迷惑メール対策の考え方・取り組み
株式会社タカインフォテクノ(以下、当社と略)での迷惑メール対策の考え方・取り組みについて以下に記載します。
迷惑メールの定義
当社では、受信者の同意を得ずに一方的に広告や宣伝、勧誘などを送りつけてくる電子メールを、迷惑メールと定義します。
当社メールサーバ宛の受信について
当社メールサーバーでは、IPアドレスの逆引きが正しく行えないメールサーバからのメールの受け取りを拒否しています。
当社メールサーバからの配信について
社員教育を定期的に実施しており、迷惑行為が認められた際には社内規則に則り罰則が与えられます。
社内から発信されるメールについて、ウイルスや違法なキーワード等を含め厳重に審査しております。
社外からのメール中継を禁止しています。
送信メールアドレスが当社ドメイン(taka-infotechno.co.jp)以外でのメールの配信を禁止しています。
当社メールサーバを経由するメール転送については、証拠の一部としてメールヘッダにその経路を記述しています。
概要
最近の迷惑メールの増加に伴い、当社メールサーバにも迷惑メールが届いています。ほとんどの迷惑メールがネットワーク/サーバの不正利用で不正中継されたものであり、業務遂行に関連するものとは無縁な内容です。
実際に送信されているほとんどの迷惑メールは、DNS にて IP アドレスの逆引きができないような場所から送信してきます。
そして、これに伴うトラフィックやリソースが消費されているのが現状です。
当社では、「なりすまし」等を防ぐために、逆引きを正しく登録することによるセキュリティの向上をお勧めしています。
当社宛メールの配送が出来ないなどのトラブルがある場合には、お手数ですがメール送信側の「DNS」の設定を見直していただきますようお願いします。
当社のメール受信ポリシー
迷惑メールを受け取らないために、メールサーバには厳しい制限を施さなければならない状況です。
このため、IP アドレスの逆引きが出来ないサイトからのメールは、メール受信を拒否するように設定してあります。
メールの配送が出来ない原因が、 DNS の設定によるものであれば、大変お手数とは思いますがメール送信側にて DNS にてIPアドレスの逆引きが 正しくできるかご確認・対処のうえ、再送をお願いします。
厳しい運用ルールと思われるかもしれませんが、大手プロバイダなど同様のルールを実施しているサイトが増加しています。
他のサイト宛てメールでも今後は同様のトラブルが多発することが予想されることから、 送信側で対処することをお願いしております。
他にも迷惑メール対策をしている中で、一番効果がある対策になっています。
実際、当社側メールサーバーでこの設定を行ってから、迷惑メールの受信を30パーセントから90パーセント以上(当社比)に減らすことができています。
●「逆引き」とは
IPアドレスからサーバ・ホスト名を調べることを「逆引き」と呼びます。
「逆引き」は、メール送信サーバの身元を調べるために使用します。
反対に、サーバ名からIPアドレスを調べることは「正引き」と呼びます。
●メールを受信拒否されると、どうなるか
メール送信者のメールアドレスへ次のようなエラー通知メールを届けます。
送信元メールサーバの設定により配信リトライが何度かおこなわれる場合もあります。
450 Access denied. IP name lookup failed [xxx.xxx.xxx.xxx])
もしくは
450 Access denied. Cannot resolve PTR record for [xxx.xxx.xxx.xxx])
ここで、xxx.xxx.xxx.xxx は、「逆引き」できないメール送信サーバのIPアドレスです。
● 「逆引き」の設定を確認する方法
nslookupコマンドで「正引き、逆引き」を確認できます。
「スタート」メニューから「ファイル名を指定して実行」を選択して cmd と入力するとコマンドプロンプト画面が表示されます。
コマンドプロンプト画面から nslookup コマンドを使用します。
例)正引き(ドメインからからIPアドレス)を調べる。(以下はcmdから)
> nslookup mail.taka-infotechno.co.jp ← ドメイン名を入力する
........
mail.taka-infotechno.co.jp canonical name = ns.taka-infotechno.co.jp.
Name: ns.taka-infotechno.co.jp
Address: 180.42.50.2 ← IPアドレスが表示される。
nsからのCNAMEなので canonical nameが表示される。
逆引き(IPアドレスからドメイン名)を調べる
> nslookup mail.taka-infotechno.co.jp ← ドメイン名を入力する
........
mail.taka-infotechno.co.jp canonical name = ns.taka-infotechno.co.jp.
Name: ns.taka-infotechno.co.jp
Address: 180.42.50.2 ← IPアドレスが表示される。
nsからのCNAMEなので canonical nameが表示される。
逆引き(IPアドレスからドメイン名)を調べる
> nslookup 180.42.50.2 ← IPアドレスを入力する
........
2.50.42.180.in-addr.arpa canonical name = 2.0.50.42.180.in-addr.arpa.
2.0.50.42.180.in-addr.arpa name = ns.taka-infotechno.co.jp.
↑「name = 」にサーバ名が表示されていれば「逆引き」は設定済み
........
●メールを拒否された場合、メール送信者はどうすればよいのか
自社ネットワーク管理者に対して、メール送信サーバのIPアドレスが「逆引き」が設定されてない旨をご確認ください。