皆さん、こんにちは。 前回は携帯キャリアのなりすましメール対策として docomo の迷惑メール対策についてご紹介しました( 携帯キャリアの迷惑メール対策 ~第2回 docomo編~ )。 今回は第2回として au についてご紹介します。
au の迷惑メール対策設定について
様々な迷惑メール対策
まずは、auで設定できる迷惑メール対策についてご紹介します。
docomoとは項目は違いますが、auでも様々な迷惑メール対策が用意されています。以下、設定できる項目一覧です。
ウィルスメール規制
添付ファイルがウイルスに感染しているメールを受信しないよう設定できます。ウィルスチェックにはシマンテックのウィルスパターンを利用しているとのことです。なりすまし規制
送信元のアドレスを偽って送られてくるメール (なりすましメール) を受信しないよう設定できます。「高」「中」「低」の3つのレベルから選べます。各レベルの詳細については後述します。拒否リスト
指定したアドレスからのメールを受信しないよう設定できます。設定するアドレスには「完全一致」「部分一致」「ドメイン一致」が選択できますので、スパム業者のドメインを指定してまとめて拒否する、といった設定もできます。受信リスト
指定したアドレスからのメールを受信するよう設定できます。拒否リスト同様「完全一致」「部分一致」「ドメイン一致」が選択できます。なお、後述する各項目の優先順位によりここに指定しても受信されないことがあります。必ず受信したい場合は「必ず受信する」にチェックを付けて下さい。アドレス帳受信設定
「au アドレス帳」もしくは「データお預かり」に登録されたメールアドレスからのメールを受信するよう設定できます。
「受信許可」を選択した場合は、受信リストに加え「au アドレス帳」もしくは「データお預かり」に保存されたメールアドレスからのメールを受信します。
「アドレス帳のみ受信」を選択した場合は、「au アドレス帳」もしくは「データお預かり」に保存されたメールアドレスからのメールのみ受信し、それ以外のメールは拒否します。HTMLメール規制
その名の通り、HTMLメールを拒否するよう設定できます。HTMLメールは無条件で拒否しますので、メールマガジンなどが受け取れなくなる可能性があるため、設定する際は注意が必要かもしれません。なお、この規制を実施しても、携帯・PHSからのデコメ(中身はHTMLメール)は受信されるとのことです。URLリンク規制
本文にURLが入っているメールを拒否します。URLが入っているメールは無条件で拒否しますので、例えば、仮登録時の確認メール等も拒否されることになりますので、この規制を実施するのは現実的ではないかもしれません。迷惑メールおまかせ規制
迷惑メールの疑いのあるメールを自動で検知して拒否します。どの様なアルゴリズムで拒否の是非を判断しているのかは公開されていないため分かりません。時間があれば色々試してみたいところです。
設定では、レポート通知のON/OFFを選択することができ、ONを選ぶと日次で拒否したメールの情報が通知されるとのことです。携帯/PHS以外のメール拒否設定*1
PCメールは拒否し、携帯キャリアとPHSからのメールのみ受信することができます。
また、携帯キャリアを事業者毎に選択することもできます。選択出来る項目は「au」「docomo」「ソフトバンク」「旧イー・モバイル」「旧ウィルコム」「その他携帯」「Facebook」「ワイモバイル」「UQ mobile」(PCは「インターネット」)です。なぜ、Facebookだけ特別扱いされているのか・・・
なお、「拒否通知メール返信設定」というものがありますが、こちらは規制の設定ではなく、受信拒否時の受信サーバーの動作の設定となります。こちらを「返信する」に設定している場合は、メール受信時にSMTPレベルでエラーが送信元の返却されます。「返信しない」の場合は、サーバーはメールを受信しますが(送信元から見ると送信成功したように見えますが)、携帯端末にまでは届きません(いわゆり、「飲み込む」という状態)。
各項目の優先度
さて、先ほどの各設定にはやはり優先度があります。例えば、拒否リストと受信リストの両方に登録した場合どうなるのか?ということです。
以下がその優先度となります。
| 優先度 | 項目 |
|---|---|
| 高 | ウィルスメール規制 |
| ↕ | 受信リスト設定(「必(必ず受信)」チェック有り) |
| なりすまし規制 | |
| 拒否リスト設定 | |
| 受信リスト設定 | |
| アドレス帳受信設定(受信アドレス設定) | |
| HTMLメール規制(HTMLメールを規制) | |
| URLリンク規制(URLリンクメール規制) | |
| 携帯/PHS以外のメール拒否設定 | |
| 低 | 迷惑メールおまかせ規制 |
拒否リストと受信リストでは、拒否リストの方が優先度が高いので、両方に記載があった場合は、拒否リストが優先される(受信拒否される)ということになります。
オススメ設定
auにも各項目を個別に設定するのが大変だという人のために、簡単設定が「オススメ設定」として用意されています。一旦オススメ設定を行ってから細かい設定を調整するというやり方もよいかもしれません。
| 項目 | オススメ設定 | 携帯/PHS以外のメール拒否設定(ジュニアオススメ!) |
|---|---|---|
| ウィルスメール規制 | ー | ー |
| なりすまし規制 | 高 | 高 |
| 拒否リスト設定 | ー | ー |
| 受信リスト設定 | ー | ー |
| アドレス帳受信設定(受信アドレス設定) | ー | ー |
| HTMLメール規制(HTMLメールを規制) | ー | ー |
| URLリンク規制(URLリンクメール規制) | ー | ー |
| 携帯/PHS以外のメール拒否設定 | ー | 「インターネット」「Facebook」を拒否する |
| 迷惑メールおまかせ規制 | 規制する | 規制する |
ここでもなぜかFacebookが特別扱いされていますね。 なお、2017年10月現在、「携帯/PHS以外のメール拒否設定(ジュニアオススメ!)」はガラケーの設定画面には存在しましたが、スマホ・PCの設定画面には存在しませんでしたので、いずれ廃止される可能性があります。
なて、前置きが長くなりましたが、前回のdocomo編同様、「なりすまし規制」に焦点をあてて、具体的にどういう場合に受信を拒否されるのか、見ていきたいと思います。
なりすまし規制
まず、なりすまし規制で設定できる項目には「高」「中」「低」の3段階あります。 それぞれ以下の様に説明されています。
| 高 | エンベロープFromおよびヘッダFromが詐称されているメールまたは認証不可のメールを拒否します。(中) よりもより厳しい規制条件となります。 |
| 中 | エンベロープFromが詐称されているメールを拒否します。 |
| 低 | パソコンなどから携帯電話・PHSのEメールアドレスを用いてあたかも携帯電話・PHSから送信されたかのように装うメールを拒否します。 |
docomoではヘッダーFromを参照していましたが、auではエンベロープFromを重視しているようです。また、なりすまし先が携帯かPCかでも変わるようです。
なりすまし規制「高」
まずは「高」について見てみたいと思います。「エンベロープFromおよびヘッダFromが詐称されているメールまたは認証不可のメールを拒否します」という設定項目となります。
エンベロープFrom、および、ヘッダーFromをなりすました場合(SPFのチェック結果がsoftfailになる場合)について確認したところ、以下の様になりました。
| エンベロープFrom | ヘッダーFrom | 結果 |
| 正常 | 正常 | OK |
| なりすます | 正常 | NG |
| 正常 | なりすます | NG |
| なりすます | なりすます | NG |
なりすまし規制「高」の説明通り、エンベロープFrom/ヘッダーFromどちらかがなりすまされている(詐称されている)と受信されませんでした。 ただし、受信時にはエラーを返すわけではなく、250 OK となり携帯端末には届かない、という挙動になりました。そのため、送信元から見ると送信成功したように見えるため、なりすまし規制によって受信拒否されているかどうかは、送信元では検知できないことになります。
では、なりすましているわけではないが、SPF自体が登録されていなかった場合どうなるのか。確認結果が以下となります。
| エンベロープFrom | ヘッダーFrom | 結果 |
| 正常 | 正常 | OK |
| SPF登録なし | 正常 | OK |
| 正常 | SPF登録なし | NG |
| SPF登録なし | SPF登録なし | NG |
SPF登録がないというのは、なりすまし規制「高」の説明にあった「認証不可」の場合にあたるかと思いますが、こちらの場合は、ヘッダーFromしか参照していないようで、エンベロープFromのSPFが登録されていない場合は問題なく受信できました。
説明を読む限り、エンベロープFromにSPF登録がない場合も規制の対象となるように思われますが、どうやら違うようです。
なりすまし規制「中」
では、次に「中」ついて確認していきます。説明では「エンベロープFromが詐称されているメールを拒否します。」となっています。
説明によると、ヘッダーFromは見ていないようなので、エンベロープFrom/ヘッダーFrom それぞれで、正常・なりすまし・SPF登録なしの場合を確認しました。その結果が以下となります。
| エンベロープFrom | ヘッダーFrom | 結果 |
| 正常 | 正常 | OK |
| なりすまし | 正常 | NG |
| 正常 | なりすまし | OK |
| なりすまし | なりすまし | NG |
説明通り、エンベロープFromだけを見て、ヘッダーFromは見ていないようです。また、エンベロープFromもなりすましている時のみ拒否し、SPFの登録がない場合は、受信されました。
| エンベロープFrom | ヘッダーFrom | 結果 |
| 正常 | 正常 | OK |
| SPF登録なし | 正常 | OK |
| 正常 | SPF登録なし | OK |
| SPF登録なし | SPF登録なし | OK |
なりすまし規制「低」
最後に「低」について確認してみます。説明では「パソコンなどから携帯電話・PHSのEメールアドレスを用いてあたかも携帯電話・PHSから送信されたかのように装うメールを拒否します。」となっています。
ここでは、なりすまし先がPCか携帯かで違ってくるようなので、それぞれになりすまして確認してみました。その結果が以下の通りです。 (パターンが多くなるので、それぞれ別々になりすました場合で確認しました)
| エンベロープFrom | ヘッダーFrom | 結果 |
| なりすまし(PC) | 正常 | OK |
| なりすまし(携帯) | 正常 | NG |
| 正常 | なりすまし(PC) | OK |
| 正常 | なりすまし(携帯) | NG |
説明通り、なりすまし先がPCドメインの場合は拒否はされませんが、携帯ドメインになりすました場合は拒否されました。また、「中」ではヘッダーFromの状態は見ていないようでしたが、なぜか「低」では再び見るようになっていて、不思議な感じがします。
なお、SPF登録がない場合は、「中」同様問題なく受信されました。
| エンベロープFrom | ヘッダーFrom | 結果 |
| 正常 | 正常 | OK |
| SPF登録なし | 正常 | OK |
| 正常 | SPF登録なし | OK |
| SPF登録なし | SPF登録なし | OK |
まとめ
概ね書いてある説明通りの挙動となっており、auではエンベロープFromを重視しているという印象です。ただ、なりすまし規制では、SMTPエラーが帰らないので、送信側からは拒否されたかどうかがわからない、ということが衝撃でした。
次回は
前回・今回と、docomo/au の迷惑メール対策「なりすまし拒否設定」について紹介しましたので、次回はsoftbankを紹介します。
【参考URL】
迷惑メールフィルター設定
https://www.au.com/support/service/mobile/trouble/forestalling/mail/
なりすまし規制 | 迷惑メールフィルター機能
https://www.au.com/support/service/mobile/trouble/forestalling/mail/anti-spam/fillter/function-09/
【目次】携帯キャリアの迷惑メール対策
*1:設定するページによっては「一括指定受信」という項目名になっていることもあります
