Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Google Cloud spammerの状況 (JANOG57 Mail BoF)
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Nonogaki Hiroshi
February 13, 2026
Technology
29
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Google Cloud spammerの状況 (JANOG57 Mail BoF)
DNS温泉番外編in大阪 vol.4 にて登壇したものを2カ月後の追記と10分程度に再編したものです。
Nonogaki Hiroshi
February 13, 2026
More Decks by Nonogaki Hiroshi
See All by Nonogaki Hiroshi
ドメイン名を浸透させよ & Google Cloud spammerの状況
hinono
0
110
浸透しなさいRFC 5322&7208
hinono
0
320
メールヘッダーを見てみよう
hinono
0
510
RFC 5322 に浸かろう 続編
hinono
0
390
メールサーバ管理者のみ知る話
hinono
1
260
送信ドメイン認証の現状(2024年版) DNS温泉10
hinono
0
270
総務担当者のOSINT
hinono
0
1.7k
OSINTから得られる組織評価
hinono
0
320
総務担当者のOSINT
hinono
1
640
Other Decks in Technology
See All in Technology
オブザーバビリティ、本当に活用できてる? 〜API連携×生成AIで成熟度を自動評価〜
dmmsre
1
3.1k
【Claude Code】鹿野さんに聞く 私の推しの並行開発環境 大公開 / claude-code-parallel-2026-07-15
tonkotsuboy_com
11
7.1k
GuardrailからGovernanceへ~AIエージェント運用の次の課題~
sbspsy
2
270
SRE Next 2026 何でも屋からの脱却
bto
0
680
DatabricksにおけるMCPソリューション
taka_aki
1
240
貴方はどのエンジニアリングを磨くのか
hatyibei
0
130
“それは自分の仕事じゃない"を越えて行け
yuukiyo
0
210
事業価値を⽣み出すSREへ SREが担うべき意思決定の5層
kenta_hi
2
3.6k
AI時代のエンジニアキャリアについて今一度考える
sakamoto_582
2
1.5k
非定型なドキュメントを効率よくリファクタする 〜えぇ!?仕様書27本の移行が1日で終わったって!?〜
subroh0508
1
370
DMM.com 購入改善推進チーム におけるCodeRabbitを用いた レビューフロー改善の一例
ysknsid25
2
620
Keeping applications secure by evolving OAuth 2.0 and OpenID Connect
ahus1
PRO
1
160
Featured
See All Featured
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
180
Statistics for Hackers
jakevdp
799
230k
Building an army of robots
kneath
306
46k
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
800
Reality Check: Gamification 10 Years Later
codingconduct
0
2.2k
Scaling GitHub
holman
464
140k
Design in an AI World
tapps
1
260
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
1k
KATA
mclloyd
PRO
35
15k
Balancing Empowerment & Direction
lara
6
1.2k
Become a Pro
speakerdeck
PRO
31
6k
GraphQLとの向き合い方2022年版
quramy
50
15k
Transcript
Google Cloud spammer の状況 KEYTEC 野々垣裕司 KEYTEC 1 JANOG57
自己紹介 • KEYTEC合同会社 野々垣 裕司 (ののがき ひろし) • 仕事でインターネットに携わって30年 •
IPv6に携わって26年 KEYTEC 2 JANOG57
Google Cloudとは Googleが提供しているクラウドサービス 他社 • Amazon Web Services(AWS) • Microsoft
Azure KEYTEC JANOG57 3
spam IPアドレス空間 2025年 05/23 34.0.0.0-34.191.255.255 08/12 追加 35.192.0.0/12, 162.216.148.0/22 08/15
追加 35.152.0.0-35.247.255.255 08/30 追加 104.196.0.0/14 09/29 追加 104.154.0.0/15 10/14 追加 136.32.0.0-136.127.255.255 KEYTEC JANOG57 4
IPアドレス空間 2026年2月11日 現在 34.0.0.0-34.191.255.255 35.152.0.0-35.247.255.255 162.216.148.0/22 104.196.0.0/14 104.154.0.0/15 136.32.0.0-136.127.255.255 KEYTEC
JANOG57 5
Google Cloudからのspam IPアドレス数 KEYTEC JANOG57 6 0 1000 2000 3000
4000 5000 6000 IPアドレス数 2025年9月15日まで
Google Cloudからのspam IPアドレス数 KEYTEC JANOG57 7 0 5000 10000 15000
20000 25000 30000 IPアドレス数 2025年12月6日まで
Google Cloudからのspam IPアドレス数 KEYTEC JANOG57 8 0 5000 10000 15000
20000 25000 30000 35000 40000 45000 IPアドレス数 2026年2月11日まで
Google Cloudからのspam IPアドレス数 • 8/12は500ぐらいだった。 • その後毎日100から300ずつ増えている。 • 現在も衰える事は無い。 •
日本のVPSでも同様な事はあったが、対策はかなり効いている模様。 • 真面目にちゃんと利用しているIPアドレスが少なすぎる。 • 次々とIPアドレスが汚染されていって、メールレピュテーションは非常に悪 化している。 KEYTEC JANOG57 9
Google Cloud spamなぜ増える • どんな契約者なのか確認していない。 • .cn国及びドメイン名は契約不可なのにDNSを別にするなどしている。 • 契約者は日本だけではなく、世界中からになる。 •
Gmailメール送信者ガイドラインは厳しくなっている。その反面Google Cloudはspam発信やり放題。 • Googleへのメール送信は厳しい。Googleからのメール送信は緩い。 • Google Cloudは、迷惑メールの送信者契約で、Googleは大儲けしている!? KEYTEC JANOG57 10
spamメール その1 送信者メールアドレス:
[email protected]
mail01.example.com 34.146.9.98 mail02.example.com 34.146.9.167 mail03.example.com 34.146.10.210
mail04.example.com 34.146.11.126 mail05.example.com 34.146.11.163 mail06.example.com 34.146.9.47 mail07.example.com 34.146.10.230 mail08.example.com 35.187.197.151 mail09.example.com 35.187.198.240 mail10.example.com 34.146.9.73 | mail39.example.com 34.146.11.181 mail40.example.com 34.146.11.16 こんな調子で毎日3~10ドメイン増えている。現在1552あります。 KEYTEC JANOG57 11
spamメール その2 From: Amazon <
[email protected]
> From: =?utf-8?Q?Amazon?= From: A_m_a_z_o n
<
[email protected]
> From: =?utf-8?Q?A_m_a_z_o_n?= From: JCB <
[email protected]
> From: JCB <
[email protected]
> From: =?shift_jis?B?SkODoA==?= From: 三井住友カード From: =?gbk?B?yP2+rteh09Glq6lgpck=?= From: みずほ証券 From: =?utf-8?Q?=E3=81=BF=E3=81=9A=E3=81=BB=E8=A8=BC=E5=88=B8?= KEYTEC JANOG57 12
spamメール その3 Reply-To: "no-reply" <
[email protected]
> List-Unsubscribe: <https://127.0.0.1/
[email protected]
> List-Unsubscribe: <<https://example.com/u/[%unsubscribe_id%]> From:
E T C 利用照会サービス <
[email protected]
> From: =?utf-8?B?RSBUIEMg5Yip55So54Wn5Lya44K144O844OT44K5?= List-Id: example <ETC List-Id: example =?utf-8?Q?=3C=EF=BC=A5=EF=BC=B4=EF=BC=A3?= KEYTEC JANOG57 13
いたちごっこ放棄している? Google • 技術面にていくらspammerを排除しても、管理や人的な面がいい加減では 排除できない • Googleといえども、メールトラフィックの受信と送信では別会社 • 数か月も増え続けるのを放置しているのはおかしいよね •
Google Cloudからのspam IPアドレスの確率は99.99% • Googleが厳しくなれば、ジプシーのごとくまたどこからか現れる • 因みにウチで管理している全DNSBL IPアドレスは30万レコードあります KEYTEC JANOG57 14
どうしましょうかね? KEYTEC JANOG57 15