メール不正使用防止システム
メール不正使用防止システム(MAPS )は、 DNSBLを維持することでスパム対策支援を提供する組織です。MAPSは、アドレスまたはIPアドレスブロックがリストに掲載されている理由を分類した5つのブラックリストを提供しています。
- リアルタイム ブラックホール リスト (RBL)。MAPS はおそらくこれで最もよく知られています。
- ダイヤルアップ ユーザー リスト (DUL)、多数のSOHOユーザーを含むアドレス ブロック。
- リレー スパム ストッパー (RSS)、スパム リレー、例:ハイジャックされたサーバー。
- オープン プロキシ サーバー (OPS) は、単純にオープンなSMTPサーバーです。
- 非確認メーリング リスト (NML)、オプトアウト戦略を使用するマーケティング担当者。
頭字語 MAPS は逆から綴ったスパムです。
歴史
MAPS は、革新的なスパム対策技術 (電子メール)の先駆者となる非営利団体として 1996 年に設立されました。
MAPSの初期の歴史は、DNSBLの歴史そのものです。著名なインターネットソフトウェアエンジニアであるデイブ・ランドとポール・ヴィクシーは、スパムを送信したり、その他の不適切な行為を行ったIPアドレスのリストを作成し始めました。このリストは、後にリアルタイムブラックホールリスト(RBL)として知られるようになりました。多くのネットワーク管理者は、RBLを使って迷惑メールをブロックしたいと考えました。そこで、ランドとヴィクシーはDNSベースの配信スキームを開発し、これは急速に普及しました。[1]
MAPSはスパム対策ブラックリストを公開する絶対的な権利があると確信し、「訴訟を起こす方法」ページを公開し、スパマーに訴訟を起こし、判例法の制定に協力するよう呼びかけました。2000年には、MAPSはYesmail、Media3、そして調査大手のHarris Interactiveから3件もの訴訟の被告として名指しされました。最初の訴訟が持ち込まれると、MAPSはアン・P・ミッチェルを法務・広報担当ディレクターに迎えました。
2001年、同社はメーリングリストへのアクセスに会員登録を義務付けました。未登録のユーザーには、ダミーの非公開返信が届きました。MAPSは、無料サポートでは十分な資金を確保できない見込みがあったため、この決定を余儀なくされたと説明しています。しかし、同社の精神は非営利団体としての姿勢を保っていました。会員登録ページは.orgウェブサイトの奥深くに隠されており、FAXによる登録手続きも煩雑でした。
2004年、MAPSはKelkea, Inc.の一部門となり、レッドウッドシティからサンノゼへ移転し、ドメインは.orgから.comへと移行しました。当時のKelkeaの創設者兼CEOはDave Randでした。
2005年6月、トレンドマイクロ社はケルケア社を買収し、サブスクリプションの仕組みに大幅な改善をもたらしました。これには、一時サブスクリプションの取得方法の完全自動化が含まれます。さらに、サブスクリプション利用者には、レポートの閲覧やホワイトリストおよびブラックリストの設定ができるパーソナライズされたウェブページが提供されました(ホワイトリストは、数回のクリックで数千ものIPアドレスをホワイトリストに登録できるため、特に便利です)。
批判
これほど多くのリストを提案すると、MAPS 加入者は混乱をきたす可能性があり、郵便局長は慌ててすべてのリストを購読してしまう可能性があります。スパムを中継するオープンプロキシと、「なんとなくオープンな」スパム中継との違いは明確ではないため、郵便局長は、使用するリストが多ければ多いほど、より多くのスパムをブロックできると単純に考えてしまう可能性があります。しかし、MAPS リストの 1 つであるDUL は、他のリストとは大きく異なります。DUL は、エンドユーザーに動的に割り当てられるアドレス (実際には静的に割り当てられるアドレスも含まれます) をリストすることを目的としており、スパムとは直接関係がありません。また、MAPS アーカイブには、そのようなアドレスがスパムの中継に使用されたという証拠はありません。
DULの目的は、ユーザーに対し、独自のメールサーバーを運用するのではなく、認定ISP経由でメールを中継するよう啓蒙することでした。これには様々なメリットとデメリットが伴います。認定ISPは一般的に、ウイルスやハイジャッカーなどの脅威を回避するために、システムをより徹底的に監視することができます。さらに、DULは、エンドユーザーのSMTP認証を利用してメールアドレスの不正利用をブロックするSPFなどのポリシーを効果的に活用する道を開きます。しかし、DULは、自社ドメインのユーザーが適切なSPFポリシーを公開することを妨げます。さらに、ISPのメールリレーは、きめ細かなIPアドレスブロッキングと互換性がありません。ISPがスパムを中継してブロックされると、すべてのユーザーに影響が及びます。
MAPSは、IPアドレスのエンドユーザーと認定ISPという概念を正式な定義で明確に区別できていません。ネットワークプロバイダーであるISPを認識するのは比較的容易かもしれませんが、メールボックスプロバイダーは異なる種類のエンドユーザーと混同されやすいのです。明らかな欠点を修正するために、ローカルインターネットレジストリ/地域ごとにIPアドレスを簡単にホワイトリスト化できる機能と組み合わせると、DULを使用してメールをブロックすることは、メール配信のグローバルな信頼性を危険にさらす、わかりにくいポリシーにつながる可能性があります。
MAPS が認識していると主張するよりもはるかに多くの誤検知を生成し、多くの正当な Web サイトとエンド ユーザーをブロックしているにもかかわらず、スパムの検出率はわずか 2% と推定されています。[2] [検証が必要] ただし、この調査は 2002 年に実施され、DUL ではなく RBL のみが対象でした。
より最近の結果を見ると、過去10年間のスパムメッセージの大部分はDULによってブロックされていることがわかります。DULは、侵害されたエンドユーザーのマシン(およびルーター)がスパム送信に悪用されるのをほぼ阻止しています。次の表は、これらの結果をブロックされたスパムの割合として示しています。
| 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | |
|---|---|---|---|---|---|---|---|---|---|---|
| ダル | 71.6% | 66.7% | 57.5% | 35.0% | 24.6% | 41.4% | 56.8% | 55.2% | 87.2% | 65.1% |
| キル | 21.8% | 21.4% | 28.5% | 48.8% | 51.5% | 17.3% | 10.8% | 29.2% | 4.1% | 6.2% |
| RBL | 6.0% | 11.7% | 13.8% | 16.2% | 23.7% | 41.2% | 32.3% | 15.4% | 8.4% | 19.4% |
参照
参考文献
- ^ RFC 5782
- ^ Gwendolyn Mariano (2000年6月15日). 「研究結果、フィルターはスパムのほんの一部しかキャッチできないことが判明」CNETニュース. 2010年3月23日閲覧。
外部リンク
- メインMAPSページ
