SPAM対策…

まぁ、Yahoo!メールの話とかいろいろありますが…とりあえずやってて思ったこと。

Outbound Port25 Blocking

最近流行りですね。これ。おいらの自宅のプロバイダもはじめました。ほぼ何の告知も無く。どっちかっていうと独自SMTPエンジン実装型ウィルス対策っぽいけど…

でもやっぱりこれは不便すぎるよ。趣味でしか使わないって人とかでもYahoo!メールのSMTP/POP3接続は使うだろうし。仕事で使う人とかプロバイダのSMTPサーバー使ってくれっていったってそれこそSender IDとかSPFとか使ったらアウトな話だしDomainKeysも駄目になっちゃうしねぇ…

何というか、簡単にできて、しかもユーザーに意識させないようにって考えられた手段だとは思うんだけど、先のことを考えると安易にやるべきじゃないと思うけどなぁ…

POP before SMTP

何故POP before SMTPThunderbirdに実装されてないのかって話になってくるんですが、スラドのどこか曰く海外ではあまり使われないようで。だったらSMTPAuth使えとかそんな話らしい。

とりあえずPOP before SMTPもOutbound Port25 Blockingと同じく簡単にできて、しかもユーザーに意識させないようにって考えられた手段だとは思うんだけど、先のことを考えると安易にやるべきじゃないって話なんだろうな。でもまぁ、楽は楽だけどね。
SMTPAuthの設定してくれっていうより送信する前に一度受信してくださいって言うほうが楽なのは確かなんだが…

SMTPAuth

普及しなさすぎ(日本で)。IPv6とかもなんだけどおいらは日本で普及させるためにはYahoo!BBが対応すりゃって思うことが多々ある。いじょ。
#おいら、使ったことありません > SMTP Auth

Sender ID / SPF

実装楽チン。Spoofingも防げちゃうってもうたまりませんな。ただSpoofingを防げても堂々とSPAMしてくるのは防げないけど。ただそれでもhotmail.comなスパムとかは防げるのはちょっと魅力的。gmail.comSPAMは見たことないなぁ…

DomainKeys

うーん…確かに効果はあるけど…とりあえずYahoo!Gmailが対応してるからそれはそれでありがたいけどYahoo!メールのSMTP直叩きではDomainKeysが使えないのが痛すぎ。

Return-Path: <uhangel4u@yahoo.co.jp>
Delivered-To: testaddress@example.com
DomainKey-Status: no signature
Received: from unknown (HELO smtp17.mail.bbt.yahoo.co.jp) (202.93.83.110)by testserver.example.com with SMTP; 8 Nov 2005 12:48:34 +0900
Received: from unknown (HELO ?192.168.0.205?) (xxx.xxx.xxx.xxx with poptime)by smtp17.mail.bbt.yahoo.co.jp with SMTP; 8 Nov 2005 03:48:34 -0000
X-Apparently-From: <uhangel4u@yahoo.co.jp>
Message-ID: <43702011.1000507@yahoo.co.jp>
Date: Tue, 08 Nov 2005 12:48:33 +0900
From: Cloneko <uhangel4u@yahoo.co.jp>
User-Agent: Mozilla Thunderbird 1.0.6 (Windows/20050716)
X-Accept-Language: ja, en-us, en
MIME-Version: 1.0
To:  testaddress@example.com
Subject: SMTP?
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
DomainKey-Status: no signature

ですってよ。

なんか送信者認証技術はSpoofingしてくる人には効果あるけど、根本的なSPAM対策にはなってないよね。まぁ、正規の手順で送ってくるから問題っていえば問題なんだけど。そこはRBLとか使うしかないけどさ…むぅ。。。