  |
はてなキーワード: 迷惑メール対策とは
ここの結論を先にいうと,神奈川県公立高等学校入学者選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域型JPドメインか属性型JPドメインを使う設定をするべきであった.
これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-kanagawa.jp は違う),その状況だけ見ても本物に混じって偽物がスパムやフィッシングを行っていてもほぼ見分けが付かないのである.
Google から見ても,取得が容易なjpドメインで最近取得したドメイン,似たようなドメイン,似たようなメール,が送られてくるのである.ユーザの受信ボックス・迷惑メール・ゴミ箱に大量に届く懸念がある以上,ブロックするのが定石である.
仮にブロックせず受信ボックス・迷惑メール・ゴミ箱に届けた場合,大量送信によってユーザの使用量を圧迫し 15 GB 到達すると,そのユーザは新規のメールを受信できなくなり本当に必要なメールを取りこぼす可能性がでてきてしまう(容量空ければ受信できなかったメールを受信し始めるわけではない).
なので,大量送信 SPAM 判定したメールはできる限りブロックする選択が,Gmail にとってある意味最善手なのである.
なお,神奈川県は令和 4 年度までは @pref.kanagawa.jp をメールで使っていたが令和 4 年度以降から @pref.kanagawa.lg.jp に切り替えているので,ベストは shutugan.pref.kanagawa.lg.jp であったと思われる.
サブドメイン毎にドメインレピュレーションが分かれているためあまり深い意味はないが,少なくとも pref.kanagawa.lg.jp は 2007/04/16 に登録され有効なドメインなので,新規登録に比べて信頼性が高いと判断される.
なお,kanagawa.jp と kanagawa.lg.jp の切り替えもいろいろと謎はあるが,それはまた別の問題.
※webページは kanagawa.jp の方だし他方 e-kanagawa.lg.jp なんてのもあり……ちなみに e-kanagawa.jp は 株式会社つくばマルチメディア 登録ドメインで行政は関係ない.
少なくとも動き始めには DKIM / DMARC が設定されておらず,問題になってから設定し始めてもそれはSPAMを頑張る業者と行動様式が似るので無駄なあがきとなっている可能性が高い.
SPF は 2006年,DKIM は 2011年,DMARC は 2016年に出てきた対 SPAM 技術である.DNS 弄ったりメールサーバー建てるような人でないならこれらの設定方法は知らなくてもしかたない.
だがそれらを生業としている側の人間なら, 2024 年現在, 13 年前に提案された DKIM すらちゃんと設定できないというのは,iPhone 4 や Internet Explorer 9 向けの開発しかわかりませんとか,スマホアプリで LINE 聞いたことないというのを 2024年に言っているのと同じレベルなのである.
そのぐらい前の時代に提案された迷惑メール対策・認証系の機能を未実装で本番環境動かすというのは,語弊のある誇張表現をするなら Windows Update や apt upgrade を 13年間しないで通信を試みるようなもので,自殺行為に等しい.
もちろん,その通信を受ける側はこいつヤバいやつだってすぐわかるので,かなり辛口で評価することになり,ちょっとでも SPAM の雰囲気出してきたらブロックするのは定石.
そしてブロックされた SPAM 側はあの手この手でおかまいなしに SPAM 送ろうとするので似たような内容やドメインでしつこく送ろうとするので,似たようなものもどんどんブロックするのである.
なので初手でヤバいやつ認定されないのが極めて重要にもかかわらず,そこを怠っていたのである.
実際に,2024 年 1 月 12 日時点の mail.shutsugankanagawa.jp はどうなっていたかというと DKIM 設定がないまま本番環境を動かしていたようである. https://archive.md/qykwX
ここで実際いろいろ正常化しても,それは SPAM 業者があの手この手でなんとしてでも SPAM 送り届けようと頑張っている様子と一緒なので,ある意味無駄なあがきなのであるどころか,SPAM認定を加速させた可能性も否定できない.
Gmail も SPAM対 策は馬鹿じゃないので,送信ドメインを変えても文面があまり変わっていないなら SPAM とするし,送信元の IP とかも見て SPAM とするので, Amazon SES 使いつづけたり新 IP で何回も試行するとうまくいかないし,送信元信頼性の高い送信サーバーサービス経由で送れたりするようになっても,SPAM扱いされることもよくある.
ちょっと送信に成功しだしてまたいっぱい送り出して SPAM 業者扱いされるのはやっていることが SPAM 業者と同じことというか,その辺の今時の SPAM 業者より SPAM 業者っぽい挙動をしているのである.
今でもたまに Google anti-SPAM/phishing 網をくぐり抜けてくる えきねっと のフィッシングメールもびっくりするほどであろう.
Gmail ユーザーへの送信ガイドラインみたいな文章は,最近の DMARC 騒動で見る人が多いこのページが一番詳しい https://support.google.com/a/answer/81126?hl=ja .今はその騒動に応じてかなり加筆されているが,このページは開発中はどうであったのだろうか.
まず開発スケジュールについては,この開発は神奈川県の調達情報によると,調達案件番号 0001450060020230089R 業務名『神奈川県公立高等学校入学者選抜統合型WEB出願システム構築及び運用・保守業務委託』で間違いないと思われ,開札日が令和5年3月31日だからプロジェクトの始動はその後だろう.
※税金使途への意識高い県民はご存じの通り,ここから誰でも調べられる https://nyusatsu-joho.e-kanagawa.lg.jp/DENTYO/P6515_10
ちょうどその頃の Web Archive がたまたまあって 2023/03/07 時点ではこうなっていた https://web.archive.org/web/20230307005024/https://support.google.com/a/answer/81126?hl=ja
冒頭では
重要: 2022 年 11 月より、Google Gmail アカウントにメールを送信する新規の送信者は SPF または DKIM の設定が必須になりました。
とさらっと メールを送信する新規の送信者は SPF 「または」 DKIM の設定が必須 である一方,『ドメインのメール認証を設定する(必須)』の重要のところをよく読むと,
重要: 2022 年 11 月より、個人用 Gmail アカウントにメールを送信する新規の送信者は、SPF または DKIM を設定する必要があります。Google では、新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメールは拒否されるか、迷惑メールに分類されます。この要件は、すでに送信者である場合は適用されません。ただし、組織のメールを保護し、今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめします。
のようになっていて,「今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめ」など,やんわりと新規の送信者は認証しっかり 必ず SPF と DKIM を設定することをおすすめ しているのである.
こういう書かれ方しても,個人のメールサーバーとかなら SPF か DKIM どっちかで運用してみてドメインを駄目にしても笑い話になるけど,自治体で運用するシステムであえて,博打に挑戦する必要あるのだろうか.
まぁ本来発注側の要件定義書とかにちゃんと SPF / DKIM を設定することなどと書いておくべき案件だったかなとは思う(たぶん書かれていなかったんだろう).
とにかく今は全世界の3割弱が Gmail と言われている中で,本当に Gmail が謎仕様のブラックボックスで届かないことが多発していたら国内外もっと騒ぎになるので Gmail 側に今回の件で大きな瑕疵があったとはいいがたい.
設定不備およびその後の作業内容で地雷原を突き進んで自爆しているのだろう.
アホらしいけどアホに一番わかりやすくいえば Google Workspace / Gmail 同士では IP メールサーバーのレピュテーションと無縁になれて,世界中の他の宛先にもだいたい問題なく送れるので,SPF / DKIM / DMARC の設定だけ気にすればよく,かなりシンプルなのである.
Amazon SES 使えていたんだから Google Workspace も不可ではないはず(ISMAPに Google Workspace もいるので,あとは要件しだいだけど).
今日は花金で午後暇になったのでざっと調べて書き出したけど,去年(おそらく最小限の修正などで運用するための発注) 3,600,000円 だったシステムを,今年は全面刷新して 138,600,000 円かけたわけだけど,ちょっとさすがに値段の割にお粗末な印象がある.
まぁ入札調書の開札日付が「平成」のままになっていたりしているの見ると教育委員会側も事務方スタッフが発注前から既に疲れてるんだろうなとも思うなど,ただそういう大人の事情はともかく受験生の心情を考えると,本来あるはずのない余計なストレスを掛ける結果に,大人の一員として恐縮してしまう.
一つ思うのはこれ「一般競争入札(技術審査型)」だけど本当にちゃんと技術審査したのかね?する能力あった?安い方に安易に決めてないだろうな??と,突っ込んでいった方が今後の神奈川県の教育環境のために遠からずなるかなと思ったけど,よく考えたら私は神奈川県民じゃなかったわ
通販サイトの仕事してるんだけどさ、大手モール(楽◯とかYa◯ooとか)を介さずに自社の独自ドメインからキャリアメール(@docomo.ne.jpとか@ezweb.ne.jpとか@i.softbank.jpとか)にメール送っても届かない事案が多すぎて辟易してる。こっちに問題はなくて、ただただキャリアメールの迷惑メール対策がキツすぎて、独自ドメインからのメールは迷惑メールフォルダにすら入らずにメールごと拒絶されてるって感じの。
キャリアメール使いで「迷惑メールフィルタが強力すぎて受け取れないメールが結構ある」ってこと認識してる人どれぐらいいるのかな?注意書きも全然効果ないしさ…
ahamo、povo、LINEMOなどキャリアメールが使えないプランや、
MVNOなどで主要キャリアから離れたときにキャリアメールを使えなくなるが、
皆はどうしているのだろう?
何かしらのフリーメールなどに移行しているのだろうが、フリーメールもいつなくなるかわからないし
パスワードの流出などセキュリティ的によろしくない状態になっても困る。
ということでいろいろ比べてみる。
キャリアメール自体の維持は各社300円程度だが、必ず音声通話プランの適用が必要なので安くとも合計で月900円程度かかってしまう。
迷惑メール対策機能がゴミカスなのでホワイトリスト設定でもしない限り迷惑メールが飛んでくるのが厄介。
未だにファンクラブやチケットのプレイガイドの登録にキャリアメールが必要な場合があるので、そういったのに縛られている人は維持する必要がある。
メールアドレスさえ維持していれば、各社でIMAPなどで外部からメールを読めるようになっているのが救いか。
ほとんどの場合、キャリアメールなら本人のメールアドレスと断定できるのが強み。
AppleIDを登録していたらほぼ必ずできてるメールアドレス。
日本人はだいたいiPhoneかiPadかMacのどれかを持ってるので誰でもほぼ持っているといえよう。
迷惑メール対策はあるが、それなりにすり抜ける模様。
GmailやYahooメールのこと。それ以外はほとんどサービス閉じてるので気にしない事にする。
Gmailの迷惑メール対策とフィルターや振り分けの自由度、検索の速さは他と群を抜いている。
ただし、電気通信事業者ではないのでGoogleはメールの内容を読み放題なのは覚えておくといい。
Yahooメールは以前は迷惑メール対策が微妙だったが、今は来ても月一程度にはなっている(個人差あり)
フィルターや振り分けは昔ながらで普通。検索は遅い、というかメールの量が多いと検索が遅い気がする……
電気通信事業者なので通信の秘密で守られているが、メールの解析が有効になっていると機械的にメール内容から関連した広告が出てくる模様。
ちなみにGmailは通るのにYahooメールが通らないサービスが海外に多い。
いっそのこと自分の名前などをドメインにして独自ドメインメールを運用する方法。
迷惑メール対策はレンタルサーバによる。自宅サーバだとどうなるんだろう?わからん。
1つはメール確保しておきたいので何かしらご助言ください。
ツイッターなどで一昔前の同人事情などの話が回って来たりする。
ダミー入口。マナーサイト。同盟ペタペタ。バナーリンクフリー。
体験した事のある事柄はやはり懐かしい。
昔散々苦い思いをした私は、今ではこれを見付ければ必ず引き返すようにしている。
では何があるか。それはサイトが登録したランキングやサーチサイトである。
サーチサイトは兎も角、ランキングサイトは人の出入りを集計し、それで順位が決まる。
inが多いだけでは上位に行き難く、どちらかといえばoutの数値の方が重視される。
このoutを稼ぐためのシステムが上記の『この記号リンクの群れの中にパス隠してあるぜ!』なのだ。
めんどくさいし喰い物にされてるし報酬がきちんと用意されてるケースなんて稀なことから、この方法を取る業者サイトおよび悪質サイトは嫌いだ。
さて、業者サイトにおいて上記方法と併用されることが多いのが『パスわからない人はメルマガ登録したらそっちから教えます!』だ。
簡単に登録出来るとかサイト管理人も利用してるとかなんとかかんとか言いながらなんかそれようのサイトでメルマガ登録しろだの要求される。
今時こんなのいかにもなのに引っ掛かる人がいるのかはわからないが、
まだネットに明るくなかった私はこれに何度か引っ掛かっているので、もしかしたら個人サイト慣れしていない人は引っ掛かるかもしれないので一応ここに記しておく。
いいか、こんなの信じちゃ駄目だからな。どうしても確かめたいならどっかでフリメ捨てアド取って来てそれで登録してみなさい。間違ってもメインアドレスとか使っちゃだめだからな。迷惑メール対策めんどくさいからな。
それもこれも、どこかからのパクリなのかなんなのかわからないが心惹かれる冒頭分を用意する業者が悪い。
未だに、仕様を見て業者サイトだとわかりつつも冒頭分の魅力とその続きが見られないことに涙することがある。
大概、作りが同じだ。
同人サイトに似せてあるし単体で見れば同人サイトに見えるが、業者同士で作りが共通しているのか同じ様なのが多い。
たまに、ちゃんと中の人がいるサイトもあるかもしれないが、業者率の方が高いので確認はしない。
個人サイト管理人の方はなるべく業者っぽくないサイトを作ってもらいたい。
思い出ついでにもう一つ。
自分がランクやサーチで個人サイト巡りをしていた時代には、占いサイトも多かった。
占いするのに一々空メで個人情報込みの登録求めるとかも明らか出会い系だと思って良いと思う。
どうやら迷惑メールは1社から来るようになるとその系列にも情報流れるようで、1度来だすとドメイン拒否では対応しきれずアドレス変更してやっと収まるようになったりする。
最近、プロバイダーをYahoo!BBに乗り換えたら、初っ端からYahoo!メールに怪しいスパムメールが届き始めたよ。gooメールではこんなこと無かったのに。
私、Yahoo!って今まであまり使っていなかったんだけど。
Yahoo!って、わけわからん業者からターゲットにされやすいのね。もっとマイナーなプロバイダーならターゲットにされにくいだろうに。
一応、ノートンアンチウィルス2009をPCに入れてあるからウィルスは大丈夫だろうとは思うけど、入っているのはノートンインターネットセキュリティー2009ではないので、ファイアウォールはついていない。だからいまはファイアウォールはWindowsXPのハードにデフォルトでついてるやつに頼っている。
前はゾーンアラーム君がPCを守っていたが、ノートン君とは仲悪いらしくてゾーンアラーム君はもう諦めた。
ノートン君は狭量な奴だけど、買ってしまった以上はもったいないから使いづづけようと思う。
しかし、このノートン君は私のPCからウィルスを3つも検出してくれた。
トロイの木馬とハッキングツールとスパイウェアと豪華キャストの面々が発見された。
前にノートンアンチウィルス君を2002から更新しサボっていたたツケだ。
どうりで近頃デフラグが酷かったはずだ。
でもサックっとウィルス駆除したら見違えるようにデフラグが直った。
でもこれから、わけわからん業者からの迷惑メールにもウィルスが潜んでいる可能性があるし、第一ウザいから、なんとかしたい。
Yahoo!側も迷惑メール対策を講じているっぽいが、あまりあてにしていない。
そこでOEの代わりにウィルスに強そうなメーラーを探していて、乗り換え候補に考えているのが、Thunderbird 2か Shuriken 2009だ。
どちらも、ウィルスに強いメーラーのを歌い文句にしているけど、どちらにしても信頼性いう点でどちらがいいか迷う。
どうしようかなぁ。
なるほど。自分はDocomoしか使ったことがないので、auとsoftbankに迷惑メール対策が実装されていないことは知らず、失礼しました。元増田はauかsoftbankなわけですね。
メールアドレス変えると不便だというのは、自分も理解が出来ます。
というか、auとsoftbankも対策出来るようにするべきなんじゃないんですかね。
ちなみにDocomoは、PCからのメールとなりすましメールをすべて遮断した上で、個別ドメイン許可で(知り合いや会社関係など)携帯に来る可能性のあるPC経由のメールアドレスのドメインだけ許可する、とすれば、迷惑メールは来なくなります。自分も1日100件くらい来ていた時代がありましたが、今は多くても3ヶ月に1通くらいです。
Gmailみたいな迷惑メールフィルタが携帯には(DoCoMoは未確認だけどauとsoftbankには)提供されてないからです。使えるのは成りすましメール対策と未承諾広告対策くらいで、あと許可リストと拒否リストもあるけど、そだけじゃスパムは全然なくなってくれません。URLリンク規制とHTMLメール規制はあるけれど、それは迷惑メールとは直接関係ないことだし、必要なメールが電子の藻屑と消える恐れがあるので使いたくない。大手携帯キャリア以外のメールをすべて遮断できる人も一部に限られるでしょう。
engadgetもgizmodeも返事しないからはてなに書く。
昨日docomo、auの両キャリアに@i.spftbank.jpに対しての
PCメール除外設定を解除してくれませんか?という質問をしてみた。
以下質問------------------------------------
送っているのですが、
オフにしていただけないでしょうか?
すぐに、というのは不可能かもしれませんが、
対応予定等があるのかお教え願いますでしょうか?
よろしくお願いいたしいます。
そこをなんとか!という気持ちで質問してみた。
昨日は何の返事もなく終わったが、
連絡しろというSMSが届く(メールが届かないのに無理ですよ)
そののちauから返事が
以下au------------------------------------
この度は、ご意見をいただく次第となり、申し訳なく存じます。
恐れ入りますが、お問い合わせいただいたサービスの提供につきまして
は、現在のところ、未定とさせていただいております。
ご期待にそえる回答をお返しできず、恐縮でございますが、
何とぞ、ご了承くださいますようお願い申し上げます。
なお、お客様よりいただきましたご意見は、貴重なお声として受け止め、
今後、より多くのお客様にご満足いただけるよう、サービスの提供に活
かしていく所存でございますので、引き続きauをご愛顧くださいますよ
う、よろしくお願い申し上げます。
また、お気づきの点がございましたらお気軽にお問い合わせください。
その7分後(!)ドコモから
お客様からお問い合わせいただきました件について、ご回答申し上げます。
誠に恐れ入りますが、「@i.softbank.jp」のドメインからのメールは、
携帯電話からのメールではなく、インターネットメールとなります。
そのため、ドコモ携帯電話で、パソコンからのメールを受信拒否に
設定している場合、i-Phoneからのメールは受信することができません。
何とぞご了承くださいますようお願い申し上げます。
また、現時点では、今後、「i.softbank.jp」を携帯電話からのメールとして
対応できるかにつきましては未定となっております。
恐れ入りますが、迷惑メール対策(受信設定)をされている
ドコモの携帯電話へ「@i.softbank.jp」のドメインからメールを
行なっていただきますようお願いいたします。
→オプション設定→メール設定→迷惑メール対策→iモードパスワード入力
→受信/拒否設定→ステップ2でインターネット(PC)からのメールを
「受信する」のチェックボックスにチェックを入れる または、
→ステップ4で「××××@i.softbank.jp」(アドレス指定受信)、
「i.softbank.jp」(ドメイン指定受信)を個別に設定する
※「@i.softbank.jp」のドメインへの送信メールは、
絵文字変換に対応していません。
受信・拒否設定の設定方法の詳細は、以下URLをご参照いただければ幸いです。
<受信・拒否設定>
http://www.nttdocomo.co.jp/info/spam_mail/measure/domain/index_image.html
このたびは、お忙しい中お問い合わせいただいたにもかかわらず、
ご希望に添った回答ができず、誠に申し訳ございません。
また、何かご不明な点がございましたら、お気軽にお問い合わせください。
と2キャリアから連絡をいただきました。
時間帯からして3キャリア間でなんらかの協議があったのでしょうか??
ということでしばらく対応はないみたいだから
あきらめて電話で個別に連絡していくしかないかなぁ。
わかってたけどめんどくさい!
米トレンドマイクロは2007年9月6日(米国時間)、「Word」の文書ファイル(拡張子がdoc)を添付した迷惑メール(スパム)が出回っていることを明らかにした。製品やサービスの広告をWord文書ファイルに記載して添付することで、メール本文を解析する迷惑メールフィルター(迷惑メール対策製品)を回避しようとする。
2006年以降、宣伝文句などを添付ファイルに記載する迷惑メールが増えている。2006年に出現して流行したのは「画像スパム」。これは、広告などをGIFやJPEGといった画像ファイルにして添付するもの。2007年1月には迷惑メールの過半数を占めるに至った。
その後、PDFファイルを添付した「PDFスパム」や、Excelファイル(拡張子がxls)を添付した「Excelファイル」などが出現。そして今回、Wordの文書ファイルを添付した迷惑メールが確認された。
PDFスパムやExcelスパムのほとんどは、株価の操作が目的。特定企業の好業績などを伝える偽情報を記載し、その企業の株購入をあおって株価をつり上げようとする。それに対して、今回確認されたWordスパムは、ある医薬品の販売を目的とした広告。ファイル中のリンクをクリックすると、その医薬品を販売するWebサイトへ誘導される。
メールの本文には、英語で「このメッセージは、3日するとサーバーから消去されます」と記述。加えて、メールの件名を「3 Days to read(3日間のうちに読んでください)」、添付ファイル名を「Private Message(個人的なメッセージ)」や「Confidential Message(極秘メッセージ)」などとすることで、受信者に添付ファイルを開かせようとしているという。
