迷惑メールのあまりの多さに参っている人は少なくないだろう。ある学会の幹事を仰せつかったとき、毎月のように、研究会の開催案内などと一緒に当方のメールアドレスを知らせたのが災いしてか、ひっきりなしに迷惑メールがやって来る。S/N比(受信したメールの件数に占める迷惑でないメールの件数の割合)が3db(1/2)以下になったあたりから迷惑感が急に増大する。
そこで、迷惑メールが気になりだした度に、しかたなしに対症療法的な処置を行ってきた:
最初の頃は、しつこく送信してくるマシンのIPアドレスを手作業でメールヘッダから読み取って、メールサーバーのIPフィルターに登録していた。が、件数が急激に増えてきたので断念。
普段使っているMacのメールソフト(Mail.app)には迷惑メールを分類する機能が付いている。有る程度学習が進んだ後、迷惑メールに分類されたデータから送信者のIPアドレスを抽出するプログラムを書いて、make一発でサーバーのIPフィルターに自動登録する仕掛けを作った。そして、その作業を毎日cronで自動的に行わせていた。最初は調子が良かったけれども、そのうち、XXXからのメールが届かないみたいだ、という苦情が寄せられるようになった。マトモな企業や研究所のパソコンがウィルスに感染したりボットに乗っ取られ、迷惑メールを送ってくるケースがあったようだ。そうすると、今度は信頼出来るサーバーリスト(ホワイトリスト)も別途こしらえて、そちらも管理しなくてはいけなくなった。
物理教室全員用のメーリングリストも迷惑メールの標的になったので、関係する委員会で対策が検討され、グレーリスト方式を試すことになった。怪しいサーバーからのメールは一旦受け取りを拒否して、同じサーバーが再びメールを送ってきたら、そのとき初めて受信するという方式だ。マトモなサーバーはほぼ確実に再送してくるので、メールを失う危険性が少ない割には効果が高い方法とされている。試しに講座のサーバーにもこの方式を導入してみたところ、確かに迷惑メールの件数は数分の一以下になった。
それでもしつこく迷惑メールが到来するので、中身を見てみると、大学本部が連絡用に開設しているメーリングリストが標的になっているようだった。メーリングリストのアドレスが外部に漏れだし、そこに送信されている。本部からのメールを着信拒否にもできないし、リストに登録されている方全員に、大学のサーバーが配達してくれるわけで、迷惑メールとしては非常にうまいやり方には違いない。担当者に対策をメールでお願いしてみたけれども、お忙しいようで、返事もいただけなかった。
それ以外にも、グレーリスト方式をすりぬけて届く迷惑メールも日に数件あって、その数は増えているような気配だ。グレーリスト方式が普及すれば、相手もそれに対応してくるのは確実で、現状の仕組みを採る限り、いつまで経ってもいたちごっこが続き、迷惑メールはこの先も無くならないだろう。
一般のISPに加入すると、有料か無料かは別にしても、ウィルス対策や迷惑メール撃退は当たり前のサービスとして提供されている。ところが、今もって大学内のネットワークは教員のボランティア的な活動によって支えられている面が多く、「日進月歩」のこうした諸々の脅威の対策までは、なかなか手が回らない。逆に、そればかり一生懸命にやっている教員というのも問題だろう。
もうそろそろ、情報ネットワークの管理は全てプロに依託してよい時期ではなかろうか。