スパムメールのハニーポット？

企業用のスパム（迷惑）メール対策製品では、スパムの送信者（スパマー）のメールアドレスを元にブロックする機能があります。

例えば、メールの中身を見て、spam@mecha-security.com という送信者だったとします。

この送信者が、スパム対策製品が持つ、「既知のスパム送信者のリスト」に載っていたら、そのメールをスパムとして処理するという仕組みです。

では、この既知のスパム送信者リストってどうやって取得しているのでしょう？

これは製品を開発しているメーカー毎に異なると思いますが、よく用いられるのはスパムメール収集用のハニーポットです。

ハニーポットは以前紹介しましたが、ハッカーやウイルスをおびき寄せるためのワナでしたね。

■ハニーポットとは？

これのスパムメール用ということですが、具体的には、おとりのメールアドレスです。

例えば、スパマーは、インターネット上で、E-mailアドレスを収集しますが、この収集に引っかかるように、おとりアドレスを、世界各地に公開します。

そうすることで、スパマーからのメールがおとりアドレスに届くようになるんですね。

で、届いたスパムを分析して、スパム送信者リストに追加するわけです。

ただこの方式には欠点があります。

一つは、スパマーが毎回同じアドレスを使うとは限らないということ。

それから、届いたメールがスパムかどうかを判断するために、人や高度なシステムが必要となることです。

ただし、送信者が一致すれば確実にスパムだと判断できるので、誤検知の可能性はかなり減りますので、他の方法とあわせてまだまだ有効な手段であると言えますね。