スパムメールへの対策技術とその変遷

ブロック

ブラックリスト

スパムメールが増加してくると、まずはブラックリストによるブロックが導入されました。これは、スパムメール送信者のメールアドレスやドメイン、発信元のIPアドレスをリストに登録しておき、該当するメールを拒否するというものです。

RBL

ブラックリストの利用が進むと、スパムメールは頻繁にアドレス等を変更して送信されるようになりました。これに対抗するために提供されるようになったのが、「RBL（Realtime Blackhole List/Realtime BlackList）」です。様々な企業や団体がまとめたブラックリストで、DNSを使って問い合わせを実行することができます。

レピュテーションリスト

ブラックリストは人力で登録やメンテナンスを行なうため、運用コストが高くなります。これに対して、送信元の情報とスパムの送信履歴を元に、相手の信頼度をリストに自動登録していくのが「レピュテーションリスト」です。

ブラックリストでは1通でもスパムメールを送信したサーバは拒否となりますが、レピュテーションリストなら過去に正規のメールを多数送信したサーバと、スパムメールのみを短時間に多数送信してきたサーバを区別して対応することができます。

スパムフィルタ

スパムメールは増加を続け、ブラックリストやRBLの利用だけではスパムメールを高確率でブロックできなくなっていきます。そこで登場したのが、メール内容によるフィルタリングです。開始当初は、スパムメールの内容を登録した辞書によってフィルタリングが行なわれました。続いて、正規表現も利用されるようになっています。

ベイジアンフィルタ

スパムメールの内容が多様化すると、単純な辞書のみでスパムメールを判別するのが難しくなっていきました。そこで取り入れられたのが、「ベイジアンフィルタ」です。ベイジアンフィルタは学習型のフィルタで、受信するスパムメールが増えていくにつれて、判定制度が向上します。

ヒューリスティックフィルタ

「ヒューリスティックフィルタ」では、メールの内容を解析し点数化することで、スパムメールかどうかを判定します。どのように点数化するかは、提供するベンダーごとのルールによるので、送信者は全方位的な対応が難しくなっており、一定の効果を期待できます。

送信元として利用されることを防ぐ技術

POP before SMTP

メールには初期、「発信者の認証システムがない」という弱点がありました。これを利用して企業のサーバ等がスパムメールの送信元として使われたため、緊急の対抗策として既存の技術を組み合わせた「POP before SMTP」が産み出されました。これは、接続してきたIPアドレスがPOPによるユーザー認証を実行すると、一定時間メールの送信が行なえるというものです。

SMTP AUTH

続いて「SMTP AUTH（SMTP Authentication）」が規定され、利用が始まりました。これはメール送信前にユーザー認証を実行することで、不正なユーザーによる送信を防ぐシステムです。認証方式として、MD5を使った「CRAM-MD5 」「DIGEST-MD5」等があります。

OP25B

「OP25B（Outbound Port 25 Blocking）」は、通常のメール送信で使用されるTCPポートの25番で外へ出ていくデータをブロックするものです。SMTP AUTHと同じく、追加の対策として普及していきました。企業においては、自社で管理しているパソコンが外部のメールサーバに接続し、スパムメールを送信するのを防ぐ仕組みとして機能します。

送信ドメイン認証

スパムメールの多くは送信者をそれらしく詐称していたため、メールが正規のサーバから送信されていることを認証する仕組みが求められるようになっていきました。そこで提唱された方式が「SPF（Sender Policy Framework）」です。

SPFでは、送信されたメールがそのドメインの正規の送信サーバから送られたものか確認できます。マイクロソフトも、同様のドメイン認証システム「Sender ID」を提唱しています。

まとめ

様々なスパム対策により、多くの受信者は、ほとんどのスパムメールに反応することなく処理をしているはずです。しかし、スパムメールを送付する側の作業工数の多くは自動化されており、極めて低い確率でも受信者の反応が得られれば、メリットが得られる構図となってしまっています。

この構図がスパムメールを増加、進化させる根本にあります。残念ながら、スパムメール送信者に都合のよい構図が成り立っている以上、イタチごっこであると認識していても企業側のスパム対策も進化、継続をしなければならないのです。