近頃というより、毎日の事ですが
巧妙な迷惑メールに踊らされ、開くと痛い目に遭うケースが後を絶ちません。
迷惑メールの対策は多種多様にあり、残念な事に的確な解決策を見いだせないのが現状です。
私はメールボックスだけで約20個近くあり、当時からすれば確実に増加傾向にあります。
ドメインのセグメントとして
*会社公式分(メイン・サブ)
*個人メルアド(会社ドメイン・ISP提供分)
*フリーメール(yahoo・gmail等)
と大きく3種類に分けられます。
特に会社アカウントは、信頼性重視となるため迷惑メールのフィルタリングは一切かけずに受信する様になりました。
一昔前までは、フィルタリングをかける事が半ば当たり前でしたが、昨今はかけないで受信する事が常識になりました。
現在は、gmail等のアカウントへ転送し、フィルタリングをした物で受信するケースも増えています
対策はいたちごっこになってきています。
当面は試行錯誤の日々が続きそうです
[ Tags :: 迷惑メール ]
スパムメールの判定基準とその考え方
2010-05-06
いつもの休み明けでした
特別事故が起きたわけでもなければ、緊急性が高い事もなく、平穏な一日でした。
たまっていた仕事を一つ一つこなして、雑務をこなしているのが一番の理想ですが
いつものように仕事が進まないのが私の悪い所です。
天候が悪かった事も影響してか少し体調が優れず、スローペースの仕事で済んだのが不幸中の幸いだったのかもしれません。
さて、そんなGW明けで困った話題の一つが
「スパムメールの判定基準」は一体どうなってるん?と言う、私の事務員からの質問。
私の煮え切らない回答が気にくわなかったようですが
私も回答に窮する事があります・・。
では、納得されなかった「スパムメール」の判定基準とその理由を今日のテーマにしたいと思います。
私の会社では、メールサービスのメインを都内のホスティング企業に委託して行っています。
セキュリティ管理は、F-Secure社のゲートウェイシステムを導入しており、このサーバはNTT系をはじめ、比較的採用されている定評あるサービス会社の一つです。
受信する際にメールが迷惑メールに判定される理由として
*使用しているメールサーバ(この場合は、SMTPWサーバを指す)がブラックリスト入りしている場合
*送信した相手が記述した文面が「スパムメール」ととられてしまう内容(この辺がかなり曖昧)
*送信者のメールアドレスの属性がいわゆる「フリーメール」と呼ばれるたぐいのもの
*セキュリティソフトが独自に判定する場合(スコアリング方式)
ざっと事例をあげますと、この3つが大まかな理由です。
一般的に多い事例が「メールサーバー」のブラックリスト化。
これは、私たちではどうもこうもできません。
一部の会社では、この問題でメールが届かない事が起きており、非常に問題視しておりますが、すぐすぐに改善できない所を見ると、非常に困難であると言わざる得ません。
私の会社では、一昨年まで、スパムメール対策の一環で、迷惑メールと判定されたメールの受信を一切排除しておりました
近年、このような「正常なメール」が「スパム」と判定されてしまえば、業務上の信用問題に発展する観点より、スパムメールの原則受信に方針を転換いたしました。
そのことから、現在はスパム・非スパムにかかわらずすべて受信しており、メールが届かないといった事はありません。
インターネット上でやりとりするメールの実に90%が迷惑メールと言われています。
この事は、非常にゆゆしきな事です
私の会社では、原則「メール」はウェブ上で公開することは禁止しており、過去に掲載実績があるドメインを除き、非公開にしています。
現在、私の会社で運用しているドメインは「hama.ne.jp」および「ai2station.com」のいずれかですが、平成15年以前から取引があるお客様は、hama.ne.jpにメールをいただいております。
メール一つにとっても、その運用方法で「迷惑メール」になってしまえば、本末転倒です。
では、今回このようなことが起きた事を検証してみました。
メールの文面で、スパムに判定されるのはどうしてか?近年は、添付ファイル+URLの組み合わせが「迷惑メール」に判定される事が増えています。
そのため、添付ファイルは特別の場合を除き、原則添付しない。と言う方針になっています。
それでも、添付ファイルに大量のプログラム添付ファイルを添付する事も増えている為、なかなか進捗が良いとはいえません。
文面で「スパム」になってしまう原因の一つに
「題名が安直なものまたは、無題」
さらに、題名にURLだけが掲載されて、本文が無い(いわゆるアスキーメール)
これは、極端な例ですがスパムに認定されているサーバーから送信すると、中身に関係なく「あなたのメールはスパムです」とされてしまい
最悪はホスティング企業を買えざる得ない影響が出る事もあります。
幸い、現在契約している企業では、そのような事故は起きておらずほっとしております。
スパムメールの判定材料に「スコアリング方式」と「ブラックリスト照合」方式があり、スコアリング方式の場合は、メールの文面などを総合的に判定して、高得点=スパム要素が高い場合は、メールに「スパム認定」と付加されて届くため余計迷惑です。
しかし、これが総じて正しいとはいえず、やはり全体の5%〜10%がやはり誤判定されているのが現状です。
次にあるのが「メールアドレスの品質面」
これは、私の目から見た場合に、どれが「フリーメール」でどれが「一般契約メール」かは判定ができません。
私の会社では、会社取引メールとプライベートメールおよびバックアップ用メールの3つで展開しています。
プライベートメールは biglobeとniftyを契約しており、それぞれ今でも使っています。
(利用歴は既に10数年来なので数少ない生きているメールアドレスでしょうか)
あくまでもプライベートな所がポイントで、仕事では原則利用しないが大切なことです。
このメールをいまでも契約している理由の一つに「フリーメール」でない事。
メールとしての「品質面」から使っているのです。
フリーメールは「取得は無料」である上、本人確認性が薄く、信頼に欠けます。
メールアドレスから「信頼」に欠ける事は良くありませんが
私自身は「ドメインがco.jp」であっても、ホームページが無い企業はやはり信頼できません。
メールの信頼性をあげるためには「ホームページの存在」がその内容を担保するものであり、
「このドメインは当社が正規に運用している」事を証明するところに重要性があり、そのためメールそのものの信頼性を持つ上で、フリーメール化するのは、問題であるのです。
ヤフーから届くメールと一般のヤフーメールは何が違うのか?
ヤフーから届くメールは@mail.yahoo.co.jpに対し、ヤフーメール(いわゆるフリーメール)は、@yahoo.co.jpです。
この違いがメールの品質に差を与えており、総じてフリーメールをヤフーとして使っているわけでない事を証明する一つの根拠づけになります。
同様にヤフーメールの品質問題から、プロバイダ会員については @yahoo.co.jpと平行して@ybb.ne.jpと言うドメインが振られています。
実体は同じでもドメインを変えるだけでその印象・サービスは大きく変わるのでスパムとされにくいのですが
残念ながらあまりその事実を知らず、yahoo.co.jpで利用されているのを散見しているのが現状です。
このような事からセキュリティソフトで判定されるのは我々利用者からすると「神のみぞ知る判定」になっており、判定基準は一定ではありません。
あるソフトではNGでもあるソフトではOKと言うことがあるからです。
今後のことをふまえ、
迷惑メール対策について、今回の件をきっかけに広く研究していく次第です
特別事故が起きたわけでもなければ、緊急性が高い事もなく、平穏な一日でした。
たまっていた仕事を一つ一つこなして、雑務をこなしているのが一番の理想ですが
いつものように仕事が進まないのが私の悪い所です。
天候が悪かった事も影響してか少し体調が優れず、スローペースの仕事で済んだのが不幸中の幸いだったのかもしれません。
さて、そんなGW明けで困った話題の一つが
「スパムメールの判定基準」は一体どうなってるん?と言う、私の事務員からの質問。
私の煮え切らない回答が気にくわなかったようですが
私も回答に窮する事があります・・。
では、納得されなかった「スパムメール」の判定基準とその理由を今日のテーマにしたいと思います。
私の会社では、メールサービスのメインを都内のホスティング企業に委託して行っています。
セキュリティ管理は、F-Secure社のゲートウェイシステムを導入しており、このサーバはNTT系をはじめ、比較的採用されている定評あるサービス会社の一つです。
受信する際にメールが迷惑メールに判定される理由として
*使用しているメールサーバ(この場合は、SMTPWサーバを指す)がブラックリスト入りしている場合
*送信した相手が記述した文面が「スパムメール」ととられてしまう内容(この辺がかなり曖昧)
*送信者のメールアドレスの属性がいわゆる「フリーメール」と呼ばれるたぐいのもの
*セキュリティソフトが独自に判定する場合(スコアリング方式)
ざっと事例をあげますと、この3つが大まかな理由です。
一般的に多い事例が「メールサーバー」のブラックリスト化。
これは、私たちではどうもこうもできません。
一部の会社では、この問題でメールが届かない事が起きており、非常に問題視しておりますが、すぐすぐに改善できない所を見ると、非常に困難であると言わざる得ません。
私の会社では、一昨年まで、スパムメール対策の一環で、迷惑メールと判定されたメールの受信を一切排除しておりました
近年、このような「正常なメール」が「スパム」と判定されてしまえば、業務上の信用問題に発展する観点より、スパムメールの原則受信に方針を転換いたしました。
そのことから、現在はスパム・非スパムにかかわらずすべて受信しており、メールが届かないといった事はありません。
インターネット上でやりとりするメールの実に90%が迷惑メールと言われています。
この事は、非常にゆゆしきな事です
私の会社では、原則「メール」はウェブ上で公開することは禁止しており、過去に掲載実績があるドメインを除き、非公開にしています。
現在、私の会社で運用しているドメインは「hama.ne.jp」および「ai2station.com」のいずれかですが、平成15年以前から取引があるお客様は、hama.ne.jpにメールをいただいております。
メール一つにとっても、その運用方法で「迷惑メール」になってしまえば、本末転倒です。
では、今回このようなことが起きた事を検証してみました。
メールの文面で、スパムに判定されるのはどうしてか?近年は、添付ファイル+URLの組み合わせが「迷惑メール」に判定される事が増えています。
そのため、添付ファイルは特別の場合を除き、原則添付しない。と言う方針になっています。
それでも、添付ファイルに大量のプログラム添付ファイルを添付する事も増えている為、なかなか進捗が良いとはいえません。
文面で「スパム」になってしまう原因の一つに
「題名が安直なものまたは、無題」
さらに、題名にURLだけが掲載されて、本文が無い(いわゆるアスキーメール)
これは、極端な例ですがスパムに認定されているサーバーから送信すると、中身に関係なく「あなたのメールはスパムです」とされてしまい
最悪はホスティング企業を買えざる得ない影響が出る事もあります。
幸い、現在契約している企業では、そのような事故は起きておらずほっとしております。
スパムメールの判定材料に「スコアリング方式」と「ブラックリスト照合」方式があり、スコアリング方式の場合は、メールの文面などを総合的に判定して、高得点=スパム要素が高い場合は、メールに「スパム認定」と付加されて届くため余計迷惑です。
しかし、これが総じて正しいとはいえず、やはり全体の5%〜10%がやはり誤判定されているのが現状です。
次にあるのが「メールアドレスの品質面」
これは、私の目から見た場合に、どれが「フリーメール」でどれが「一般契約メール」かは判定ができません。
私の会社では、会社取引メールとプライベートメールおよびバックアップ用メールの3つで展開しています。
プライベートメールは biglobeとniftyを契約しており、それぞれ今でも使っています。
(利用歴は既に10数年来なので数少ない生きているメールアドレスでしょうか)
あくまでもプライベートな所がポイントで、仕事では原則利用しないが大切なことです。
このメールをいまでも契約している理由の一つに「フリーメール」でない事。
メールとしての「品質面」から使っているのです。
フリーメールは「取得は無料」である上、本人確認性が薄く、信頼に欠けます。
メールアドレスから「信頼」に欠ける事は良くありませんが
私自身は「ドメインがco.jp」であっても、ホームページが無い企業はやはり信頼できません。
メールの信頼性をあげるためには「ホームページの存在」がその内容を担保するものであり、
「このドメインは当社が正規に運用している」事を証明するところに重要性があり、そのためメールそのものの信頼性を持つ上で、フリーメール化するのは、問題であるのです。
ヤフーから届くメールと一般のヤフーメールは何が違うのか?
ヤフーから届くメールは@mail.yahoo.co.jpに対し、ヤフーメール(いわゆるフリーメール)は、@yahoo.co.jpです。
この違いがメールの品質に差を与えており、総じてフリーメールをヤフーとして使っているわけでない事を証明する一つの根拠づけになります。
同様にヤフーメールの品質問題から、プロバイダ会員については @yahoo.co.jpと平行して@ybb.ne.jpと言うドメインが振られています。
実体は同じでもドメインを変えるだけでその印象・サービスは大きく変わるのでスパムとされにくいのですが
残念ながらあまりその事実を知らず、yahoo.co.jpで利用されているのを散見しているのが現状です。
このような事からセキュリティソフトで判定されるのは我々利用者からすると「神のみぞ知る判定」になっており、判定基準は一定ではありません。
あるソフトではNGでもあるソフトではOKと言うことがあるからです。
今後のことをふまえ、
迷惑メール対策について、今回の件をきっかけに広く研究していく次第です
— posted by おおくす@ai2station at 09:47 pm TrackBack [0]
迷惑メールとして届かない問題について
2010-02-08
先日、OCNが送信規制を実施してから、関係各所において様々なトラブルが起きており
その問題に頭を痛めている私です。
実際問題、迷惑メールがどうして発生するかその仕組みについて考えてみると
1:メール内容として「迷惑メール」に判定されるケース
2:サーバ会社が「迷惑メール」として判定されるケース
3:メールのドメインが「迷惑メール」として判定されるケース
と分類すれば、3つに分けられます。
1については、文面が「アダルト・詐欺・模造品・複製品」などといった犯罪に抵触するケース。
これは、言わずとしれた事件性があるメールを判定する事があります。
ただ、業務上、上記のような文面が入ってしまう事はあるため、どうしても判定内容から見て「白黒」をつけにくい部分があります。
2は、ドメインやメールの内容に関わらず「サーバ会社」全体が迷惑メールに認定されるケース。
これは、過去にhi-hoやntt系ISPで実際に発生しており、迷惑メールになっている原因が、プロバイダにあることをある上場企業の通販会社にこの事実を伝えたところ、翌月には問題のプロバイダは「解約」していました。
私にしてみれば「当然の結果」と思います。
私が連絡しても、横柄な態度をとったのを考えれば、顧客(本来の利用者)に対しても同じような態度をとったと考えるのが自然だからです。
何故キチンとした態度がとられなかったのか分かりませんが
致し方ありません。
サーバ会社が迷惑メールにノミネートされてしまえば、ユーザの送る文面がいかなる内容であれ「迷惑メール」に認定される仕組みです。
主として海外のverio系サーバー会社で多く、長崎市内でも一部のホスティング会社が利用しておりますが
私はどんなに安くても、メールが迷惑メールにはいる会社は使いたくありません。
3については、利用背景がすでに「迷惑メール」として認知度が高く、改善の余地が無いと判断されたケース。
特にヤフーメールと呼ばれる類の物は、@yahoo.co.jp と付いているだけで、問答無用に「迷惑メール認定」されてしまいます。
これは、使うなと言うよりは「無料で手軽」というのと「誰もが使っている」からと言う事でしょうか。
対外的(特に私たち)にヤフーメールでやりとりするのは、自殺行為に等しく
どんなに良い内容であっても、信用されません。
それほど、ヤフーメール(いわゆるフリーメール)は、犯罪行為に結びつく使い方をされているのが大きな原因とも言えます。
無料メール=利用情報の架空性があるため、決して信用される事がありません。
私がそういった事をふまえ、信頼出来るとすれば
月々の維持費は安くても「大手プロバイダ」のメールを使うべきです。
独自ドメインだから安心と言っても、上記のようにサーバー会社が迷惑メール認定であれば、自分が使うアドレスまで自動的に迷惑メールになるのです。
私がおすすめするのは、NECのビッグローブ(biglobe)でしょうか。
月々210円からの1時間コースであれば、メールはoutlook等のメールソフトに設定して利用可能です。
一方で、メールはネット限定でかまわないなら、無料のコンテンツコースがあります。
こちらであれば、メールはネット上での送受信に限られる代わりに、月々の維持費を無料に出来る方法です。
(いずれにしても、契約にはクレジットカードが必要)
ヤフーメールなどのフリーメールを使っているみなさん
この機会にプロバイダのメールに移行してみませんか?
その問題に頭を痛めている私です。
実際問題、迷惑メールがどうして発生するかその仕組みについて考えてみると
1:メール内容として「迷惑メール」に判定されるケース
2:サーバ会社が「迷惑メール」として判定されるケース
3:メールのドメインが「迷惑メール」として判定されるケース
と分類すれば、3つに分けられます。
1については、文面が「アダルト・詐欺・模造品・複製品」などといった犯罪に抵触するケース。
これは、言わずとしれた事件性があるメールを判定する事があります。
ただ、業務上、上記のような文面が入ってしまう事はあるため、どうしても判定内容から見て「白黒」をつけにくい部分があります。
2は、ドメインやメールの内容に関わらず「サーバ会社」全体が迷惑メールに認定されるケース。
これは、過去にhi-hoやntt系ISPで実際に発生しており、迷惑メールになっている原因が、プロバイダにあることをある上場企業の通販会社にこの事実を伝えたところ、翌月には問題のプロバイダは「解約」していました。
私にしてみれば「当然の結果」と思います。
私が連絡しても、横柄な態度をとったのを考えれば、顧客(本来の利用者)に対しても同じような態度をとったと考えるのが自然だからです。
何故キチンとした態度がとられなかったのか分かりませんが
致し方ありません。
サーバ会社が迷惑メールにノミネートされてしまえば、ユーザの送る文面がいかなる内容であれ「迷惑メール」に認定される仕組みです。
主として海外のverio系サーバー会社で多く、長崎市内でも一部のホスティング会社が利用しておりますが
私はどんなに安くても、メールが迷惑メールにはいる会社は使いたくありません。
3については、利用背景がすでに「迷惑メール」として認知度が高く、改善の余地が無いと判断されたケース。
特にヤフーメールと呼ばれる類の物は、@yahoo.co.jp と付いているだけで、問答無用に「迷惑メール認定」されてしまいます。
これは、使うなと言うよりは「無料で手軽」というのと「誰もが使っている」からと言う事でしょうか。
対外的(特に私たち)にヤフーメールでやりとりするのは、自殺行為に等しく
どんなに良い内容であっても、信用されません。
それほど、ヤフーメール(いわゆるフリーメール)は、犯罪行為に結びつく使い方をされているのが大きな原因とも言えます。
無料メール=利用情報の架空性があるため、決して信用される事がありません。
私がそういった事をふまえ、信頼出来るとすれば
月々の維持費は安くても「大手プロバイダ」のメールを使うべきです。
独自ドメインだから安心と言っても、上記のようにサーバー会社が迷惑メール認定であれば、自分が使うアドレスまで自動的に迷惑メールになるのです。
私がおすすめするのは、NECのビッグローブ(biglobe)でしょうか。
月々210円からの1時間コースであれば、メールはoutlook等のメールソフトに設定して利用可能です。
一方で、メールはネット限定でかまわないなら、無料のコンテンツコースがあります。
こちらであれば、メールはネット上での送受信に限られる代わりに、月々の維持費を無料に出来る方法です。
(いずれにしても、契約にはクレジットカードが必要)
ヤフーメールなどのフリーメールを使っているみなさん
この機会にプロバイダのメールに移行してみませんか?
— posted by おおくす@ai2station at 11:13 pm TrackBack [0]