このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

スパムポイゾニングとは

 スパムポイゾニング(spam poisoning)とは、メールアドレスに中に余分な文字列を入れて、スパムの送信を防ぐ方法です。例えば、「user@exampleREMOVETHIS.com」のように明らかに除外すべきことがわかる文字列を含めておくわけです。

 メールアドレスを画像にしたり、全角にするといった方法とスパムが送られてくるのを防ぐという目的は同じだが、そのアプローチは違います。画像や全角にするという方法の場合はスパマーのメールアドレス収集時にリストに追加されませんが、スパムポイゾニングの場合はリストに追加されるがスパムは送られてこないというわけです。

 このスパムポイゾニングはUseNetのようなテキストベースのみでのサービスに有効といえます。実際、UseNetのメッセージ書式のRFCの最近のドラフトでは、newsgroupをポストするときにFROMフィールドに".invalid"を末尾に挿入するということが提案されています。例えば、「user@REMOEVECAPS-AN-INVALID.example.com.invalid」のようにするわけです。

 スパムの主流はUseNetなどからメールアドレスを収集します。よって、スパムポイゾニングを活用することで、大量に受け取るスパムをものすごく減らすことができます。しかし、メール利用者側はdrawbacksなどを使う必要があったり、スパマー側はNOSPAMのようなmungesを使って不要な文字列を取り除いてしまう可能性もあります。また、DHAやブルートフォースアタックなどにも効果がありません。

 自動的にスパムポイゾニングできるシステム例として、WPoison、Sugarplumなどがあります。