情報システム課TOP >[個人ツール]SPAMメール(迷惑メール)対策

SPAMメール(迷惑メール)対策

メールシステム変更により、本機能は2010年6月8日に停止しました。

SPAM対策はTKUメール(Gmail)上で行われます。→こちら
1.はじめに  2.ユーザ側での設定  3.注意事項  4.参考資料

1.はじめに

本学では2006年9月より「SPAM対策サーバ」を設置し、「SPAMメール」と「フィッシングメール」を判定しています。
ウィルスチェックは別の専用サーバにて行っています。「ウィルス対策

「SPAMメール」と「フィッシングメール」については、「迷惑メールの基礎知識」「フィッシングの基礎知識」をご参照ください。

(以降の説明は、フィッシングメールも含めた説明です)

SPAM判定の流れ
  学外→本学メールアドレス(***@tku.ac.jp)宛のメールについて、本学メールサーバに届く前にSPAM判定を行います。

判定後のメールの扱い
明らかなSPAMメール
(上図での黒色のメール)
破棄されます。受信者へは届きません。
SPAMと疑わしいメール
(上図での灰色のメール)
メールの件名(タイトル)に [S_P_A_M] というタグが追記され、受信者へ配送されます。
メール本文にて装飾や表現が派手なメールは、この対象になりやすいです。
正規のメール
(上図での桃色のメール)
受信者へ配送されます。

  ※上記判定結果に至るまでのSPAMチェック内容については、以降「4.参考資料」 を参照のこと。

2.ユーザ側での設定

ユーザ自身で処置できる方法を2つ紹介します。
 方法1は「受信時に行われる処置」です。(SPAM対策サーバにてSPAM判定された後のメールに対する処置)
 方法2は「受信前に行われる処置」です。(SPAM対策サーバにてSPAM判定される前のメールに対する処置)
※SPAMメールが気にならない(殆ど届かない)方は、どちらも設定不要です。

方法1 : メールソフト(or Active! mail)で振り分ける
件名(タイトル)に [S_P_A_M] を含むメールを、メール受信時に専用フォルダへ格納します。
  「Outlook Express」の設定例  「Active!Mail」の設定例  「AppleMail(mac)」の設定例
振り分け設定後も定期的に「専用フォルダ」を確認してください。(必要なメールがあるかもしれません)

方法2 : ユーザ専用画面で「拒否・許可」を設定する
特定のメールアドレスやドメインからのメールを、スパム判定せずに拒否(または許可)します。
[設定例]
 「ある送信者からのメールを拒否したい(受信すらしたくない)」
 「ある送信者からのメールに「S_P_A_M」タグが付いてしまう」

→送信者アドレスを「ブラックリスト」へ登録。
→送信者アドレスを「ホワイトリスト」へ登録。

以下をよく読んだ上でクリック。 (学内のみアクセス可能)

1.クリックすると、以下のような警告画面が出るので「はい」または「続行する」をクリック。
または

2.以下ログイン画面にて、TKU_NETの「ユーザID」「パスワード」を入力し、「ログイン」ボタンをクリック。

3.ログイン後、以下「隔離受信ボックス」画面が表示されますが、この画面は利用しません(サービス対象外)。
  「プリファレンス」タブをクリックしてください。

4.以下「ホワイトリスト/ブラックリスト」画面が表示されます。各自登録してください。
ブラックリスト」に登録された送信者からのメールは、メールの
 内容に関わらず拒否されます。
ホワイトリスト」に登録された送信者からのメールは、スパム
 判定ルールに合致しても拒否(orタグ付け)されません。
登録例(ホワイトリスト、ブラックリスト共通)
メールアドレス登録の場合 hogehoge@abcd.com
ドメイン名登録の場合 abcd.com
ドメインの一部分登録の場合 com

5.登録後は、画面右上の「ログオフ」をクリックして終了してください。
補足事項
 「ブラックリスト」へ登録により拒否されたメールは、受信(参照)不可能になります。
 登録してもうまく拒否(または許可)されない場合は、情報システム課窓口までお願いします。

3.注意事項

バラクーダブラックリスト」に登録されたIPアドレスからのメールは拒否されます。
特定の団体(大学、企業等)からメールが来ない場合、情報システム課までご連絡ください。
バラクーダブラックリスト (BBL)
 大量のスパム送信が確認されているIPアドレスのデータベース。このリスト内にあるIPアドレスからの
 受信コネクション要求は、即座に切断され、受信メールに関する情報は、保持されません。
SPAMの判定は、「100%確実」なものではありません。
 SPAMメールでも普通のメールと判定されたり、普通のメールがSPAMメールと判定される場合があります。

件名に[S_P_A_M] とタグが追記されたメールも、定期的に確認するようお願いします。

SPAMの判定基準は、状況に応じて微調整されることがあります。

既に自分のPCにてSPAM対策を施している場合でも、特にPC(ソフト)の設定変更をする必要はありません。
 (本サービスと併用してお使いください)

学外からのメールでも、本学のメール送信サーバ(SMTPサーバ)を使って送信されるメールは、SPAM判定の対象外です。
  判定対象外の例1.本学WEBメール「Active!mail」を使って送信されるメール。
  判定対象外の例2.メールソフトで、SMTPサーバを本学の送信サーバ名を指定して送信されるメール。

SPAMの誤判定により発生した被害や損害に対し、情報システム課では補償いたしません。
 (誤判定率の低下に努めて参りますので、ご協力よろしくお願いいたします。)


※SPAMメール判定後処置の変更(2007年1月17日より)
  「明らかなSPAMメール」と判定されたメールが破棄された場合について、送信者への処置を以下のように変更。
   今まで:送信者へ破棄された旨通知。 変更後:送信者への通知はされません。
理由1:送信者アドレスを巧妙に偽装するケースの多発により、無関係のアドレス宛へ通知がされるケースがあるため。
理由2:通知メールが「User Unknown(存在しないアドレス)」等で返送されるケースが多いため(サーバ負荷の考慮)。

4.参考資料

SPAM対策サーバ
  Barracuda Networks社「Spam Firewall」(製品紹介URL

  バラクーダネットワークス社では、「バラクーダセントラル」という特別なオペレーションセンターにて24時間365日体制で
  エンジニアチームが勤務しており、インターネット上でのスパムの傾向をモニタリングしています。
  新たな攻撃を検出するとバラクーダスパムファイアーウォールの更新データを作成します。


メール配送概略図
        ※「SPAMと疑わしい」メールについては、件名にタグを付加してメールサーバへ配送されます。


SPAMフィルタ レイヤ構成図
       ※「SPAMと疑わしい」メールについては、件名にタグを付加してメールサーバへ配送されます。

    サービス拒否&セキュリティ防御
      メールに関するDoS攻撃に対処します。
    IPブロックリスト
      Black Listを利用してSPAM判定をします。
    レートコントロール
      SMTPのセッション数をコントロールして、送信されるメール数を制限します。
    ユーザ定義ルール
      メールの件名や本文に管理者が定義した文字列が含まれるメールをSPAM判定をします。
    スパムフィンガープリントチェック
      メールメッセージごとにチェックサムを計算します。
      Barracuda内部でチェックサムパターンと照合して、パターンと一致させSPAM判定をします。
    スパムインテンションアナリシス
      メール本文中のURLをBarracuda内部で保持しているデータベースと照合して、URLを一致させSPAM判定をします。
    スパムベイジアンアナリシス
      迷惑メール、非迷惑メールを学習し、ベイズ理論を用いたフィルタを利用してSPAM判定をします。
    スパムルールベーススコアリング
      バラクーダスパムファイアウォールによって、各メールにはスコア値が付加されます。
      付加されたスコア値を元にSPAM判定をします。