架空請求メールを自動的に meiwaku@dekyo.or.jp に転送して削除する設定を追求しているうちに東洋ファイナンス、CCS債権回収会社、プレミアム債権回収、IT被害特別弁護団は商売替えしてしまったようだ。しかし、新しいスパマーの攻撃は果てしない。大半は Mac Mail と Gmail のフィルターで弾いてくれるが、メールを待っている時にはスパムフィルターをチェックする必要がある。そんな時に数百ものメールを表題と差出人名と頭数十文字だけでも目にするのは腹立たしい。
そこで、繰り返しパターンを探っていたが、なかなか難しかった。最近のスパマーは差出人メールアドレスだけでなくドメイン名も架空のものを使ってくるから、ドメインやメールアドレスを登録していたのでは全く効果はない。そこで、試行錯誤の末、Mac の Mail (Max OS X の標準メールソフト)のフィルターでヘッダを追加できることを発見した。他の人には常識かも知れないが、もし知らない人がいたら参考にしていただきたいと思いこれを書いている。
まず、送られてきた迷惑メールを分析することから始める。Mail では、コマンド+shift+H(表示、メッセージ、すべてのヘッダ)でヘッダが表示されるので、スパムメールに共通する項目で、相手に関する情報を読み取る。相手に関する情報は下の方にある。
なお、メールを解析する時に注意しなければならないのはリンクテキストだ。リンクで表示されているURLに飛ぶ保証はどこにもない。リンクテキストは右クリックしてリンクURLをコピーし、テキストエディタにペーストして確認することが必要。そして、無意味な文字列が付いているようにみえるURLは送信したメール毎にIDを振っておいてこちらの情報を相手に教えるためのIDだ。そのリンクをクリックしただけで、スパムメールのリンクをクリックする馬鹿のメールアドレスとしてあなたのメールアドレスが登録され、迷惑メールの数が増えます。それだけならいいが、クラッキングサイトやフィッシングサイト、ワンクリック詐欺サイトなどに誘導される可能性も高い。しかも、その時にこちらのメールアドレスを入れなくても相手はメールアドレスを知ってしまう。(その場合でも、請求される筋合いはないので無視すればOKですが)。
step1 Mail の環境設定からルールを選ぶ。こここでフィルターの条件設定ができる。アクションも、特定のフォルダに移動するとか既読にするだけでなく、任意のメールアドレスから届いたメールを指定のアドレスに自動的に送信したりもできる。
一般的な条件はプリセットされているが、差出人や表題でフィルターしていても埒が明かない。スパマーは微妙に表現を変えてくる(これはこれで、人間のパターン認識力を利用した高度な手法で興味深くはあるがwww)。そこで、もっとスパムメールに共通するパターンを登録する。メニューの一番下「ヘッダリストの編集」を実行する。
step2 ダイアログが表示されるので、スパマーに共通するヘッダを入力する。
ここでは、X-Mail-Agent 以下の三つを自分で入力した。追加する場合には左下の+を押してヘッダを入力する。
step3 自分が設定した三つ。この三つを入力するだけでほとんどのスパムが撃退できている。
1:X-Mail-Agent:メール送信に使ったサーバソフト。パソコンで使っている outlook とか Mail という意味ではなくサーバ上で動いているプログラムのこと。ここで BSMTP DLL を設定した。送られてくるスパムメールの多くがこのソフトを使って大量にメールを送信しているらしい。このソフト自体はまっとうなソフトらしいが、善意に基いて使用することが前提のようで、自分のところにスパムを送り付けてくるスパマーが愛用しているらしい。また、現在はメールマガジンや企業の広告の送信には使われていないようで、2日間の試用では真っ当なメールは一本としてこの条件に引っかからなかった。
因みに、東洋ファイナンスとかはこのメールエージェントがお気に入りのようだ。
2:X-Spam-Status:spam cop というサーバのスパム検知ソフトが付けたヘッダ。これはプロバイダやサーバの設定で効く環境と効かない環境があるだろう。自分は lolipop のレンタルサーバ経由でメールを受信していて lolipop のメール管理ソフトがこのヘッダを付けてくれる。半分以上のスパムメールはこれで弾ける。
3:Message-ID:メール送信ソフトが一本一本のメールに付けるID。同じスパマーは同じメール送信サーバを使っているので、ここで弾けばメールアドレスやドメイン名をどれだけ触っても無関係に弾くことができる。ここでは、数日前から大量に送ってきているメールサーバのドメイン名を使っているが、新しい業者が増えたらここを追加すると効果的。
また、.mobi は全部自動削除でもいいかもしれない。
操作:
メッセージをリダイレクトで meiwaku@dekyo.or.jp に送っている。どれだけ本気に対策を打ってくれているかは分からないが、送られてくる気持ちは理解できるだろう。そして、最後にメッセージを削除だ。これで迷惑メールフォルダを確認しなければならない時に鬱陶しいメールから探す必要はなくなる。