不審メールサーバ対策

取組 -3-

不審なメールサーバの動作を確認[S25R方式]

 

SPAM発信サーバの現状

昨今のSPAMメールの発信元は主に以下の2種類が挙げられます。

 

ウイルス感染しているメールサーバ

  • 個人のPCなどでウイルス感染し、所有者の知らない間にメールサーバとして動作
  • メールサーバの管理の怠慢や知識不足などによりセキュリティホールが存在し、それが悪用され管理者の知らぬ間に不正中継メールサーバとして動作

 

ウイルス感染はしてはいないが、不正利用されているメールサーバ

  • メールサーバの管理の怠慢・知識不足などが原因で、第三者によって不正に利用出来る状態となっており、それを利用してSPAMメールを発信

 

SPAM発信サーバの特徴

SPAMを発信するメールサーバには以下の特徴があります。

 

  1. 逆引き出来ない。

  2. 逆引きホスト名が以下のような個人設置と思われるホスト名。

    • 999-999-999-999.xxxxxxxx.com
    • pcp99999999pcs.xxxxxxxx.com
    • xxxxx.dhcp.xxxxxxxx.com
    • xxxxx.adsl.xxxxxxxx.com
    • xxxxx.ppp.xxxxxxxx.com

 

※注意

上記条件に合致するもの全てが、SPAM発信メールサーバというわけではありません。

 

SPAM対策

「SPAM発信メールサーバの現状」で述べたとおり、昨今のSPAM発信サーバの多くは、 「ウイルス感染などにより不正プログラムを仕込まれた」ものです。

この不正プログラムは本来のメールサーバの機能を有しておらず、メールの発信を専門としている場合がほとんどです。

そこで、その「正規のメールサーバの機能を有していない」という特徴を利用し、以下のようなSPAM対策を行います。

 

  1. 「SPAM発信メールサーバの特徴」で述べた特徴に一致するか調べる

    メールが弊社メールサーバに届いたときに、送信元メールサーバのホスト名を取得し「SPAM発信メールサーバの特徴」で述べた特徴に一致するか調べます。

    一致する場合は、JOMONのメールサーバで
    「後で再送してください」

    と発信元メールサーバにわざと一時的なエラーを返します。

    「SPAM発信メールサーバの特徴」で述べた特徴に一致しない場合、もしくはSMTP認証接続、POP Before SMTP接続によるメール送信の場合は、今まで通り、即座にメール配送が行われます。
  2. 再送を待つ

    正規のメールサーバである場合には、その指示に従い後で送信元メールサーバが再送してくるはずですので、それを待ちます。

  3. 再送があった場合

    その発信元メールサーバは本来メールサーバが持っているべき「再送機能」を

    有しているため、 「怪しくない」と判断出来ます。

    「怪しくない」と判断出来た場合、次回以降は再送要求することなく配信します。

  4. 再送がない場合

    そのメールサーバは本来持っているべき「再送機能」を有していないため、「怪しい」メールサーバと判断出来ます。

    もし、以降同様にメールが届いても

    「後で再送してください」

    と送信元メール サーバには一時的なエラーを返します。

    結果、メールは弊社メールサーバには届きません。

 

上記手順で、ウイルス感染したメールサーバなど “メールサーバ本来の機能を有していないサーバ”からのメールを拒否し、結果として弊社メールサーバへのSPAM到達をできるだけ少なくします。

 

 

イメージ

 

FAQ

送信メールサーバとしてJOMONのメールサーバを使用しています。
この「S25RによるSPAM対策」で何か影響はでますか?

 

お使いのメールソフトで
「送信メールサーバをmail.jomon.ne.jpとし、SMTP認証接続を行う」
と設定されていれば何も問題は発生致しません。

ご自分のメールソフトの設定 を確認される場合には「各種設定」をご覧ください。

 

友人からのメールが届きません、このS25R対策と関係ありますか?

 

S25Rが原因の可能性もありますが、まずは、そのご友人が利用しているプロバイダに、メールが届かない原因を調査して頂いてください。S25Rが原因ではない場合もございます。
もし、お急ぎであれば以下の情報をお教え頂ければ弊社でも調査を行わせて頂 きます。

(以下の情報を頂けない場合、調査をお断りする場合もございますので、ご了承願います)

 

〇調査に必要な情報

  1. メール送信日時
    何月何日 何時何分
    分の部分は大まかで結構ですが 10分単位ぐらいでお願いします。
  2. メールの宛先アドレス
  3. メールの送信元アドレス

弊社で処理するメールの数が膨大であるため、該当メールを特定するために上記情報が必要となります。

 

「再送」とありますが再送にかかる時間はどれぐらいですか?

 

再送にかかる時間は各送信元のメールサーバの設定によりそれぞれ違いますので、弊社では判断できません。 

5分や15分ぐらいの短い間隔で再送処理を行うメールサーバもあれば1時間ぐらいの場合もあります。

また弊社メールサーバは約5分間隔で再送処理を行っております。

 

私は自宅でメールサーバを設置していますが何か影響はありますか?

 

運用されているメールサーバのログで

  host mail.jomon.ne.jp[211.120.122.50]said:

450 4.2.0 < お客様のホスト情報> :

Client host rejected: Greylisted for 300 seconds.

Please retry.

とある場合には、弊社メールサーバが一時エラーを返し再送を要求しています。

この場合、運用されているメールサーバの再送時間設定に従いメールは再送されます。

もしくは、運用されているメールサーバで 「転送先としてmail.jomon.ne.jpとし、SMTP認証接続を行う」 と設定して頂ければ、弊社メールサーバは再送依頼せずに、通常通りメールを受け取ります。
なお、お客様ご自身で運営されているメールサーバの、「再送時間の設定」、「転送の設定」などの設定方法等に関するお問い合わせについては 弊社ではサポートいたしかねますので、ご自身でご解決頂きますようお願い申し上げます。

 

私は自宅PCでプログラムを作成し、定期的にJOMONメールサーバへメールを送っていますが何か影響はありますか?

 

その作成したプログラムでメール送信する際に 「送信メールサーバをmail.jomon.ne.jpとし、SMTP認証接続を行う」として頂ければ、弊社メールサーバは再送依頼せず通常通りメールを受け 取ります。
なお、お客様ご自身で作成しているプログラムのメール送信方法等のプログ ラム技法に関するお問い合わせについては弊社ではサポート致しかねますので、 ご自身でご解決頂きますようお願い申し上げます。

 

-迷惑メール防止TOP-

Copyright (C) Business Service All Rights Reserved.