モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

OP25は最終的にはゾンビPC対策

pc spam

Outbound Port 25 Blocking (OP25) 関連でちょっと考えたこと。

私の二次記憶 - 天気: 曇り - Outbound Port 25 Blocking その後
Telnet Blog - Port 25 blocking (続き)

あたりで、OP25なんてやっても一時的にしかspam対策にならないから意味無いでしょ、という意見と、固定IPなら責任の所在がはっきりするから意味がある、という議論が出ていた。


自分は、OP25はやらなければならない、と思っているけども、それで完全に解決できるとは思っていない。
結局、OP25を導入しても、固定で取っているところはそのままOP25の影響を受けずに出て行けるから、スパマーは固定IPを取って出すことになるだろう。(現在は、OP25を導入していないプロバイダーに鞍替えすればよいが、そのうちOP25にするのが標準になるだろう。)
現在でも、偽住所で申し込んだり、契約するためのバイトを使ったりしているのだから、固定IPも同様にすれば良いだけの話だから。
これについては技術的な方法で防ぐことは出来ない。


そうなると、OP25は現時点では意味があるけども、将来的にはゾンビPC(ウイルス等で乗っ取られて、裏でスパムを配信するために組織されているPC群)対策としてしか意味をなさないようになると思う。
でも、メールのオープンリレーと同様に、やってて当然な設定になってくるだろう。


「Sender IDやSPFを逆手にとったスパムが増加」,米MX Logicの調査 : IT Pro US News Flash

とかの話もあるけど、Sender IDSPFを導入したからと言って、それだけでスパムが無くなる、というものではないのだ。
一つ一つスパムを出されなくするための仕組みを整備していって、徐々にスパムが出せない環境を構築していくしかないのだと思う。