2008年10月11日土曜日

根本的スパム対策

 今まで本命メアドと捨てメアドを使い分けて,本命メアドは信用できるところにしか公開していなかったのでスパムメールとは無縁だったのだが,ついに本命メアドがスパムメール業者に渡ってしまったらしい.出会い系とか「10万円当たりました!」とか大量に届くようになった.これを機に,根本的なスパムメール対策システムを考えてみようと思う.

 一つ思いつくのは,メアドを知らせたい相手一人一人に違うメアドを教えておく,というもの.一般的にはテンポラリメールアドレスと呼ばれる仕組みだが,例えば

Aさん: hoge-a@domain.jp
Bさん: hoge-b@domain.jp
通販業者C: hoge-shop_c@domain.jp

 などのように,一人一人に違うアドレスを教えておく.例えば業者 C がメアドをスパム業者に売ったとしても,あて先メアドから誰が犯人であるか明白であるから晒し上げる事もできるだろうし,そもそも通販のやり取りが終わった時点で hoge-shop_c@domain.jp を破棄すればよい.
 また A さんが事故で hoge-a@domain.jp を外部に漏らしてしまった場合でも,A さん用メアドを新たに割り当てなおして,メアド変更の連絡は A さんだけで済む事から被害を最小限に抑えられる.

 幸い,今使っているメールサーバーの qmail にはこれに適した仕組みが用意されている.具体的には dot-qmail という仕組みで,hoge-*@domain.jp の * があらかじめ設定したものと一致すれば,hoge@domain.jp 宛てへのメールとして届けられる.

 これにより受信側は解決だが,問題は送信側.From アドレスは普通メーラーで設定するから,メール送信ごとにメーラーの From 設定を変えるのはめんどくさい.現実的な案として,To 欄を参照して自動的に From 欄を書き換えるメールゲートウェイを設置する事だが…

 てか,こんなサービス,どこかで既にやってそうな気がしてきた.

0 件のコメント:

コメントを投稿