メールシステムに対し、よく耳にする脅威として、ウイルスと同じ位耳にする機会が多い「スパム」について簡単に解説してみます。
スパムメールは、相手を問わず広告など大量に送られてくるメールを指します。
最近ではブログのコメントスパムやトラックバックスパム等、スパムはメール以外にも様々な経路で発信されますが、今回は「メール」に焦点をあてて説明します。
スパムメールの問題点
スパムメールによる一般的な問題点を挙げてみます。スパムメールが多い方なら、誰でも経験している事かも知れません。
メールの振り分けに時間がかかる
毎朝数百通のスパムメールを受信していたりすると、必要なメールをそこから探すのにまず1人1人が時間を費やします。一日の稼働時間の間にメールの振り分けにかかる時間が長くなってしまうと、規模が大きくなればなるほど大きな損失になります。
サーバーに余計な負荷がかかる
毎日大量のスパムメールを処理するのに、サーバーに大きな負荷がかかります。世界全体でみると、一日に送受信される電子メールの85%はスパムメールだと言われています。
ウイルスと比べ駆除しずらい
スパムメールは、コンピューターウイルスのような特徴を持ったプログラムではないため、パターンファイルなどでシステマチックに駆除するのが困難です。ウイルスに比べて圧倒的に誤検知率が高いのが現状ではないでしょうか。
スパムメール対策
スパムメールを防ぐための製品やサービスは多種多様です。検出率がどんなに高い製品であっても、1通でも必要なメールがスパムとして誤検知されてしまうと、その後スパム対策製品はあえて使わずに運用してしまうという本末転倒なケースの方が多いように思います。
一度で全てのスパムメールを完全駆除しようとするべきではない という前提で、最も効果がある現実的なスパムメール対策を考えてみます。
エンドユーザーによる判定
スパムメールと広告メールの境目は非常に曖昧な場合があり、あるユーザーにとってはスパムメールでも、別のユーザーにとってはスパムメールではないといったケースがあります。これらをどのように扱うか、管理者だけで判断するのは不可能ではないでしょうか。
スパム対策の精度を上げて誤検知を抑えるためには、まずはエンドユーザー自身が自分にとってスパムメールなのかどうかの判定を行う機能が必須のように考えています。
SecurityGatewayでは、エンドユーザーが自分宛のメールをスパムメールかどうか判定でき、更にその判定結果を自動学習します。
サブアドレスの利用
スパムメールを送信するときに利用する送信先メールアドレスは、他のシステムからインターネット経由で収集したものを使うケースが多くあります。
例えばショッピングサイトを利用するのに入力したメールアドレスに、その後大量のスパムが送られてきたり、ホームページへ公開したメールアドレスがスパムの送信先になったりします。
そこで、外部サービスを利用する時のメールアドレスや公開用のメールアドレスを、通常利用するメールアドレスとは別に用意するのも一つの方法です。
MDaemonは、エンドユーザー毎に「サブアドレス」を作成できます。
例えば「aaa@wareportal.co.jp」というユーザーがサブアドレスとして aaa+work@wareportal.co.jp というアドレスを作成すると、 aaa+work@wareportal.co.jp アドレスを使う事はもちろん、このアドレス宛てに届いたメールは aaa の受信箱の中の work というフォルダへ自動で振り分けられます。
*別ページのスパムメールがなくならない理由も合わせてご覧いただければと思います。