すでに常態化してしまってから時間が過ぎた迷惑メールだが、現在もメール全体の７割以上だという。いっこうに減らないどころか、それでも低い見積もりのような気がする。下手をすると９割以上ではないか。もはや、送られてくるスパムがどうこうというより、メールアドレスが自動収集されない仕組みを徹底することが必要であろう。

7割以上が迷惑メール--迷惑メール対策推進協議会まとめ(CNET Japan)
迷惑メールの返信確率は、1/1250万通で年間3億5千万円(2008.11.15)

　スパム対策をどうするかというよりも、メールという仕組みそのものがすでに限界にきており、メールに代わるメッセージ交換システムに移行するべきと考えるが、一朝一夕にいくことでもない。当面はスパムと共存するしかなさそうだが、さすがにメールボックスを開いた途端に圧倒的なスパムの山で、必要なメールは検索しなければならないような状態になっているメールアドレスは、仕事に使えるものではない。一部の借りているメールアドレスがそのような状態なのだが、サーバー側であまり有効な対策もされていないようなので、当初は独自にフィルタリングなどもしていたが、煩わしくなってあまりメール自体を使うことが少なくなった。多くのメールアドレスはGmailに転送しているのだが、元がスパムだらけのアドレスについては転送させる気にもならない。

　スパムが届くようになったアドレスについては、いつも原因が気になる。自分の責任としてはWebのページにメールアドレスを曝した時期がある、不特定多数の相手にメールを送ったことがある、などあるのだが、あくまでも推測の域を出ない。システム側の実ユーザ名がアルファベット＋通し番号になっているせいで、誰かの実ユーザ名が収集されると、通し番号のユーザ名は芋づる式にスパムのターゲットになっているのではないかとも推測する。しかしいずれにしても管理者側ではないので、自分としては対策はお手上げ状態である。

　あまり運用能力がない組織では、Webサーバーなどよりもメールサーバーを独自運用しているのは、もはや限界であろう。Gmailなどがたまに障害が出たりして大きな話題になることもあるが、スパムを放置するしかない独自運用のメールサーバーに比べれば、はるかにマシである。唯一の主張点は、メールのデータが手元にあるから安全ということだろうが、それとてスパム経由のマルウェア感染を疑えば、思い込みに過ぎないような気さえする。

　スパムの内容に対して返信確率が1/1250万通でも、「とんでもない規模」でスパムを送り続ければスパム業者は利益が出ているなどという話は論外としても、結局、スパムは個人からすればWebにおけるDOS攻撃と同様の被害である。スパムに有効な対策を打てないのはメールシステムの脆弱性といえる。セキュリティの基本は脆弱性のあるシステムは、あっさり使わないことである。継ぎはぎをしながら使っても良いことはない。本当に重要なメッセージ交換は、別のシステムを使うべき時にきているだろう。