アドレス収集ロボットを捕獲する

アドレス収集ロボット

spammerが送信に用いるメールアドレスの入手方法のひとつとして、検索エンジンの巡回ロボットのようにリンクをたどってメールアドレスを収集する専用のソフトウェアがあります。たとえばGoogleで"アドレス収集ソフト"と入れてみれば、いろいろ出まわっていることがわかります。
国外ではaddress harvesting programとかspambotと呼ばれているものです。

アクセス元の特定

まともにUSER_AGENTなどを渡すわけがないspambotのアクセスをhttpdのログから見つけ出すことは困難です。また、どのメールがspambotにより収集されたものなのかも区別がしにくいものです。
そこで、spambot用にわざとエサを置いておいて食べてもらい、送られてきたメールでspambotがどこから来たのかを調べます。
もともとはここで見たアイデアなのですが、エサのメールアドレスにアクセス元の情報を含ませます。

たとえば:

hirobo-127.0.0.1@example.com

というようにアクセス元のIPアドレス(httpアクセスまで特定したければ、さらに日時)をメールアドレスにまぎれこませます。 qmailのように拡張アドレスが使えるMTAなら簡単にできます。 MTAでできない場合はspam gourmetのように、必要なだけ必要な時に使い捨てできる転送アドレスを作成できるサービスを利用すれば可能になります。

spam gourmetなら:

特定できる文字列.1.アカウント@spamgourmet.com

というようなアドレスを渡してあげれば良いわけです。
CGIかSSIの使えるサーバならHello world!レベルですよね。:-)

設置

通常のページに埋め込んでも良いわけですが、 Googleなどに拾われてキャッシュされてしまうとややこしいことになるので、別のページにしてrobot.txtかmetaタグでキャッシュが行なわれないように指定します。

<meta name="robots" content="noindex, nofollow">

そして通常のページに、人間によるアクセスが来にくいようにリンクを張ります。

<a href="http://example.com/honeypot.cgi"></a>

あとは釣れるのを待つだけです。:-)

メールアドレスから取りだしたIPアドレスを使って webのアクセス制限など二度とアドレスを持っていかれないようにイジワルをするのも良いでしょうし、送られてきたメールを元に受信拒否をするのも良いでしょう。アイデアしだいです。

それでは、良いのが釣れますように！

おまけ

○ honeypotサンプル(CGI:djblib+build)

Cソース(tarball:"package/compile"後コピーしてください)→ 動作例

○ ついでにゴミのメールアドレスを食べさせてspambotにいじわるする版

1回目のみhoneypotアドレスを生成します
junkなメールアドレスを50個生成します
パラメータを変えて自分へのリンクを生成します
2回目以降は3秒sleepして過負荷にならないようにします

Cソース (上のtarballに含まれます)→ 動作例
(clib+Apache版はこれでいいのかな？)

ちょっとナチュラルな感じ(?)バージョン
Cソース →動作例

○ 釣果の研究に役立つ(?)USER_AGENT,REFERER,VIAの環境変数を取るためのpatch

publicfile用 shttpd(cgi-httpd)用 skahttpd用

さらにおまけ

賢くないspambotには拾えないようにwebに置くメールアドレスのタグをエンコードしてしまいましょう。

例:

使用前	hirobo-web@h1r.org
使用後	hirobo-web@h1r.org

お持ち帰り用のほぼ同機能のjavaアプレット (Hideaddr.zip 約4000byte)
古いjavaプラグインだと動作しないと思うので動作確認してからお持ち帰りください