL.jpの了承をとりつつ、なんらかの協同システムに育てていけるといいなあ。作業はIMAPの使えるメーラーで、こちらが指定した、あるアカウントのあるフォルダにスパムメールを放ってもらうようにするだけだから、ある程度信頼できる人にどんどん参加してもらえると、ものすごく強力な、「生きた」スパム拒否リストになると思うんですけどね。

関連してそうなエントリ

日高崇