Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Google Cloud spammerの状況 (JANOG57 Mail BoF)
Search
Nonogaki Hiroshi
February 13, 2026
Technology
23
0
Share
Google Cloud spammerの状況 (JANOG57 Mail BoF)
DNS温泉番外編in大阪 vol.4 にて登壇したものを2カ月後の追記と10分程度に再編したものです。
Nonogaki Hiroshi
February 13, 2026
More Decks by Nonogaki Hiroshi
See All by Nonogaki Hiroshi
ドメイン名を浸透させよ & Google Cloud spammerの状況
hinono
0
98
浸透しなさいRFC 5322&7208
hinono
0
310
メールヘッダーを見てみよう
hinono
0
500
RFC 5322 に浸かろう 続編
hinono
0
390
メールサーバ管理者のみ知る話
hinono
1
260
送信ドメイン認証の現状(2024年版) DNS温泉10
hinono
0
260
総務担当者のOSINT
hinono
0
1.7k
OSINTから得られる組織評価
hinono
0
320
総務担当者のOSINT
hinono
1
640
Other Decks in Technology
See All in Technology
Sony_KMP_Journey_KotlinConf2026
sony
1
180
AIガバナンス実践 - 生成AIコネクタのデータ漏洩リスクと実務対策
knishioka
0
150
AI駆動開発でなんでもハンズオン環境をつくってみた
yoshimi0227
0
180
Datadog 認定試験の概要と対策
uechishingo
0
210
OpenClawとHermesAgentでAI新入社員を作った話
takanoriyanada
0
150
Unlocking the Apps
pimterry
0
130
Databricks 月刊サービスアップデート 2026年05月号
tyosi1212
0
120
探して_入れて_作って_使う_Agent_Skills___LT.pdf
peintangos
2
110
Ruby::Boxでできること、Refinementsでできること
joker1007
2
110
Javaで学ぶSOLID原則
negima
1
240
Generative UI × A2UI で AI エージェントを作った話 AI-DLC も使ってみた!
kmiya84377
1
290
はじめてのDatadog
kairim0
0
240
Featured
See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
360
30k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
420
Rails Girls Zürich Keynote
gr2m
96
14k
KATA
mclloyd
PRO
35
15k
Leo the Paperboy
mayatellez
7
1.8k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.5k
Building Adaptive Systems
keathley
44
3k
Code Reviewing Like a Champion
maltzj
528
40k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
340
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
200
Building an army of robots
kneath
306
46k
Transcript
Google Cloud spammer の状況 KEYTEC 野々垣裕司 KEYTEC 1 JANOG57
自己紹介 • KEYTEC合同会社 野々垣 裕司 (ののがき ひろし) • 仕事でインターネットに携わって30年 •
IPv6に携わって26年 KEYTEC 2 JANOG57
Google Cloudとは Googleが提供しているクラウドサービス 他社 • Amazon Web Services(AWS) • Microsoft
Azure KEYTEC JANOG57 3
spam IPアドレス空間 2025年 05/23 34.0.0.0-34.191.255.255 08/12 追加 35.192.0.0/12, 162.216.148.0/22 08/15
追加 35.152.0.0-35.247.255.255 08/30 追加 104.196.0.0/14 09/29 追加 104.154.0.0/15 10/14 追加 136.32.0.0-136.127.255.255 KEYTEC JANOG57 4
IPアドレス空間 2026年2月11日 現在 34.0.0.0-34.191.255.255 35.152.0.0-35.247.255.255 162.216.148.0/22 104.196.0.0/14 104.154.0.0/15 136.32.0.0-136.127.255.255 KEYTEC
JANOG57 5
Google Cloudからのspam IPアドレス数 KEYTEC JANOG57 6 0 1000 2000 3000
4000 5000 6000 IPアドレス数 2025年9月15日まで
Google Cloudからのspam IPアドレス数 KEYTEC JANOG57 7 0 5000 10000 15000
20000 25000 30000 IPアドレス数 2025年12月6日まで
Google Cloudからのspam IPアドレス数 KEYTEC JANOG57 8 0 5000 10000 15000
20000 25000 30000 35000 40000 45000 IPアドレス数 2026年2月11日まで
Google Cloudからのspam IPアドレス数 • 8/12は500ぐらいだった。 • その後毎日100から300ずつ増えている。 • 現在も衰える事は無い。 •
日本のVPSでも同様な事はあったが、対策はかなり効いている模様。 • 真面目にちゃんと利用しているIPアドレスが少なすぎる。 • 次々とIPアドレスが汚染されていって、メールレピュテーションは非常に悪 化している。 KEYTEC JANOG57 9
Google Cloud spamなぜ増える • どんな契約者なのか確認していない。 • .cn国及びドメイン名は契約不可なのにDNSを別にするなどしている。 • 契約者は日本だけではなく、世界中からになる。 •
Gmailメール送信者ガイドラインは厳しくなっている。その反面Google Cloudはspam発信やり放題。 • Googleへのメール送信は厳しい。Googleからのメール送信は緩い。 • Google Cloudは、迷惑メールの送信者契約で、Googleは大儲けしている!? KEYTEC JANOG57 10
spamメール その1 送信者メールアドレス:
[email protected]
mail01.example.com 34.146.9.98 mail02.example.com 34.146.9.167 mail03.example.com 34.146.10.210
mail04.example.com 34.146.11.126 mail05.example.com 34.146.11.163 mail06.example.com 34.146.9.47 mail07.example.com 34.146.10.230 mail08.example.com 35.187.197.151 mail09.example.com 35.187.198.240 mail10.example.com 34.146.9.73 | mail39.example.com 34.146.11.181 mail40.example.com 34.146.11.16 こんな調子で毎日3~10ドメイン増えている。現在1552あります。 KEYTEC JANOG57 11
spamメール その2 From: Amazon <
[email protected]
> From: =?utf-8?Q?Amazon?= From: A_m_a_z_o n
<
[email protected]
> From: =?utf-8?Q?A_m_a_z_o_n?= From: JCB <
[email protected]
> From: JCB <
[email protected]
> From: =?shift_jis?B?SkODoA==?= From: 三井住友カード From: =?gbk?B?yP2+rteh09Glq6lgpck=?= From: みずほ証券 From: =?utf-8?Q?=E3=81=BF=E3=81=9A=E3=81=BB=E8=A8=BC=E5=88=B8?= KEYTEC JANOG57 12
spamメール その3 Reply-To: "no-reply" <
[email protected]
> List-Unsubscribe: <https://127.0.0.1/
[email protected]
> List-Unsubscribe: <<https://example.com/u/[%unsubscribe_id%]> From:
E T C 利用照会サービス <
[email protected]
> From: =?utf-8?B?RSBUIEMg5Yip55So54Wn5Lya44K144O844OT44K5?= List-Id: example <ETC List-Id: example =?utf-8?Q?=3C=EF=BC=A5=EF=BC=B4=EF=BC=A3?= KEYTEC JANOG57 13
いたちごっこ放棄している? Google • 技術面にていくらspammerを排除しても、管理や人的な面がいい加減では 排除できない • Googleといえども、メールトラフィックの受信と送信では別会社 • 数か月も増え続けるのを放置しているのはおかしいよね •
Google Cloudからのspam IPアドレスの確率は99.99% • Googleが厳しくなれば、ジプシーのごとくまたどこからか現れる • 因みにウチで管理している全DNSBL IPアドレスは30万レコードあります KEYTEC JANOG57 14
どうしましょうかね? KEYTEC JANOG57 15
hinono
sony
knishioka
yoshimi0227
uechishingo
takanoriyanada
pimterry
tyosi1212
peintangos
joker1007
negima
kmiya84377
kairim0
bermonpainter
jeffersonlam
mfonobong
gr2m
mclloyd
mayatellez
marcduiker
keathley
maltzj
greggifford
.png){kind=avatar}
helenjbeal
kneath
![spamメール その1 送信者メールアドレス: [email protected] mail01.example.com 34.146.9.98 mail02.example.com 34.146.9.167 mail03.example.com 34.146.10.210](https://files.speakerdeck.com/presentations/38a2dcb943e54817b0b6bba5c8be5771/slide_10.jpg){kind=link}
![spamメール その2 From: Amazon <[email protected]> From: =?utf-8?Q?Amazon?= From: A_m_a_z_o n](https://files.speakerdeck.com/presentations/38a2dcb943e54817b0b6bba5c8be5771/slide_11.jpg){kind=link}
![spamメール その3 Reply-To: "no-reply" <[email protected]> List-Unsubscribe: <https://127.0.0.1/[email protected]> List-Unsubscribe: <<https://example.com/u/[%unsubscribe_id%]> From:](https://files.speakerdeck.com/presentations/38a2dcb943e54817b0b6bba5c8be5771/slide_12.jpg){kind=link}
