[connect24h:8337] Re: Outbound Port25 Blocking

[Yamashita Atsumi <atsumi@xxxxxxxxxxxx>]

Yamashitaです。
Yamashita@携帯への架空請求メールが最近しつこくて困る　です。


>スパム急増で電子メールシステムが崩壊へ--専門家が警告
>http://www.japan.cnet.com/news/sec/story/0,2000050480,20080462,00.htm
>
>|このソフトウェアに乗っ取られた「ゾンビPC」は、ユーザーのISPのメー
>|ルサーバ経由でスパムを送信するため、
>
>   乗っ取ったマシンと、その ISP のメールサーバのマッチングをどうや
>るかについては、Outlook Express 等のよく利用されているメーラいくつ
>かについてその設定を読み出すように細工すれば、世界中で通用しちゃい
>そうですし。

たしかに、Outlookのメールを送信する機能を外部のソフトウェア（この
場合はウィルス？）が利用して送信すれば、ISP配下の感染PCから
送り放題になりますね。

>   そしてそれが一般的になってきたり、ウィルス/ワームもその技術を取
>り入れたりし始めたら、将来的には Outbound Port25 Blocking もかなり
>効果が薄れてきそうです。(もちろん最初に書いたように、現状では有効
>だとは思っています)

Outbound Port25 Blockingで、メールヘッダをたどっていけば、どのISP
の先にある契約者から送られてきたのか、明確になるのは大きいと思います。

プロバイダに苦情の電話を入れたときに、「とりあえず、その利用者のIPは
ブロックしてね。」とか、「そちらの利用者から送られてきてるんだから、
問題の本人に連絡を入れてね」が言えるようになるだけいいかと。

それでもはぐらかすISPの担当者は多いかも知れませんが。


ウィルス対策に限りませんが、例えば、しつこい迷惑メールの受信を受けて、
今まで、問題のプロバイダ（某PHSキャリアでしたが）に電話しても、
「詐称された送信元なので、うちとは関係あるとは限りませんから調査しません」
の逃げ口上を封じる手立てになるのではないかと期待しています。


___________________________
Yamashita Atsumi
atsumi@xxxxxxxxx


--[PR]------------------------------------------------------------------
┏◆「ちくとく・どっとこむ」新規会員プレゼントキャンペーン実施中━━━
┃＿＿＿＿＿＿＿＿＿┏━━━━━┓＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
┃今、会員登録すると┃現金１万円┃他、25名様にお楽しみ商品プレゼント！
┃￣￣￣￣￣￣￣￣￣┗━━━━━┛￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
 http://ad.freeml.com/cgi-bin/ad.cgi?id=ddnwN
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online  www.gmo.jp