| 迷惑メール総合対策基盤
SMBA(Spam Mail Blocking Architecture)
|
迷惑メールを受け取らないために・・・
おすすめ対策 迷惑メールブロックサービス
|
受信したメールの中から迷惑メールを自動的に判定するサービスです。 迷惑メールチェック(無料)では、迷惑メールの件名の先頭に[spam]が追加されます。 受信箱を開いたときに迷惑メールをすぐに見つけ出すことができるので安心です。 さらに、迷惑メールフォルダオプション(利用料金:150円(税別)/月)をご利用いただくと、迷惑メールを自動でブロックされるので迷惑メールが受信箱に届かなくなります。 面倒な設定は不要で、お申込みされたその日から、迷惑メールは届かなくなります。 迷惑メールブロックサービスについて詳細はこちら |
「送信ドメイン認証」によるBIGLOBEドメインを詐称した迷惑メール送信対策
| ● | 送信ドメイン認証とは |
| ● | DKIM (Domain Keys Identification Mail) 2007年9月〜
「DKIM」は、送信元のドメインのDNSサーバ(注3)の公開鍵を取得し、電子署名を検証する方式です。 BIGLOBEメール受信者は、メールヘッダに付加された検証結果から、メール送信元アドレスの偽装の判別が可能となります。 |
DKIMによる送信ドメイン認証の流れ
- (1) メール送信サーバは、電子署名に使う公開鍵をDNSサーバに登録する。
- (2) ヘッダと本文をメール送信サーバの秘密鍵で暗号化し、電子署名を作成する。
- (3) 送信メールに電子署名を付加する。
- (4) BIGLOBEメール受信サーバは、送信元の公開鍵を取得し、電子署名を復号する。
- (5) 復号した情報で電子メールを検証する。
- (6) 検証結果を受信メールヘッダに付加する。
| ● | SPF(Sender Policy Framework) 「SPF」は、送信元のメールサーバのIPアドレスとDNSサーバに登録されているIPアドレスを検証する方式です。 BIGLOBEではメール受信サーバ、メール送信サーバに「SPF」を導入しています。これにより、BIGLOBEメール受信者は、メールヘッダに付加された検証結果から、メール送信元アドレスの偽装の判別ができます。 また、受信側の他社サーバにおいても、BIGLOBEドメインのメールが、BIGLOBEメールサーバから発信されたものかどうか判別可能です。 |
SPFによる送信ドメイン認証の流れ
- (1) 送信メールサーバのIPアドレスをBIGLOBEのDNSサーバに公開。
- (2) 送信元のIPアドレスを取得。
- (3) メールが送信されたサーバのIPアドレスとDNSサーバに登録されたIPアドレスを比較して正当性を検証。
- (4) 受信メールのヘッダに検証結果を付加する。
(注1) ドメイン:メールアドレスの@マークの右側部分
(注2) IPアドレス:ネットワークに接続されたコンピュータに割り振られた識別番号
(注3) DNSサーバ:ドメイン名とIPアドレスの対応付けを行うデータベース
BIGLOBEが2つの送信ドメイン認証技術を採用した理由
また、メーリングリストのメールについて、「DKIM」ではSubjectに文字列が挿入されるため正しく認証できませんが、「SPF」では、IPアドレスに基づいて認証を行うのでメーリングリストのメールであっても正しく認証できます。
このように、「SPF」と「DKIM」の2つの方式を採用することでより精度の高い送信ドメイン認証を実現することが可能となるのです。
| ● | DMARC(Domain-based Message Authentication, Reporting & Conformance) 2014年8月〜
他社のメールサーバがBIGLOBEメールになりすましたメールを受け取った際に、レポート報告の受け取りや、そのメールを受け取るか拒否するかなどの動作をBIGLOBE側であらかじめ指定することができる技術です。 これにより、BIGLOBEメールのなりすましが発生した際にもすばやく検知・対応することができます。 |
25番ポートブロック(Outbound Port 25 Blocking)
ボットによる迷惑メール対策として、BIGLOBEのメールサーバを経由しないで他社のメールサーバに直接メール送信を行うメール送信経路(アウトバウンド25番ポート)をブロックします。
迷惑メール送信者対策のため、動的IPアドレスのみを対象とし、固定IPアドレスは対象外です。
BIGLOBE会員による迷惑メール送信対策
迷惑メールの送信パターンを分析することにより、通常の使い方を行うお客様に影響を与えないように、大量迷惑メールの送信を制限しています。
| ● | 送信メール数制御 1日あたりに送信可能なメール宛先数を制御。これにより、BIGLOBEメールサーバを経由した大量送信による迷惑メールを削減します。 |
| ● | 連続メール送信制限 特殊なメールソフトを使用して、一度に大量の迷惑メールを送信するケースに対応するため、一定量を超えるメール送信が続いた場合、送信効率を下げる制限を行っています。 |
| ● | 同一IPアドレスからの同時大量送信対策 迷惑メール送信者は、BIGLOBEメールサーバに対して同時に多数の送信要求を出し、短時間で大量の迷惑メールを送信しようとします。これに対応するため、同一IPアドレスからの同時送信数の上限値を設定しています。 |
| ● | ボット感染者へのサポート 大量のメールを送信している利用者に対して、BIGLOBEカスタマサポートより、ボット感染の可能性があることや感染の確認方法、駆除の方法などについて郵送とメールにてご案内。その後、BIGLOBEカスタマサポートが利用者のセキュリティ対策状況を確認し、対策が完了するまでをサポート。 |
| (1) ボットにより第三者が迷惑メール送信の踏み台に利用している可能性をご連絡 | |
| (2) ウイルス感染の確認、ウイルスの駆除方法をご案内 | |
| (3) セキュリティ対策方法をご紹介 |
偽装差出人による迷惑メール対策
| ● | 大量宛先不明エラーメール対策 迷惑メール送信者は、宛先をランダムに組み合わせた文字列にするため、多くが宛先不明となります。 従来、BIGLOBEメールサーバでは、一旦メールを受け取ってから宛先アドレスを確認し、宛先が存在しない場合、送信元アドレスにエラーメールを返信していました。 しかし、迷惑メールは送信元アドレスを偽装しているケースが多く、大量の宛先不明エラーメールが偽装された第三者に届いてしまうという問題がありました。 そこで、BIGLOBEメールサーバでは、メールを受け取る前に宛先アドレスの存在を確認し、宛先不明の場合、送信元サーバにエラーコードを返却します。 これによって、偽装されたアドレスに大量宛先不明エラーメールが届かないようにします。 |
BIGLOBEメール送信サーバ587番ポート対応
これは、一部のISPをご利用の方で、迷惑メール対策等で25番ポートが閉ざされている場合(注1)でも、BIGLOBEメールサーバを利用したメール送信をできるように したものです。
| ● | BIGLOBEメール送信サーバ587番ポート対応 該当される方は、SMTPサーバの設定を変更してください。 BIGLOBEで接続しているユーザの方は変更の必要はありません。 設定方法についてはこちらをご覧ください。 (注1)一部のISPなどで、迷惑メール業者による大量迷惑メール送信を制限するために、他社ISPのメールサーバに接続できないよう25番ポートを閉じて、直接メールを送信できないようにしていること(Outbound Port 25 Blockingと呼ぶ)。 |