hanajipon です。

"MAEDA Atusi" <maeda-news@ialab.is.tsukuba.ac.jp> wrote in message
news:m3d67bsudg.fsf@nospam.maedapc.cc.tsukuba.ac.jp...
> "hanajipon" <hanajipon@mail.goo.ne.jp> writes:
> 「信頼できるサーバのつけた」Received: フィールドならば、意味のある情報
> でしょう。IPアドレスまで詐称するような手間はふつうかけないでしょうから。
>
> それ以前についていたReceived:は信用できません。

IPアドレスの詐称もできるのですね。
となると、もはや何も信用できない。スパム送信先を特定するのは不可能という
認識でいたほうが良さそうですね。


> > 後の対処としては、そのIPの管理者にメールを送るぐらい。
>
> うむむ。まあ、そうですね。効果が期待できるかどうかは…

そうですね。まぁ期待はしていません。


> # Received:も見ないで、詐称に使われたドメインの管理者に文句を送ってくる
> # やつの多いことったら。spammerと同じくらい害があると思うのですが。

この辺は、私も同感です。
ワクチンソフトなどで
    「ウィルスを発見しました!送り主は xxx です!」
などと詐称されたアドレスを表示したりしませんか?
私もそれほどスキルがあるとは思いませんが初心者が見たら、そのアドレスに
メールとかしたりしないのかなぁ。


> ユーザレベルの対策だと、
> ・収集されるような場所にメイルアドレスを公開しない。
> ・Message-ID:, Subject:, To:, Cc:, エンコーディング、MIME typeでのフィ
>   ルタリング
> ・Bayesian filterを使ったフィルタリング
> くらいでしょうか。
>
> MTAレベルでは、tarpitting, spam throttling, teergrubingなど提案されま
> したが、どれもいまいちです。今もっとも効果がありそうなのは grey
> listingでしょうか。これもspammerにすぐに対応されちゃいそうに思いますけ
> ど。

もうこのあたりから、ついて行けてません。
もっと勉強します。

---
hanajipon @ mail.goo.ne.jp