迷惑メール対策していますか?
今日は迷惑メール対策がテーマです。
迷惑メールもすっかり定着して当然のようになりました(これでは困るのですが)。最近は迷惑メールを判定するシステムも精度があがり、手元に届くものはごく一部となりましたが、実は、実際には山のような迷惑メールが送信されています。うまくフィルタリングされているので気が付かないだけです。
以下は、今月から当社で運営しているメールサーバーで9月18日に外部から受信したメールの処理件数です。
メール利用者数(アドレス数) 約35人
①受信 1050
②SPFエラー 391
③送信元ドメインエラー 44
④受信 615
②と③が明らかに迷惑メールとされるメールの件数です。全体の41%です。
更に、この後の処理で④の中で内容が迷惑メールと判定されるケースもありますので、それらを合わせると半分以上が迷惑メールです。
迷惑メールは1件でも目にしたらすごく不快な気分になると思います。もし自分のメール一覧の半分が迷惑メールであったなら、メールを使うのは苦痛かもしれません。
上記のエラーの種類で②SPFエラーという項目があります。
これは、迷惑メールを判定するためのSPF方式(呼び名は正しくないかもしれません)で迷惑メールと判定されたという意味です。
SPF方式というのは、迷惑メールを判定するために送信者のドメインのDNSにSPFレコードを設定するものです。SPFレコードには、そのドメインの送信メールサーバーのサーバー名(かIPアドレス)を定義します。SPFレコードに定義されたサーバー以外から送信されたメールは迷惑メールと判断することができます。
SPFレコードの例
①”v=spf1 include:spf.protection.outlook.com ~all”
②”v=spf1 include:_spf.google.com ~all”
①はOffice365を利用している例、②はGoogleAppsを利用している例です。
それぞれ、送信メールサーバーを定義しています。
サーバーが1台の場合はIPアドレスを書くだけでもOKです。
プロバイダーのメールサーバーを利用している場合は、プロバイダーからSPFの書き方の案内があると思います。
先のエラー件数で、SPFエラーが全体の37%もありますから、SPF判定を入れるのと入れないとでは大きな違いです。今よりも37%多い迷惑メールがユーザーに配信されることになります。
私の感覚では、このSPFの方式は5,6年前から普及し始めたと思います。特殊なソフトウェアやライセンスも不要でDNSにレコードを追加するだけで運用できますから、大変よいしくみだと思います。
しかし、課題もあります。
これは、各企業が自社のDNSにSPFレコードを定義してもらわないと判定ができません。意外なのですが、上場会社や大企業でもこの対策をしていない企業が結構あります。SPFレコードがない場合はそのドメインに対しては判定をスキップしますが、送信者の偽装を見破ることができません。
最悪なのが、間違ったSPFレコードを記述してしまうことです。そうするとメールが受信拒否されてしまうことがあります。
また、受信メールサーバーがその機能に対応している必要があります。今回、当社で急遽メールサーバーを運用し始めたのも、お客様から迷惑メールが多いという相談を受けたことによります。
フィルターを入れているのにおかしいと思い調べてみると、なんと利用している大手プロバイダーのメールサーバーがSPF方式に対応しておらず、高価なメールフィルタリングサービスを利用しているにも関わらず、それをすり抜ける迷惑メールがあるということがわかりました。
よって、急遽、一番最初に受信するメールサーバ(MXサーバー)を稼動させた結果が冒頭の処理件数です。
冒頭の処理件数でいう②と③だけでもかなり迷惑メールが防げます。これに更にメール内容のフィルターソフトを使えばほぼ万全だと思います。
迷惑メールを防ぐしくみとサーバー性能と及び通信速度の向上と相まって、15年前にくらべてメールサーバーの運用もかなり楽になりました。
当時のメールサーバーの運用はメールが詰まって本当に大変でした(しみじみ)。
さて、皆さんの会社の迷惑メール対策は大丈夫でしょうか?
SPF対策など迷惑メールを送信できないしくみがとても重要です。
※本記事はメールマガジン『インスクエア ビジネスニュース』に寄稿しました。
