SMTPサーバーでは、ユーザー承認なしでも利用できるため、世界中に存在する
セキュリティ的に弱いサーバーが利用されたり、ボットなどによって
大量のspamメール送信が行われているのが現状です。
それによって、さまざまな
不都合が発生しています。
スパムメール対策は、 「受信したメールの中からspamメールを排除する」消極的な方法と、 「受信自体を拒否する」積極的な手法があります。
一般的なメーラーでは、フィルタリング機能が用意されています。
Windows Liveのフィルタリングを示します。
その前に、
フィルタで振り分けられた
メールを格納するフォルダを
右ククリックで作成します。
「SPAMと判定」のフォルダを作成します。
(スパムメール判定後の
処理は削除でなく、
このようなフォルダに
一旦隔離する方が
良いでしょう。
)
「ツール」のメニューより「メッセージ ルール」の「メニュー」を
選択します。
そして、「メッセージ本文に指定した文字が含まれる」
と
「指定したフォルダに移動する」を選択します。
上記は、次の「指定した文字が含まれる」をクリックして
『ドラッグ』と『販売』を単語を追加し、
移動先を
『SPAMと判定』へ指定し、
ルールの名前を『スパムメール』にした例です。
このようにして、いくつかのルールを作成した後の状態が
以下の例です。そして、適用のボタンで、
ルールに応じた自動振り分けが可能になります。
また、自分のメールアドレスを掲示板などに
公開しないようにすべきです。
このようなアドレスが、一度
spam業者のリストに載ってしまうと、
出回ってしまったリストより、そのアドレスを除くことを
できません。
補足
メール送信にはCCとBCCがあります。どちらも、送信内容のコピーを他の人にも送る場合に使用します。
ですが、CCで指定したメールアドレスは受信者すべてへ送られます。
メールヘッダーに記載されるからです。
対して、BCC(ブラインドカーボンコピー)で送信すると、
CCで指定したメールアドレスがメールヘッダに記載されません。
よって、複数の人に同じメールを送信する時で、
他の人のメールアドレスを知らせたくない場合は、BCCを使うべきです。
積極的な対策として、ブラックリストに載っている
spamメールの送信元となるメールサーバからの
メールを拒否する手法です。
リストの取得は以下の組織などが利用されます。(少し情報が古いかもしれません)
また、送信元メールサーバーのIPが
明らかに関係ない国からのものであれば拒否するなどの対策も
有向です。
自社がspamメールの踏み台に使われないように中継機能は停止に
すべきでしょう。何れにしても、自らが以下に注意しても
世界中の対策が成立しないと
spamメールを減らすことはできません。
SPAMメール対策として、
プロバイダ側が指定したメールサーバー以外の
SMTP(通常使用されるTCPポートの25番)の送信を、
ネットワークの外側へ送ることをブロックする手法があります。
これは、
outbound Port25 Blocking
(アウトバウンドポート25ブロッキング、OP25B)と呼ばれ、
ネットワークの境界にあるルータなどの機器で、
ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止する
手法です。
(
ソネットなどで実施している対策の一つです)
なおここで、メールの伝達を行うMTA(Message Transfer Agent)の他に、
新しくMSA(Message Submission Agent)と呼ばれる
メール受付窓口(ポート番号587が予約されている)を
作る方法があります(RFC2476)
この場合、
MUA(Message User Agent、メールソフトorメーラー)には、
587番ポートを使ってMSAへ送る設定になります。
セッション解析
同時刻における送信可能な送信数を制限する方法や
メールサーバーを経由した数で制限する方法もあります。
スパムメール対策兼、ウィルスメール対策機能を持つゲートウェイ型の機器
の増えてきています。
(ゲートウェイとは、外のコンピュータへアクセスする際に使用する「出入り口」の代表となるコンピュータやルータなどの機器
です。アプライアンス型の製品が多いようです。)
例:
日立システムのスパムメール対策ゲートウェイ