Semaltの専門家がスノーシュースパムについて警告:その内容と回避方法

スノーシュースパマーは複数のIPアドレスにさまざまなメッセージを分散させます。スパムの主な形式は、単一のIPアドレスから送信される大量の迷惑メールです。スノーシュースパムフィルターによってブロックされた場合、必要な対策を講じていない可能性があります。

Semaltの第一人者であるOliver Kingが、スノーシュースパムの概要とそれを回避するためのヒントを提供します。

スノーシューの歴史と背景:

4か月前、メールボックスプロバイダーのポストマスターデスクで、スノーシュースパムの評価を担当しました。その時、私はいくつかの自動フィルターを作成し、私のメールIDを調整しました。私は年中無休で作業し、ドメインとIPのライブデータを掘り下げて、システムが現在の脅威を処理できることを確認しました。

スパマーがやって来て、別の方法を試しました。 2009年、同じスパマーがスノーシュースパムを開発しました。 IPまたはドメインをブロックしてから数秒以内に、ますます悪意のあるアクティビティが観察されました。

スノーシューが雪の広い領域に旅行者の負荷を分散させるように、スノーシュースパムはハッカーがスパムを複数のドメインとIPに分散するために使用する手法です。彼らは評判指標を希釈し、フィルターを回避したいと考えています(Spamhaus)。

なぜスノーシューが問題なのですか?

従来のスパムフィルターは、単一のドメインまたはIPからの要求を処理するための十分なスペースがないため、スノーシュースパムに対抗できません。スノーシュースパムはボリュームベースのフィルターのレーダーの下にとどまりますが、問題を解決する方法はありません。

問題を複雑にするために、誤検知がないとスノーシューをブロックできない場合があります。スノーシュースパマーは/ 24で50個のIPを使用する可能性があるため、ドメイン全体またはIPを防止することはできません。その上、コンテンツは正当に見え、悪いものと良いものを区別できませんでした。残念ながら、スパマーとハッカーは常に一歩先を行っています。解決策が見つかるまで、数年にわたってスノーシュースパムと戦わなければならないようです。 2009年、スパム対策業界はこのスパムに対応しました。同じ年にSpamhausが登場し、CSS(Composite Snow-Shoe)リストを発表しました。重要なスパムフィルターが更新され、専門家はスノーシュースパムを防ぐ方法を探しました。スノーシュースパムは不愉快です。しかし、ほとんどの場合、それは米国のCAN-SPAM法に違反していません。スパマーは常に私書箱を含めて、郵便アドレスの要件を満たし、異なる静的IPとドメインを使用します。

スノーシュースパムを回避する方法

メールマーケターとして、スノーシュースパムと戦うことは不可欠です。最も簡単な方法のいくつかを以下に示します。

1.複数のドメインではなく、サブドメインを使用する必要があります。

2.フィルタリングとレート制限の課題を克服するために、ドメインとIPを追加しないでください。非常に単純ですが、フィルタリングもブロックもされていない場合は、すべてが問題ない可能性があります。 Spamhaus CSSを使用している場合は、送信するドメインとIPの数を減らすことを検討してください。疑問がある場合は、スノーシュースパムについてIT専門家に相談してください。

mass gmail