ここから本文です

迷惑メール機能で撃退できないしつこい 迷惑メールがあるのですが、毎日大量に送っ...

bag********さん

2018/4/1615:53:16

迷惑メール機能で撃退できないしつこい
迷惑メールがあるのですが、毎日大量に送ってくるので
本当に迷惑です。

相手の情報を調べてみたところ、

法人がレンタルサーバーをかりて独自ドメインで運営している様子なので
プロバイダに連絡して、そのプロバイダのユーザーから被害を受けている
という形での申告ができない状態です。

ただ、調べている途中、JPNICにアビューズ連絡先というのが
提示してあったのですが
JPNICの立場から、迷惑メールの送信を強制停止等、できるもんでしょうか?

これは単に報告だけで、IPのブラックにのせてもらえるとか、
そういう連絡先なのでしょうか?

相手は複数IPアドレスをもち、
ヤフーレンタルサーバーと大塚商会レンタルサーバーで
独自ドメインで運営している様子です。

ヤフーや大塚商会は、単にサーバーを貸しているだけで、
ドメイン運営は、利用者本人の責任の範囲なので
レンタルサーバーやに相談しても意味がないと思います。

かといって、相手にしつこい迷惑メールをやめて下さい
といっても、やめるわけがなく・・・・

いちおう、相手のメールのリンク先に、
私たちは正当ですといわんばかり、
メール停止依頼機能ってのがあるんですが、
停止依頼しても、しつこく送り続けてくるだけです。

相手は毎回ドメインをランダムに変えてくるので
迷惑メール機能でブロックしにくいのですが、
相手のサーバーの使っているIPの範囲はわかっているので、
このIP範囲を指定してブロックできる方法とか、そういうツールって
ないものでしょうか?

※自分の迷惑メール機能には、IPで指定できる項目がなく
また、かなり複数のIPとドメインを使っている様子なので、
1つ1つをブロック設定していたら大変な状態です。

個人なので、企業のように高機能なファイヤーウォールを・・・
というのは無理なんですが。

手軽なツールってないものでしょうか?

補足たとえば、このIP範囲がブラックとして何等かのリストで公開されたとします。
そして相手がレンタルサーバーをやめたとします。
また次の人がレンタルサーバーをかりた場合、レンタルサーバーやの所有しているIP範囲を割り当てると思いますが、該当のIPは運営者が変わっても、ずっとブラックとなるのでしょうか?
(ってなると、レンタルサーバーやがまともに使えるIPが減ってしまい可哀そうですよね? そういう業者にサーバーを貸すのが悪い?)

閲覧数:
141
回答数:
1

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

AirBorneさん

2018/4/1620:48:30

フィルタリングに柔軟性があるメールサービスを利用しか無いかと....とくに、メールヘッダの中身でフィルタリング条件を付けれるモノで。

で、迷惑メールならではの特徴をメールヘッダから探し出すとか。

でも、国内のメジャーなフリーメールアドレスとか使われると逆に特徴が無いから厄介な事も....これは、本当に困ります....特徴らしい特徴が無い....

私は、フィルタリングサービスの自動処理におまかせが基本(表題や本文を、機械的な自動解析で重み付けして、一定以上の重みになるとアウトという感じですが、エンジンにおまかせですから、判断基準は知りません)。
国内のメジャーなフリーメールアドレスで特徴が無いモノは、自動処理にまかせて排除ですね。

一方で、希に自動処理を突破もあるので、前述のとおりヘッダーからの排除もしています。

また、フィルタリングされているメールはメールサーバー側のごみ箱にありますが、誤判定が無いかチェックも兼ねて、迷惑メールのヘッダは、チェックをしている様にしてます(最近だと、年に1,2通程度の突破くらいで、概ね排除できていて、ヘッダのチェックもあまりしなくなりましたけど....)。

国内と異なり、海外からの迷惑メールがもっぱらなので、その点は、割と特徴も見られます。

単純に、Subject:や、From:フィールドで排除はもちろんですが....

迷惑メールって、通常のメーラーから発信でない、大量送信の為の何らかのツールやサービスを用いている事が多いから、X-Mailer:フィールドに特徴があるとかありますね。
そうでなくて特定のフィールド内に記述は無くても、どこかしらに大量送信用のツール名やサービス名や、識別出来る文言がヘッダのどこかに紛れ込んでいたりもありますね。

変わったところだと、Return-Path:フィールドに特徴がある、無効で機能しない無意味な文字があるとかも見かけますが、これも、排除の条件にできます。

後は、Received:フィールドのチェックですね。
送信アドレス(From:フィールド)は、バラエティーに富んでいるけど、よくよく見ると、送信元と思しきサーバーのドメイン名がいつも同じとか、そうでなくても、特定のISPに依存とかあります。
海外からだと、そもそも、ご縁が無い国のだと、メールアドレスや、そのドメインでなく、ISPレベルのドメインまるごと(例えば、taiwanmobile.netとか、トップレベルに近いドメイン名で抑止、台湾とはやり取り無いから十把一絡げで抑止も困らない (w)とか、極端だと、ccTLDレベルで排除しても、まあ、困る事もありません。
ドメイン名全体ででなくても、何某か迷惑メールで共通の文言になる部分も見つけ出せると有効ですね。

偶に、踏み台にされているのか、ドメイン名が無い、IPアドレスだけな事もありますが、これだとピンポイントで指定です。
国内でこれをやると、質問者様が補足で言われるような懸念もあるかもですが、海外からだと、どうせ、海外の特定の国内でのIPアドレスの使い回しだろうから、困る事も無いだろうと(そもそも、メールヘッダーにIPアドレス直書きというのは、あまり見ません、大抵は、ドメイン名で、ドメイン名に共通する部分を探し出します)。

こんな感じで、自動判定に加えて、長年の積み重ねで、偶に棚卸しをしつつ、既に80以上の条件設定をしていますが、年に1,2通程度の突破の突破です。
突破される度に、メールヘッダから特徴は探し出す様にはしていますので、ちょっとずつ排除条件は増える傾向。

メールアドレスやドメイン名を頻繁に変える、送信サーバーも頻繁に変える(多分ダメだしされて、引越を頻繁なんだろうと....)これは、アドレスやドメインだけで排除だとムリゲーですけど、送信システムは年中同じ仕組みなのか、メールヘッダの何処かしらに毎度お馴染みの特徴がある迷惑メールとなっているパターンが多いので、これで十把一絡げしてます。

  • 質問者

    bag********さん

    2018/4/2217:25:09

    詳しくありがとうございました。
    やはりフィルタリング機能がちょっと上のものでないと、
    ヘッダ情報等の細かなところまでは指定できそうもないのですね。

    その後も迷惑メールをいちおうはフィルタリングに
    かけているんですが、プロバイダの無料サービスだと、
    フィルタ対象の登録数にも限りがあるみたいで(笑)残念です。


返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo!知恵袋カテゴリ

一覧を見る

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる