祈祷連歌

やけにウザい出会い系の日本語のスパムが多い。 文面からするとやけになれなれしく、基本的に買春を誘う内容だ。 そういったものが一日に何通も来る。

そういう類のところにはネット上でも実生活でも一切出入りしたことがないのに 何処からアドレスを得たのだろうか。スパムの類には返信した事もない。 そう思ってよくみてみると、みんなメールドメインがnifty.com宛である。

自分のアドレスは、ニフティサーブが@niftyになって、 nifty.ne.jpからnifty.comになる以前から 使っているので、nifty.comのアドレスは今までに使った事がない。 が、ニフティのメールアドレスは@nifty.comのものも、 @nifty.ne.jpのものも、ユーザー名の部分がちゃんとしていれば、 どちらでも届いてしまうようだ。 ニフティは昔からアルファベット３文字＋数字５文字というユーザーIDがそのまま メールアドレスになるようになっている。そうでない設定もあるのだが、昔からの成り行きでニフティIDのメールとそうでないメールとで使い分けている。 つまりnifty.comのドメインにメールアドレスのユーザー名の部分はめくら打ちでニフティIDを当てたメールアドレスなんだろう。 普段は気をつけてあけないようにしているのだが、HTMLメールをうっかり開けてしまったときとかに 埋め込まれた画像かなにかで存在確認がとられてしまったのだろうと思う。

最近はスパムが多いので、定期的にメールボックスをスキャンして条件がマッチしたら 問答無用で削除するという自作ツールを使っている。 最近ではスパムの場合だとFromとかは全くアテにならならず、 もっぱらReceivedフィールドを見るようにしているので、 Receivedフィールドのfromのclauseのところに別途設定しておいたドメインやIPレンジの ものがあるとそのメールそのものを削除してしまうのだ。

こういったツールを使っていると、それまでは見過ごしていたことがいろいろ分かるようになる。スパムが多いのはアメリカからだと大学のアドレスだとか、アジア圏からのスパムは韓国や中国からがほとんどだとか。 とくに最近目に付くスパマーには結構いやらしいのがあって、niftyのMXサーバーにアクセスしてきてメールを送っているのに 自分はそのniftyのMXのIPを名のるというとっても不届きなヤツが最近ずいぶん増えてきた。 もっとも、niftyのサーバーはちゃんと送信元のIPも記録してくれるので無意味なのだ。ざまあみろ。

いまでは、ReceivedのfromにマッチするドメインとIPレンジやIPのリストはすでに１５０を越えた。 IPのエントリーもずいぶんあり、同じネットワークIDから来るやつは、いっそのこと IPレンジでまとめて削除するようにしている。 しかし、そういうところからスパムでないメールがくると それも削除されてしまうわけで、いずれ困る事になるかもしれないなぁなどとノンキにかまえている。

で、圧倒的に多いのが韓国からのメールである。多い時は１日に２０通は来ているようだ。 現在IPレンジで考えておそらく韓国ドメインの１０％は刎ねている。 それでいてほぼ２日に一度は韓国発のリジェクトIPを登録するような状況である。 次に多いのが中国から。これは韓国と比べるとまだまだ多くはないが増加傾向にある。

このIPレンジを調べるのがちょっとばかし面倒。 APNICはなぜ国ごとにまとまったIPを割り当てないのだろうか？　 このように日中韓で混在しているのはなにかの陰謀なのだろうか？　 いまのところは、どうせ仕事で韓国や中国からメールがとどくことはないので、 どうせなら国別にまとめておいてくれれば、いっそのこと韓国からのメールは全てリジェクトして 面倒が少なくてすむのだが。

ちょっとネットで検索してみたら、決め手がないしいたちごっこだし、どこも困ってるんだねぇ…、ということが分かっただけだった。 スパムに関してはこの迷惑メール(spam)撲滅私的調査会（高崎作成） なんかに、並々ならぬ熱意が感じられた。 単に無視しているだけではダメだということのようだ。 でもスパマーが使っているISPなどに抗議するにも、国外じゃあ難しそうだし、 しかも韓国や中国が相手だと効果はなさそうだなぁ。 かといって反撃ツールなんかをつかってしまったら、 一転こっちが加害者になってしまうかもだし。難しい。

とりあえずは分かる範囲内でこっちで把握したスパマー(あるいはスパマーの顧客)同士を相互に登録させることで溜飲を下げることにする。