スパムメール対策を検証してみる

 

じゃあ、なぜスパムメールが届くか。

根本的には、スパマーに自分のメールアドレスが知られなければ、スパムが送られてくるはずがない。

その理由は、大まかに2つに分けられる。

• 怪しいサイトへの会員登録とか、何らかの手段で自分からアドレスを教えてしまっている場合。
• spambot による、サイトやブログなどからの自動収集によってアドレスが知られている場合。

他にも、いろいろあるだろうが、大半は上にあげたものだと思われる。

では、これらの対策をするには、どうすればよいのだろう。

 

最初に述べた、自分からアドレスをスパマーへ教えてしまっている場合は、自分で注意すれば十分防げる。

というか、このパターンは自業自得とでもいうべきか。

でも、信頼できるようなところからでも、漏れている可能性はあるが、アドレスの棲み分けをすれば、なんとなくは快適に暮らせる。

 

それよりも、比べ物にならないほど気持ち悪いのが、いわゆる spambot によるアドレスの自動収集である。

サイトやブログに、連絡手段としてメールアドレスを記載することは、半ば必須といってもよいだろう。

スパムが来るからと言って、メールアドレスを記載しないわけにもいかない場合もある。

さらに、自分のサイトに載せているアドレスって、結構重要なメールがきたりする。

スパムと、ぐちゃぐちゃに混ざって、見過ごしてしまっては非常に困るのだ。

これを根本的に解決するには、やっぱりスパムを寄せ付けないしかない。

 

現在のスパムメール対策と言えば、受信するときや受信したあとに処理するのが一般的だ。

これでは、結局はユーザー側でしょうがなくやってるような感じで、どうにも気持ち悪い。

理想は、bot に自分のメールアドレスを盗まれないようにすることだ。

 

じゃあ、暗号化してサイトに張り付ければ、きっと bot もあきらめて帰ってくれるさ！！

そんなわけにもいかない。

手軽な連絡手段、電子メールは、アドレスを知る時にも、手軽でなければ意味はない。

人間は、一部を除いて無駄な手間をかけたり、直感的じゃないことをするのは嫌いな生き物だ。

じゃあ、わかりやすく自分のメールアドレスを閲覧者に伝達できて、spambot にも盗まれないメールアドレスの記載方法はどのようなものなのか。

今回はこれを検証してみることにする。

 

あまりにも、前置きが長くなりすぎたので、これ以降は単純明快に。

 

1. 実験方法

今回の実験は、一般的に使われている spambot 対策のなかで、どんなものが一番 bot に検出されにくいのかを調べるというもの。

方法は、このブログのいろんなところに、試験対象のメールアドレスを貼り付けて、bot にガンガン見てもらう。

試験対象は、さまざまな spambot 対策を施したものと、そのままのものを用意して、どれぐらい差があるのか比較する。

サーバーは、一応自分で持ってるサーバーを使用するので、ほかのところには迷惑をかけない・・・はず。

 

2. 実験期間

状況によって判断するけど、結構長期的に観察してみる。

まあ、様子を見て1か月から、大目に見ても1年ぐらいか？

 

3. 試験対象

• mgfxjey49@techno-st.net
  mailto: あり、そのまま。
• xq58grpua@techno-st.net
  mailto: なし、そのまま。
• m0ss9eatc(at)techno-st.net
  @ を (at) に置き換え。
• y75vdonfa＠techno-st.net
  @ を 全角 "＠" に置き換え。
• edvvb6cx9@techno-st.net
  メールアドレスをエンティティ化。

 

4. 補足

メールアドレスのエンティティ化には

• HTMLエンティティ化

こちらを利用させていただいた。

エンティティ出力形式は、"16進/10進混合" を選択。

それ以外は、デフォルト。

 

5. アイデア募集

もし、こんな風にごまかせば、bot に収集されにくいんじゃないの？とか、そういうのを募集中。

あとは、こんなものもテストしてみてよとか、そういうのも OK。

アイデアがありましたら、コメントとかからどうぞ。

 

では、結果をお楽しみに。

どれが、一番健闘するか、勝手に予想してみてください。

 

結果

5ヵ月間の調査の結果がでました。

• スパムメール対策を検証してみた。