いつもの休み明けでした

特別事故が起きたわけでもなければ、緊急性が高い事もなく、平穏な一日でした。


たまっていた仕事を一つ一つこなして、雑務をこなしているのが一番の理想ですが
いつものように仕事が進まないのが私の悪い所です。


天候が悪かった事も影響してか少し体調が優れず、スローペースの仕事で済んだのが不幸中の幸いだったのかもしれません。



さて、そんなGW明けで困った話題の一つが

「スパムメールの判定基準」は一体どうなってるん？と言う、私の事務員からの質問。

私の煮え切らない回答が気にくわなかったようですが

私も回答に窮する事があります・・。


では、納得されなかった「スパムメール」の判定基準とその理由を今日のテーマにしたいと思います。



私の会社では、メールサービスのメインを都内のホスティング企業に委託して行っています。

セキュリティ管理は、F-Secure社のゲートウェイシステムを導入しており、このサーバはNTT系をはじめ、比較的採用されている定評あるサービス会社の一つです。



受信する際にメールが迷惑メールに判定される理由として

＊使用しているメールサーバ（この場合は、SMTPWサーバを指す）がブラックリスト入りしている場合

＊送信した相手が記述した文面が「スパムメール」ととられてしまう内容（この辺がかなり曖昧）

＊送信者のメールアドレスの属性がいわゆる「フリーメール」と呼ばれるたぐいのもの

＊セキュリティソフトが独自に判定する場合（スコアリング方式）


ざっと事例をあげますと、この３つが大まかな理由です。

一般的に多い事例が「メールサーバー」のブラックリスト化。
これは、私たちではどうもこうもできません。

一部の会社では、この問題でメールが届かない事が起きており、非常に問題視しておりますが、すぐすぐに改善できない所を見ると、非常に困難であると言わざる得ません。


私の会社では、一昨年まで、スパムメール対策の一環で、迷惑メールと判定されたメールの受信を一切排除しておりました

近年、このような「正常なメール」が「スパム」と判定されてしまえば、業務上の信用問題に発展する観点より、スパムメールの原則受信に方針を転換いたしました。

そのことから、現在はスパム・非スパムにかかわらずすべて受信しており、メールが届かないといった事はありません。


インターネット上でやりとりするメールの実に９０％が迷惑メールと言われています。

この事は、非常にゆゆしきな事です



私の会社では、原則「メール」はウェブ上で公開することは禁止しており、過去に掲載実績があるドメインを除き、非公開にしています。



現在、私の会社で運用しているドメインは「hama.ne.jp」および「ai2station.com」のいずれかですが、平成１５年以前から取引があるお客様は、hama.ne.jpにメールをいただいております。


メール一つにとっても、その運用方法で「迷惑メール」になってしまえば、本末転倒です。

では、今回このようなことが起きた事を検証してみました。


メールの文面で、スパムに判定されるのはどうしてか？近年は、添付ファイル＋ＵＲＬの組み合わせが「迷惑メール」に判定される事が増えています。

そのため、添付ファイルは特別の場合を除き、原則添付しない。と言う方針になっています。
それでも、添付ファイルに大量のプログラム添付ファイルを添付する事も増えている為、なかなか進捗が良いとはいえません。


文面で「スパム」になってしまう原因の一つに

「題名が安直なものまたは、無題」

さらに、題名にURLだけが掲載されて、本文が無い（いわゆるアスキーメール）

これは、極端な例ですがスパムに認定されているサーバーから送信すると、中身に関係なく「あなたのメールはスパムです」とされてしまい

最悪はホスティング企業を買えざる得ない影響が出る事もあります。

幸い、現在契約している企業では、そのような事故は起きておらずほっとしております。


スパムメールの判定材料に「スコアリング方式」と「ブラックリスト照合」方式があり、スコアリング方式の場合は、メールの文面などを総合的に判定して、高得点＝スパム要素が高い場合は、メールに「スパム認定」と付加されて届くため余計迷惑です。


しかし、これが総じて正しいとはいえず、やはり全体の５％〜１０％がやはり誤判定されているのが現状です。


次にあるのが「メールアドレスの品質面」

これは、私の目から見た場合に、どれが「フリーメール」でどれが「一般契約メール」かは判定ができません。


私の会社では、会社取引メールとプライベートメールおよびバックアップ用メールの３つで展開しています。

プライベートメールは biglobeとniftyを契約しており、それぞれ今でも使っています。
（利用歴は既に１０数年来なので数少ない生きているメールアドレスでしょうか）

あくまでもプライベートな所がポイントで、仕事では原則利用しないが大切なことです。

このメールをいまでも契約している理由の一つに「フリーメール」でない事。

メールとしての「品質面」から使っているのです。


フリーメールは「取得は無料」である上、本人確認性が薄く、信頼に欠けます。

メールアドレスから「信頼」に欠ける事は良くありませんが

私自身は「ドメインがco.jp」であっても、ホームページが無い企業はやはり信頼できません。


メールの信頼性をあげるためには「ホームページの存在」がその内容を担保するものであり、
「このドメインは当社が正規に運用している」事を証明するところに重要性があり、そのためメールそのものの信頼性を持つ上で、フリーメール化するのは、問題であるのです。

ヤフーから届くメールと一般のヤフーメールは何が違うのか？

ヤフーから届くメールは@mail.yahoo.co.jpに対し、ヤフーメール（いわゆるフリーメール）は、@yahoo.co.jpです。

この違いがメールの品質に差を与えており、総じてフリーメールをヤフーとして使っているわけでない事を証明する一つの根拠づけになります。


同様にヤフーメールの品質問題から、プロバイダ会員については @yahoo.co.jpと平行して@ybb.ne.jpと言うドメインが振られています。

実体は同じでもドメインを変えるだけでその印象・サービスは大きく変わるのでスパムとされにくいのですが

残念ながらあまりその事実を知らず、yahoo.co.jpで利用されているのを散見しているのが現状です。


このような事からセキュリティソフトで判定されるのは我々利用者からすると「神のみぞ知る判定」になっており、判定基準は一定ではありません。


あるソフトではNGでもあるソフトではOKと言うことがあるからです。


今後のことをふまえ、


迷惑メール対策について、今回の件をきっかけに広く研究していく次第です

研究 迷惑メール 事例