どこかに電子メールを送れるプログラムなら、ネットワークからの要求で SPAM の 運び屋になれます。 SPAM という言葉は通称で、正式には unsolicited bulk email(UBE)もしくは、mass unsolicited email と言います。 unsolicited commercial email(UCE)とも言いますが、これは誤解を生みます。SPAM すべてが商売用ではないからです。 SPAM がなぜ深刻な問題となっているのかは、次を参照してください。 http://mail-abuse.org/, http://spam.abuse.net/, CAUCE, and IETF RFC 2635 SPAM を受け取ったり中継したりする人が、SPAM によるコストの大部分を負担して いて、SPAM を送った人は送るのにほとんどコストがかかっていません。 したがって、SPAM をサービス泥棒とみなしている人が大半で、無防備な行為だとは 思っていません。
プログラムが他に送る電子メールを作成するようなら(MTA や 電子メールでデータを 送りつけるもの、メーリングリスト管理等)、プログラムが絶対に不正な電子メール の中継をしないように作成してください。 プログラムは普通、正規に認められたユーザだけが他者に電子メールを送れるように してください(たとえば、企業のメールサーバへ登録したり、正式にサービスに加入 したり)。 さらに詳しい情報は、 IETF RFC 2505 にあります。 また、メーリングリストを運用しているなら、登録者だけが投稿可能というルールを 必ず実施してください。また「ログイン」機能を付加することで、SPAM を送りつける 人が、登録・SPAM送出・脱退をするのに、多少なりとも困難が伴います。
SPAM に対するより直接的な対抗策の 1 つに、MAPS (Mail Abuse Prevention System LLC)や RBL (Realtime Blackhole List)に加入する方法があります。 ここは、SPAM の出所として知られている IP アドレスの一覧を随時更新しています。 さらに詳しい情報は http://mail-abuse.org/rbl/ を見てください。 最近の Mail Transfer Agent(MTA)の多くは、既に RBL をサポートしています。 どのように設定するかは、それぞれの Web サイトを見てください。 通常 RBL を利用すると、ブラックホール・リストに載っている IP アドレスからの いかなる要求も単純に拒否します。 これは厳しいやり方ですが、問題を解決します。 他にも同様な機能を提供するサービスがあると思います。
システムやプログラムで電子メールを他の所に配送でき、その相手の区別が相手 ユーザの管理下にある場合、システムやプログラムの多くではデフォルトで SPAM のブロックを有効にするようお薦めします。 MTA も対象になります。 何はともあれ検討してください。 もちろんこの提案は、現実的には問題があります。それは正規のユーザとのやり 取りが(まれに)禁じられるかもしれない点です。 一方、SPAM をブロックしなければ、すべての人があなたの システムをブラックリストに載せる恐れがあります(つまりあなたの電子メールは 無視されます)。 この問題は単純ではありません。あなたが何をしようとも、電子メールを受け取ら ない人が出てくるからです。 もちろん RBL を管理している組織をどれだけ信頼するか、という問題もあります。 たとえば、本当は潔白なサイトがブラックリストに追加されたとします。そして今回 限りということで、その組織がリストから削除されました。あなたはそれで OK で しょうか。 つまり、トレードオフなのです。大切なのは、SPAM を送ってくる人(潔白な人も いくらかいます)や SPAM をブロックしている他のシステム(SPAM を送ってくる人 と同じ設備を使っている無実な人を排除しています)と協調することではないで しょうか。 柔軟に対応しなければいけないのは自明です。 議論の余地のある提案なので、皆さんが置かれている立場を考えてみてください。