迷惑メールをシャットアウト:スパム対策の方法

スパムメールが来た!そのアドレスは既に【闇のメールアドレス市場】に出回っている。
もはや、そのメールアドレスを放棄しない限り、根本的に遮断する術はない。

迷惑メール(スパム)の対策方法

ブラウザでの迷惑メール対策(スパムフィルタ)

各ブラウザのフリーメールを利用した場合、さまざまな迷惑メールのパターン、送信元、何度も同じ内容が送られてきた場合の同一性など、 多方面からの検証によって、迷惑メールを判断し、スパムメールを読む前に、メールボックスから消してしまう機能が有用だ。

プロバイダでの迷惑メール対策

  • メールサーバがメールを受け取るときに、迷惑メール対策ソフトウェアにより、スパムメールを取り除くサービスを行っているプロバイダーもある。
  • プロバイダーでの迷惑メールフィルター性能は、ブラウザ提供の迷惑メールフィルター性能に比べると、かなり弱い。
  • 誤って、スパムメールではないメールまで除去してしまう場合が多い。
  • メーリングリストから送信されてくるメールなどは、プロバイダにメーリングリストのメンバが多い場合、 同じ内容のメールが一度に大量に送信されるため、 迷惑なスパムメールと誤って除去してしまうことがある。
  • プロバイダー提供の迷惑メールのスパムフィルターに関しては、 あまり期待しないほうがよい。

迷惑メール = スパム(spam)とは?

  • 同じ内容を複数の人に送る迷惑メールをスパムメールという。
  • 迷惑メールは、スパムメールとして第三者のサーバを中継して発信されることが多く、 メールサーバのセキュリティをしっかり行っていないと、気が付かないうちに迷惑メールの中継者になってしまう場合も多い。
  • こうした不正利用される第三者のサーバを踏み台と呼ぶ。スパムは、受信者側にとって迷惑なものであるため、踏み台となった組織は対外的に信用を損なうことにもなる。
  • SPAM はもともとは アメリカのHormel Foods 社のハムの缶詰製品で、TVコメディの中で手抜きで作る料理には、どれにも SPAM が使用されていて、 それに嫌気がさした旦那さんが 「こっちも SPAM、あっちも SPAM(どれを見ても同じ SPAM が入っている料理ばかりだ!)」 と言ったのが語源とされている。
  • これから、SPAM は 同じような内容を何度も何度も送信することを示しています。
  • (余談)SPAM の缶詰を作っている Hormel Foods 社では 「SPAM は登録商標なので、迷惑メールの意味では spam と小文字で使ってくれ」 と主張している。

迷惑メール対策:プロバイダーの協力を要請する

  • 月に何十通ものダイレクトメールを無法な迷惑メールと知り大量に送りつけたり、同じ内容のものを何回も送信する業者もいる。
  • 迷惑メールを受け取っている場合は、送信元となるインターネットプロバイダーなどに連絡をとり、 迷惑なダイレクトメールを大量に送信しているユーザーがいる旨連絡をし、必要な措置を講じてもらいましょう。
  • 大抵の悪質なダイレクトメール送信者は、迷惑行為を承知の確信犯ですので、正規のメールアドレスではなく一時的に取得したフリーメールを使って送信してきます。
  • また、本当の送信元を隠すために、他のメールサーバーを勝手に中継するような手も使います。
  • このような場合は、受信したメールのヘッダー情報 を元に、犯人が実際に利用したと思われるプロバイダーやネットワークを突き止める必要がある。

メールヘッダーから迷惑メール発信者を突き止める

メールヘッダの出し方・見方
  • メールヘッダにはそのメールの送信元,送信先,経由したサーバなどの情報が記録されている。
  • メールヘッダの出し方 はメールソフトによって違いますが、詳しくは各ソフトのマニュアルやヘルプを参照してください。
  • このメールヘッダにより相手先を特定する調査がスムーズになる。
  • ヘッダー情報からわかるのは次の項目。
    Return-Path: 返信先メールアドレス
    Received: 経由したインターネット上のサーバー情報
    Messege-ID: このメールのメッセージIDとコンピュータ名
    From: 差出人のメールアドレス
    To: 宛先となるメールアドレス
    Subject: メールの題名
    Date: 送信した日付と時刻
    X-mailer: 使用したメールソフトとバージョン
    X-User-Info:  送信者の接続元IPアドレス
  • 送信者の接続元IPアドレスこの情報はフリーメールサービスによってはヘッダー情報に付加されていることがある。
  • このアドレスさえわかれば、相手がどのプロバイダーを利用して送信してきたのかがわかる。

メールヘッダから相手を調べる

  1. メールヘッダ内の最後 Received: from を探す。
    Received: from ZZZZ.ne.jp([nnn.nnn.nn.nnn]) by dns.YYYY.co.jp
       (XYZ Mail Server System Professional 2.2.0, 15 Nov 2003)
       with ESMTP for xxxxx@YYYY.ne.jp;
       Wed, 28 Sep 2005 19:34:18 +0900 (JST)
    Received: from XXXX.ne.jp [nnn.nnn.nn.nnn] )
    emsp;  (authenticated bits=0)
       by WWWW.co.jp with ESMTP id jAY8S5aU036017;
       Wed, 28 Sep 2005 19:34:06 +0900
  2. その行中にあるプロバイダー名 XXXX.ne.jp [nnn.nnn.nn.nnn] の数字(IPアドレス)を探す。
    (XXXX.ne.jp はなかったり"unknown"の場合がある)。
  3. XXXX.ne.jp のホームページにアクセスし、相談先を調べる。
  4. XXXX.ne.jp がない場合には、WHOIS Gateway のホームページにアクセスし、最後の nnn.nnn.nn.nnn のIPアドレスの数字を検索キーワードに入れ、プロバイダを特定する。
  5. 後はそのホームページにアクセスし、相談先を調べる。