室長:なかなか良さげな対策じゃろう。

市谷:…ひょっとして,迷惑メールを送っていないのに拒否されてしまうメール・サーバーがありませんか?

室長:そうじゃろうか?

市谷:例えばですね…。FTTHでインターネットとつないだ自宅でメール・サーバーを立てている個人ユーザーはどうでしょうか。IPアドレスでは,ボットネットに感染したパソコンと見分けがつきませんよね。

室長:そういう場合は,グレイリスティングという方法を併用するのじゃな。

 S25Rを使うと,正しいメール・サーバーからの接続を拒否してしまう可能性がある。そこで誤認に備え,怪しい送信元には再送要求を出し,ちゃんと再送してきたら受け取るのがグレイリスティングという方法だ。今のところボットは,再送要求に応じて迷惑メールを正しく再送することはほとんどない。一方普通のメール・サーバーは,きちんと再送する。この差を利用する。

室長:試した人のデータでは,これで95%の迷惑メールを防げるそうじゃ。

山田:残り5%を減らす方法はあるんでしょうか。

室長:すり抜けたメールには,ブラック・リストを使ったり,文面の判定をすればいいじゃろう。

 ボットネット以外から送られてくる迷惑メールは,まずブラック・リストを使ってフィルタリングするといいだろう。IPアドレスのブラック・リストは,外部のブラック・リスト・データベースを参照するのが簡単だ。特定のメール・アドレスからの迷惑メールが目立つようなら,メール・サーバーのブラック・リストにそのメール・アドレスを登録する。

 さらにすり抜けた迷惑メールはメールの文面で迷惑メールかどうかを判別する。サーバーで判別するには, SpamAssassin(スパムアサシン)といったフィルタリング・ソフトを使うことになる。サーバーで迷惑メールをフィルタできれば,受信時にダウンロードする必要がなくなるため,ユーザーが受信に費やす時間を削減できる。リモート・アクセス環境で使う場合は,特に効果が大きいと言える。

山田:なるほど。メール・サーバー側でがんがん迷惑メールを落とすようにすればいいんですね。

室長:いやいや。迷惑メール対策で肝心なのは,届くべきメールを迷惑メールと誤認して落としてしまわないようにすることなんじゃ。あまり厳しくしすぎるのも困ったものじゃなあ。

市谷:緩いとすり抜けが出ますよね。

室長:そこで最後の手段じゃ。

 サーバーで文面を判断してフィルタリングするには限界がある。厳しいルールにして必要なメールまで「駆除」してしまうと,仕事に差し障りが出る。多数のユーザーがアクセスするサーバーでのフィルタリングは緩めにせざるを得ない。

最後は個人のパソコンで防衛

 そこで,迷惑メールに対する最終防衛ラインは,個人のパソコンになる。ここでフィルタリング・ソフトを用いれば目に触れないようにできる。手元のパソコンで迷惑メールを仕分けるので,誤検出に気付きやすいし,誤検出したときにユーザーが自ら修正できる。

 つまり,迷惑メール対策は,メール・サーバーでS25Rやブラック・リストを使った送信元チェックで侵入を防ぎ,メール・サーバーの文面チェックでフィルタリングし,さらにクライアント側でユーザーが誤検出を確認できるようにしながらフィルタリングするのが理想的だ(図5)。

図5●今どきの迷惑メール対策はS25Rを中心にほかの方法を組み合わせる
図5●今どきの迷惑メール対策はS25Rを中心にほかの方法を組み合わせる
S25Rを使うだけで95%程度の迷惑メールをブロックできる。残りはブラック・リストや内容のチェックで食い止めるといいだろう。 [画像のクリックで拡大表示]

 クラインアント・パソコン用のフィルタリング・ソフトは大きく2種類に分かれる(図6)。一つは,メール・ソフトから独立して動くタイプ。POPFileが代表的だ。このタイプは,メール受信プロキシとして動作する。メール・ソフトは,メールを受信するときにメール・サーバーの代わりにフィルタリング・ソフトにアクセスする。フィルタリング・ソフトはメール・ソフトからのアクセスをきっかけにメール・サーバーからメールをダウンロードする。

図6●クライアント・パソコン向けの学習型フィルタは2種類ある
図6●クライアント・パソコン向けの学習型フィルタは2種類ある
メール・ソフト内蔵型のほかに,メール・ソフトと別にインストールする独立型もある。
[画像のクリックで拡大表示]

 フィルタリング・ソフトは,メールの中身を細かく分解して,迷惑メールに出てきそうな単語,文字,漢字などを判断し,未知の文面の迷惑メール度を推定してくれる。

 フィルタリング・ソフトが内容をチェックして迷惑メールと判断すれば,題名の先頭に[spam]といった文字を追加してメール・ソフトに渡す。メール・ソフトに,[spam]といった文字が付いていれば削除済みアイテムに仕分けるといったルールを設定しておけば,迷惑メールをほとんど目にしないで済む。

 今使っているメール・ソフトを替えても良いのであれば,米Mozilla(モジラ)財団が開発・提供するフリーのメール・ソフトであるThunderbird(サンダーバード)を使う手がある。こちらは,迷惑メールのフィルタリング機能を元々備えている。このため,メール・ソフトの設定変更は必要ない。

 いずれのタイプも,当初はいくつかのサンプルをもとに学習させる必要がある。いったん鍛えてしまえばかなりの精度が期待できる。

山田:何とかなる気がしてきました。

室長:一度にすべての対策を導入するのは難しいかもしれないが,効果を測りながら徐々に試してみると良いのではないかな?

市谷:これ,ウチでもやりましょうよ。

室長:何を言うとる! そんなことをしたら迷惑メールが全然来なくなってしまうじゃないか。依頼のメールがほとんど無い今は,わしの唯一の楽しみなんじゃ!

市谷:あれ? お忙しかったんじゃなかったんですか?

今回のポイント


●迷惑メールの送信方法は進化しています。同じ対策がいつまでも通用するものではありません。
●メール・サーバーで迷惑メールの受信を拒否するには,相手のIPアドレスからドメイン名を確認するS25Rという対策が今のところ有効です。

ここからは会員の登録が必要です。