Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Google Cloud spammerの状況 (JANOG57 Mail BoF)
Search
Nonogaki Hiroshi
February 13, 2026
Technology
27
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Google Cloud spammerの状況 (JANOG57 Mail BoF)
DNS温泉番外編in大阪 vol.4 にて登壇したものを2カ月後の追記と10分程度に再編したものです。
Nonogaki Hiroshi
February 13, 2026
More Decks by Nonogaki Hiroshi
See All by Nonogaki Hiroshi
ドメイン名を浸透させよ & Google Cloud spammerの状況
hinono
0
110
浸透しなさいRFC 5322&7208
hinono
0
310
メールヘッダーを見てみよう
hinono
0
510
RFC 5322 に浸かろう 続編
hinono
0
390
メールサーバ管理者のみ知る話
hinono
1
260
送信ドメイン認証の現状(2024年版) DNS温泉10
hinono
0
270
総務担当者のOSINT
hinono
0
1.7k
OSINTから得られる組織評価
hinono
0
320
総務担当者のOSINT
hinono
1
640
Other Decks in Technology
See All in Technology
「軸足」は 固定しなくていい - 熱量と強みで描く、しなやかなキャリアの形
kakehashi
PRO
1
320
なぜ人は自分のプロジェクトを 「なんちゃってアジャイル」と 自嘲するのか
kozotaira
0
240
感情と身体を置き去りにしない、エンジニアの生きのこり方 ──いまから、ここから「自分の状態」を扱うという選択
saorimurooka
1
450
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
280
テスト設計の本質を改めて考えてみる~生成AIを活用する時代だからこそ、作ったテストの説明性を高めよう~
yamasaki696
1
280
デジタル・デザイン構想 by Sayaka Ishizuka
y150saya
0
180
初めてのDatabricks勉強会
taka_aki
2
230
RAGの精度向上とエージェント活用
kintotechdev
2
120
知見・人・API・DB・予算 ─ ナイナイ尽くしだった人事データ整備 with dbt、5年間の学び
ken6377
1
130
從觀望到全公司落地:AI Agentic Coding 導入實戰 — 流程整合與安全治理
appleboy
1
550
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
400
小さいから、全部わかる。— 常駐AI "xangi" のすすめ
sugupoko
0
230
Featured
See All Featured
Typedesign – Prime Four
hannesfritz
42
3.1k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Heart Work Chapter 1 - Part 1
lfama
PRO
8
36k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
Designing for Performance
lara
611
70k
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
2
280
Code Review Best Practice
trishagee
74
20k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
170
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
210
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.2k
The Language of Interfaces
destraynor
162
27k
Are puppies a ranking factor?
jonoalderson
1
3.7k
Transcript
Google Cloud spammer の状況 KEYTEC 野々垣裕司 KEYTEC 1 JANOG57
自己紹介 • KEYTEC合同会社 野々垣 裕司 (ののがき ひろし) • 仕事でインターネットに携わって30年 •
IPv6に携わって26年 KEYTEC 2 JANOG57
Google Cloudとは Googleが提供しているクラウドサービス 他社 • Amazon Web Services(AWS) • Microsoft
Azure KEYTEC JANOG57 3
spam IPアドレス空間 2025年 05/23 34.0.0.0-34.191.255.255 08/12 追加 35.192.0.0/12, 162.216.148.0/22 08/15
追加 35.152.0.0-35.247.255.255 08/30 追加 104.196.0.0/14 09/29 追加 104.154.0.0/15 10/14 追加 136.32.0.0-136.127.255.255 KEYTEC JANOG57 4
IPアドレス空間 2026年2月11日 現在 34.0.0.0-34.191.255.255 35.152.0.0-35.247.255.255 162.216.148.0/22 104.196.0.0/14 104.154.0.0/15 136.32.0.0-136.127.255.255 KEYTEC
JANOG57 5
Google Cloudからのspam IPアドレス数 KEYTEC JANOG57 6 0 1000 2000 3000
4000 5000 6000 IPアドレス数 2025年9月15日まで
Google Cloudからのspam IPアドレス数 KEYTEC JANOG57 7 0 5000 10000 15000
20000 25000 30000 IPアドレス数 2025年12月6日まで
Google Cloudからのspam IPアドレス数 KEYTEC JANOG57 8 0 5000 10000 15000
20000 25000 30000 35000 40000 45000 IPアドレス数 2026年2月11日まで
Google Cloudからのspam IPアドレス数 • 8/12は500ぐらいだった。 • その後毎日100から300ずつ増えている。 • 現在も衰える事は無い。 •
日本のVPSでも同様な事はあったが、対策はかなり効いている模様。 • 真面目にちゃんと利用しているIPアドレスが少なすぎる。 • 次々とIPアドレスが汚染されていって、メールレピュテーションは非常に悪 化している。 KEYTEC JANOG57 9
Google Cloud spamなぜ増える • どんな契約者なのか確認していない。 • .cn国及びドメイン名は契約不可なのにDNSを別にするなどしている。 • 契約者は日本だけではなく、世界中からになる。 •
Gmailメール送信者ガイドラインは厳しくなっている。その反面Google Cloudはspam発信やり放題。 • Googleへのメール送信は厳しい。Googleからのメール送信は緩い。 • Google Cloudは、迷惑メールの送信者契約で、Googleは大儲けしている!? KEYTEC JANOG57 10
spamメール その1 送信者メールアドレス:
[email protected]
mail01.example.com 34.146.9.98 mail02.example.com 34.146.9.167 mail03.example.com 34.146.10.210
mail04.example.com 34.146.11.126 mail05.example.com 34.146.11.163 mail06.example.com 34.146.9.47 mail07.example.com 34.146.10.230 mail08.example.com 35.187.197.151 mail09.example.com 35.187.198.240 mail10.example.com 34.146.9.73 | mail39.example.com 34.146.11.181 mail40.example.com 34.146.11.16 こんな調子で毎日3~10ドメイン増えている。現在1552あります。 KEYTEC JANOG57 11
spamメール その2 From: Amazon <
[email protected]
> From: =?utf-8?Q?Amazon?= From: A_m_a_z_o n
<
[email protected]
> From: =?utf-8?Q?A_m_a_z_o_n?= From: JCB <
[email protected]
> From: JCB <
[email protected]
> From: =?shift_jis?B?SkODoA==?= From: 三井住友カード From: =?gbk?B?yP2+rteh09Glq6lgpck=?= From: みずほ証券 From: =?utf-8?Q?=E3=81=BF=E3=81=9A=E3=81=BB=E8=A8=BC=E5=88=B8?= KEYTEC JANOG57 12
spamメール その3 Reply-To: "no-reply" <
[email protected]
> List-Unsubscribe: <https://127.0.0.1/
[email protected]
> List-Unsubscribe: <<https://example.com/u/[%unsubscribe_id%]> From:
E T C 利用照会サービス <
[email protected]
> From: =?utf-8?B?RSBUIEMg5Yip55So54Wn5Lya44K144O844OT44K5?= List-Id: example <ETC List-Id: example =?utf-8?Q?=3C=EF=BC=A5=EF=BC=B4=EF=BC=A3?= KEYTEC JANOG57 13
いたちごっこ放棄している? Google • 技術面にていくらspammerを排除しても、管理や人的な面がいい加減では 排除できない • Googleといえども、メールトラフィックの受信と送信では別会社 • 数か月も増え続けるのを放置しているのはおかしいよね •
Google Cloudからのspam IPアドレスの確率は99.99% • Googleが厳しくなれば、ジプシーのごとくまたどこからか現れる • 因みにウチで管理している全DNSBL IPアドレスは30万レコードあります KEYTEC JANOG57 14
どうしましょうかね? KEYTEC JANOG57 15