迷惑メール(スパム)の対策方法
ブラウザでの迷惑メール対策(スパムフィルタ)
各ブラウザのフリーメールを利用した場合、さまざまな迷惑メールのパターン、送信元、何度も同じ内容が送られてきた場合の同一性など、
多方面からの検証によって、迷惑メールを判断し、スパムメールを読む前に、メールボックスから消してしまう機能が有用だ。
プロバイダでの迷惑メール対策
- メールサーバがメールを受け取るときに、迷惑メール対策ソフトウェアにより、スパムメールを取り除くサービスを行っているプロバイダーもある。
- プロバイダーでの迷惑メールフィルター性能は、ブラウザ提供の迷惑メールフィルター性能に比べると、かなり弱い。
- 誤って、スパムメールではないメールまで除去してしまう場合が多い。
- メーリングリストから送信されてくるメールなどは、プロバイダにメーリングリストのメンバが多い場合、
同じ内容のメールが一度に大量に送信されるため、 迷惑なスパムメールと誤って除去してしまうことがある。
- プロバイダー提供の迷惑メールのスパムフィルターに関しては、 あまり期待しないほうがよい。
迷惑メール = スパム(spam)とは?
- 同じ内容を複数の人に送る迷惑メールをスパムメールという。
- 迷惑メールは、スパムメールとして第三者のサーバを中継して発信されることが多く、
メールサーバのセキュリティをしっかり行っていないと、気が付かないうちに迷惑メールの中継者になってしまう場合も多い。
- こうした不正利用される第三者のサーバを踏み台と呼ぶ。スパムは、受信者側にとって迷惑なものであるため、踏み台となった組織は対外的に信用を損なうことにもなる。
- SPAM はもともとは アメリカのHormel Foods 社のハムの缶詰製品で、TVコメディの中で手抜きで作る料理には、どれにも SPAM が使用されていて、
それに嫌気がさした旦那さんが 「こっちも SPAM、あっちも SPAM(どれを見ても同じ SPAM が入っている料理ばかりだ!)」 と言ったのが語源とされている。
- これから、SPAM は 同じような内容を何度も何度も送信することを示しています。
- (余談)SPAM の缶詰を作っている Hormel Foods 社では 「SPAM は登録商標なので、迷惑メールの意味では spam と小文字で使ってくれ」 と主張している。
-
迷惑メール対策:プロバイダーの協力を要請する
- 月に何十通ものダイレクトメールを無法な迷惑メールと知り大量に送りつけたり、同じ内容のものを何回も送信する業者もいる。
- 迷惑メールを受け取っている場合は、送信元となるインターネットプロバイダーなどに連絡をとり、
迷惑なダイレクトメールを大量に送信しているユーザーがいる旨連絡をし、必要な措置を講じてもらいましょう。
- 大抵の悪質なダイレクトメール送信者は、迷惑行為を承知の確信犯ですので、正規のメールアドレスではなく一時的に取得したフリーメールを使って送信してきます。
- また、本当の送信元を隠すために、他のメールサーバーを勝手に中継するような手も使います。
- このような場合は、受信したメールのヘッダー情報 を元に、犯人が実際に利用したと思われるプロバイダーやネットワークを突き止める必要がある。
メールヘッダーから迷惑メール発信者を突き止める
メールヘッダの出し方・見方
- メールヘッダにはそのメールの送信元,送信先,経由したサーバなどの情報が記録されている。
- メールヘッダの出し方 はメールソフトによって違いますが、詳しくは各ソフトのマニュアルやヘルプを参照してください。
- このメールヘッダにより相手先を特定する調査がスムーズになる。
- ヘッダー情報からわかるのは次の項目。
Return-Path: | 返信先メールアドレス |
Received: | 経由したインターネット上のサーバー情報 |
Messege-ID: | このメールのメッセージIDとコンピュータ名 |
From: | 差出人のメールアドレス |
To: | 宛先となるメールアドレス |
Subject: | メールの題名 |
Date: | 送信した日付と時刻 |
X-mailer: | 使用したメールソフトとバージョン |
X-User-Info: | 送信者の接続元IPアドレス |
- 送信者の接続元IPアドレスこの情報はフリーメールサービスによってはヘッダー情報に付加されていることがある。
- このアドレスさえわかれば、相手がどのプロバイダーを利用して送信してきたのかがわかる。
メールヘッダから相手を調べる
- メールヘッダ内の最後の Received: from を探す。
Received: from ZZZZ.ne.jp([nnn.nnn.nn.nnn]) by dns.YYYY.co.jp
(XYZ Mail Server System Professional 2.2.0, 15 Nov 2003)
with ESMTP for xxxxx@YYYY.ne.jp;
Wed, 28 Sep 2005 19:34:18 +0900 (JST)
Received: from XXXX.ne.jp [nnn.nnn.nn.nnn] )
emsp; (authenticated bits=0)
by WWWW.co.jp with ESMTP id jAY8S5aU036017;
Wed, 28 Sep 2005 19:34:06 +0900
|
- その行中にあるプロバイダー名 XXXX.ne.jp か [nnn.nnn.nn.nnn] の数字(IPアドレス)を探す。
(XXXX.ne.jp はなかったり"unknown"の場合がある)。
- XXXX.ne.jp のホームページにアクセスし、相談先を調べる。
- XXXX.ne.jp がない場合には、WHOIS Gateway のホームページにアクセスし、最後の nnn.nnn.nn.nnn のIPアドレスの数字を検索キーワードに入れ、プロバイダを特定する。
- 後はそのホームページにアクセスし、相談先を調べる。