→KIKAKUYA HOME

 http://www.kikakuya.net/MediaK
ビジネスのサプライズがいっぱい!|mediaK 企画屋情報発信サイト|mediaK

トップページ
企画屋ジャーナル
サイバーセキュリティー入門
メールサーバ管理でお困りの方
今月のTipsバックナンバー

最新記事
2012/02
意外と身近なシステム障害
2012/01
ステルス・マーケティングの罠
2011/12
パソコン初心者へのアドバイス(2)
2011/11
パソコン初心者へのアドバイス(1)
2011/10
仮想化の有効活用(2)

ワンクリック詐欺にご注意を

メールのあれこれ

メールが送信できない?Port25ブロックに対応したメールソフト設定方法

個人情報保護法に適応!SSLで、安心のサイト作り

SubmissionPort対応!OutboundPort25Blockingに対応!

迷惑メール送信対策の
プロバイダに対応!

消費税総額表示について
企画屋「企画ネタblog」企画の種を無料配布
Top > 今月のTipsバックナンバー > 2004/11
今月のTipsバックナンバー
« 2004年10月号 | 2004年12月号 »
= 2004年11月号 = 一覧へ戻る

究極の迷惑メール対策


もっと簡単に、今必要なメールだけを見る方法へ

企画屋はこれまでも他社に先がけ、様々なフィルタ(選別)やRBL(悪質なメールを配送するブラックリスト)による迷惑メール対策を提案、ご提供させていただいております。しかし増え続ける迷惑メールは、すでに広告という手段を超えた非常に悪質な勧誘や詐欺が多発しています。

具体的な「危険で悪質な迷惑メール、詐欺ケース」をまとめました。

企画屋ではスパムカットという言葉とともにその機能を実装したK1MAILで、ブラックリストや迷惑メールパターンからの自動ゴミ箱行きのシステムを用意しています。
それでもパターンにはまらないメールや、ごみ箱に溜まりすぎて、誤って迷惑メール判定されたメールの取出しが面倒になってしまったり、HTMLメールが誤判定されてしまう、仕様上の限界があります。

いまや、受信の際に迷惑メールの方が多い時代。多いものを振り分けるのではなく完全に必要なメールだけを受取る仕組みが今まさに必要ではないでしょうか?この観点から再度メールのルールを確認し、改めて対策する仕組みを用意することになりました。

・メールルールを悪用した改ざんやなりすましによる送信者詐称
・不正で独自のメールサーバーを利用した大量配信
・悪質なメールを送るメールサーバーの確認

これで迷惑メールの大半は根本的な拒否につながることが分かっています。しかし、これには少々なリスクがあります。あくまで機械的な判定によるもののため、相手が悪質ととらわれる設定をしているメールサーバーのメールは拒否してしまうことになります。

そこでホワイトリスト自動化と、各サーバー管理機関への情報提供と、メールサーバーを経由した送信が「間違いない」確認の認証(SMTP認証)の導入などを行うことで、spam扱いされない送信と、迷惑メールを受信しない結果がうまれることになります。

確実な強固な仕組みではありますが、ホワイトリストの充実されるまでには様々な問題もあります。spam同様の方法でメールを送信してくる「大手銀行」などのメールの誤判断や、動的IPで個人が運用するメールサーバーの存在です。この場合はホワイトリストの充実と同時に、出所を明確にするというサーバー事業者のポリシーの確立、つまり迷惑メール活動をしていない証拠等をしっかりしていく必要があります。

システム的なチェックの結果問題のないサーバはホワイトリストは自動的に生成されていく仕組みを、企画屋では導入することに成功しました。
私たちはこの結果で30万通のメール受信に対してspamが22万通という驚くべき数字とその22万通迷惑メール排除に成功いたしました。これは、ベイズ理論を用いた迷惑メールフィルタより効率がよく、「誤認識を確認する必要だった」フィルタ、ベイズ方式よりも効率が非常に良いことになります。

いち早くお客様に届けるべく最終の準備となっております。この機能の実現としては「SMTP認証による自動ホワイトリスト(※)」が必要となります。

ホワイトリストとは
ブラックリストの逆で、受取るべきメール、ドメイン、企業のリストです。許可されたドメイン、アドレスは迷惑メールチェックに該当しない、良識あるメールとして速やかに受信されます。

SMTP認証とは
SMTP認証、SMTP AUTHとよばれ、もともとSMTP(電子メール送信のための通信方法)には個別認識する認証(つまりIDやパスワードでの管理など)が行われておりませんでしたが、SMTP Authenticationとして統一化され、SMTPのやり取りを正規である保証ができる仕組みです。
現在はこれの前の段階ともいえるPop Before SMTPが一般的で、メール受信するさいの通信方法での認証が正しかった場合のみ送信ができる、という方法となっております。

お客様の皆様には、お使いのメールソフトでSMTP認証を設定してもらうことになります。詳しくは別途ご案内いたしますが、その際はどうぞよろしくお願いいたします。


危険で悪質な迷惑メール、詐欺ケース


ケース1
件名 Re:
本文 ○○です。空のメールが届いてますが、私の知り合いですか?

--
○○

といったメールです。
※○○には 実在するような名前が書かれている可能性がございます。

この悪質さには私たちのようなISPやホスティング業者も「たまげて」しまいます。このメールの本質はspamやウイルス等によりメール送信者の情報が偽装され、成りすまされた結果届いたメールに対して、あたかも「迷惑メールやウイルスの実態を知らない人のフリ」をして返信と見せかけている極悪なケースであります。

もちろん、本当にその様なケースも存在します。本当に実態を知らない人からの問合せもゼロではありません。しかし逆手に取ったこの行為、返信をするとアドレスを収集し返信をしてきます。

「○○です。そうですか、安心しました。
 最近迷惑メールが増えてると聞くのですが・・・
 寂しいので・・・・・・・・」

と急に機械的になれなれしくなり、最終的には出会い系といった有料サイトへの勧誘だったなんてことが多発しています。

過激なものにはリファラーというアクセスしたブラウザ情報やランダムな数字を組合せ「個人情報を特定できるIDです※」と表示し、請求を行うという詐欺にまで発展しているケースもあります。その入り口の迷惑メール。とにかく爆発的に多くなっており、毎日受信するだけで無駄になります。

※携帯端末のセッションIDや携帯端末ID(ドコモでは「端末情報を送信しますか?」と聞かれ、OKを押すことで端末固有のIDを送ることができます。)この機能は非公式コンテンツなどでも「1端末に1度だけ」サービスを提供といったことができるだけであり、個人の情報は一切特定できません。


<企画屋BLOG担当>


投稿者 企画屋BLOG担当: 2004年11月14日 19:49 | コメント (0)


トラックバック

このエントリーのトラックバックURL:



コメント


Copyright(c) KIKAKUYA Inc. All rights reserved.

企画屋編集部 Media K