1.14 spam

spamという言葉がよく使われます。spamとは、本人が望まないダイレクトメールを大量に送りつけることを指します。

spamの語源は食品の名前で Hormel Foods Corporation 社が「スパム (SPAM)」 を商標として登録しています。 ネットワーク上におけるspamとは、 一方的に送り付けられてくる受信者の希望しない内容の不要なメール、 またはNetNewsで無差別にクロスポスト、マルチポストされているジャンク記事といったものが挙げられます。なお最近では電子メールでのspamはUnsolicited Bulk Email (UBE), Unsolicited Commercial Email (UCE)などと表記することが多くなってきました。

spamメールには、以下のような種類があります。

• インターネットビジネスなどの商売の勧誘メール
• 通信販売などのダイレクトメール
• マルチ商法やネズミ講まがいのメール
• アダルトサイトの宣伝

1.14.1 spamによる問題

これらのspamメールは、大量に送信されるため、いろいろな問題が発生します。
電子メールによる spam にはダイレクトメール(DM) 業者と同様に多くのメイルアドレスを集める必要があります。一般的にはNetNewsの投稿記事、Webの各種ページ、 メーリングリストなどからメールアドレスを収集します。ネットワークにおけるDMは郵便とは異なり、 通信回線とPC通信環境があれば誰でも非常に低いコストで行えるため、 日を追うごとに増えつつあります。
もちろん、受信者が配信を希望する場合は除外されますが、 郵便やFAX同様希望しないにもかかわらず配送されてくるものを今回は取り上げます。では、郵便によるDMと違いspamと呼ばれるネットワーク上のDMはどういう問題があるのでしょうか。

(1) メールの受信

受信時に問題となるものは、たとえば、読むために無駄な時間を費やしたり、メールを取り込むための時間や接続料金が無駄になるといったものがあります。
これらは年齢や職業といった分類が行われていることが少ないため、受信者にとって意味の無いメールとなる場合がほとんどです。また、アダルトサイトの宣伝といったものに関しては、不快感といったものも加わります。

(2) サーバに対する問題

spamにより配送するメールの数は数万、数十万通にも及ぶため、 回線やサーバの資源を大きく食い潰します。これにより、そのサーバやネットワークにおけるユーザには、 サーバやネットワークが重くなるように感じるるようになります。場合によっては、帯域が飽和する場合や、 メールサーバのスプール容量不足からくるシステムダウンなどを招くこともありえるのです。
さらに、ISPのユーザがspamを打った場合、 ISP外からISPに対して苦情の連絡があり、 対応するためには多くの時間が費やされます。
これも、spamの発信元がヘッダなどを偽造し、 ISPのユーザを偽った場合には事態はさらに複雑になります。しかし、このような悪質な行為はspamにおいては非常に多く存在します。また、ヘッダのFrom:を偽るだけでなく、envelopeの MAIL FROM:が自ドメインのものを騙られたりする場合もあり、 このときは中継を行わなくとも大量のエラーメールが届くこととなります。そして、今回とりあげるThird-Party Mail Relayにより、 別の組織から発信されたspamを中継してしまうと、 自組織から発信されたspamでないにもかかわらずこれらの問題が発生してしまうのです。

(3) Third-Party Mail Relay問題

サーバに対する問題で挙げたように、 spamを打つ場合はサーバに対して大きな問題を抱えることとなります。このような問題をspamを打つ組織自身が抱えれば問題の程度も少なくなりますが、 現在のspamは、主に他組織のメールサーバを踏み台にして発信されています。これがThird-Party Mail Relay問題です。

spamを打つ側にとって踏み台を使用する手法がなぜ有効なのでしょうか。
一通のメールのTo:やenvelopeの RCPT To: に多くのメールアドレスを列挙することができるため、 spamを打つ側とメールサーバの間では送信するメールは一通のみであり、 後はメールサーバがTo:やRCPT To:に記述したメールアドレスにメールを配送するためです。そして、このときに使用するサーバやネットワークの資源は、 自組織でなく踏み台にする他組織が全て受け持つこととなるため、 自組織の受けるダメージは非常に少なくなるのです。

では、踏み台になった場合の問題を挙げてみましょう。

• サーバやネットワークの資源を食い潰される。
• MTAが多くのコネクションを張るため、 設定されているコネクションの上限数に達するとspam以外の仕事のメール等が受け付けられなくなる。
• 踏み台にされた場合、組織外からサーバの管理能力を問われる。
• 以降、その組織からのメールは一切受けないといったことが発生し、 業務上不具合が発生する。

CERT* Summary CS-97.06の4. Relaying of Spam Email through Victim Sites でも踏台対策をとることを勧告しています。
現在では、spam対策は必ず行っておくべきものであり、 中継を許可している設定になっていると、 たとえspamの被害に遭わなくとも対策がとられていないこと自体が問題だと言えるでしょう。

1.14.2 Third-Party Mail Relayを行わせないために

現在、メールサーバに必要とされるspam対策は以下の2点です。

• spamの踏み台とならない。
• spamを受け取らない。

このために、メールサーバに対していくつかの設定を行う必要があります。

    © 2002 Information-technology Promotion Agency, Japan. All rights reserved.