パスワードを忘れた? アカウント作成
15577 story
spam

職場サーバに届く“エロスパム”はフィルタリングしないとセクハラに? 144

ストーリー by GetSet
いくらなんでもこれはあんまり 部門より

わけあってAC 曰く、

ITmedia News会社宛ての“エロスパム”、対処しないとセクハラに? という記事がでている。
記者の書き下ろし(ライターは岡田有花嬢)のようだが、有り得ないことだ、とも言い切れないだろう。タレコミ子の職場ではspamのスコアリングはやっているが、サーバ側でのフィルタは存在せず、全てのメールはユーザに届いており、たまに「なんとかしろ」という意見をいただく。

スコアを元に振り分けできないクライアントを使うユーザにも責任があると思うのだが… /.j諸氏の意見を伺いたい。なお、メールサーバ管理者のタレコミ子は「spam対策のため、一般のユーザ以上にエロスパムを読まされている」…と、思う。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 会社のサーバーを管理しています。

    トラフィック量はあまり変わりませんが、クライアントの振り分けも
    入れると95%ぐらいはSPAM扱いで振り分け(またはサーバーで拒否)されているので、
    結構良い感じです。

    結局、ブラックリストに載っている所からは受け付けず、正しくない
    ホストやドメインならば受け付けずぐらいは、サーバー上で設定しておくのが、
    クライアントに優しいかなと思います。

    うちではPostfixなのですが、
    smtpd_client_restrictions = permit_mynetworks,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client all.rbl.jp,
        permit
    unknown_hostname_reject_code = 550
    smtpd_recipient_restrictions = permit_mynetworks,
        reject_non_fqdn_recipient,
        reject_unauth_destination
    smtpd_helo_restrictions = permit_mynetworks,
        reject_invalid_hostname,
        reject_unknown_hostname
    smtpd_sender_restrictions = permit_mynetworks,
        reject_unknown_sender_domain,
        permit

    な状態にしてあり、これだけで劇的にクライアントへの
    SPAM配信が減りました。

    サーバ側で弾けなかったものはspamassassinを
    サーバー側のprocmailで全社員分をヘッダ書き換えと件名書き換え
    して対応しています。

    サーバー管理を8年ぐらい行ってきましたが、今の所、SPAMで困っていると
    言う事を言う社員は居ませんでした。

    >全てのメールはユーザに届いており
    は、サーバーのリソース的にも勿体無いと思うので、フィルタを行った方が宜しいかと。
    • by jmk (11245) on 2007年06月03日 21時31分 (#1167267)
      RBLはいろいろ問題が指摘されているんですが大丈夫ですかね。たとえば、
      http://neta.ywcafe.net/000678.html [ywcafe.net]
      とか。

      とはいえサーバである程度弾く方がいいというのは確かに同意するところで、個人的な体験談としては、 Rgrey [hakuba.jp] を導入してからスパムは本当に劇的に減少しましたね。おかげさまでいまは、いわゆるコンテンツフィルタ(ベイジアンフィルタとか)をまったく使っていません。
      親コメント
    • by Anonymous Coward on 2007年06月03日 22時59分 (#1167315)
      RBLに載っているのを安易に弾くのは問題ですよ。
      正引き&逆引きが一致しないだけで弾くとか(共有サーバだったらお手上げ)、5年前に動的IPだったけど今は静的IPになっているはずなのに"dynamic IP"と言われて弾かれるとか、スパムじゃないのに2バイト文字なメールが多いからリストに載っちゃうとか、悪い人は一人で一つのIPアドレスが問題なだけなのに馬鹿デカいネットマスクで弾く(いわゆる巻き添えもしくは報復RBLね)とか……。

      特に、その辺のいわゆるRBLへの「スパム報告」をしている人は英語以外の言語は世界に存在しないと思っている人が多かったりするので、日本語メールが来ただけで「何これ、読めない」→スパム報告→リストに載る、ってことがあったりする。
      少なくともある程度の規模の会社のメールサーバで、RBLを安易に使ってOKというのはありえない。
      親コメント
      • うちのメールサーバーもでかいネットマスクの巻き添えでリストに載っちゃ
        いまして、仕方ないのでISPに頼んでクリーンなIPアドレスに引っ越させても
        らいました。うちのISPもその辺は認識しているらしく、対応はえらく早かっ
        たです。RBLに載っちゃっている方は今でもそのままですし。

        ちゃんとサーバー運営するなら、ちゃんと自分用のCIDRブロックを割り当て
        てもらわないと駄目みたいですね。

        RBLもいろいろと問題があるのも確かですが、サーバーを管理する者として、
        非常に重宝しているのも確か。ある程度の問題は容認しちゃってます。

        まあでも日本語読めない人にわけのわからない日本語の(というか日本語か
        どうかもわからないでしょ)メールが大量に届いたら、スパム扱いにされて
        も仕方が無いです。
        親コメント
    • by Anonymous Coward on 2007年06月04日 10時58分 (#1167536)
      今時、RBLを信用してはいけないことは、メールサーバの
      賢明な管理者なら知っていることだと思います。
      最近のspamは、中国で蔓延するBotnetを使ったものが
      多いので、事実上 RBL は役に立ちませんし。

      また、逆引きがないから弾くとかいう手法も問題はあります。
      たしかにspam業者が使ってくるホストは逆引き設定されて
      いないものも多いですが、実社会には「逆引き?何それ?」
      っていうメールサーバ管理者がウジャウジャいるのです。
      それが業務の取引先だったりすることも多いでしょう。

      「そんな管理者が悪いんだ。そんなサーバからは受け取らなくて
      問題ないんだ」
      という割り切りができる会社は少ないのも現実。

      95%のspamを排除するのはいいのですが、その反面、必要な
      業務メールも少なくない数がspamと誤判定されて消えてしまう
      のが現実。

      95%のspamを排除するために、1%の必要な業務メールが
      失われるというのは許されない会社もあるでしょう。

      spamメールによって「インターネットのメール」という
      サービスが破たんしかかっている反面、まるで電話やFAXの
      ように即時性、信頼性を期待する人も増えています。

      私もサーバでフィルタをするのが必要であるというのには
      賛成するところですが、それは「仕方がない」というスタンスで、
      ベストではないと思います。
      しかも、完璧ではありえないので、それをしっかりとユーザに
      理解させてからでないと、簡単に実施してはいけないと思います。

      親コメント
      • >しかも、完璧ではありえないので、それをしっかりとユーザに
        >理解させてからでないと、簡単に実施してはいけないと思います。
        これは私も賛成です。

        RBLの信用はポリシーの問題だと思います。

        私の場合、先に挙げた設定では(わざと)省いていたのですが、
        付き合いのある企業のアドレスを定期的にlookup(トラフィックはそれほど増えないので)
        して、IPアドレス又はドメイン名なものは配信されるようにWhiteList(定時更新)にして、
        扱っています。
        #中国方面と取引があるので、ここをRBLや逆引き設定の無いホストで管理してしまうと、
        #取引先からのメールが殆どがアウトになってしまう為(^^;

        と言う事で、RBLは使うよ、でもとりあえずホワイトなものは通すよ、最終的に
        メールボックスへの配信直前にspamassasinを通っているよ が、うちのやり方なんですが、
        他のメールサーバー(なんちゃってじゃなくて)管理者の方は、どういう方法でSPAM駆除を
        行っているのか興味があります。
        親コメント
  • by Anonymous Coward on 2007年06月03日 20時09分 (#1167216)
    spamの話って、いつも思うんだけど、何でメールだけspamが来るのが前提、当たり前って話なのかと。なんかそれっておかしくね?とおもう。

    ポストにたまにDVDや配達の風俗のパンフが入ってるけど、それでも一ヶ月に何枚か。町を歩けば、ラブほや風俗、個室ビデオ屋の看板が目にはいるけど、それだって、場所が繁華街とか幹線道路沿い。

    一日数十通も数百通もエロメールを目にしないといけない現実の方がやっぱゆがんでんじゃないかと。

    それが一般人の感覚ですよ。

    • by Anonymous Coward on 2007年06月03日 20時32分 (#1167232)
      • 常時接続が当たり前になって、送る側も受ける側も敷居がめっさ下がっている
      • パンフや看板と言った物理的広告と違い、生成コストはただに等しい。つまり送れば送るほど一通辺りのコストが下がる
      • 物量作戦に出れば一定割合で必ず引っかかる人が出てくる
      これで増えないはずがありませんよ。内容をチェックして悪質なユーザを強制排除したり、踏み台にされてるユーザに警告するにしても、通信検閲の禁止に抵触しかねないのでプロバイダは迂闊に手を出せませんし、行政の動きはカタツムリとしか言いようが無いですし。

      プロバイダにとっても迷惑な客のはずですし、別にspamが届くことを前提にしているわけではないと思いますが、動くことができるステージに居る人たちが色々な柵で雁字搦めにされており、out lawな連中がそれを嘲笑いながら今日も暗躍している、というのが正しい表現だと思います。
      親コメント
    • 実際問題として送信経路上で色んな対策はされてるんですけど、それでも届いちゃってるのが現状な訳で。

      例えば「送信元のメールサーバのIPからホストネームが逆引きできないメールは拒否」とか、
      「一旦SMTPセッションを強制切断してSecondaryのメールサーバに再送してきたメールだけを受理」
      みたいなやり方で、まともじゃなさそうなIPとかSMTPの実装を持ってるサーバを拒否する方法
      でもかなりのspamは捕まえられるんですけど、副作用(国によってはIPからホストネームが逆引き
      できないメールサーバも結構ある)があったり、しかも全てのspamを捕まえられるわけじゃないですし
      (だからこうゆうスレが立つ訳ですけど)。

      そもそもspamってのは「自分が送られて嫌なメール」な訳なんですが、それを完璧にフィルタリングする
      なんて他人には無理ですよ。結局のところ現実解としてはエンベロープとかヘッダみたいな「外見」
      で判別できるspam以外は、自分でベイジアンフィルタとかみたいに「中身(タイトルとか本文とか)」
      を見てくれるフィルタリングソフトを導入するしかないのではないかと。
      親コメント
      • SPAM業者をちゃんと摘発できる法律が必要ですね。
        プロバイダ責任制限法を強化して、ISPにSPAM業者の情報提供を義務化させよう!
        それと、

        >例えば「送信元のメールサーバのIPからホストネームが逆引きできないメールは拒否」とか、
        >「一旦SMTPセッションを強制切断してSecondaryのメールサーバに再送してきたメールだけを受理」
        >みたいなやり方で、まともじゃなさそうなIPとかSMTPの実装を持ってるサーバを拒否する方法
        >でもかなりのspamは捕まえられるんですけど、

        そういうことをちゃんとやってるISPと、そうでないISPの一覧表を作るべきだな。
        あと、ユーザのクレームにまともに反応しないISPとか。

        私は、DIONからくるSPAMと、DIONの対応にずいぶん不愉快な思いをさせられました。
        その後、ヘッダにdionの文字列のあるメールは一切読んでません。:-P
        親コメント
        • by nim (10479) on 2007年06月04日 10時11分 (#1167504)
          >その後、ヘッダにdionの文字列のあるメールは一切読んでません。:-P

          エディオン(edion.co.jp)からのメールは読んであげてください。

          冗談はともかく、なかなか大手ISP一社を切り捨てるなどの大技は出しにくい人が多いと思います。
          たとえば私の場合、yahoo からの迷惑メールが多くても、yahoo.co.jp を拒否することはできません。
          お客さんが yahoo.co.jp のアドレスを使っているからです。
          親コメント
          • by cassandro (6035) on 2007年06月04日 12時24分 (#1167592)
            > たとえば私の場合、yahoo からの迷惑メールが多くても

             ちと質問なんですが、その「yahoo からの迷惑メール」は、yahooのネットワーク内から発信されたもの and/or メールアドレスがyahooの管理下にあるもの、なのでしょうか。

             うちにもメールアドレスのドメインパートがyahooのspamが来ますが、発信元がyahooのネットワーク外と思われるもの(中華人民共和国/韓国/ポーランド/ハンガリー等発)が殆どです。本年の話なら、yahooのネットワーク外からが99.999%以上、yahooのネットワーク内と思われるものはまだ1通しか無いのです。

             内製のメールフィルタだと発信元がyahooのネットワーク外で、ドメインパートがyahooなメールはspamとしてREJECT(受信してDROPではない)してしまうので、利用者の印象的には「yahoo からの迷惑メール」はほぼ無いでしょうね。
            親コメント
    • 街のエロ広告も、自宅郵便受けのエロチラシも、
      然るべき箇所に通報すれば然るべき対策をしてくれますよね。
      で、メールサービスも、サービス提供者ないしクライアントソフトに「通報」すれば、
      暫くすると然るべき対策をしてくれます。感覚としては同じです。

      何も手を打たずに「いずれ誰かがナントカしてくれるだろう」と待っているのは、
      自分自身の環境を主体的に選択出来る現代の先進国に暮らす身としては、
      「一般的」とは言い難い歪みではないかと思います。
      見て見ぬフリをし続けて、環境を悪くしてるのは貴方自身では?
      親コメント
    • by Anonymous Coward on 2007年06月03日 22時13分 (#1167294)
      今までの経験では、ポストに入っているパンフは、賃貸と持ち家で、内容も数も違いました。持ち家の方が、単価が高く、数も多いです。
      親コメント
  • by Anonymous Coward on 2007年06月03日 20時32分 (#1167233)
    エロスパムがセクハラだというのは同意。
    しかし、それでサーバ管理者側に責任を求めるのは、エロ系のダイレクトメールが郵便で届いたら郵政公社を責任を取らせようとするとの同じくらい違うと思う。
    • by Anonymous Coward on 2007年06月03日 21時56分 (#1167281)

      しかし、それでサーバ管理者側に責任を求めるのは、エロ系のダイレクトメールが郵便で届いたら郵政公社を責任を取らせようとするとの同じくらい違うと思う。


      会社宛に来る郵便物を各人が郵便受けまでチェックしには行かず、担当の人が受け取り各人の手元まで配ってくる仕組みになってませんか?
      そういう場合に、担当者が「見るからにエロ系のDM」を女性従業員に配って、「いや、これを届けるのが職務ですから」だけで済ましていれば、会社としてセクハラ対策怠ってるんじゃない、と責められるかもしれません。emailでも会社として同程度の配慮は期待されてしかるべきだと思うんですが。

      つまり、この話で大事なのは「会社として環境型セクハラにたいしてどういうアクションをするか」であり、「そういうメールを送る輩が悪い(ので、会社に対策を求めるな)」で済ませていいわけはないですね。もちろん「サーバ管理者側に責任を求める」っていうような一部署に責任を押し付けていいものでもないです。
      親コメント
      • > そういう場合に、担当者が「見るからにエロ系のDM」を女性従業員に配って、
        > 「いや、これを届けるのが職務ですから」だけで済ましていれば、
        > 会社としてセクハラ対策怠ってるんじゃない、と責められるかもしれません。

        いやそれはまずいのでは?
        組織宛てならともかく、少なくとも個人名宛ての郵便物の場合は
        逆に事前に確認して無い限りは受付の段階で除外するのは問題では?
        親コメント
  • もしスパムメール振り分け担当者が女性だったらそこの担当にした人がセクハラってことになっちゃうじゃないですか。
    ぶっちゃけアメリカはお茶汲み頼むだけでセクハラになる、、、って話ですからこれもありなんでしょうか、、、本当はスパムメール業者が悪いのに。

    #母にスパムスパム言ってたら、「それ精子って意味だから使うのやめなさい」って言われて、
    #辞書で調べたらSpermのことだった、、、
  • セクハラだよなぁ (スコア:4, すばらしい洞察)

    by GARIA (12647) on 2007年06月03日 21時41分 (#1167272)
    会社からメールアドレスとクライアントを渡されて、そこに大量に届くんだから、
    「エロスパムの山から必要なメールを探す仕事」をやらされてる訳ですよ。
    セクハラと感じられても仕方ないとも思う。

    クライアントでどうにかなるなら、最初からそのクライアントと
    適切なフィルタの設定を渡すべきではないかと。
    分かってて、出来るのにやらない、であれば、
    主ではないにせよ、責任の一端はあると思います。
    • ≫会社からメールアドレスとクライアントを渡されて、そこに大量に届くんだから、
      ≫「エロスパムの山から必要なメールを探す仕事」をやらされてる訳ですよ。
      ≫セクハラと感じられても仕方ないとも思う。

      ちょっと厳しめの意見をひとつ。

      こういったメールが届く原因を作ったのは誰でしょうねぇ~。
      支給されたアドレスを私用メールに使いそしてその先から漏れてしまったとか、
      不用意に自分のアドレスを晒してしまったなどといった自身のミスが
      スパムメールの山という結末を招いたに過ぎない。
      ある意味、自業自得な結末じゃないですか。

      その対処のために、「エロスパムの山から必要なメールを探す仕事」という
      無駄な仕事を自分で増やしているんだから、もう嘲うしかないよね。

      にもかかわらず
      「(会社が)~すべき」とか、「やらされている」等といった他責的発言、
      どうしてできよう?
      とてもじゃないけど恥ずかしくてできません。
      親コメント
  • by Anonymous Coward on 2007年06月03日 20時21分 (#1167225)
    スパムメールを迷惑と感じるのは女性も男性も関係ないと思うんだが、なんか激しく頭悪そうな人だな。
    • 荒らしのモデレートはやり過ぎかもねぇ。

      ちと的を外したコメントなのは事実だけど、ネタになっている記事の最後が「女性」限定で閉めてしまっているのは指摘通り、頭悪い話だ。「セクシャル」の部分を見失ってしまっており、セクハラを話題にする記事としては不出来かな。
      親コメント
  • by salasen (31808) on 2007年06月03日 20時29分 (#1167231) ホームページ
    皆さんがこれまで培ってきたスルー力 [srad.jp]ではないかと。

    ---
    スルー力を女子社員に説明要しようとしたらスルーされそうなのでID
  • メールが届く (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2007年06月03日 21時04分 (#1167250)
    全部消す。

    完了。
  • by Lv5DeathMarch (30244) on 2007年06月04日 0時26分 (#1167355)
    現在、GmailとYahooメールを使っていますが、いまのところGmailのスパムフィルターが最強かと思います。
    ここ最近、ずっとスパム撃退率100%、誤認識率0%を達成しております。
    一方、Yahooメールは週に2~3通迷惑メールが届いてしまいますね。

    Gmailにも転送機能があるので、いったんGmailを経由するようにすれば優秀なスパムフィルタになります。
    会社のシス管様に頼んで会社宛メールをGmailに転送してもらうようにできるなら、そうしてしまったほうが手っ取り早いかもしれません。閲覧はWeb上でもPOPでもOKですので。
    --
    Lv5以下の社員全員にデスマーチ!
  • 特定電子メール法 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年06月04日 0時58分 (#1167372)
    でサブジェクトに「未承諾広告※」と付けなきゃいけないという規定は、
    何故、遵守されずに形骸化してるのでしょうか?ちょっと気になった。
    • by Anonymous Coward on 2007年06月04日 1時51分 (#1167398)
      ・特定電子メール法は罰則が軽すぎる(懲役1年以下または罰金100万円以下)
      ・総務大臣の措置命令が出たあと、それに違反しないと処罰されない。ただし送信者偽装時を除く
      ・もし措置命令を食らっても社名変更などをしたらおしまい

      等の理由だといわれています。
      通信の秘密を第一に考えなくてはならない総務省が管轄なので、こうしたゆるい規定になっているのはしょうがないといえばしょうがないのですが。
      京都府警はこの生易しい法律ではなく、有線電気通信事業法違反(大量のメールで通信を妨害した容疑)でいきなり逮捕した例があります。

      他にも業務妨害とかの名目を使えば、今ある法律でどんどんspammerを摘発出来そうな気がするんですけどね……
      親コメント
  • その一方で (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2007年06月03日 20時23分 (#1167226)
    エロスパム送信してる業者は、セクハラで訴えられることもなく無罪放免?
  • by gnaka (17369) on 2007年06月03日 22時29分 (#1167301) 日記
     ところでその後のNNIPFですが、0.09でまずまず安定して使える状態になってますよ。精度も悪くない。
     企業などで本格的に複数人で使うなら、個人用と全体用で別々になってるIPアドレスデータベースを定期的にマージする(及び間違ってマージしたIPアドレスを取り消すなどの)機能が欲しいですね。それとSPAM CONSOLE画面は素人社員向きではないかも。
     本当の大企業ネットワークの場合、なにぶんperlを1通ごとに起動するというアーキテクチャゆえ、どの程度の性能が出るかわかりません。
  • 一般的な社員から見たら自分たちに労力をかける事無く、ちゃんと快適な作業環境を提供してくれる管理者が一番有難いのでは?

    「あなたがそんなクライアント使うのが悪いんですよ」では一般人にはちょっと可哀想じゃないかと。
  • by dcracker (30347) on 2007年06月04日 0時45分 (#1167367)
    基本的に会社のメールアドレスって、仕事以外のことには使わないですよね。
    どこからそういう情報がスパム業者に漏れるのかなぁ。
    公のBBSに書き込んでしまうのは問題だし、そういった情報が漏れでてしまう業者と
    やり取りをしているというのも言うのなら問題ありかと。

    メールの受信側をフィルタする前に、送信側をフィルタしたら案外効果的かもしれませんね。

    会社で昼休み中にネット通販したりしてる人や、コレは仕事に必要なものだから会社のアドレスでOK、
    ってな感じの人がいるとも限らない。

    # 社内のサーバーにアクセスしようとして "" ダブルクオート付きで
    # Win共有サーバーアドレスをアドレスバーに打ち込んで、MSN 検索
    # してしまうので、情報漏えいについて人のこと言えませんが・・・
    # "\\123.45.67.***\himitsudata\naibujouhou\hogehoge\"
    • by tt (2867) on 2007年06月04日 1時22分 (#1167383) 日記
      私が良くくらってるのは、社外の「仕事相手」がウィルス感染して、とかですねえ…もちろん、社内でのウィルス感染、というのもありますが。rootkit経由でスパムの送りつける先となるアドレスを集めているところも多そうです。社外の人にメールアドレスを一切教えない、というわけにも行かないので、こまったもんです。

      業務で公開MLに入っているとかでwebにアーカイブが見えたりすると更に泣けたりもあります。

      またありそうなローカルパートをつけてランダムに送りつけられるタイプもありますね。

      そんなこんなで、なかなかつらい。

      --
      -- Takehiro TOMINAGA // may the source be with you!
      親コメント
  • うちの会社の場合、パッケージのサポート問い合わせメールが、
    開発担当者全員に Forward されます(まあ小さな会社ですので)
    やはり ITMedia と同じく1日50通近く SPAM きます。

    過激なのも多くて気分も悪いので、
    サーバ側で弾けるものなら弾いてほしいが、誤って肝心な問い合わせが
    SPAM になって、クレームが来てしまわないかどうか心配。
    まあそこまで問い合わせも多いわけではないので、
    無対策でずるずると来ている感じ。

    大企業のサポートセンターとか、どう対応してるんでしょうか。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...