情報システム課TOP
>[個人ツール]SPAMメール(迷惑メール)対策
SPAMメール(迷惑メール)対策
メールシステム変更により、本機能は2010年6月8日に停止しました。
SPAM対策はTKUメール(Gmail)上で行われます。→
こちら
1.はじめに 2.ユーザ側での設定 3.注意事項 4.参考資料
1.はじめに
本学では2006年9月より「SPAM対策サーバ」を設置し、「
SPAMメール
」と「
フィッシングメール
」を判定しています。
※
ウィルスチェックは別の専用サーバにて行っています。「
ウィルス対策
」
「SPAMメール」と「フィッシングメール」については、「
迷惑メールの基礎知識
」「
フィッシングの基礎知識
」をご参照ください。
(以降の説明は、フィッシングメールも含めた説明です)
■
SPAM判定の流れ
学外→本学メールアドレス(***@tku.ac.jp)宛のメールについて、本学メールサーバに届く前にSPAM判定を行います。
■
判定後のメールの扱い
●
明らかなSPAMメール
(上図での
黒色
のメール)
破棄されます。受信者へは届きません。
●
SPAMと疑わしいメール
(上図での
灰色
のメール)
メールの件名(タイトル)に
[S_P_A_M]
というタグが追記され、受信者へ配送されます。
メール本文にて装飾や表現が派手なメールは、この対象になりやすいです。
●
正規のメール
(上図での
桃色
のメール)
受信者へ配送されます。
※上記判定結果に至るまでのSPAMチェック内容については、以降「4.参考資料」 を参照のこと。
2.ユーザ側での設定
ユーザ自身で処置できる方法を2つ紹介します。
●
方法1は「
受信時
に行われる処置」です。(SPAM対策サーバにて
SPAM判定された後
のメールに対する処置)
●
方法2は「
受信前
に行われる処置」です。(SPAM対策サーバにて
SPAM判定される前
のメールに対する処置)
※SPAMメールが気にならない(殆ど届かない)方は、どちらも設定不要です。
■
方法1 : メールソフト(or Active
!
mail)で振り分ける
件名(タイトル)に
[S_P_A_M]
を含むメールを、メール受信時に専用フォルダへ格納します。
●
「Outlook Express」の設定例
●
「Active!Mail」の設定例
●
「AppleMail(mac)」の設定例
振り分け設定後も定期的に「専用フォルダ」を確認してください。
(必要なメールがあるかもしれません)
■
方法2 : ユーザ専用画面で「拒否・許可」を設定する
特定のメールアドレスやドメインからのメールを、スパム判定せずに拒否(または許可)します。
[設定例]
●
「ある送信者からのメールを拒否したい(受信すらしたくない)」
●
「ある送信者からのメールに「S_P_A_M」タグが付いてしまう」
→送信者アドレスを「
ブラックリスト
」へ登録。
→送信者アドレスを「
ホワイトリスト
」へ登録。
以下をよく読んだ上でクリック。
→
(学内のみアクセス可能)
1.
クリックすると、以下のような警告画面が出るので「はい」または「続行する」をクリック。
または
2.
以下ログイン画面にて、TKU_NETの「ユーザID」「パスワード」を入力し、「ログイン」ボタンをクリック。
3.
ログイン後、以下「
隔離受信ボックス
」画面が表示されますが、
この画面は利用しません(サービス対象外)。
「
プリファレンス
」タブをクリックしてください。
4.
以下「
ホワイトリスト/ブラックリスト
」画面が表示されます。各自登録してください。
●
「
ブラックリスト
」に登録された送信者からのメールは、メールの
内容に関わらず拒否されます。
●
「
ホワイトリスト
」に登録された送信者からのメールは、スパム
判定ルールに合致しても拒否(orタグ付け)されません。
■
登録例(ホワイトリスト、ブラックリスト共通)
メールアドレス登録の場合
hogehoge@abcd.com
ドメイン名登録の場合
abcd.com
ドメインの一部分登録の場合
com
5.
登録後は、画面右上の「
ログオフ
」をクリックして終了してください。
補足事項
●
「ブラックリスト」へ登録により拒否されたメールは、受信(参照)不可能になります。
●
登録してもうまく拒否(または許可)されない場合は、情報システム課窓口までお願いします。
3.注意事項
「
バラクーダブラックリスト
※
」に登録されたIPアドレスからのメールは拒否されます。
特定の団体(大学、企業等)からメールが来ない場合、情報システム課までご連絡ください。
※
バラクーダブラックリスト (BBL)
大量のスパム送信が確認されているIPアドレスのデータベース。このリスト内にあるIPアドレスからの
受信コネクション要求は、即座に切断され、受信メールに関する情報は、保持されません。
●
SPAMの判定は、「100%確実」なものではありません。
SPAMメールでも普通のメールと判定されたり、普通のメールがSPAMメールと判定される場合があります。
●
件名に
[S_P_A_M]
とタグが追記されたメールも、定期的に確認するようお願いします。
●
SPAMの判定基準は、状況に応じて微調整されることがあります。
●
既に自分のPCにてSPAM対策を施している場合でも、特にPC(ソフト)の設定変更をする必要はありません。
(本サービスと併用してお使いください)
●
学外からのメールでも、本学のメール送信サーバ(SMTPサーバ)を使って送信されるメールは、SPAM判定の対象外です。
判定対象外の例1.本学WEBメール「Active!mail」を使って送信されるメール。
判定対象外の例2.メールソフトで、SMTPサーバを本学の送信サーバ名を指定して送信されるメール。
●
SPAMの誤判定により発生した被害や損害に対し、情報システム課では補償いたしません。
(誤判定率の低下に努めて参りますので、ご協力よろしくお願いいたします。)
※SPAMメール判定後処置の変更(2007年1月17日より)
「明らかなSPAMメール」と判定されたメールが破棄された場合について、送信者への処置を以下のように変更。
●
今まで:送信者へ破棄された旨通知。
●
変更後:送信者への通知はされません。
理由1:送信者アドレスを巧妙に偽装するケースの多発により、無関係のアドレス宛へ通知がされるケースがあるため。
理由2:通知メールが「User Unknown(存在しないアドレス)」等で返送されるケースが多いため(サーバ負荷の考慮)。
4.参考資料
■
SPAM対策サーバ
Barracuda Networks社「Spam Firewall」(
製品紹介URL
)
バラクーダネットワークス社では、「バラクーダセントラル」という特別なオペレーションセンターにて24時間365日体制で
エンジニアチームが勤務しており、インターネット上でのスパムの傾向をモニタリングしています。
新たな攻撃を検出するとバラクーダスパムファイアーウォールの更新データを作成します。
■
メール配送概略図
※「SPAMと疑わしい」メールについては、件名にタグを付加してメールサーバへ配送されます。
■
SPAMフィルタ レイヤ構成図
※「SPAMと疑わしい」メールについては、件名にタグを付加してメールサーバへ配送されます。
●
サービス拒否&セキュリティ防御
メールに関するDoS攻撃に対処します。
●
IPブロックリスト
Black Listを利用してSPAM判定をします。
●
レートコントロール
SMTPのセッション数をコントロールして、送信されるメール数を制限します。
●
ユーザ定義ルール
メールの件名や本文に管理者が定義した文字列が含まれるメールをSPAM判定をします。
●
スパムフィンガープリントチェック
メールメッセージごとにチェックサムを計算します。
Barracuda内部でチェックサムパターンと照合して、パターンと一致させSPAM判定をします。
●
スパムインテンションアナリシス
メール本文中のURLをBarracuda内部で保持しているデータベースと照合して、URLを一致させSPAM判定をします。
●
スパムベイジアンアナリシス
迷惑メール、非迷惑メールを学習し、ベイズ理論を用いたフィルタを利用してSPAM判定をします。
●
スパムルールベーススコアリング
バラクーダスパムファイアウォールによって、各メールにはスコア値が付加されます。
付加されたスコア値を元にSPAM判定をします。
情報システム課TOPへ