これらの手法で「有効なメールアドレス」と判別されてしまうと、いわゆる「絶好のカモ」と見られてしまい、さらなるスパムメールを誘発する事になるため、絶対にやってはいけない。
前2者に対しては連絡しない・URLをクリックしないと言う自衛手段で防ぐ事が出来る。webビーコンに対してはメール本文を開いた時点で情報が判別されてしまう危険性があるので「そもそもHTML形式のメールは開かず即刻削除する」と言った対策が必要になるが、そうするとスパムではない通常のメールをも削除してしまうと言う弊害があり得るため、Webビーコンに対しては「イメージブロック」と言う対策が取られる。これは、HTMLメールの画像を一律あるいは選択的に、自動的に表示させないようにする対策である。
スパムメールの例。日本ではまだ規制が十分でなくスパムメールは根絶されていない。日本においては、特定電子メールの送信の適正化等に関する法律・特定商取引に関する法律等によりスパムの送信方法に対する規制が行われている。規制内容は主に次の通りである。
※「特定電子メール」とは、個人に対し、営利を目的とする団体及び個人が、自己又は他人の営業につき、広告又は宣伝を行うための手段として送信する電子メール。
Subjectの先頭部に、「未承諾広告※」と表示しなければならない。また、「未承諾広告※」を表示するためにエンコードした際の文字コードは、本文のそれと同じでなければならない。なお、「末承諾広告※」「未_承_諾_公_告_※」「末承言若廣告米」等の表示は全て違法である。
送信者が、送信拒否の通知をした者に対して、特定電子メールの送信をすることの禁止(オプトアウト)。(ただし上述のとおり、送信拒否の通知はメールアドレスの有効性を知らせるようなもので、逆効果である。また、広告の受信を承知し、自らアドレスを登録した受信者への送信しか行わないことをオプトインと呼ぶ)
商品やサービスの販売を目的とした広告である場合は、広義の通信販売とみなし、取り扱い業者の所在などの連絡先を明示しなければならない。(表示義務)
しかしながら、スパム送信そのものに対する規制は不十分であるため、問題も多い。2008年2月には、特定電子メールの送信の適正化等に関する法律の改正案をまとめ、日本国外から発信されたスパムについても取り締まりの対象とするほか、罰金の最高額を改正前の100万円から3000万円に引き上げるなど、規制を強化している[2]。
違法特定電子メールの申告窓口としては、次の二つの団体が指定されている(規定された法律が異なるためで、どちらでも申告を受け付けている)。
日本データ通信協会(特定電子メールの送信の適正化等に関する法律で規定)
日本産業協会(特定商取引に関する法律で規定)
現在のメールシステムは配達経路が記録されるため、発信されたサーバを特定することができる。通常、加入しているインターネット・サービス・プロバイダ (ISP) のサーバから直接送信すれば、すぐにスパム行為が判明して強制退会などの措置をとられてしまうし、自前のサーバから送信すれば、すぐに発信者が突き止められてしまう。そのため、スパマーは無関係な外部のサーバを利用して送信することとなる。そのようなスパムを送信しているサーバは、第三者中継(若しくは「不正中継」で、俗にいう「踏み台」)を許している場合が多い。そのため、第三者中継を許すサーバからの受信を拒否することがスパム防止に効果的な場合がある。
こうした、不当なメールの中継を許す「管理の甘い」サーバのIPアドレスを列記したブラックリストがある。プロバイダなどはこのブラックリストの提供者(例・DSBL、スパムコップ、CBL)と契約を結んで最新版のリストの供給を受け、スパム遮断に役立てる。これらのブラックリストはリアルタイムに更新されることから、これらをRBL(Realtime Blackhole List)と呼ぶことが一般的である。 しかし一部では、このブラックリストの誤報によってメールサーバが一時的に他のメールサーバから無視される被害を受ける場合もある。 最近では、英国のspamhausのように、クラスC単位でブラックリストに登録するようなケースがおきており、何もしていないのにブラックリストに登録されるようなケースも発生しており、RBLの管理が大きな問題となっている。
逆に、メールサーバについては外部の第三者から不正に使用されないよう、"POP before SMTP"(メール送信前に受信操作を行うことが義務、受信後の一定時間内でないと送信できない)や"SMTP-AUTH"(SMTP認証、送信時に直接ユーザ認証を行う)を設定したりして、部外者からの送信を防止したりする方策が採られることが多くなった。ただし、POP before SMTPはIP認証でありセキュリティ上の問題があることも指摘されている。その結果、メールの投稿(ユーザがメールを送信すること)はメールサブミッションポート(Submission Port)である587番ポートを使って"SMTP-AUTH"で送信するOP25B(Outbound Port 25 Blocking)が推奨されている。 そうでなければ、実際にスパムの踏み台にされることはなくても、ブラックリストに収録されてしまって送信機能を失うことになりかねないからである。特にこれは企業やプロバイダに取っては、致命的な問題に繋がるため、メールサーバの設定・管理上で無視できない課題となっている。
国内のRBL提供サイト
メールを受け取るさいに、初見のサーバに対して一時的エラーを示すステータスコードを返すようにする。一般にスパムメール業者は大量のメールを短い時間で送信するために、エラーが起きるとリトライしないことが多いためである。もちろんこのままでは一般のメールも受け取れないため、通常の応答をする対象となるサーバを記述したホワイトリストや、IPアドレスからホスト名を逆引きして確認する方法などと併用する。
スパムメールが持つ特有の
外国為替
などを文章から認識して、あるメールがスパムかそうでないかを自動的に判断、スパムであれば即座に分離するというスパムフィルタ機能を持ったソフトウェアが実用化されている。こうした判断を支えている手法の一つがベイズ推定という統計手法であり、これを利用した判別ソフトウェアはベイジアンフィルタと呼ばれる。また、最近では、その分離性の良さとパラメータ調整の容易さから、ロジスティック回帰も用いられるようになってきている。スパムメールを収集して、そのフィンガープリントをデータベース化する手法も用いられている。収集の方法としてはISPにハニーポットを準備して収集する方式がある。また、コミュニティからのフィードバックによるコラボレーションという手法もオープンソースや商用フィルターにも使われている。スパムメールは分単位の短期間に新種が現れるので、これらのデータベースにも同様のリアルタイム性が要求される。
受信サーバに実装したもの、電子メールクライアントに実装したものなどいくつかの段階で使用可能で、また精度も非常に高い。
また、携帯電話メールでは、「未承諾広告※」などのメール受信を
外国為替証拠金取引
したり、ドメイン名指定受信などのフィルタリング機能を網内に持つようになった。
スパム業者が有意なメールアドレスのリストを常に欲しているのは前記の通りだが、それとは別に辞書攻撃と呼ばれる手法を使って、一般的な英単語や想定される全てのアルファベットや数字の組み合わせを片っ端から(“@”の前に付けて)特定ドメインのメールサーバ宛に送信することがある。これは、メールアドレスハーベスティング(あるいは単にハーベスティング)と呼ばれる行為で、一般的に、SMTPのRCPTコマンドを大量に発し、それに対する応答が、リレー許可か、宛先不明かによって、メールアドレスの存在を確認している。
一部のメールサーバに於いては、宛先不在のメールであるにもかかわらず、RCPTコマンドでは「リレー許可」を返答し、メールを一旦受信した上で、宛先不明の旨を返信する方式がとられているが、このようなサーバは、メールアドレスハーベスティングの結果、ほぼ無制限のスパムメールを受け取ることになってしまう。また、ほとんどのスパムメールがそうであるように、スパムメールの差出人が詐称されている場合、詐称された差出人に対して、宛先不明の旨の通知メールが大量に送信され、第三者に被害を拡大することにも繋がる。このようなことを防ぐには、宛先不明のメールはリレーを許可しない方法が好ましい。
スパムメール防止技術で特に大きな問題となるものとしてフォールスポジティブがある。スパムメール防止でのフォールスポジティブとは、スパムメールでないメールがスパムメールと判定されたり、善良な企業のIPアドレスがスパムメール送信者のアドレスとして登録されたり認識されることを意味する。フォールスポジティブが発生すると重要なメールが紛失することになるので大きな損失に?がる可能性がある。フィルタリング技術は、スパムの検出率の向上以上にフォールスポジティブを限りなく小さくするようにされているのが一般的である。