Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Google Cloud spammerの状況 (JANOG57 Mail BoF)
Search
Nonogaki Hiroshi
February 13, 2026
Technology
0
12
Google Cloud spammerの状況 (JANOG57 Mail BoF)
DNS温泉番外編in大阪 vol.4 にて登壇したものを2カ月後の追記と10分程度に再編したものです。
Nonogaki Hiroshi
February 13, 2026
Tweet
Share
More Decks by Nonogaki Hiroshi
See All by Nonogaki Hiroshi
ドメイン名を浸透させよ & Google Cloud spammerの状況
hinono
0
79
浸透しなさいRFC 5322&7208
hinono
0
280
メールヘッダーを見てみよう
hinono
0
470
RFC 5322 に浸かろう 続編
hinono
0
370
メールサーバ管理者のみ知る話
hinono
1
250
送信ドメイン認証の現状(2024年版) DNS温泉10
hinono
0
240
総務担当者のOSINT
hinono
0
1.7k
OSINTから得られる組織評価
hinono
0
300
総務担当者のOSINT
hinono
1
630
Other Decks in Technology
See All in Technology
【SLO】"多様な期待値" と向き合ってみた
z63d
2
290
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.4k
Datadog Cloud Cost Management で実現するFinOps
taiponrock
PRO
0
130
製造業ドメインにおける LLMプロダクト構築: 複雑な文脈へのアプローチ
caddi_eng
0
350
大規模サービスにおける レガシーコードからReactへの移行
magicpod
1
120
入門DBSC
ynojima
0
130
自動テストが巻き起こした開発プロセス・チームの変化 / Impact of Automated Testing on Development Cycles and Team Dynamics
codmoninc
1
1k
Secure Boot 2026 - Aggiornamento dei certificati UEFI e piano di adozione in azienda
memiug
0
130
AIに視覚を与えモバイルアプリケーション開発をより円滑に行う
lycorptech_jp
PRO
1
780
技術的負債の泥沼から組織を救う3つの転換点
nwiizo
5
1.4k
Introduction to Bill One Development Engineer
sansan33
PRO
0
380
管理者向けGitHub Enterpriseの運用Tips紹介: 人にもAIにも優しいプラットフォームづくり
yuriemori
0
110
Featured
See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
190
A Soul's Torment
seathinner
5
2.4k
WENDY [Excerpt]
tessaabrams
9
36k
AI: The stuff that nobody shows you
jnunemaker
PRO
3
350
Music & Morning Musume
bryan
47
7.1k
A Tale of Four Properties
chriscoyier
162
24k
The browser strikes back
jonoalderson
0
760
GitHub's CSS Performance
jonrohan
1032
470k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
67
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
140
Scaling GitHub
holman
464
140k
Transcript
Google Cloud spammer の状況 KEYTEC 野々垣裕司 KEYTEC 1 JANOG57
自己紹介 • KEYTEC合同会社 野々垣 裕司 (ののがき ひろし) • 仕事でインターネットに携わって30年 •
IPv6に携わって26年 KEYTEC 2 JANOG57
Google Cloudとは Googleが提供しているクラウドサービス 他社 • Amazon Web Services(AWS) • Microsoft
Azure KEYTEC JANOG57 3
spam IPアドレス空間 2025年 05/23 34.0.0.0-34.191.255.255 08/12 追加 35.192.0.0/12, 162.216.148.0/22 08/15
追加 35.152.0.0-35.247.255.255 08/30 追加 104.196.0.0/14 09/29 追加 104.154.0.0/15 10/14 追加 136.32.0.0-136.127.255.255 KEYTEC JANOG57 4
IPアドレス空間 2026年2月11日 現在 34.0.0.0-34.191.255.255 35.152.0.0-35.247.255.255 162.216.148.0/22 104.196.0.0/14 104.154.0.0/15 136.32.0.0-136.127.255.255 KEYTEC
JANOG57 5
Google Cloudからのspam IPアドレス数 KEYTEC JANOG57 6 0 1000 2000 3000
4000 5000 6000 IPアドレス数 2025年9月15日まで
Google Cloudからのspam IPアドレス数 KEYTEC JANOG57 7 0 5000 10000 15000
20000 25000 30000 IPアドレス数 2025年12月6日まで
Google Cloudからのspam IPアドレス数 KEYTEC JANOG57 8 0 5000 10000 15000
20000 25000 30000 35000 40000 45000 IPアドレス数 2026年2月11日まで
Google Cloudからのspam IPアドレス数 • 8/12は500ぐらいだった。 • その後毎日100から300ずつ増えている。 • 現在も衰える事は無い。 •
日本のVPSでも同様な事はあったが、対策はかなり効いている模様。 • 真面目にちゃんと利用しているIPアドレスが少なすぎる。 • 次々とIPアドレスが汚染されていって、メールレピュテーションは非常に悪 化している。 KEYTEC JANOG57 9
Google Cloud spamなぜ増える • どんな契約者なのか確認していない。 • .cn国及びドメイン名は契約不可なのにDNSを別にするなどしている。 • 契約者は日本だけではなく、世界中からになる。 •
Gmailメール送信者ガイドラインは厳しくなっている。その反面Google Cloudはspam発信やり放題。 • Googleへのメール送信は厳しい。Googleからのメール送信は緩い。 • Google Cloudは、迷惑メールの送信者契約で、Googleは大儲けしている!? KEYTEC JANOG57 10
spamメール その1 送信者メールアドレス:
[email protected]
mail01.example.com 34.146.9.98 mail02.example.com 34.146.9.167 mail03.example.com 34.146.10.210
mail04.example.com 34.146.11.126 mail05.example.com 34.146.11.163 mail06.example.com 34.146.9.47 mail07.example.com 34.146.10.230 mail08.example.com 35.187.197.151 mail09.example.com 35.187.198.240 mail10.example.com 34.146.9.73 | mail39.example.com 34.146.11.181 mail40.example.com 34.146.11.16 こんな調子で毎日3~10ドメイン増えている。現在1552あります。 KEYTEC JANOG57 11
spamメール その2 From: Amazon <
[email protected]
> From: =?utf-8?Q?Amazon?= From: A_m_a_z_o n
<
[email protected]
> From: =?utf-8?Q?A_m_a_z_o_n?= From: JCB <
[email protected]
> From: JCB <
[email protected]
> From: =?shift_jis?B?SkODoA==?= From: 三井住友カード From: =?gbk?B?yP2+rteh09Glq6lgpck=?= From: みずほ証券 From: =?utf-8?Q?=E3=81=BF=E3=81=9A=E3=81=BB=E8=A8=BC=E5=88=B8?= KEYTEC JANOG57 12
spamメール その3 Reply-To: "no-reply" <
[email protected]
> List-Unsubscribe: <https://127.0.0.1/
[email protected]
> List-Unsubscribe: <<https://example.com/u/[%unsubscribe_id%]> From:
E T C 利用照会サービス <
[email protected]
> From: =?utf-8?B?RSBUIEMg5Yip55So54Wn5Lya44K144O844OT44K5?= List-Id: example <ETC List-Id: example =?utf-8?Q?=3C=EF=BC=A5=EF=BC=B4=EF=BC=A3?= KEYTEC JANOG57 13
いたちごっこ放棄している? Google • 技術面にていくらspammerを排除しても、管理や人的な面がいい加減では 排除できない • Googleといえども、メールトラフィックの受信と送信では別会社 • 数か月も増え続けるのを放置しているのはおかしいよね •
Google Cloudからのspam IPアドレスの確率は99.99% • Googleが厳しくなれば、ジプシーのごとくまたどこからか現れる • 因みにウチで管理している全DNSBL IPアドレスは30万レコードあります KEYTEC JANOG57 14
どうしましょうかね? KEYTEC JANOG57 15
hinono
z63d
sansan33
taiponrock
caddi_eng
magicpod
ynojima
codmoninc
memiug
lycorptech_jp
nwiizo
yuriemori
marcduiker
frankvandijk
seathinner
tessaabrams
jnunemaker
bryan
chriscoyier
jonoalderson
jonrohan
marketingsoph
stephenakadiri
holman
![spamメール その1 送信者メールアドレス: [email protected] mail01.example.com 34.146.9.98 mail02.example.com 34.146.9.167 mail03.example.com 34.146.10.210](https://files.speakerdeck.com/presentations/38a2dcb943e54817b0b6bba5c8be5771/slide_10.jpg){kind=link}
![spamメール その2 From: Amazon <[email protected]> From: =?utf-8?Q?Amazon?= From: A_m_a_z_o n](https://files.speakerdeck.com/presentations/38a2dcb943e54817b0b6bba5c8be5771/slide_11.jpg){kind=link}
![spamメール その3 Reply-To: "no-reply" <[email protected]> List-Unsubscribe: <https://127.0.0.1/[email protected]> List-Unsubscribe: <<https://example.com/u/[%unsubscribe_id%]> From:](https://files.speakerdeck.com/presentations/38a2dcb943e54817b0b6bba5c8be5771/slide_12.jpg){kind=link}
