相変わらず毎日数10通の迷惑メールが私のメールアドレスにも送られてきていますが、1年前と今を比べると、迷惑メール判定が簡単になってきている気がします。
私は @nifty でメールを受信していますが、スパムメール、フィッシングメールは、1) 実在するドメイン と 2) 適当な文字列 をランダムに組み合わせたメールアドレスから届き、あたかも大手クレジットカード会社や金融機関、Amzon など消費者が実際にアカウントを持っていそうな組織を模したメールが、大量に迷惑メールフォルダーに貯まっています。(下図)
上図の Amazon.co.jp を名乗るメールの送信者を、@nifty の受信拒否機能を使って確認してみると、amazon を名乗っているのに、
cyberhome.ne.jp とか、gzkenapu.icuとか、suumo.jp というAmazonとは関係ないアドレスから送信されている事がわかります。ユーザー名の中に amazon という語句を入れて、あわよくば、受信者が勘違いしてくれることを期待しています。
メール本文に目を進める前に、メール送信者と送信者表示名を比較してみれば、迷惑メールであることは簡単に区別できます。
電子メールの場合、送信者フィールドに本当のメールアドレスの他、自由語句を入力できます。
From: アマゾンユーザーサポート <bad_man@bad.company.co.jp>
と、書けば、< > に囲まれた情報がメール送信者 で、それ以外は自由文字列。見えている情報が本当の情報ではない。
メールアドレスだけ、確実にチェックすれば、普通のメールか、怪しいメールかは一目瞭然。
おそらく、Gmail が送信者認証を行うようになったことが、こいう傾向になった一因だと思います。
一年以上前に届いていた迷惑メールアドレスは、Amazon なら amazon.co.jp を騙って届いていたので、ヘッダー情報をもっともっとよく見る必要があったように思います。
メールサーバー管理者としては、送信者実装するのは面倒くさかったけど、結果は良かったのかも。
問題は、@niftyのメールサーバーは、自動で、メールヘッダー中の複数行を比較してフィルタリングしてくれない ので、目視で行う必要があるってこと。毎日人力で全部のメールをアドレスチェックできないから、手動で振り分け条件設定して、怪しいメールを迷惑メールフォルダーに割り振り、それが間違っていないことだけチェックする方法(一日当たり1分以下の作業時間)で、今のところ99.9%くらいうまく行っています。
以下は、私の考え方。面倒ではありますが、一度設定できてしまえば効果は大きい。
迷惑メール送信者が偽ることが出来ないメールヘッダー中の情報を手動で設定して、優先して迷惑メールフォルダーに振り分ければいい。
迷惑メール送信者はメールアドレスを偽ることは出来る。しかし、経路のIPアドレス、経路自体、経路の時間帯 などは偽れない。こういう情報をメールヘッダーから見つけ出してフィルターを設定して行くわけです。
例えば、日本のショッピングサイトから届くメールが、中国やロシアのサーバーを経由して届くことはありえない。(米国にあるデータセンターを日本の組織が契約してメール送信されることはあるので、米国経由はあり得ます。)つまり、Received 行にある文字列を条件フィルタリングすればいい。
プロバイダーが手動メールフィルターに対応していなければアウトなので、誰もが使える方法ではありません。
さて、こうやってフィルタリングして迷惑メールフォルダーに振り分けたスパムメールは、消去するだけですが、迷惑メールの中には受信されず、返送されるケースも存在する。到着しなかったメールはどうなるか?
当然、From フィールドにある送信者アドレスに返送されることになりますが、実在するドメインとランダムに作られたアカウントは実在しない場合がほとんど。不達メール受取人はいないのでメール中継サーバーの間をさまようことになる。
そして、指定回数転送を繰り返されたり、スプールに数日間貯まりっぱなしになったメールは、メール内容とは無関係な、中継サーバーや勝手にドメインを使われた組織のメールサーバー管理者に不達メールとして届くというわけ。
私の場合、個人サーバーの管理者でもあるので、勝手にドメインを使われて不達になったゾンビメールが届くことがあります。プロバイダーに届く個人宛迷惑メールはブロックできても、行き先不明となったゾンビメールまでブロックするのは大変。ただし、ゾンビメールは自分宛ではなく、メールフォーマットも画一なので、処理を間違うことはありません。
以上、メールヘッダーをチェックすれば、迷惑メールか普通メールかを簡単に区別できるようになったというメモ。