迷惑メールの対処方法

カテゴリ: 雑記
投稿日時: 2012/02/13(月) 23:57:30

以前はプロバイダから付与されるメアドを常用していたのですが、プロバイダの引っ越しを期にGmailに変えて4年がたちました。
Gmailの迷惑メールフィルタはそれは素晴らしい性能で、ほぼ100%に近い率で迷惑メールを隔離してくれます。自宅ではPOP3接続したThunderbirdでメールを読んでいますので、迷惑メールがここまで届くことは皆無です。
しかしながら「ほぼ100%」なわけで、間違ってスパム判定されてしまうメールもないとは言い切れません。Gmailに迷惑メールと判定されたメールは迷惑メールフォルダ(といっていいのか?)に隔離されていて、30日後に自動的に削除されてしまいます。誤判定メールがないか、定期的に確認する必要があるわけです。

WebブラウザでGmailにログインし迷惑メールフォルダを確認すると、見たくもない迷惑メールの山がどっさりたまっているのが常。特にここ数か月はひどかったです。たぶんオプトイン済みメールアドレスのリストに載ってしまったのでしょう。出会い系サイトから来るわ来るわ。「3000万円譲渡したい」「難病で話し相手もいないので100万円受け取ってほしい」etc.. なんじゃそりゃっていう突拍子もない話がほとんどで、もちろん入会した覚えもないわけです。出会い系以外では、偽ブランド物やバイアグラなどの物販系なんかもよく来ます。一日あたり100通以上のスパムを送信してくる業者とかもあってマジ腹立ちます。前述のとおり迷惑メールフォルダを確認しないわけにはいきませんから、日々のストレスは半端ありません。

さて、迷惑メール対策といえばシカトすべしというのが一般的ですね。下手に返信したり誘導先のサイトにアクセスしたりすると、こちらの存在というか生きているメールアドレスであることが知られてしまうので逆効果だからというのがその理由です。
でもそもそも死んでいるメールアドレスであればMAILER-DAEMONが相手をしてくれるわけで、エラーメールが返ってこない時点で「死んではいない」と知らせているようなものです。なので自分は積極的に相手の誘導サイトへ行って、退会申請または配信停止手続きをすることにしています。そもそも入会や同意をした覚えがないのでおかしな話ではありますけどね。

配信停止手続きの方法はサイトにより様々ですが、できるだけメールで申告します。あとで証拠として残すため。サイト内に手続き用の入力フォームがある場合でも、入力フォームに入力しつつ、特定商取引上の記述に提示されているサポートメールアドレスにも同じ内容を送っておきます。ちなみにメールアドレス以外のこちらの情報が先方に伝わらないように、メールの署名機能などは切っておきます。IPアドレスが知られるのもリスキーなので、できるだけ自宅外のネットワークからWebメールで送信するようにします。
先方が話の分かるところであれば、リストが別の業者や同一業者の別サイトに流れることはあるかもしれませんが、ひとまずこれ以降はメールが来なくなります。

まとめて処理する都合があるのでしばらく待てなどと言われた場合は、黙ってその提示された期間待ちます。
期日が過ぎたにもかかわらずまだ迷惑メールが送られてくる場合は次のステップに移ります。

次の手です。
いままでに送られてきた迷惑メールをeml形式でローカルに保存しzip圧縮します。先の配信停止依頼メールと一緒に財団法人日本データ通信協会迷惑メール相談センター ( meiwaku@dekyo.or.jp ) へ報告します。このときcc:で迷惑メール送信元にも送っておきます。一日一回、三日も続ければ大概は迷惑メールが止まります。それでもダメなときは次のステップへ。

適当な捨てアドを準備します。迷惑メールの誘導サイトへ行き、プロフィール編集などのリンクを探して、メールアドレスの変更を試みます。たいていの場合アドレス変更の際は、新アドレスへURL付の確認メールが届き、そのリンクを踏むことでアドレス変更が完了する仕組みです。うまく変更できたら捨てアドは文字通り捨ててしまいます。
ただ、メールアドレスの変更がそもそもできないサイトも多いです。そんなときは最後のステップへ。

迷惑メールのヘッダ情報を確認します。例えばこんな感じ。

From - Sun Feb 12 21:10:43 2012 X-Account-Key: account2 X-UIDL: GmailId1357172a092559a8 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Delivered-To: xxxxxxxxx@gmail.com Received: by 10.52.169.74 with SMTP id ac10cs28197vdc; Sun, 12 Feb 2012 04:03:53 -0800 (PST) Received: by 10.68.231.10 with SMTP id tc10mr36449523pbc.91.1329048232564; Sun, 12 Feb 2012 04:03:52 -0800 (PST) Return-Path: Received: from 49x156x189x113.crownhat.net (49x156x189x113.crownhat.net. [49.156.189.113]) by mx.google.com with ESMTP id l7si17330944pbd.250.2012.02.12.04.03.51; Sun, 12 Feb 2012 04:03:52 -0800 (PST) Received-SPF: pass (google.com: domain of mail-13290481540084719500@mail.du-o2.com designates 49.156.189.113 as permitted sender) client-ip=49.156.189.113; Authentication-Results: mx.google.com; spf=pass (google.com: domain of mail-13290481540084719500@mail.du-o2.com designates 49.156.189.113 as permitted sender) smtp.mail=mail-13290481540084719500@mail.du-o2.com To: xxxxxxxxx@gmail.com Date: Sun, 12 Feb 2012 21:03:51 +0900 Message-ID: <4f37aaa8.2711440a.7d48.164eSMTPIN_ADDED@mx.google.com> MIME-Version: 1.0 From: mail@2s3g3OV5et.com Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit Subject: 〓Duo〓◆hy☆de様より【100pt】譲渡⇒自動追加◆ Sender: mail@2s3g3OV5et.com

ちなみにSubject(件名)が化け化けでしたのでそこだけエンコードし直してあります。
Content-TypeにISO-2022-JPって書いてあるのに、件名だけShift-JISなんですね。この手のちぐはぐさは迷惑メールにはよくあることです。
Fromに書いてあるメールアドレスは全く意味がありません。注目すべきは「Received:」の行です。
この例ではReceived:は一行だけですが、経路情報が付与されるたびにReceived:は増えていきます。その中で「Received: from」とあるのがもともとの送信元です。
Received: fromには送信元のIPアドレスが書いてあります。[49.156.189.113]ですね。
このIPアドレスをもとにして、送信元のネットワークを特定します。WhoIsを使います。例えばここなど。そうするとこんな情報が入手できます。

inetnum: 49.156.189.0 - 49.156.189.255 netname: crownhat-net remarks: ----------------------------- remarks: Send spam and abuse reports to remarks: abuse@crownhat.net remarks: ----------------------------- descr: crownhat-net country: JP admin-c: AIna1-AP tech-c: AIna1-AP status: ASSIGNED NON-PORTABLE mnt-by: MAINT-ACE-JP mnt-irt: IRT-ACE-JP changed: abuse@crownhat.net 20120110 source: APNIC route: 49.156.160.0/19 descr: ACE origin: AS56291 country: JP mnt-lower: MAINT-ACE-JP mnt-routes: MAINT-ACE-JP mnt-by: MAINT-ACE-JP changed: abuse@ace-idc.com 20110602 source: APNIC role: ACE INC - network administrator address: Tokyo country: JP phone: +81-3-6447-0487 fax-no: +81-3-6447-0487 e-mail: abuse@ace-idc.com admin-c: AIna1-AP tech-c: AIna1-AP nic-hdl: AIna1-AP mnt-by: MAINT-ACE-JP changed: hm-changed@apnic.net 20081209 changed: hm-changed@apnic.net 20081209 source: APNIC

crownhat.netとか、ace-idc.comなんていうドメインが読み取れますね。ためしにhttp://ace-idc.com/にアクセスしてみると、少なくともこのデータセンタを運営している会社は、まっとうな企業のようです。
つまり迷惑メール送信者は、このデータセンタにあるレンタルサーバーの利用者であろうと推測されるわけです。

http://ace-idc.com/にも「お問い合わせ」窓口はありますが、WhoIsで得た情報の中にスパム報告先のメールアドレスが記載されていましたので、ここにメールを送ります。
配信停止依頼をしたにもかかわらず迷惑メールがやまない旨と、迷惑メールのヘッダおよび本文を記載します。

サーバーの提供者はほとんどの場合、このような申告に対しては非常に迅速に対応してくれます。違法メールの送信を幇助したとなるとまずいわけですね。レンタルサーバの規約に照らし合わせて、迷惑メール送信者に対して厳重通告や指導を行います。これで間違いなく迷惑メールは来なくなります。

この申告メールを送る際には、相手のことをよくよく調べてからのほうがいいです。このケースの場合はサーバの運営者がまともな人でしたから良かったのですが、迷惑メール送信者が自前でサーバを立てているということも考えられます。そんな時はより上位のプロバイダなどに申告すべきでしょう。

ってなわけで、今月に入ってから150～200通/日来ていた迷惑メールが、今日は一通も来ていないというわけです。はい。