cles::blog

メールけいしちょうが当分の間 Gmail への配信停止されることがニュースになっていたのでメモ。

Gmail へのメール配信ガイドラインへの対応（ DKIM / DMARC 対応）については、一部で騒ぎになっているようですが対応が間に合わなかったというパターンは初めて見ました。

警視庁が「Gmail」への防犯情報提供を一時停止、新しいガイドラインの適用を受けて | 日経クロステック（xTECH）

今回の配信停止は、2024年1月31日にメールけいしちょうなどを通じて明らかにした。それによると、2月1日から当分の間、システム保守のためにGmailアカウントへのメールけいしちょうの配信を停止するという。Gmailアカウント以外には従来通り配信する。

さくらのレンタルサーバの DKIM / DMARC への対応が 1/31 11:00 からスタートするようです。

† さくらのレンタルサーバをメールサーバにしている場合には早めに設定を

昨年話題になったGmail へのメール配信を行う場合のガイドラインですが、その施行が 2 月からなのでギリギリ間に合ったという感じでしょうか。

さくらのレンタルサーバを使っていて普段から Gmail に対してメール送信が多い場合には早めに設定をした方が良いです。同時に Valimail などを使って DMARC のレポートの解析もできるようにしておくとなお良しです。

徳島県庁の公式 X (Twitter) のアカウントが凍結されたことが TL で話題になっていました。試しに @preftokushima にアクセスしてみると凍結されていることが確認できます。

アカウントの凍結は spam を送ったり、ポリシーに違反するような画像を掲載したりすると発生することがありますが、こういう公的機関が開設するアカウントが凍結されるのは珍しいですね。3.11 の時には災害時のインフラとして注目された Twitter も、インプレゾンビが問題になったり、こうやって変なポリシー適用が問題になったりと往時の面影が段々となくなって来ているのが残念です。

徳島県庁公式Ｘが凍結　原因不明、運営会社に異議申し立て - 産経ニュース

徳島県は１３日、Ｘ（旧ツイッター）の同県の公式アカウントが凍結されたと発表した。県によると原因は分からず、運営会社に異議申し立てをしたという。

今回の能登半島地震で Twitter のSOS などをコピペしたり、政府や有名人にコピペや無意味なリプライを送ってインプレッションを稼ごうとするボット、通称インプレッション（インプレ）ゾンビがの存在が改めて問題になっていたのでメモ。

僕も気づいたらなるべくポチポチ報告をしていて、凍結されているアカウントもあるようなのですが全く追いつかないですね。今のところ、無意味なリプライを規制するガイドラインがないのが一番の問題です。イーロンマスクが Twitter を買収してから最も失敗しているのが spam の撲滅で、インプレッションの収益化が最もマイナスの影響を与えてると思っています。

能登半島地震、Xで津波や救助要請のデマ拡散　背景に広告収益 | 毎日新聞

偽情報が出回る背景の一つに、フォロワーが500人以上▽過去3カ月のインプレッション（表示回数）が500万件以上――などの条件を満たすと、広告収益が配分される仕組みがある。
ツイッターは東日本大震災当時、電話がつながらない中でも情報を共有できる手段として注目された。だが、22年に実業家のイーロン・マスク氏が買収してXに改称して以降、広告収益の分配化などで偽情報があふれていると指摘される。

Google が Gmail へのメール配信を行う場合のガイドラインを発表していました。

• メール送信者のガイドライン - Google Workspace 管理者 ヘルプ

このガイドラインが適用されるのは「Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する」という場合なので、基本的には一般の利用者には関係がありません。自分がプロバイダの中の人だったり、企業等の IT 担当者で自前のメールサーバを自分で運用している場合にのみ対応が必要な内容です。

† 参考

フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | ニュース記事集 | Google、Gmailアカウントへメール配信を行う際のガイドラインを発表 2023/10/03

Googleは2023年10月3日、迷惑メール（フィッシングメール）への対策の一環として、Gmailアカウントへメール配信を行う際のガイドラインを発表しました。
2024年2月以降はガイドラインに沿った対応を行うことで、メールがGmailアカウントに確実に配信されるうえ、Gmailで送信レートが制限されることや、メールがブロックされたり、迷惑メールに振り分けられたりすることを防ぐことができる、としています。

最近、HTML で書かれたによるフィッシングメールが良く届くので、そのたびにフィッシング対策協議会やGoogle にフィッシング詐欺の URL を報告するようにしています。

ただ、フィッシング詐欺の URL は HTML にしか書かれていないことが多く、僕は普段メールをプレーンテキストで読んでいる関係で、いちいちメールの表示形式を切り替えなければフィッシング詐欺の URL を取り出すことができないので、その作業がちょっと面倒でした。

† .eml の URL を自動抽出してみる

というわけで、.eml ファイルに含まれる HTML パートから URL を抽出するスクリプトを Python で書いてみました。

Beautiful Soup を使っているので pip install beautifulsoup4 という感じでインストールしておく必要があります。これ以外は OS 標準のモジュールで動作します。

distil_url.py

これを python distil_url.py path/to/maildir/*.eml のような感じで実行してやれば URL の一覧が出力されます。
今回はサーバ上の spam が入った Maildir を cron で１日１回なめて、メール通知するようにしてみました。

最近、SMS によるフィッシングや spam が酷いですが、これを自動的に拒否するサービスを IIJmio がスタートさせるようなのでメモ。

申し込み不要で自動適用されるようなので、フィルタリングが嫌な場合は自分で設定画面から Off にする必要があります。
Android は自動的に spam SMS を警告する機能があるので、サービスの提供が始まっても特に変わることはなさそうですが。

IIJ、法人および個人向けモバイルサービス（NTTドコモ回線）において「危険SMS拒否設定」機能の提供を開始 | IIJについて | IIJ

昨今、SMSを用いて個人情報を盗み出すフィッシング詐欺の被害が拡大しており、特に宅配業者や金融機関、モバイル通信事業者などを装い不正なサイトへ誘導したり、マルウェアなど危険なアプリをインストールさせるようなケースが多く確認されています。IIJでは、そのようなフィッシング詐欺対策を目的として、危険なSMSを自動で拒否する機能を導入いたします。お客様は、お申し込み不要、かつ無料で本機能をご利用いただけます。なお、本機能が不要な場合は、お客様の任意で設定を変更していただけます。

IIJmio の SMS 付き SIM の本人確認が 2/1 から厳格化されるようなのでメモ。

音声付きはこれまでも免許証やマイナンバーカード等が必要でしたが、それと同じようになるようです。
最近、スマホ宛に詐欺や spam の SMS が届くのでそのあたりの対策でしょうかね。

IIJmio:IIJmioのSMS機能付きのSIM申し込みにおける本人確認手続き導入のお知らせ

この度、サービスの不正利用防止の観点からIIJmioで提供しているSMS機能付きSIMカードについて、2022年2月1日以降、本人確認手続きを導入いたします。
導入後は、SMS機能付きSIMの新規申し込みやご契約中のプランでSIM追加等を行う際に、音声通話機能付きSIMカードと同様に本人確認書類（運転免許証、個人番号カード等）の画像のWebアップロード、または提示が必要になります。

AbuseIPDB という IP ブラックリストを使い始めてみました。

例えばフィッシング等であればフィッシング対策協議会や Google に URL を報告することができますが、毎日やってくる ssh brute force などは適当な報告先がないので困っていたんですよね。

ちなみにサーバの ssh はそもそも公開鍵認証でしかログインできないようにしてありますし、SSHGuard で防御してあるので、単純な brute force では破られないようにはなっています。

AbuseIPDB - IP address abuse reports - Making the Internet safer, one IP at a time

AbuseIPDB is a project dedicated to helping combat the spread of hackers, spammers, and abusive activity on the internet.
Our mission is to help make Web safer by providing a central blacklist for webmasters, system administrators, and other interested parties to report and find IP addresses that have been associated with malicious activity online.

というわけで、先ほどやってきた ssh ログにあるサーバを調べてみるとバッチリ掲載されているのが確認できます。

技術的な内容をググると、上位のいくつかは Stack Overflow の機械翻訳サイトだったりするのがウザくてしょうがなかったので、１つ１つuBlacklistで対処していたのですが、そういうサイトの URL をまとめたリストを提供してくれている人を見つけたのでメモ。

• arosh/ublacklist-stackoverflow-translation: Stack Overflow の機械翻訳サイトの除外用フィルタ

ありがたく活用させていただこうと思います。