迷惑メールを防止する技術

迷惑メールは一日に送受信されるメールの4割もあると言われています(via 電気通信事業者10社の全受信メール数と迷惑メール数の割合)。数字は2018年9月の時点で、過去に比べると徐々に減ってきています。しかし、まだまだ迷惑メールはなくなりません。

今回はそんな迷惑メールを防止するために使われている技術を紹介します。

ブラックリスト

f:id:moongift:20190417154939p:plain
ブラックリスト

一番ベーシックな方法として生み出されたのがブラックリストです。迷惑メールを送ってくるサーバのIPアドレスを登録し、受信できないようにする仕組みです。これは例えば下記のようなサービスでIPアドレス単位で調べられます。

ブラックリストの問題はIPアドレス単位の登録であるために、別なサーバに乗り換えると再び送れてしまうことです。特にその傾向はクラウド化が進んだ際に強まりました。インスタンスをどんどん立ててメール配信し、ブラックリストに登録されたらインスタンスを破棄していました。その結果、IaaSで提供されるIPアドレスの多くがブラックリストに登録されてしまっています。クラウドでサーバを立てる場合には、メール配信サーバのIPアドレスがブラックリストに登録されていないかチェックしましょう。

ブラックリストはそれぞれの企業でメンテナンスしていましたが、非常に手間がかかる作業でした。そこでRBLという団体単位でリストを共有する仕組みができています。これはDNSを使ってブラックリストに登録されているかどうかをチェックできます。手作業なのは変わりませんが、運用負荷は大幅に軽減されています。

信頼度

ブラックリストの問題は、特定のユーザの悪意ある行為によってサーバ全体が悪いと見なされてしまうことです。これを解決する手段として生み出されたのが信頼度(レピュテーション)です。レピュテーションは配信者単位で判定され、適切なメールを配信していることで信頼度を蓄積し、その逆に迷惑メールを送っているとマイナス評価になる仕組みです。同様の仕組みはスパムフィルタでも使われています。

この仕組みは優れた判断が可能ですが、最初に信頼度を高めておいて、迷惑メールを送るという行為を増やしました。

レピュテーション | IT用語辞典 | 大塚商会

SPF

f:id:moongift:20190417155002p:plain
SPF

SPF(Sender Policy Framework)は送信ドメイン認証と呼ばれます。差出人のメールアドレスが他のドメインになりすましていないかチェックします。本来、メールアドレスの差出人欄は自由に設定できます。その際、信頼性の高いドメインを利用することで迷惑メールのフィルタリングを免れることができます。そこでSPFではDNS情報から、正しいメールサーバから配信されているかどうかをチェックします。いわゆるなりすましメールを防ぐための技術であり、根本的に迷惑メールを防止する技術ではありません。他の技術と組み合わせて利用する必要があります。

類似の技術にMicrosoft社が提唱するSender IDがあります。

Sender Policy Framework - Wikipedia

DKIM

メールに電子署名を行い、受け取り側で検証することで送信者のなりすましや改ざん検知が可能になります。検証を行う際に用いる公開鍵はDNSサーバで公開されるので、送信者が個人で行うことはありません。メールサーバが自動で署名して配信し、受け取り側が検証することで自動化できます。こちらもSPFなどと同様になりすましメールなどを防止する目的で使われます。

インターネット用語1分解説~DKIMとは~ - JPNIC

コンテンツベース

様々な施策を行ってなお、迷惑メールが届いてしまうとなると必要になるのがメール内容から判定するスパムフィルタです。例えばソフトウェアベースでは以下のようなソフトウェアがあります。

どちらもオープンソース・ソフトウェアであり、企業で導入されていることも多いです。また、クラウド型としてはGUARDIANWALLのようなソフトウェアもあります。メールサービスを提供するISPでは上記のソフトウェアや独自のスパムフィルタを導入しているケースが多いです。

まとめ

スパムフィルタのお陰で気付かないですが、大量の迷惑メールが毎日送信されています。それらを防ぐことでメールボックスが余計なメールで溢れたり、フィッシング詐欺にひっかかったりすることなくメールが利用できています。しかし、そういった迷惑メールのお陰で本来届かなければならないメールも迷惑メールフォルダに入ってしまうことがあります。

迷惑メールを届かなくする一方で、正しいメールが正しく届く技術も必要です。皆さんのメールが確実に届くよう、適切な配信メールサーバの利用をお勧めします。Customers Mail Cloudは皆さんのメールを正しく配信するサービスです。メール配信でお悩みのことがありましたら、ぜひお問い合わせください