私たちについて

知っているようで知らないメールについて：その2

スタッフの伊東です。

前回は、メールの暗号化について書きました。今回は、迷惑メールについてと、その対策についてちょこっとご紹介します。

迷惑メールって嫌ですよね。

世界中のメールの総量の約7割が迷惑メールと言われています。
まだまだ多い印象ですが、2008年ごろには約9割といわれていた
ことに比べると、いろいろな対策がなされている結果かなと思われます。

迷惑メールの対策として、様々な取り組みがなされています。携帯のキャリアなどでよく見るのが、ドメインなどで迷惑メールをはじく仕組みです。

そんな、対策のご紹介。

成り済ましメール拒否

メールの仕組みを利用して、他のメールアドレスに成り済ますことができてしまうため、本当の送信者を特定したり、送信ドメインがSPF等を提供している場合、DNS情報をもとに送信元IPが正しいかどうかなどを確認します。

携帯キャリアメール以外受け付けない

携帯から大量に送るのは大変だろうと考えられた仕組みだと思われます。そんなの関係なく届きますが、、、

リンク付きメール拒否

リンクがついているメールはどこかしらに誘導しようとしているので、迷惑メールの可能性が高いと言った理由だと思われます。

指定受信・拒否

ドメイン指定受信
アドレス指定受信
ドメイン指定拒否
アドレス指定拒否

大量送信元からのメール拒否

一定期間で大量に送信している場合、迷惑メールの送信の可能性が高いってことで設けられている設定です。携帯のキャリアでは、一定期間内に、大量の送信を試みると、接続を拒否する場合があります。

迷惑メールフィルタ、アンチウイルスルスフィルタ

上記の対策などを行うため、メールサーバー側では、迷惑メールフィルタ、アンチウイルスフィルタを設ける場合があります。

ウイルス定義による判別
スパム文字列による判別

ただ、迷惑メールフィルタも万能ではありません。

迷惑メールフィルタによって、大事なメールが届かないといったことがおき、トラブルになる場合もあります。

迷惑メールの誤判定に対する対策

ブラックリスト

先に挙げた、アドレス、ドメイン指定拒否がこれにあたります。
このドメイン若しくは、IP帯からのメールは、迷惑メールとみなすリスト。

ホワイトリスト

先に挙げた、アドレス、ドメイン指定受信がこれにあたります。
このドメイン若しくは、IP帯からのメールは、迷惑メールではないとみなすリスト。

グレーリスト

このドメイン若しくは、IP帯からのメールは、迷惑メールと怪しむリストのこと。

迷惑メールの点数化

サーバー側では、迷惑メールであるかどうかの点数をメール内に残し受信を行うメールソフト側でフィルタリングする方法となります。

メールを受信する際のメールサーバー側のお話でしたが、過去には、サーバーが迷惑メールの送信の踏み台にされたといった話がありました。

送信メールサーバー管理側の対策

オープンリレー対策

メール送信のルールであるSMTPの規格では、送信者の特定を行うルールがありませんでした。
そのため、誰でも他のサーバーを用いて、メールの送信ができるといった状態で運用されていた経緯があります。
この誰でもが認証なしで、メールを送れてしまう状態がオープンリレーと呼ばれる状態です。
現在では、メールサーバー側での対策がとられ、踏み台にされることはなかなかないと思われますが、メールサーバーの知識が少なく、昔の情報をもとにメールサーバーを構築してしまうと、踏み台にされてしまいます。気を付けましょう。

POP before SMTP

POP受信する関係上、昔から認証がついていた。SMTPでメールを送る際に事前にPOP認証を通っていなければ、メール送信を許可しないという方法

OP25B

Outbound Port 25 Blockingの略で、メール送信を行う際に、25番ポートではなく、SMTPを行い際に認証を通すポート（サブミッションポート：587番ポート等）を変更して、25番ポートでのメールの送信をブロックしてしまう方法です。
プロバイダによってOP25B導入が盛んになった当初は、一般の利用者が、メールがいきなり送れなくなったといったお話が、よく話題になりました。