スパマーの性格を逆手にとるスパム対策が話題に――サーバ応答をわざと遅らせ、せっかちなスパマーを撃退
3月末にマサチューセッツ州ケンブリッジ市で開催された「MIT Spam Conference 2007」で、2人の研究者がスパム・メール対策についてプレゼンテーションを行った。その対策とは、SMTPターピットに捕まったとスパマーに思わせてメール送信前にサーバ接続を切断するよう促し、スパム・メールの削減に結び付けるというものだ。
SMTPターピットは、受信メール・サーバからメール送信者に送る応答を遅らせることで、スパマーを捕まえるために使われる。「一般に、スパマーはメールを一括送信し、膨大な接続を行うことから、SMTPターピットによってなかなか応答がないとなると、彼らはサーバ接続を切断することが多い」と、プレゼンターの1人であるミュンヘン大学の研究者、トビアス・エッゲンドルファー氏は語る。
だが、この方法では、SMTPターピットを使っている企業に電子メールを送信するときの応答まで遅れることになり、ほとんどの企業には受け入れられない。そこで、エッゲンドルファー氏はSMTPターピット・シミュレーションという手法を開発した。これは、スタッタリング(stuttering)を使い、メール・サーバの応答を接続から最初の数秒だけ遅らせて、その後通常のスピードに戻すというやり方だ。
「スパマーはターピットを意識し、タイムアウトを短く設定して、ターピットに捕まりそうだと感じたらすぐに切断しようとするだろう。一方、正規の送信者はいつもどおり、そのまま接続を維持する」(同氏)
エッゲンドルファー氏が開発したターピット・シミュレータは、SMTPプロキシに実装される。同氏によると、同シミュレータを使えばスパム・メールの量を80%削減できるという。残りの20%をフィルタリングするには他のスパム対策を併用すればよいと、同氏は語る。
スパマーに送信をあきらめさせれば、スパム・フィルタリングで必要となる帯域やストレージ、処理能力を節約することも可能になる。
もう1人のプレゼンターであるケン・シンプソン氏は、メール接続管理の利点を力説した。メールチャネルズのCEOを務める同氏は、現存するすべてのメール・システムと連携し、送信者の評価と振る舞いを基にメール接続のリソースを割り当てるソフトウェアを開発した。
「スパマーは気が短く、メール・サーバからの応答を少し遅らせれば勝手に去ってくれるという理屈だ。ほとんどのスパマーは、接続して10秒もしないうちに送信をあきらめる」(同氏)
メールチャネルズのソフトウェアは、送信者の評価と振る舞いに基づいて、どの接続を遅らせるかを決めると、シンプソン氏は説明する。「すべての送信を遅らせるわけにはいかないので、送信者の評価を的確に行うコンポーネントを用いることが重要だ」(同氏)
(カーラ・ギャレットソン/Network Worldオンライン米国版)
MIT Spam Conference 2007
http://spamconference.org/
提供:Computerworld.jp