907	例の絨毯攻撃メールのその後	Yen
		2004/3/15 15:55	－
こんにちは、はじめまして。えんにゅ～のYenです。先日はひょんな話題からお忙しいところかまっていただいてありがとうございました。さて例のメールの件ですが、その後どうですか？（記事でネタにしていたらすみません）うちはと言えば、3/5の日中からぱたっと止んでしまいました。メールにしようかと思ったのですが、（お互い）Web上で公開した手前、メールと言う閉鎖的なコミュニケーションより掲示板のほうが良いかなと思い、書き込ませていただきました。駄ネタの書き込みすんませんです。今後ともよろしくお願いいたします。

908	Re:例の絨毯攻撃メールのその後	sabimaru
		2004/3/16 0:05	－
(記事番号907へのコメント) Yenさん、どうもです。掲示板にカキコありがとうございます。(最近WWWCでチェックして「えんにゅ～す」巡回してます。(^^; かわいい犬や猫の脇やヘソが楽しみで(ってなんか混乱してるぞ>ワシ)) 例のfrom中国メールですが、DJBのtcpserverを利用して、MTA(qmail)より前の段階で(IPアドレスベースで)弾く設定にしてしまったんで、実はMTAのログにも痕跡は残っていません。なので、その後相変わらず送られてきているものかどうかもよく分かりません。(←このへん、なんかマヌケなことを書いてたらスンマセン。単にログの見方を間違えてる可能性もアリ…) 3/5にパッタリ止んだということは、その頃に何かあったんでしょうか。spam屋さんがプロバイダにアカウント削除されたとか…? しかし最近、例のメールとは別に、似たようなパターンの捏造詐称アドレスを使ったウィルス添付メールが飛びかっているようで、これも行き場のないエラーメールがAdminの私宛に流れてきたり、たまにバカなプロバイダから自動送信の「おまえ何か感染してるよ」メールが届いたりしててちょっと欝陶しい状況です。それも from: の詐称に使うだけじゃなくて、捏造アドレス宛に送信もしているようで…どういう仕掛けでそんなことになっているのか理解に苦しみます…。(ウィルスだかワームだか知らんが、架空の相手にいくら送っても感染させられないだろうに…。もしかして、捏造アドレスをたっぷりかかえたspam屋のPCにでも感染してるのかしら…?) まァ、今月中に今使ってるドメインは廃止しちゃって別ドメインに移行の予定なんで、とりあえずはそれまでの辛抱ですが…(^^; でも新ドメイン宛にも来るようになったらやっぱし対策考えないといかんのですねぇ。あァ面倒…。と、そんなような状況でした。あまりお役に立てそうな情報がなくって…すんません。 spamの問題はいつか根本から解決される時が来るんでしょうか。なるべくなら、今の規格のルーズな(自由度の高い)部分は変えずに解決して欲しいなァ…などと思っていますが…(なんか無理難題っぽいな)

909	Re:例の絨毯攻撃メールのその後	Yen
		2004/3/16 9:54	－
(記事番号908へのコメント) sabimaruさま、お忙しいところご丁寧なレスポンスありがとう御座います。 > 例のfrom中国メールですが、DJBのtcpserverを利用して、MTA(qmail)より前の段階で (IPアドレスベースで)弾く設定にしてしまったんで、実はMTAのログにも痕跡は残っていません。あー、なるほど、そうでしたね。今のところ現時点でも来ていないようですので、もし良かったら一度弾く設定を解除してみたら如何でしょうか？と、言っても、解除する理由も無いのですが．．．。 > しかし最近、例のメールとは別に、似たようなパターンの捏造詐称アドレスを使ったウィルス添付メールが飛びかっているようで．．．これは、もううちも大変です。以前はＩＤ不明のユーザへのメールのエラー(?)を管理者(要するに私)宛にも送っていたのですが、きりが無いのでやめました。これは、ニアミスで本当に目的のあるメールが訪れたときに、あて先と思われる方(要するに社員)へ『おーい、おっちょこちょいからメール着てるぞ』ってアナウンスしてあげていたのですが、おっちょこちょいがメーリングリストだったり、結局おっちょこちょいは社員本人じゃねーかー！ってことで、そして昨今はウイルスが発するメールのこともありまして面倒を見るのを一切拒否してしまったと言うわけです。『自由度』と言う解釈自体が自由であることは、それはそれで大事なことですが、自分の身辺もきちんとできない人々が、そのスキルで自由なメールを利用するのにはある程度の制約は必要なのではないでしょうか？こんな命題は私が語れるような軽いことではないのですが、まぁ最近の愚痴としてお聞きいただければと思います。ありがとう御座いました。

910	Re:例の絨毯攻撃メールのその後	sabimaru
		2004/3/19 17:29	－
(記事番号909へのコメント) うあァ…間があいてしまった。すみません。その後、ブロック済の CNCGROUP-BJ からでなく、未ブロックの CHINANET-SH から spam だかなんだかワケの分からないシロモノが、よりによって webmaster@会社ドメイン宛に来るようになってしまい…これもとりあえずIPベースで接続拒否設定しました。(^^; (CNCGROUP-BJ の方のブロックはまだそのままです。そのうち解除してみます) しかし、フィルタすり抜けのためなのかもしれないが無内容の文字列やら、どこかのニュースだの物語だののテキストの抜き書きやらが大半を占めて、宛先アドレスの宛名もデタラメなメールって、 spam のつもりだとしても読まれる可能性果てしなくゼロに近いんじゃないかと思うが…。ワケわからんっす。確かにユーザが多いサーバは、管理大変ですね。お疲れさまです。ウチあたりはユーザが10人程度で、ほとんど世話なしなんで助かっていますが…。(管理対象が事業部内だけなもんで) IPベースでの接続拒否も、うちではたまたま業務に支障がなかったんで実現できましたが、それができないケースも多いでしょうし…。「自由度」っていうのは、たとえば何らかの形で送信元の認証ができないとメールを受け取れない、みたいな、新しい規格で spam をなくす手みたいなことも考えられているとは思うんですが、そのへんの新しい規格でも、融通性というか…例えば必要に応じて匿名性を保てる余地が残されていてほしいなァ、とか。(今のメールの仕組みでは普通に使っている分には完全には匿名にできないでしょうけど) そんな程度の話でした。(^^; でもそのへんはきっと難しいでしょうね。マンションなんかでもロック付の共同玄関にすると訪問販売は防ぎやすくなるかもしれないけど、訪ねてくるお客さんを迎えるには不便になるみたいな。(喩えになってるのかそれ。そのまんまじゃねーの > ワシ) 個人的には、現時点ではあまり信用はできないと思ってるんですけど、最近いろいろ出てきている spam のフィルタリングツールなんかも、試してみるともしかすると案外使えるものがあるかもしれないですね。そのうち spam が手に負えなくなってきたらちと試してみようかなァ、などと思ってます。(補助的に使うんだったらけっこうイケたりして?)

Sabimaru Tree BBS