あいも変わらず届き続けるスパムメール。
ただ、最近では日本国内からの発信では足がつくということで、
わざわざ韓国やら中国の送信サーバをスパムばらまきに利用しているケースが少なくない。
ここでは私が利用しているbiglobeのメールブロックに対する希望のつもりで、最近の傾向を書いてみよう。
その特徴としては、例によってIPアドレスがわかるものもあるし、他には qmail を起動するときに特定のUIDを利用していたり、ネットワーク起動になっていたり。
ISPでヘッダー情報が利用できる場合は、実はそれらの情報に基づいてフィルタリングするのもなかなか効果がある。
そして、韓国やら中国のサーバのメールシステムを使っているときの特徴がもう一つあるのだ。
それは、
Subject: フィールドの日本語文字列が正しくエンコードされないケースが多い
ということなのである。
極端な場合は、Shift_JISやらJISの文字列がエンコード無しで直接入っていることがある。これはRFCでは違反なので、スパム検出のシステム:たとえばspamassasinなどでも検出される。
他には、MIMEエンコードされているので正規のSubjectに見えるが、日本ではメールのSubjectには用いられないエンコードになっているものも存在する。たとえばGB2312(中国語)とかShift_JISなど。
biglobeのメールのフィルタでは、どうやらMIMEエンコードされた文字列については、展開後にのみ照らし合わせている様子。展開する前にエンコーディングによってはねたい、ということもあるので、是非2重に検査できるようにしていただければ、と思うのだが。
さらには最近はベイズ推定系のフィルターで本文をスキャンされることを嫌って、base64で全てをエンコーディングしてくるスパムも存在する。
本文パートにHTMLタグがうまっていたり、base64で本文を隠しているようなメールも排除できるようなオプションの設定を切に希望する。
また、webryメールに関しては・・・迷惑フォルダのオプションを利用しないユーザにとっては、flashのUI上に表示される迷惑メールフォルダは、はっきりいって邪魔の一言。最近UIが改悪される一方ではないか>webryメール
改悪点のもう一つは、送信時のアニメーション。もっと短く、軽い内容にしてほしい。連続で送信したい時など時間の無駄を強制されているように思う。
(細かいことを言い出すと切りがないが、flashは中が見えないブラックボックスなのであまり好きではない。flashのプラグインを殺してあるサイトも存在するくらいなのだが・・・フラッシュはやめませんか???>webryメール事務局殿)
コメント