スパム (メール)

スパム (spam) は、受shoù信xìn者zhěの意yì向xiàngを無wú視shìして無wú差chaī別biéかつ大dà量liàngに一yī括kuòしてばらまかれる各gè種zhŏngネットメディアにおけるメッセージのこと。

当dāng初chūは、電diàn子zĭメール(SMSを含hánむ）サービス開kaī始shĭと共gòngに電diàn子zĭメールにおけるスパムが席xí巻juànした。近jìn年niánは各gè種zhŏngSNSに同tóng様yàngな迷mí惑huò行xíng為weìもある。

「迷mí惑huòメール」という語yŭもあるが、その内neì容róngが迷mí惑huòであろうが、仮jiăに有yoŭ用yòngであろうが「受shoù信xìn者zhěや媒meí体tĭの意yì向xiàngを無wú視shìして、無wú差chaī別biéかつ大dà量liàngに一yī括kuòしてばらまく」のがスパム行xíng為weìであって別biéの語yŭである。

スパムメールは、宣xuān伝yún目mù的deで一yī方fāng的deに送sòngられる電diàn子zĭメールである。販fàn売maì側cèから見jiànて、不bù特tè定dìng多duō数shùの個gè人rénに対duìして広guăng告gaò活huó動dòngをするとき、郵yoú便biànに比bĭべて電diàn子zĭメールでは以yĭ下xiàのような特tè徴zhēngがある。

• 郵yoú便biànでは一yī通tōngごとに内neì容róngの印yìn刷shuāと郵yoú送sòng料liaòによって出chū費feìが発fā生shēngするが、電diàn子zĭメールはインターネット接jiē続xù料liaò金jīnのみで送sòng信xìnできるため、コストが非feī常chángに低dīい。
• 短duăn時shí間jiānに大dà量liàngの一yī括kuò送sòng信xìnが可kě能néng。
• 封fēng筒tŏngごと捨shěてられる恐kŏngれがなく、題tí名míngだけでも受shoù信xìn者zhěの目mùに触chùれる可kě能néng性xìngが高gaōい。

インターネットの普pŭ及jíとともに、無wú差chaī別bié送sòng信xìnされるメールは急jí増zēngした。セキュリティソフト会huì社shèマカフィーが2010年nián4月yuèから6月yuèにかけて調diaò査cháした結jié果guŏでは、スパムメールの1日rìあたり配peì信xìn数shùは約yuē1750億yì通tōngとされている^[1]。メール使shĭ用yòng者zhěにとって必bì要yaòな通tōng常chángのメールよりも、これらスパムがはるかに多duōく届jièくといった事shì態taìにもなり、大dàきな社shè会huì問wèn題tíとなっている^[2]。

なお、語yŭ源yuánとなった商shāng品pĭn名míng（#語yŭ源yuán参cān照zhaò）との混hún同tóngや、一yī種zhŏngのネット用yòng語yŭである「スパム」を避bìけ、日rì本běn語yŭを使shĭってわかりやすく「迷mí惑huòメール」と呼hūばれることも多duōい。

受shoù信xìn者zhěに直zhí接jiē送sòng信xìnされるスパムの他tāに、宛wăn先xiān不bù在zaìのスパムを、記jì述shùされている偽weìの送sòng信xìn元yuánに返făn信xìnすることにより生shēngじるbackscatter（後hoù方fāng拡kuò散sàn）、またはcollateral spam（巻juànき添tiānえスパム）と呼hūばれる二èr次cì被beì害haìを起qĭこすこともある。

世shì界jiè最zuì初chūのスパムは、コンピュータ会huì社shèのディジタル・イクイップメント・コーポレーションが1978年nián5月yuèに送sòng信xìnしたものとされる^[3][4]。内neì容róngはDECSYSTEM-20の製zhì品pĭn発fā表biaŏ会huìの案àn内neìで、約yuē400人rénに送sòng信xìnされた。

これらの無wú差chaī別biéかつ大dà量liàngに一yī括kuòして送sòng信xìnされる電diàn子zĭメールのほとんどは広guăng告gaòメールで、「迷mí惑huòメール」「ジャンクメール(junk mail)」「バルクメール (bulk mail)」とも呼hūばれ、日rì本běn国guó内neìにおいては総zŏng務wù省shěngなどの省shěng庁tīngが使shĭう表biaŏ現xiànに従cóngって「迷mí惑huòメール」と呼hūぶことが多duōい。アダルト向xiàngけ勧quàn誘yoùやワンクリック詐zhà欺qīのURLが記jìされていることがある。

英yīng語yŭでは、次cìのように呼hūばれることもある。

UCE (Unsolicited Commercial Email)

勝shèng手shoŭに送sòngりつけてくる宣xuān伝yún電diàn子zĭメール

UBE (Unsolicited Bulk Email)

勝shèng手shoŭに送sòngりつけてくる大dà量liàngの電diàn子zĭメール

なお、コンピュータウイルスやワームから無wú差chaī別bié的deに発fā信xìnされる電diàn子zĭメールも存cún在zaìし、「ウイルスメール」と呼hūばれることがある。このメールに添tiān付fùされるファイルは、ウイルスそのものである場cháng合héが多duōく、厳yán重zhòngな警jĭng戒jièが必bì要yaòである。

語yŭ源yuánは、缶foŭ詰jiéの "SPAM" およびコメディ番fān組zŭ『空kōng飛feīぶモンティ・パイソン』のスケッチ、『スパム』から来laíている。

スパムではないメールのことを、スパムになぞらえて"ham"（ハム）と表biaŏ現xiànすることがある。この表biaŏ現xiànはSpamBayes（英yīng語yŭ版băn）の開kaī発fā者zhěにより作zuòられ^[5]、SpamBayesのほかSpamAssassinなどのアンチスパムソフトウエアでhamという表biaŏ現xiànが採caĭ用yòngされていることがある^[6][5]。

有yoŭ料liaòないし無wú料liaòの会huì員yuán制zhì出chū会huìい系xìサイト、アダルトサイト、ネズミ講jiăng（英yīng: Make Money Fast）、マルチ商shāng法fă、株zhū取qŭ引yĭn^{[注zhù 1]}、商shāng品pĭnの販fàn売maì、ディプロマ・ミル（学xué士shì号haò・修xiū士shì号haò・博bó士shì号haòなど学xué位weìの販fàn売maì）、オンラインカジノ（日rì本běnからの利lì用yòngは違weí法fă）、ダイエット・アダルト関guān連liánの医yī薬yaò品pĭn類leìの販fàn売maìなど。出chū会huìい系xìサイトの宣xuān伝yúnがきっかけで、青qīng少shaŏ年niánが性xìng犯fàn罪zuìに巻juànき込まれるケースもある。海haĭ外waì発fāとみられるものも多duōい。広guăng告gaò宣xuān伝yúnメールでは、オプトアウトすることは逆nì効xiaò果guŏである。

また、社shè会huì問wèn題tíに関guānする訴sùえや、思sī想xiăng宣xuān伝yún的deな意yì図túをもって流liú布bùされる内neì容róngのスパムもある。

2003年nián頃qĭngから、有yoŭ料liaò成chéng人rén向xiàngけ番fān組zŭ、ツーショットダイヤル、ダイヤルQ2、有yoŭ料liaò出chū会huìい系xìサイト等děng、実shí際jìには利lì用yòngしていない有yoŭ料liaò情qíng報baòサービスの利lì用yòng料liaò金jīnを請qĭng求qiúする、悪è質zhíな架jià空kōng請qĭng求qiú詐zhà欺qīメール、ワンクリック詐zhà欺qīメール、フィッシング詐zhà欺qīメールといったものが増zēng加jiāし、社shè会huì問wèn題tíになっている。

送sòng信xìnするアドレスについては、ウェブページや電diàn子zĭ掲jiē示shì板bănなどに掲jiē出chūされているアドレスを収shoū集jíロボットで大dà量liàng収shoū集jíしたものが用yòngいられることが多duōい。あるいは、懸xuán賞shăng応yīng募mùなどでユーザーが自zìら登dēng録lùしたものや、何héらかの契qì約yuē業yè務wùに関guān連liánして収shoū集jíされた個gè人rén情qíng報baòの外waì部bù流liú出chūによるケース、無wú線xiànの識shì別bié信xìn号haòを取qŭり入rùれた物wùやニフティのIDのように単dān純chúnな英yīng数shù字zì且qiěつ書shū式shìに規guī則zé性xìngのあるアドレスに、使shĭ用yòngユーザーの有yoŭ無wúに関guān係xìなく作zuò成chéngして無wú差chaī別biéに送sòng付fùするものもある。

このメールアドレスリストには主zhŭに2種zhŏng類leìあり、「無wú差chaī別biéに収shoū集jíされ、現xiàn在zaìは既jìに無wú効xiaòとなっているものも多duōく含hánまれているリスト」と「有yoŭ効xiaòであり現xiàn在zaì使shĭわれていると確què認rènされたメールアドレスのリスト」がある。後hoù者zhěのリストの方fāngが人rénの目mùにスパムを触chùれさせられる可kě能néng性xìngが高gaōく、スパマー、あるいは送sòng信xìn者zhěはリスト中zhōngの有yoŭ効xiaòなアドレスを選xuănび出chūすことに腐fŭ心xīnしている。

リストの中zhōngから有yoŭ効xiaòなアドレスを選xuănび出chūす方fāng法făとしては、主zhŭに下xià記jìの3つがある。

送sòng信xìn拒jù否foŭ方fāng法făや苦kŭ情qíngの送sòng付fù先xiānが書shūかれている。

「配peì信xìn停tíng止zhĭはこちら」などの文wén句jùとともに返făn信xìn用yòngのメールアドレスが記jì載zaìされている場cháng合héが多duōい。ここに連lián絡luòをすると、「現xiàn在zaì有yoŭ効xiaòなメールアドレスであり、このアドレスの持chíち主zhŭはスパムメールをきちんと開kaīいて読dúんでいる」と判pàn断duànされる。この手shoŭの連lián絡luò先xiānは、そういう「返făn信xìn」を期qī待daìして記jì載zaìされている場cháng合héが大dà半bànであり、連lián絡luòしたとしてもスパムメールの配peì信xìnが止zhĭまる保baŏ証zhèngは全quánく無wúいどころか、メールアドレスが分fēnかったことで、逆nìにスパムメールを大dà量liàngに送sòngり付fùけて来laíることが殆daìどである。

サイトへの広guăng告gaò掲jiē載zaìや質zhí問wènを装zhuāngって返făn答dáさせ、それをリスト化huàする業yè者zhěも存cún在zaìする。

スパム内neìのヘッダや本běn文wénに、スパムメール毎meĭの固gù有yoŭIDを含hánませたウェブサイトへのURLやメールアドレスを設shè定dìngする。

HTML形xíng式shìのメールとなっており、特tè定dìngのURLの画huà像xiàngを参cān照zhaòするように記jì述shùされている。

URLに固gù有yoŭの識shì別bié子zĭが割gēり当dāngてられている場cháng合héは、どのメールアドレスに送sòng信xìnしたものかが判pàn別biéされる（このような画huà像xiàngないしHTMLコードはWebビーコン、Webバグなどと呼hūばれる）。

前qián二èr者zhěに対duìしては連lián絡luòしない・URLをクリックしないという自zì衛weì手shoŭ段duànで防fángぐことができる。ウェブビーコンでは、メール本běn文wénの画huà像xiàngを開kaīいた時shí点diănで情qíng報baòが判pàn別biéされる危weī険xiănがあるが、「HTML形xíng式shìのメールは開kaīかず即jí刻kè削xuē除chúする」といった強qiáng硬yìngな対duì策cèを取qŭると、スパムではない通tōng常chángの電diàn子zĭメールも削xuē除chúしてしまうリスクがある。そのため、メーラーの中zhōngには「イメージブロック」と呼hūばれる、画huà像xiàngの表biaŏ示shìを禁jìn止zhĭする機jī能néngが実shí装zhuāngされているものもある。

スパムメールを送sòng信xìnしている者zhě（spammer、スパマー）は“ゾンビ”と呼hūばれる不bù正zhèng侵qīn入rùされたシステムで構goù成chéngされた巨jù大dàな軍jūn隊duìのようなものを統tŏng制zhìしている。スパマーのコミュニティは異yì常chángなほど高gaō度dùに組zŭ織zhī化huàされており、フィルターを通tōngり抜báける方fāng法făを開kaī発fāする者zhě、マシンを乗chéngっ取qŭりゾンビにしてしまう者zhě、そのマシンの利lì用yòng権quánを切qiēり売maìりする者zhěもいる。ゾンビシステムの数shùは数shù千qiān台taíにのぼると見jiànられている^[7]。景jĭng山shān忠zhōng史shĭは、著zhù書shūの中zhōngで全quán迷mí惑huòメールの40％以yĭ上shàngはゾンビPCから送sòng信xìnされているのではないかとしている^[8]。

日rì本běnにおいては、特tè定dìng電diàn子zĭメールの送sòng信xìnの適shì正zhèng化huà等děngに関guānする法fă律lw・特tè定dìng商shāng取qŭ引yĭnに関guānする法fă律lw等děngによりスパムの送sòng信xìn方fāng法făに対duìする規guī制zhìが行xíngわれている^{[注zhù 2]}。規guī制zhì内neì容róngは主zhŭに次cìの通tōngりである。

• 原yuán則zéとして、広guăng告gaò・宣xuān伝yúnメールを送sòng信xìnすることに対duìして同tóng意yìした受shoù信xìn者zhě以yĭ外waìに対duìしては、特tè定dìng電diàn子zĭメールを送sòng信xìnしてはならない。（オプトイン）
• 送sòng信xìn者zhěが、送sòng信xìn拒jù否foŭの通tōng知zhīをした者zhěに対duìして、特tè定dìng電diàn子zĭメールの送sòng信xìnをすることの禁jìn止zhĭ（オプトアウト）。（ただし上shàng述shùの通tōngり、送sòng信xìn拒jù否foŭの通tōng知zhīはメールアドレスの有yoŭ効xiaò性xìngを知zhīらしめるもので、かえって逆nì効xiaò果guŏである。）
• 商shāng品pĭnやサービスの販fàn売maìを目mù的deとした広guăng告gaòである場cháng合héは、広guăng義yìの通tōng信xìn販fàn売maìとみなし、取qŭり扱xīい業yè者zhěの所suŏ在zaìなどの連lián絡luò先xiānを明míng示shìしなければならない。（表biaŏ示shì義yì務wù）

しかしながら、スパム送sòng信xìnそのものに対duìする規guī制zhìは不bù十shí分fēnで、問wèn題tíも多duōい。2008年nián2月yuèには、「特tè定dìng電diàn子zĭメールの送sòng信xìnの適shì正zhèng化huà等děngに関guānする法fă律lw」の改gaĭ正zhèng案ànをまとめ、日rì本běn国guó外waìから発fā信xìnされたスパムについても取qŭり締dìまりの対duì象xiàngとするほか、罰fá金jīnの最zuì高gaō額éを改gaĭ正zhèng前qiánの100万wàn円yuánから3000万wàn円yuánに引yĭnき上shàngげるなど、規guī制zhìを強qiáng化huàしている^[9]。

違weí法fă特tè定dìng電diàn子zĭメールの申shēn告gaò窓chuān口koŭとしては、次cìの二èrつの団tuán体tĭが指zhĭ定dìngされている（規guī定dìngされた法fă律lwが異yìなるためで、どちらでも申shēn告gaòを受shoùけ付fùけている）。

• 日rì本běnデータ通tōng信xìn協xié会huì（特tè定dìng電diàn子zĭメールの送sòng信xìnの適shì正zhèng化huà等děngに関guānする法fă律lwで規guī定dìng）
• 日rì本běn産chăn業yè協xié会huì（特tè定dìng商shāng取qŭ引yĭnに関guānする法fă律lwで規guī定dìng）

現xiàn在zaìのメールシステムは配peì達dá経jīng路lùが記jì録lùされるため、発fā信xìnされたサーバを特tè定dìngすることができる。通tōng常cháng、加jiā入rùしているインターネット・サービス・プロバイダ (ISP) のサーバから直zhí接jiē送sòng信xìnすれば、すぐにスパム行xíng為weìが判pàn明míngして強qiáng制zhì退tuì会huìなどの措cuò置zhìをとられるし、自zì前qiánのサーバから送sòng信xìnすれば、すぐに発fā信xìn者zhěが突tūき止zhĭめられてしまう。そのため、スパマーは無wú関guān係xìな外waì部bùのサーバを利lì用yòngして送sòng信xìnすることとなる。そのようなスパムを送sòng信xìnしているサーバは、第dì三sān者zhě中zhōng継jìを許xŭしている場cháng合héが多duōい。そのため、第dì三sān者zhě中zhōng継jìを許xŭすサーバからの受shoù信xìnを拒jù否foŭすることがスパム防fáng止zhĭに効xiaò果guŏ的deな場cháng合héがある。

こうした、不bù当dāngなメールの中zhōng継jìを許xŭすサーバのIPアドレスを列liè記jìしたブラックリストがある。プロバイダなどはこのブラックリストの提tí供gōng者zhě（例lì・DSBL、スパムコップ(英yīng語yŭ版băn:SpamCop)、CBL(英yīng語yŭ版băn:Composite Blocking List)）と契qì約yuēを結jiéんで最zuì新xīn版bănのリストの供gōng給geĭを受shoùけ、スパム遮zhē断duànに役yì立lìてる。これらのブラックリストはリアルタイムに更gèng新xīnされることからRBL（Realtime Blackhole List）とも呼hūぶ。

しかし一yī部bùでは、このブラックリストに間jiān違weíって登dēng録lùされることで、メールサーバが一yī時shí的deに他tāのメールサーバから無wú視shìされる被beì害haìを受shoùける場cháng合héもある。最zuì近jìnでは、英yīng国guóのspamhaus(英yīng語yŭ版băn:The Spamhaus Project)のように、クラスCのIPアドレス単dān位weìでブラックリストに登dēng録lùするようなケースがおきており、何héもしていないのにブラックリストに登dēng録lùされるようなケースも発fā生shēngしており、RBLの管guăn理lĭが大dàきな問wèn題tíとなっている。

逆nìに、メールサーバについては外waì部bùの第dì三sān者zhěから不bù正zhèngに使shĭ用yòngされないよう、POP before SMTPやSMTP-AUTHを設shè定dìngしたりして、部bù外waì者zhěからの送sòng信xìnを防fáng止zhĭしたりする方fāng策cèが採caĭられることが多duōくなった。ただし、POP before SMTPはIPアドレス認rèn証zhèngでありセキュリティ上shàngの問wèn題tíがあることも指zhĭ摘zhaīされている。その結jié果guŏ、メールの投toú稿gaŏ（ユーザがメールを送sòng信xìnすること）はメールサブミッションポート（Submission Port）である587番fānポートを使shĭって"SMTP-AUTH"で送sòng信xìnするOP25B（Outbound Port 25 Blocking）が推tuī奨jiăngされている。

そうでなければ、実shí際jìにスパムの踏tàみ台taíにされることはなくても、ブラックリストに収shoū録lùされてしまって送sòng信xìn機jī能néngを失shīうことになりかねないからである。特tèにこれは企qĭ業yèやプロバイダにとっては、致zhì命mìng的deな問wèn題tíに繋xìがるため、メールサーバの設shè定dìng・管guăn理lĭ上shàngで無wú視shìできない課kè題tíとなっている。

メールを受shoùけ取qŭる際jìに、初chū見jiànのサーバに対duìして一yī時shí的deエラーを示shìすステータスコードを返fănすようにする。一yī般bānにスパムメール業yè者zhěは大dà量liàngのメールを短duănい時shí間jiānで送sòng信xìnするために、エラーが起qĭきるとリトライしないことが多duōいためである。もちろん、このままではリトライしないサーバから送sòng信xìnされた一yī般bānのメールも受shoùけ取qŭれないため、通tōng常chángの応yīng答dáをする対duì象xiàngとなるサーバを記jì述shùしたホワイトリストや、IPアドレスからホスト名míngを逆nì引yĭnきして確què認rènする方fāng法făなどと併bìng用yòngする。

スパムメールが持chíつ特tè有yoŭの単dān語yŭなどを文wén章zhāngから認rèn識shìして、あるメールがスパムかそうでないかを自zì動dòng的deに判pàn断duàn、スパムであれば即jí座zuòに分fēn離líするというスパムフィルタ機jī能néngを持chíったソフトウェアが実shí用yòng化huàされている。こうした判pàn断duànを支zhīえている手shoŭ法făの一yīつがベイズ推tuī定dìngという統tŏng計jì手shoŭ法făであり、これを利lì用yòngした判pàn別biéソフトウェアはベイジアンフィルタと呼hūばれる。また、最zuì近jìnでは、その分fēn離lí性xìngの良liángさとパラメータ調diaò整zhěngの容róng易yìさから、ロジスティック回huí帰guīも用yòngいられるようになってきている。スパムメールを収shoū集jíして、そのフィンガープリントをデータベース化huàする手shoŭ法făも用yòngいられている。収shoū集jíの方fāng法făとしてはISPにハニーポット（おとり）を準zhŭn備beìして収shoū集jíする方fāng式shìがある。また、コミュニティからのフィードバックによるコラボレーション型xíngスパムフィルタという手shoŭ法făもオープンソースや商shāng用yòngフィルターにも使shĭわれている。スパムメールは短duăn期qī間jiānに新xīn種zhŏngが現xiànれるので、これらのデータベースにも同tóng様yàngのリアルタイム性xìngが要yaò求qiúされる。

受shoù信xìnサーバに実shí装zhuāngしたもの、電diàn子zĭメールクライアントに実shí装zhuāngしたものなどいくつかの段duàn階jiēで使shĭ用yòng可kě能néngで、また精jīng度dùも非feī常chángに高gaōい。

また、携xié帯daì電diàn話huàメールでは、改gaĭ正zhèng前qiánの特tè定dìng電diàn子zĭメール法făで題tí名míngに必bì須xūだった「未weì承chéng諾nuò広guăng告gaò※」などのメール受shoù信xìnを拒jù否foŭしたり、ドメイン名míng（送sòng信xìn元yuánのリモートホスト）を指zhĭ定dìngしての受shoù信xìnなどのフィルタリング機jī能néngを網wăng内neìに持chíつようになった。

2005年nián以yĭ降jiàngは、フィルタリングソフトウェアによる除chú去qùを不bù当dāngに免miănれるため、宣xuān伝yúnメッセージを画huà像xiàng化huàして送sòng信xìnする手shoŭ法făが増zēngえた。アメリカのマカフィー社shèの調diaò査cháによると、2006年nián初chū頭toúにはスパム全quán体tĭの30％に過guòぎなかったのが、同tóng年nián末mòには65パーセントに達dáするようになったという調diaò査chá結jié果guŏが出chūている^[10]。

この節jiéの加jiā筆bĭが望wàngまれています。

インターネットサービスプロバイダ(ISP)によっては、受shoù信xìnサーバ（POP3）が一yī定dìngのアルゴリズムに従cóngってスパムであるかを判pàn定dìng^{[注zhù 3]}し、スパム（または可kě能néng性xìngが高gaōいメール）と判pàn定dìngされれば、件jiàn名míng（サブジェクト）に「特tè定dìngの語yŭ句jù」を付fù加jiāするサービスを有yoŭ料liaòないし無wú料liaòで提tí供gōngするサービスもある。

メールソフトによっては件jiàn名míngに「特tè定dìngの語yŭ句jù」を含hánむメールを指zhĭ定dìngしたフォルダに移yí動dòngさせ、またはサーバから即jí座zuòに削xuē除chúさせるなどの処chŭ理lĭも可kě能néngであるため、大dà量liàngのスパムを受shoù信xìnする手shoŭ間jiānが抑yì制zhìできる。

プロバイダによるフィルタリングの例lì

• Biglobe
  • 件jiàn名míngに「[spam]」を付fù加jiāする（例lì：「[spam]これで大dà儲chŭけ!」）。
• OCN
  • 件jiàn名míngに「[meiwaku]」を付fù加jiāする（例lì：「[meiwaku]★資zī料liaò請qĭng求qiúはこちら」）。

スパム業yè者zhěが有yoŭ意yìなメールアドレスのリストを常chángに欲yùしているのは前qián記jìの通tōngりだが、それとは別biéに辞cí書shū攻gōng撃jīと呼hūばれる手shoŭ法făを使shĭって、一yī般bān的deな英yīng単dān語yŭや想xiăng定dìngされる全quánてのアルファベットや数shù字zìの組zŭみ合héわせを片piànっ端duānから（"@"の前qiánに付fùけて）特tè定dìngドメインのメールサーバ宛wănに送sòng信xìnすることがある。これは、メールアドレスハーベスティング（あるいは単dānにハーベスティング）と呼hūばれる行xíng為weìで、一yī般bān的deに、SMTPのRCPTコマンドを大dà量liàngに発fāし、それに対duìする応yīng答dáが、リレー許xŭ可kěか、宛wăn先xiān不bù明míngかによって、メールアドレスの存cún在zaìを確què認rènしている。

一yī部bùのメールサーバに於wūいては、宛wăn先xiān不bù在zaìのメールであるにもかかわらず、RCPTコマンドでは「リレー許xŭ可kě」を返făn答dáし、メールを一yī旦dàn受shoù信xìnした上shàngで、宛wăn先xiān不bù明míngの旨zhĭを返făn信xìnする方fāng式shìがとられているが、このようなサーバは、メールアドレスハーベスティングの結jié果guŏ、ほぼ無wú制zhì限xiànのスパムメールを受shoùけ取qŭることになってしまう。また、スパムメールの差chaī出chū人rénが詐zhà称chēngされている場cháng合hé(ほとんどのスパムメールがそうである)、詐zhà称chēngされた差chaī出chū人rénに対duìして、宛wăn先xiān不bù明míngの旨zhĭの通tōng知zhīメールが大dà量liàngに送sòng信xìnされ、第dì三sān者zhěに被beì害haìを拡kuò大dàすることにも繋xìがる。このようなことを防fángぐには、宛wăn先xiān不bù明míngのメールはリレーを許xŭ可kěしない方fāng法făが好haŏましい。

アメリカ合hé衆zhòng国guóでは、電diàn子zĭメールだけでなく郵yoú便biànを利lì用yòngしたダイレクトメールや電diàn話huà勧quàn誘yoù販fàn売maìに対duìするオプトアウト登dēng録lùシステムが国guó家jiā（連lián邦bāng政zhèng府fŭ）によって始shĭめられており、電diàn子zĭメールでは、メールサーバに多duō大dàな負fù荷héを掛guàけるようなスパム送sòng信xìn者zhěへの罰fá則zé強qiáng化huàが進jìnめられている。スパム送sòng信xìn元yuán国guóは、ブラジル・インド・大dà韓hán民mín国guóの順shùnに多duōい^[11]。2012年nián7月yuè-9月yuè、情qíng報baòセキュリティ会huì社shèのソフォス社shèの調diaò査cháによれば、スパム送sòng信xìn元yuán国guóはインド16.1%、イタリア9.4%、米mĭ国guó6.5%である。一yī方fāng、七qī大dà陸lùで見jiànるとアジア48.7%、ヨーロッパ28.2%、南nán米mĭ10.2%であった^[12]。

2002年niánには、NTTドコモの携xié帯daì電diàn話huà宛wănに約yuē405万wàn通tōngの宛wăn先xiān不bù明míngメールを送sòng信xìnした業yè者zhěに対duìして、NTTドコモの特tè定dìng接jiē続xùサービスの規guī約yuēに反fănして迷mí惑huòメールを送sòngったとして損sŭn害haì賠peí償cháng請qĭng求qiú訴sù訟sòngが起qĭこされ、NTTドコモが勝shèng訴sùした^[13]。

警jĭng視shì庁tīngは、20億yì通tōngのスパムメールを発fā信xìnしていた出chū会huìい系xìサイト運yùn営yíng者zhěを、総zŏng務wù省shěngからの措cuò置zhì命mìng令lìngを無wú視shìしたとして2014年nián9月yuèに措cuò置zhì命mìng令lìng違weí反fănで逮daì捕bŭしている^[14][15][16]。

2002年nián4月yuèには特tè定dìng電diàn子zĭメールの送sòng信xìnの適shì正zhèng化huà等děngに関guānする法fă律lw（特tè定dìngメール法fă）が制zhì定dìng、また特tè定dìng商shāng取qŭ引yĭnに関guānする法fă律lw（特tè定dìng商shāng取qŭ引yĭn法fă）が改gaĭ正zhèngされ、スパムメールに対duìする法fă的deな規guī制zhìが強qiáng化huàされた。

2006年nián3月yuèに日rì本běn国guó内neìのISPや携xié帯daì電diàn話huà事shì業yè者zhě等děngが設shè立lìしたJEAG (Japan Email Anti-abuse Group) が迷mí惑huòメール対duì策cèに対duìする3つのRecommendationを発fā表biaŏしている。その中zhōngでは、ISPの動dòng的deIPアドレスから送sòng信xìnされるメールをブロックするOutbound Port 25 BlockingやSubmission Port+SMTP AUTH（英yīng語yŭ版băn）、送sòng信xìnドメイン認rèn証zhèngの採caĭ用yòngなどが推tuī奨jiăngされている。

国guó際jì機jī関guān、OECDでは2006年niánにスパム対duì策cèのツールキットを作zuò成chéngしている。またスパムへの技jì術shù対duì策cèの一yīつとして送sòng信xìn認rèn証zhèng技jì術shùを取qŭり上shàngげている^[17]。アメリカでは、2004年nián1月yuèに連lián邦bāng法făとしてCAN-SPAM法fă(CAN-SPAM Act of 2003)が成chéng立lìしている。基jī本běn的deな考kaŏえはオプト・アウトだが携xié帯daì電diàn話huàに向xiàngけたメールについてはオプト・インを採caĭ用yòngしていることや、悪è質zhíな迷mí惑huòメールに関guānする規guī制zhìがなされている。2012年nián1月yuèには、メール送sòng信xìn事shì業yè者zhě等děng15社shèからなる迷mí惑huòメール対duì策cèやフィッシング対duì策cèなどを目mù的deとする「DMARC.org」が設shè立lì、SPF, DKIM等děngの技jì術shùを活huó用yòngし、送sòng信xìn者zhě認rèn証zhèngを行xíngうための仕shì組zŭみを策cè定dìngしている^[18]。欧oū州zhoūでは、2002年nián7月yuèの電diàn子zĭ通tōng信xìn個gè人rénデータ保baŏ護hù指zhĭ令lìngの13条tiaóが電diàn子zĭメールのダイレクトマーケティング目mù的deでの利lì用yòngについては、顧gù客kèの同tóng意yìがある場cháng合héにのみ認rènめられるオプト・インを採caĭ用yòngしている。この指zhĭ令lìngを受shoùけてEUの各gè構goù成chéng国guóでもオプト・イン規guī制zhìを整zhěng備beìしてきている。

スパムメール防fáng止zhĭ技jì術shùで特tèに大dàきな問wèn題tíとなるものとして擬nĭ陽yáng性xìngがある。ここでいう擬nĭ陽yáng性xìngとは、スパムメールでないメールがスパムメールと判pàn定dìngされたり、善shàn良liángな企qĭ業yèのIPアドレスがスパムメール送sòng信xìn者zhěのアドレスとして登dēng録lùされたり認rèn識shìされることを意yì味weìする。擬nĭ陽yáng性xìngが発fā生shēngすると重zhòng要yaòなメールが紛fēn失shīすることになるので大dàきな損sŭn失shīに繋xìがる可kě能néng性xìngがある。フィルタリング技jì術shùは、スパムの検jiăn出chū率lwの向xiàng上shàngよりも擬nĭ陽yáng性xìngを限xiànりなく小xiaŏさくするようにされているのが一yī般bān的deである。

なりすましの問wèn題tíへ対duì応yīngとして、現xiàn在zaìプロトコルを修xiū正zhèngすることなく認rèn証zhèng機jī能néngを追zhuī加jiāする技jì術shùが提tí案ànされている。その一yīつに送sòng信xìnドメイン認rèn証zhèng技jì術shùがある。送sòng信xìnドメイン認rèn証zhèng技jì術shùは、既jì存cúnのメール配peì送sòngの仕shì組zŭみを変biànえることなく受shoù信xìnメールサーバーにおいて、メールの送sòng信xìn者zhě情qíng報baòが偽weì装zhuāngされているかどうかをドメイン単dān位weìで確què認rènすることを可kě能néngとする技jì術shùである^[19]。

なりすましメール対duì策cè、迷mí惑huòメールフィルターの設shè定dìng例lì

• フィーチャーフォン（例lì）
  • au - 「メール」キー→「Eメール設shè定dìng」→「メールフィルター」^[20]。
  • ドコモ - 「iMenu」→「お客kè様yàngサポート」→「各gè種zhŏng設shè定dìng（確què認rèn・変biàn更gèng・利lì用yòng）」→「メール設shè定dìng」
  • ソフトバンク - Yahoo!ケータイトップページ「設shè定dìng・申shēn込」→「メール設shè定dìng」→「メール設shè定dìng（アドレス・迷mí惑huòメールなど）」→「迷mí惑huòメールブロック設shè定dìng」
• スマートフォンのキャリアメール（例lì）
  • au - 「メール」アイコン→「設shè定dìng」→「Eメール設shè定dìng」→「その他tāの設shè定dìng」→「迷mí惑huòメールフィルター」
  • ドコモ - 「SPモードメールアプリ」→「メール設shè定dìng」→「その他tā」→「メール全quán般bānの設shè定dìng」
  • ソフトバンク - 「My Softbank」にアクセス、ログイン後hoùに「メール設shè定dìng(SMS/MMS)」→迷mí惑huòメールブロックの設shè定dìngの「変biàn更gèngする」→「個gè別bié設shè定dìngはこちら」を選xuăn択zé。
• 固gù定dìngISP（例lì）
  • IIJ4Uでは「なりすましメール対duì策cèフィルタ」が提tí供gōngされている。フィルタ画huà面miànで設shè定dìngすることが可kě能néng^[21]。
• ウェブメール
  • Yahooメールでは「DKIM」「DomainKeys」「SPF」を採caĭ用yòngしている。

メールアドレス収shoū集jíロボットの対duì策cèとして、テキストリテラルで書shūかない^{[注zhù 4]}手shoŭ法făが取qŭられることがある。

2006年nián2月yuèにシマンテックが行xíngったワークショップでの発fā表biaŏによると、スパムの返făn信xìn率lwが0.001%（10万wàn通tōngに1通tōng）を超chaōえると採caĭ算suànが取qŭれるという^[22]。

2008年nián2月yuèには、日rì本běnで、のべ22億yì通tōngのスパムを送sòng信xìnした容róng疑yí者zhěが逮daì捕bŭされており^[23]、この容róng疑yí者zhěは約yuē2000万wàn円yuánの利lì益yìを得déていたとされる。

低dīコストで大dà量liàngにメッセージを送sòngることができるため、採caĭ算suànが取qŭれるうちはスパムを根gēn絶juéすることは困kùn難nánであるといわれている。

• 特tè定dìng電diàn子zĭメールの送sòng信xìnの適shì正zhèng化huà等děngに関guānする法fă律lw
• 特tè定dìng商shāng取qŭ引yĭnに関guānする法fă律lw
• 行xíng動dòngターゲティング広guăng告gaò
• チェーンメール
• メールボム
• マルウェア
• キャッチセールス
• メールアドレス検jiăn索suŏロボット
• 架jià空kōng請qĭng求qiú詐zhà欺qī
• ワンクリック詐zhà欺qī
• フィッシング (詐zhà欺qī)
• 多duō田tián文wén明míng - 迷mí惑huòメール等děngの詐zhà欺qī情qíng報baòに精jīng通tōngしている、キャッチセールス評píng論lùn家jiā。
• GO羽yŭ鳥niaŏ - 日rì本běn唯weí一yīの迷mí惑huòメール評píng論lùn家jiā。
• ナイジェリアの手shoŭ紙zhĭ
• インプレゾンビ - Twitterにおいて受shoù信xìn者zhěの意yì向xiàngを無wú視shìして無wú差chaī別biéかつ大dà量liàngに一yī括kuòしてばらまかれるメッセージ
• ボットネット
• DSBL - 第dì三sān者zhě中zhōng継jì、公gōng開kaīプロキシサーバのブラックリスト。
• Outbound Port 25 Blocking
• Inbound Port 25 Blocking
• ベイジアンフィルタ
• ワードサラダ
• スパム電diàn話huà - ワン切qiēり
• ルートキット
• 迷mí惑huò電diàn話huà
• 信xìn用yòng毀huĭ損sŭn罪zuì・業yè務wù妨fáng害haì罪zuì
• 騒saō音yīn - 迷mí惑huòメールの被beì害haì内neì容róngには、早zaŏ朝zhaōや深shēn夜yèなど非feī常cháng識shìな時shí間jiānでの着zhaó信xìnによる安ān眠mián妨fáng害haìなども挙jŭげられる。

• 日rì本běnデータ通tōng信xìn協xié会huì 迷mí惑huòメール相xiāng談tánセンター
• 有yoŭ害haì情qíng報baò対duì策cèポータルサイト 迷mí惑huòメール対duì策cè編biān - インターネット協xié会huì迷mí惑huòメール対duì策cè委weĭ員yuán会huì