今日まっちゃさん(id:ripjyr)から、最近SPF設定してる日本語スパムが届いてない?という連絡をいただきました。
そこで、自分のスパム溜めを漁ってみると、確かに日本語スパムでSPFが通っているものがいくつかありました。
自分のところに着弾してたのはみな、裏DVDを売るスパムでした。
過去のメールも見てみると、どうも6/3あたりからSPFが設定されて出されているようです。
SPFって、誤解を受けやすいのですが、直接スパムを排除する仕組みではありません。
単に、その送信元のメールアドレスが正しいメールサーバから出されているか、を検証するだけの仕組みです。つまり、メールアドレスを騙られないようにするためのものです。
実は、スパマーが自分で取得したドメインにSPFを設定してスパムを出してくる、というのは想定されている事態です。
世のまっとうなサーバもスパマーのサーバもみなSPFを設定してくるようになってくると、単にSPFが設定されてるかどうかで「怪しさ」を判定することは出来ません。
そういう状況になって初めて、送信元が信用できるようになるため、そこでやっと送信元情報によるレピュテーション(評価)が効くようになってきます。
今後、スパマーとスパム対策側はそういう方向へと進化していくことが想定されているわけです。
さて、このスパムを調べてて、なんか見たことあるIPだなあ… と思いました。
実はちょっと前から、yahoo.co.jpを騙って大量にスパムを送ってくるやつがいたせいで、いろいろと対策するはめになっていました*1。
そのときに、出してきてるIPがことごとく、フィリピンはセブ島だったんですよね。
こいつらはセブ島でバカンスしながらスパム送信かおめでてーな、と悪態ついてたんですが、このSPF設定してくるやつらもwhois引くとセブ島になるIPからでした。
木陰で青い海を眺めながらビール飲んでスパム送信… とか想像するとすげーむかつきますね。ほんと死んで欲しいです。
(2011/2/21追記)
不滅の「出会い系」手口巧妙に 500万通送信の実態 (産経新聞) - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20110219-00000537-san-soci
捜査の手から逃れるため、フィリピン、中国、タイ、バングラデシュ、韓国の5カ国の海外サーバーを利用していた。
とのことで、この業者ならば嬉しいね。
(関連)
ybb.ne.jpやyahoo.co.jpでブラックリスト入りした場合の対応依頼フォーム - モーグルとカバとパウダーの日記
http://d.hatena.ne.jp/stealthinu/20100521/p1
*1:ちょっと特殊な環境に対してだったので問題が発生してしまった
