迷惑メール対策(スパムメール対策)
document written on 2005/1,
last update on 2005/6/10
updates until 2005/8
迷惑メール対策の手法
迷惑メールを識別させる方法は次の4通りの方法があると言えます。
送信者や件名で判別
送信者のメールアドレスで判別させる方法です。
これはOEの機能(送信者の禁止)で実現することも可能です。
ですが迷惑メールを送信する業者の手口は巧妙で、
送信元のメールアドレスを変更することでこの判別方法には引っかからないようにしている場合がほとんどです。
よってこの方法では対策は不十分と言えます。
詳細なメールヘッダー情報で判別
これはメールの伝送経路や送信元IPアドレスによって識別させる方法です。
大概の迷惑メールは、プロバイダーが用意した送信(SMTP)サーバーを経由せず、業者が用意した独自のサーバーから発信されています。
このことはメール内部のヘッダー情報で分かります。
パターン認識による自動判別
上記2つの判別方法では、事前に迷惑メールの送信元となりえる情報が分からないと予防することができません。
そこで予め設定された基準に一致するメールを自動的に迷惑メールとして判別させる方法があります。
迷惑メールと判別されたメールの件名には特別な文字が付与されるので、これをOE側のメッセージルールで処理させることで受信を拒否することもできます。
この自動処理は、迷惑メールの特徴がインプットされたネット上のデータベースを元に、迷惑メールかどうかを判別させています。
このデータベースには学習機能が備わっているものもあり、迷惑メール対策をかい潜ろうとする新しい手法の迷惑メールにも対応してくれます。
またこの自動処理の判定の厳しさ(感度の高低)をユーザーが設定できるものもあります。
なおOEにはメールヘッダー情報による判別と自動判別の機能がないので、迷惑メール対策のソフトを利用するか、
プロバイダーのメールサーバーに用意されている自動識別の機能を利用することになります。
それから、自動判別は通常のメールを迷惑メールとして誤認識してしまうこともあります。(その逆に迷惑メールを通常のメールとして間違ってしまうこともあります)
それを防ぐには、次節の「セーフリスト」の機能を併用すると、判定の精度を高めることができます。
セーフリスト
この機能は使用するソフトやサービスによって名称は色々あります。「セーフリスト(Hotmail)」のほかに「ホワイトリスト」や「必着設定(BIGLOBE)」や「パスリスト(So-net)」など…。ここではセーフリストとして語彙を統一します。
この「リスト」には、絶対に迷惑メールの送信者にはなり得ない、友達などのメールアドレスを登録しておきます。
上記の自動識別とセーフリストを併用すれば、通常のメールを誤認識してしまうのを防ぐことが可能です。
自動判別の機能を使わなくても、セーフリストの機能があれば、ほぼ完璧な迷惑メール対策を施すことができると思います。
OEで迷惑メール対策
ここからは具体的な対策方法を書いていきます。
OE標準の機能(送信者)を利用する場合は、次のようにして設定します。
一度受信した迷惑メールの送信者を禁止
OEの受信トレイなどに入ってきた迷惑メールをクリックし、メニューの[メッセージ]-[送信者の禁止]をクリックします。「現在のフォルダーからも、このユーザーからのメッセージを削除しますか?」と出るので、[はい]か[いいえ]のどちらかをクリックします。どちらを選んでも以降はそのメールアドレスからのメールは削除済みアイテムフォルダーに入るようになります。
手動で送信者を禁止
OEのメニューの[ツール]-[メッセージルール]-[禁止された送信者の一覧]をクリック→右上の[追加]ボタン→迷惑メール送信者のメールアドレスを入力して[OK]をクリックです。
送信者の禁止の解除
OEのメニューの[ツール]-[メッセージルール]-[禁止された送信者の一覧]をクリック→一覧で解除したいアドレスを選択し、右の[削除]ボタンをクリック、確認画面で[はい]をクリックです。
メッセージルールで「未承諾広告※」などの件名のメールを受信させない
OEのメニューの[ツール]-[メッセージルール]-[メール]をクリックしてメッセージルール一覧画面を出す→右上の[新規作成]をクリック→1の一覧の[件名に指定した…]にチェックを入れ、2の一覧の[削除する]にチェックを入れ、3の枠の青い[指定された言葉が含まれる]をクリックし、入力欄に「未承諾広告※」などの受け取りたくない件名に含まれる文字列を入力し下部[OK]ボタンをクリック、4のルール名に「迷惑メール対策」などの適当な名前を入力して最後に[OK]ボタンをクリックです。
これを解除するにはメッセージルール一覧画面の一覧で削除したいルールを選択し、右の[削除]ボタンをクリックです。
これらの設定により、以降ダウンロードするメールで禁止リストに該当するメールは、OEの削除済みアイテムフォルダーに入ります。
メッセージルールで処理させる場合、処理の内容で[サーバーから削除する]を選択すると、OE上の[削除済みアイテム]にすら入れずにいきなり削除することができます。
メッセージルールでセーフリスト化
現在、継続的に執筆中…(おそらく本講座の路線で行けば、これが目玉となると思います)
迷惑メール対策ソフトのセーフリスト機能を使う
既にいくつかの迷惑メール対策ソフトが市販されていて、また無料のものでも優秀なものも出回っているようです。
しかしそれらの大概のソフトでは、迷惑メールと判断する条件付けが完璧なものではないので、
迷惑メールとして検知してくれなかったり、逆に知人からのメールを迷惑メールとして誤認識してしまうこともあります。
そこで当講座でお勧めする方法は、これら対策ソフトのセーフリストの機能を利用するというものです。
セーフリスト機能とは、知人などのメールアドレスを予めセーフリストに設定しておき、
セーフリストに登録されているアドレスからのメールは通常どおり受信し、セーフリストに登録されていないアドレスからのメールを迷惑メールと判断させるものです。
今回の講座では、迷惑メールと判断されたメールを一時保管フォルダに移しておき、うっかりセーフリストに登録していなかったアドレスからのメールも完全無視されないようにすることも念頭に入れてあります。
それでは、以下にNorton AntiSpamを利用したセーフリストの方法を説明します。
Norton AntiSpam
Norton AntiSpam(NAS)はSymantec社のセキュリティ対策ソフトNorton Internet Security(NIS)にも含まれているソフトです。
NISにはウィルス対策ソフトのNorton AntiVirusも含まれており、これらと一緒にインストールしたユーザーも多いはずです。
NISのバージョン2003(以下NIS2003)以降からNASが一緒にインストールされるのですが、
今回取り上げるセーフリスト機能はNIS2004以降にしか含まれていません。
NIS2004はこのページにあるバナー広告のシマンテックダウンロードストアから購入し、今すぐインストールすることが可能です。
2004以降のNASには、OEやOutlookのアドレス帳から知人のメールアドレスを許可リスト(セーフリスト)へインポートする機能があり、セーフリストを作成するのに非常に便利です。
NASは迷惑メールとして判別したメールの件名の頭に [Norton AntiSpam] という文字列を付与して、
OE上の「Norton AntiSpam」というフォルダに受信メールを移動します。(このフォルダが一時保管フォルダになります)
以下にNorton Internet Security 2004から設定する手順を書きます。
- Norton Internet Securityのメイン画面を起動
([スタート]メニューや画面右下のNISのアイコンから起動)
- [Norton AntiSpam]をクリックし、右下の[設定]をクリック
- [Norton AntiSpamをオンにする]にチェックがついていることを確認
- 上部[許可リスト]タブをクリック
- 下部の[アドレス帳のインポート]をクリック
- Outlookをインストールしている場合、「プログラムがOutlook内に保存されている電子メールアドレスにアクセスしようとしています…」という警告が出たら、[アクセスを許可する時間]の左にチェックをつけて、[はい]をクリック
- 「複数の電子メールアドレス帳があります」とたずねてきたら、OEのアドレス帳からのみインポートするならば[Oultook Express]のみにチェックをつけて、下部の[OK]をクリック
(Outlookアドレス帳を利用している場合は両方にチェックをつける)
- アドレス帳に登録されたアドレスの一覧が表示されたら、下部の[OK]をクリックする
(しばらく処理に時間がかかる)
- 完了の画面が出たら[OK]で閉じる
- 3の画面に戻ったら下部の[OK]ボタンをクリック
- 2のNISのメイン画面に戻ったら、上部[オプション]→[Norton Internet Security]をクリック
- 上部[電子メール]タブをクリック
- [許可リストにない送信者からの電子メールを遮断する]にチェックをつける
- 下部の[OK]ボタンをクリック
- NISのメイン画面を閉じる
もしアドレス帳に新しく知人のアドレスを登録したら、上記手順4の画面の[追加]で登録するか、10までの手順でアドレス帳を一括インポートさせましょう。
NASでは迷惑メールと判別したメールを一度受信して、ローカルフォルダ上に配信するようになっています。
この迷惑メールをダウンロードしないでサーバーから削除する方法というのはありません。
もし目障りな迷惑メールをダウンロードさせたくないのであれば、次項のメールサーバーで対策を施す方法もあります。
メールサーバーで対策
一部のプロバイダなどのメールサーバーには迷惑メール対策の機能が備わっています。
上述のOEや迷惑メール対策ソフトを使う、いわゆるクライアント側での対策では、
複数のPCで同一のメールアカウントの送受信を行っている場合、各PC毎に設定を施す必要があるので面倒かもしれません。
メールサーバー上で処理させることにより、一元的に迷惑メール処理の管理が行えるので効率的だといえます。
以下に、迷惑メール対策としてセーフリストの機能が使えるプロバイダを挙げ、その設定手順などを書きます。
Hotmailのセーフリストと一時保管
OEでHotmailのメールアカウント※を送受信している場合は、Hotmailのセーフリストと一時保管の機能を利用することができます。
(※04年9月以降に取得したHotmailアカウントは、無料サービスではOEから送受信させることはできません。)
Hotmail上のアドレス帳に登録したメールアドレスは、自動的にセーフリストに登録されるので、[迷惑メール]フォルダに移動することはありません。
またOEのアドレス帳のデータを一括でHotmailアドレス帳に登録する方法もあります。(CSVファイルによるOEアドレス帳の同期)
- OEのツールバーの[アドレス帳]をクリック
- メニューの[ファイル]-[エクスポート]-[ほかのアドレス帳]をクリック
- 一覧の[テキストファイル(CSV)]をクリックし、右の[エクスポート]ボタンをクリック
- [参照]ボタンをクリックし、ファイルの保存場所としてデスクトップ上などを選択して、適当な名前を入力し、右下の[保存]をクリック
- 4の画面に戻ったら[次へ]ボタンをクリック
- 出力するフィールド名の選択を聞いてくるが、そのまま[完了]ボタンをクリック
- Hotmailのログインページを開く
- [メールアドレス]と[パスワード]を入力して、[サインイン]をクリック
- 上部の[アドレス帳]をクリック
- ページ左の[アドレス帳のインポート]をクリック
- [Outlook Express 6]を選択して、[次へ]をクリック
- [参照]をクリックして、4で保存したファイルを選択する
- [完了]ボタンをクリック
※執筆後にHotmailサイトのレイアウトなどの変更により手順が異なる可能性があります。
セーフリストと一時保管機能があるメールサーバーの場合(ASAHIネット・@niftyなど)
現在その仕様を調査中です。
各プロバイダでの設定方法については、各プロバイダのWebサイトにてご確認ください。
(このページ下部に各プロバイダの迷惑メール対策状況を記した一覧があり、該当ページへのリンクがあります)
迷惑メールを受信時に削除済みアイテムフォルダへ移動
迷惑メールは通常はダウンロードせず、気が向いたらダウンロード
迷惑メールはダウンロードせずいきなり削除
セーフリスト機能はあるが一時保管機能がないメールサーバーの場合(BIGLOBE・So-netなど)
※BIGLOBEとSo-netは今夏中に一時保管機能を有料で提供予定
※一時保管機能のあるメールサーバーでは本節は関係ありません。
これらプロバイダの迷惑メール対策サービスでは、受信するメールの件名の頭に「[spam]」や「[meiwaku]」などの文字列を付与してくれます。
迷惑メールとして判断されたメールをダウンロードせずにサーバーに一時保管したい場合は、
OEのメッセージルールで該当の件名のメールをダウンロードしないように設定します。
なお、各プロバイダでの設定方法については、各プロバイダのWebサイトにてご確認ください。
また、Norton AntiSpamなどのスパム対策ソフトが有効な場合に、メールを正しく振り分けることができないことがあるので、NASの場合は上記NASの手順3のチェックを外してNASの機能を無効にしましょう。
サーバーで自動判別(とセーフリスト)を設定したら、OE側にも設定を施します。ポイントは:
- OE上で同じメールアカウントの設定を2つ用意する
- 1つ目のアカウントは、通常の送受信の操作時に実行される(アカウント設定)
- 1つ目のアカウントは、迷惑メールはサーバーに残し、それ以外の通常のメールをダウンロード(メッセージルール)
- 2つ目のアカウントは、通常の送受信の操作時には実行されない(アカウント設定)
- 2つ目のアカウントは、サーバーに残っているメールを削除済みアイテムフォルダにダウンロード
…となっています。
まず今送受信を行っているメールアカウント設定をもう一つ複製します。(アカウント設定の複製)
元々設定してあるアカウントが予備用になるので注意してください。
- OEのメニューの[ツール]-[アカウント]をクリック
- アカウント一覧画面の上部[メール]タブをクリック
- アカウント一覧で対象のアカウントを選択し、右の[エクスポート]ボタンをクリック
- 保存場所はデスクトップなどを指定して[保存]ボタンをクリック
- 4のアカウントを選択したままで右の[プロパティ]ボタンをクリック
- プロパティ画面上部のアカウント名欄を「○○○○○(予備用全部ダウンロード)」などに変更(○○○○○は元の名前のまま)
- その下の[メールの受信時および同期時にこのアカウントを含める]のチェックを外し、下部の[OK]ボタンをクリック
- アカウント一覧画面に戻るので、右の[インポート]ボタンをクリック
- 4で保存したファイルを選択して[開く]ボタンをクリック(これで対象のメールアカウントの複製ができます)
次に、該当する件名のメールをダウンロードしないメッセージルールを作成します。(迷惑メールをダウンロードしないメッセージルール)
- OEのメニューの[ツール]-[メッセージルール]-[メール]をクリック
- メッセージルール一覧画面の右上の[新規作成]をクリック
- [1.ルールの条件を…]の一覧の[件名に指定した言葉が含まれる場合]と[メッセージが指定したアカウントに送信された場合]にチェックをつける
- [2.ルールのアクションを…]の一覧の[サーバーからダウンロードしない]にチェックをつける
- [3.ルールの説明]の欄の青い[指定した言葉が含まれる]をクリック
- 入力欄に、メールサーバー上で付与される文字列([SPAM]など)を入力し、下部の[OK]ボタンをクリック
- 同じく[3.ルールの説明]の欄の青い[指定したアカウント]をクリック
- アカウント一覧から、上記手順の9で複製されたメールアカウントを選択して[OK]ボタンをクリック(「○○○○○(予備用全部ダウンロード)」のほうではない方のアカウント)
- [4.ルール名]に「迷惑メールはダウンロードしない」などの適当な名前を入力
- 下部の[OK]ボタンをクリック
それから、サーバーに残ったメールを全てダウンロードする際にOEの削除済みアイテムのフォルダにメールが入るように、メッセージルールを作成します。(サーバーに残った全てのメールを削除済みアイテムにダウンロードするメッセージルール)
- (上記のダウンロードさせないメッセージルールの続き)
メッセージルール一覧画面の右上の[新規作成]をクリック
- [1.ルールの条件を…]の一覧の[メッセージが指定したアカウントに送信された場合]にチェックをつける
- [2.ルールのアクションを…]の一覧の[指定したフォルダに移動する]にチェックをつける
- [3.ルールの説明]の欄の青い[指定したアカウント]をクリック
- アカウント一覧から、「○○○○○(受信専用)」のアカウントを選択して[OK]ボタンをクリック
- [4.ルール名]に「全てのメールを削除済みアイテムにダウンロード」などの適当な名前を入力
- 下部の[OK]ボタンをクリック
これで[送受信]の際にサーバーで迷惑メールと判定されたメールは一時的にサーバーに残るようになります。
残ったメールを確認するには、[送受信]ボタンの右の▼をクリックし、[○○○○○(受信専用)]をクリックして、
OEの削除済みアイテムフォルダにダウンロードさせます。
後はOEの削除済みアイテムフォルダの中を確認して、誤判定されてしまった必要なメールは受信トレイなどに移動します。
なお、OEで送受信しているメールアカウントが複数ある場合は、その数だけアカウントを複製し、
該当件名のメールをダウンロードさせないメッセージルールと、全てのメールをサーバーからダウンロードさせるメッセージルールも同じ数だけ作成してください。
(つまり1カウントにつき、OE上で2つのアカウント設定と、2つのメッセージルールを設定することになります)
各プロバイダの迷惑メール対策一覧
プロバイダ名 |
自動判別 |
メールヘッダー情報 によるフィルター |
セーフリスト |
アドレス帳 との同期 |
一時保管 |
この情報の確認 |
備考 |
Hotmail |
○ |
× |
◎
|
△ |
○ |
05年3月 |
04年9月頃以降に取得した無料アカウントはOEで送受信不可。←有料サービスを申し込めば可能。 Hotmail上のアドレス帳に登録した人は自動的にセーフリストへ。アドレス帳シンクロは上記手順のCSVファイルを読み込むことで可能。 |
ASAHIネット |
○ |
○ |
○ |
× |
○ |
05年5月 |
スパムとして判定されたメールはサーバー上に一時保管され、Web上から確認・削除する |
@nifty |
○ |
○ |
○ |
× |
○ |
05年6月 |
スパムとして判定されたメールはサーバー上に一時保管され、@niftyサイトのWebメールで確認・削除できる。判定正誤率をグラフで確認することも可能。6/1からシマンテック製のスパム判定エンジンを導入し、判定率が飛躍的に向上している。 |
BIGLOBE |
○ |
○ |
○ |
× |
(○) |
05年6月 |
2005年5月31日に本格的サービスを導入。一時保管機能は有料サービスとして7月に導入予定。迷惑メールと判定されたメールは件名に[spam]と記述されてダウンロードされる |
So-net |
○ |
× |
○ |
× |
(○) |
05年5月 |
2005年6月2日から本格的サービスを導入。自動判別された迷惑メールの件名には[meiwaku]を付与。今夏中に一時保管機能を導入予定。 |
ぷらら |
○ |
× |
○ |
× |
○ |
05年6月 |
現在「迷惑メール振り分けサービス」を試験運用中。一時保管されている迷惑メールはWeb上で確認、あるいは迷惑メールダウンロード専用サーバーからダウンロード可能。セーフリストは「透過メール機能」。 |
それでもダメならメールアドレスの変更
これらの方法でも不十分ならば、メールアドレスを変更するしかないと思います。
ほとんどの大手プロバイダーでは、メールアドレスの変更が可能のようです。
メールアドレスの変更は有料と無料の場合があります。
詳しくはご自身が契約しているプロバイダーにお問い合わせください。