［米国］
スパマーの性格を逆手にとるスパム対策が話題に

サーバ応答をわざと遅らせ、せっかちなスパマーを撃退

（2007年04月04日）

　スパマーの短気な性格を逆手にとってスパム・メールを減らすという研究が話題になっている。メール・サーバの応答をわざと遅らせてスパマーをいらいらさせ、メール送信をあきらめさせるというのがその内容だ。

　3月末にマサチューセッツ州ケンブリッジ市で開催された「MIT Spam Conference 2007」で、2人の研究者がスパム・メール対策についてプレゼンテーションを行った。その対策とは、SMTPターピットに捕まったとスパマーに思わせてメール送信前にサーバ接続を切断するよう促し、スパム・メールの削減に結び付けるというものだ。

　SMTPターピットは、受信メール・サーバからメール送信者に送る応答を遅らせることで、スパマーを捕まえるために使われる。「一般に、スパマーはメールを一括送信し、膨大な接続を行うことから、SMTPターピットによってなかなか応答がないとなると、彼らはサーバ接続を切断することが多い」と、プレゼンターの1人であるミュンヘン大学の研究者、トビアス・エッゲンドルファー氏は語る。

　だが、この方法では、SMTPターピットを使っている企業に電子メールを送信するときの応答まで遅れることになり、ほとんどの企業には受け入れられない。そこで、エッゲンドルファー氏はSMTPターピット・シミュレーションという手法を開発した。これは、スタッタリング（stuttering）を使い、メール・サーバの応答を接続から最初の数秒だけ遅らせて、その後通常のスピードに戻すというやり方だ。

　「スパマーはターピットを意識し、タイムアウトを短く設定して、ターピットに捕まりそうだと感じたらすぐに切断しようとするだろう。一方、正規の送信者はいつもどおり、そのまま接続を維持する」（同氏）

　エッゲンドルファー氏が開発したターピット・シミュレータは、SMTPプロキシに実装される。同氏によると、同シミュレータを使えばスパム・メールの量を80％削減できるという。残りの20％をフィルタリングするには他のスパム対策を併用すればよいと、同氏は語る。

　スパマーに送信をあきらめさせれば、スパム・フィルタリングで必要となる帯域やストレージ、処理能力を節約することも可能になる。

　もう1人のプレゼンターであるケン・シンプソン氏は、メール接続管理の利点を力説した。メールチャネルズのCEOを務める同氏は、現存するすべてのメール・システムと連携し、送信者の評価と振る舞いを基にメール接続のリソースを割り当てるソフトウェアを開発した。

　「スパマーは気が短く、メール・サーバからの応答を少し遅らせれば勝手に去ってくれるという理屈だ。ほとんどのスパマーは、接続して10秒もしないうちに送信をあきらめる」（同氏）

　メールチャネルズのソフトウェアは、送信者の評価と振る舞いに基づいて、どの接続を遅らせるかを決めると、シンプソン氏は説明する。「すべての送信を遅らせるわけにはいかないので、送信者の評価を的確に行うコンポーネントを用いることが重要だ」（同氏）

(カーラ・ギャレットソン／Network World オンライン米国版)