CIACの無差別宣伝電子メールの対策

CIACが1997年11月25日に報告した「無差別宣伝電子メールの対策(E-Mail Spamming countermeasures)」

米国のエネルギー省(U.S.Department of Energy)に所属するコンピュータ事件対策機関CIAC(Computer Incident Advisory Capability)が1997年11月25日に具体的な対策として初めて発表した「無差別宣伝電子メールの対策(E-Mail Spamming countermeasures)」の報告書。Financial Timesは2001年2月2日に、ジャンク電子メールを見るために、インターネット・ユーザーは年間9億$浪費させられていることを発表した。詳細情報はURL(http://news.ft.com/ft/gx.cgi/ftc?pagename=View&c=Article&cid=FT343XE4QIC&live=true&tagid=ZZZU2IUKJ0C)で知ることができる。
Pew Internet & American Lifeはサーチ・エンジンの2005年11月レポートを公開し、サーチ・エンジン使用は、主要なインターネット・アプリケーションとして昨年と比較して急上昇し、サーチ・エンジンは、米国のインターネット・ユーザーのオンラインでますます重要な部分になり、ごく最近のcomScore Media Metrixの消費者調査結果から、約6,000万人の米国の大人が典型的にサーチ・エンジンを使用していることを示したと報告している。集計された調査結果は、2004年中頃ではサーチ・エンジン利用者が30%であったのが、2005年9月には41%と急激な増加を示し、これは平均毎日サーチ・エンジンを使用している数が2004年6月の約3800万から2005年9月に約5900万まで成長したことを示し、別途調査した comScore データでは、2004年9月から2005年9月までのサーチ・エンジンの一日平均使用が4930万人のユーザーから6070万人のユーザーと23%も増加していたとも報告し、この結果から、サーチ・エンジンの活用法が、主要なインターネットとして利用されてきた電子メールににじり寄っていることを意味している。
しかし、The Pew Internet Project dataによれば、インターネットの毎日の利用で電子メールはまだ一番上位で、2004年6月の45%から、約52%の米国インターネット・ユーザーは、電子メールを毎日送受信していると報告している。詳細情報はURL(http://www.pewinternet.org/PPF/r/167/report_display.asp)または、URL(http://www.pewinternet.org/pdfs/PIP_SearchData_1105.pdf)で知ることができる。
メルマガに関わる仕事が非常に多いフューチャーステージの代表取締役社長長木元和が「メルマガ2008年問題 メルマガを取り巻く環境の激変 」のPDFを2007年12月公開し、2008年メルマガ業界予測として、最近のクレーム情報などから、
1)アフィリエイトがスパム扱いに
2)リスト集めが困難になる
3)情報商材の見極めが厳しくなる
4)新しい分野でのアフィリエイトがブレイク
5)勝者と敗者がより顕著に現れる
6)ネットビジネスの参入障壁が更に高くなる
について開設した。電子メール情報が、どんどん過疎化し始めているということを伺える情報であった。
そして、ある一定の割合で迷惑メール申請がされると、」迷惑メール送信サーバーとして認定されことになり、電子メールの送信が不可能になる。さらに、「未承諾広告の全面禁止」時代へと移行し、曖昧なパーミッションのアドレスにメルマガを送信する事により、発行者側が罰せられる法律が出来る可能性が高くなり、メルマガアフィリエイト自体がスパム扱いとなる可能性まで噂されるようになっている。
そこで、フューチャーステージの長木元和は、「1対1」に近いコミュニケーションが必要になって来ると予測している。
そこで重要なのが送信者の明確な表示と言うことになるが、最近では偽送信者名を使ったスパムの増加で、その偽物を見つけるために送信者のメール・アドレスを見ることになるが、さらにスパム業者の中には、メール・アドレスまで偽装し始めているのが現状で、メルマガ=スパムメールの図式が電子メール利用者に定着し始めている。
つまり、送信する「メルマガ」時代から、利用者が読みたいときに利用する「ブログマガ」時代へと移行している。
つまり、電子メールでのビジネス=スパム業者という時代も近いと言うことになる。

[全文]
INFORMATION BULLETIN
I-005b: E-Mail Spamming countermeasures
Detection and prevention of E-Mail spamming
November 25, 1997 22:00 GMT
----------------------------------------------------------------------------
PROBLEM:Unsolicited E-Mail.
PLATFORM:All platforms which accept E-Mail from the Internet
DAMAGE:Loss of user productivity and reduction of availability of resources.
SOLUTION:Follow the guidelines outlined below.
----------------------------------------------------------------------------
VULNERABILITY Programs which implement this type of malicious activity are in
ASSESSMENT:widespread use. No legal remedies are available yet.
----------------------------------------------------------------------------
INTRODUCTION:
Spam (aka UCE: Unsolicited Commercial E-mail) is the Internet version of 'Junk mail.' It is an attempt to deliver a message, over the Internet, to someone who would not otherwise choose to receive it. Almost all spam is commercial advertising. Potential target lists are created by scanning Usenet postings, stealing Internet mailing lists, or searching the Web for addresses. Such information is gathered with automated searches to retrieve e-mail addresses for spamming.

The low cost of e-mail spamming engines offered for sale with millions of e-mail addresses, coupled with the fact that the sender does not pay extra to send e-mail, has resulted in the current explosive growth of 'junk e-mail.' Currently, unless the spammer offers to sell illegal items, there is no legal remedy to use to stop the e-mail spammers.

Congress is currently considering legislation to require the marking of unsolicited commercial e-mail (UCE), but that legislation is not yet complete.

TERMINOLOGY:

To better understand the concepts in this bulletin, please consider the following terminology.

Mail User Agent (MUA). This refers to the program used by the client to send and receive e-mail from. It is usually referred to as the 'mail client.' An example of this is Pine or Eudora.

Mail Transfer Agent (MTA). This refers to the program used running on the server to store and forward e-mail messages. It is usually referred to as the 'mail server program.' An example of this is sendmail or the Microsoft Exchange server.

CONFIGURATION AND USAGE GUIDELINES:

Mail filtering in the Mail Transfer Agent or Mail User Agent is the only practical solution today for removing spam messages, and it is less than perfect. There are three primary information sources used to filter incoming
e-mail :

- Header Information
- Mailer Type (a special type of Header information)
- IP Address (domain name).

Header filtering is performed by scanning the header and/or envelope of a message, and comparing that information to a list of 'filters.' If the 'From', 'X-Sender', or 'Sender' address is in the 'filter' list, the message is dropped. Filtering by e-mail envelope and/or header information on the Mail User Agent or Mail Transfer Agent is the most effective way of limiting spam on your network. Filtering on the Mail Transfer Agent is accomplished by adding rules to the configuration for the specific mail system running on the server. Mail User Agent filtering is accomplished through filters set in a user's mail reader.

The most logical location for filtering is your Mail Transfer Agent, since it can perform this service for a larger number of mail accounts and is a central point for administration. The down side to this is that users need to feed- back 'SPAM' information to the e-mail administrators so that is can be incorporated into an organization-wide filtering list. This requires continuous maintenance to keep the spamming filters list up-to-date, since it is built in reaction to spamming activity. Predetermined 'filtering' lists are usually available in the public domain, see the references at the end for starting locations. Also, if the spamming filter list is not made with care, valid e-mail messages may be discarded along with the spam.

Mailer filtering using the specific Header information field: 'X-mailer.' This type of filtering enables you to eliminate an entire class of senders -- those who use suspect Mail Delivery Agents. Some of the more popular Mail User Agent's with spammers are: Floodgate, Extractor, Fusion, Masse-mail, Quick Shot, NetMailer, WorldMerg, Aristotle Mail, Emailer Platinum, Master Mailer, and Calypso. Be aware that, as with other Header filtering, filtering on 'X-mailer' always runs the risk of eliminating legitimate mail from people using these mailers.

Lastly, you can filter traffic from a domain or range of IP addresses. This is probably the easiest way to limit spam from those addresses associated with spamming. Again you may also block mail from legitimate users.

You can also take proactive measures to fight back against spammers. You can determine the true domain where the spam mail originated, then contact the administrators of that domain. The SPAM FAQ (see references for location) will contain the latest details on this process.

SOME DO NOTS

Do NOT spam, mail bomb, or hack spammers. In many cases the site indicated as the source of the spamming is not the spammers real site, so attacking that site is not only wrong, but you are actually 'spamming' yourself.

DO NOT Sending 'remove' messages to a spammer. It simply validates your e-mail address for future spammings.

DO NOT act as a gateways for spammers. Use an Mail Transfer Agent that facilitates blocking the forwarding of messages by spammers from your organizations SMTP ports. Currently sendmail has filters to prevent this. Mail Transfer Agent's that do not have this capability can be protected by rerouting all mail for the domain through a host running sendmail with filters. The sendmail server then hands the messages to the preferred mail server which is hidden by router filters.

It is very important that the site e-mail administrators work closely with their users to make the decision about which sites, mailers, and senders to be blocked. You should also have a special e-mail address (e.g. abuse@someorg.gov, spam@someorg.gov) where users can send copies of spam messages they have received.

IMPORTANT POINTS TO CONSIDER

Basing filtering decisions on a single class of mailer type can have significant negative effects. If the selction of mailer type is not researched, you may block a significant amount of legitimate e-mail. Verify that the mailer you have choosen to filter is primarily used for the purpose of spamming. For example, filtering on 'Eudora' mailer could be a problem. While this mailer has been used for spamming, it is widely used for legitimate purposes. Thus filtering on this mailer would result in a significant loff of legitimate e-mail, while only limiting a potentially small amount of spam. An analysis of nearly 9,000 spam messages,found that only 840 of these messages actually had X-Mailer headers. Of those having the X-Mailer header, less than 15% were special-purpose bulk mailers, the other 85% were Eudora, Pegasus Mail, and Netscape Mail. The bulk mailers, which had no X-Mailer header, accounted for the nearly 90% of the sample. Keep in mind that it is the person and not the mailer that is the problem.

This rule of thumb also aplies to filters based on domain names, but not IP address ranges. There is a significant amount of 'forged' sending domains in spam messages. When a forged domain is placed in a spam filter, an effective Denial of Service against the forged domain, has been accomplished. For example there have been many problems with mass mailers forging the cyber.com domain. Faking a sending domain is trivial, and some mass mailers will fake an address in order to not receive complaints about their practice.

REFERENCES

Keeping up-to-date on the techniques to eliminate or reduce SPAM is very important. The following are sources for more information about spamming and actual methodologies implementing filtering.

SPAM FAQのURL(http://www.cs.ruu.nl/wais/html/na-dir/net-abuse-faq/spam-faq.html)
Legal and Legislative InformationのURL(http://www.cauce.org)
Filtering mail to your personal accountのURL(http://spam.abuse.net/spam/tools/mailblock.html#filters)
Blocking spam e-mail for an entire siteのURL(http://spam.abuse.net/spam/tools/mailblock.html)
Blocking IP connectivity from spam sitesのURL(http://spam.abuse.net/spam/tools/ipblock.html)
Sendmail InformationのURL(http://www.sendmail.org/antispam.html)

______________________________________________________________________________

CIAC would like to acknowledge the contributions from :

Shawn Hernan
James R. Cutler
David Harris
CERT
EDS
______________________________________________________________________________

For additional information or assistance, please contact CIAC:

Voice:+1 510-422-8193 (8:00 - 18:00 PST, 16:00 - 2:00 GMT)

Emergency (DOE, DOE Contractors, and NIH ONLY):1-800-759-7243, 8550070 (primary),8550074 (secondary)
FAX:+1 510-423-8002
STU-III:+1 510-423-2604
E-mail:ciac@llnl.gov
World Wide Web:URL(http://ciac.llnl.gov/)
Anonymous FTP:ciac.llnl.gov (128.115.19.53)
Modem access:+1 (510) 423-4753 (28.8K baud)+1 (510) 423-3331 (28.8K baud)

----------------------------------------------------------------------------
This document was prepared as an account of work sponsored by an agency of the United States Government. Neither the United States Government nor the University of California nor any of their employees, makes any warranty, express or implied, or assumes any legal liability or responsibility for the accuracy, completeness, or usefulness of any information, apparatus, product, or process disclosed, or represents that its use would not infringe privately owned rights. Reference herein to any specific commercial products, process, or service by trade name, trademark, manufacturer, or otherwise, does not necessarily constitute or imply its endorsement, recommendation or favoring by the United States Government or the University of California. The views and opinions of authors expressed herein do not necessarily state or reflect those of the United States Government or the University of California, and shall not be used for advertising or product endorsement purposes.
----------------------------------------------------------------------------
UCRL-MI-119788


SPAMの缶詰
SPAMの調理法
このSPAMの賞味期限2001年11月12日
CATSの投票用紙-1
CATSの投票用紙-2
インターネットユーザーのオンライン金融の利用率
Webショップのプライバシーに対する情報掲載
A Brief History of the InternetのTimeline
2000年7月18日に発表したUCE Act 2000のリリース
2000年5月〜6月のオンライン・ショップの数と売り上げの伸び
オンライン・ショップで衣類を購入する理由
オンライン・ショップの衣類購入トラブルの原因
世界のオンライン・ショップ利用目的の割合分布
国別オンライン・ショップ利用率ランキング
オンライン・ショップ・リピーターの意識
イギリスのNCCが発表したオンライン・ショップの拒否原因
インターネットを活用した収入額別の割合
インターネット・ショップの継続年数と全体の割合
世界における1999年と2000年年末のオンライン小売り予測
米国の年齢別インターネットユーザーの利用時間
米国の13〜24歳がオンラインで購入する商品の傾向
米国の18歳以上で、1998年と2000年にオンライン・ショップ利用経験者
各国のカテゴリー別オンライン・ショップの分布
2000年6〜10月のオンライン・セールス推移と業種
AmExの2000年オンライン購入者の傾向
2000年年末米国における日曜ごとの売り上げ比較
米国における人種別インターネット犯罪とその種類
米国エネルギー省が公表しているmap of cyberspace
米国エネルギー省が公表しているmap of the ecology of cyberspace
米国エネルギー省が公表しているmap of industrial power
米国エネルギー省が公表しているmap of democratic power
米国の2001年エネルギー白書(US National Energy Policy May 2001)
IMT Strategies調査による米国ユーザーのスパム・メールに対する対応
スパムを有料で停止するというスパム・サイト
Pew Internet & American Lifeのサーチ・エンジン2005年11月レポート