2022年06月08日

迷惑メール対策を考える (5) 〜 迷惑メール対策に有効なフィルターの活用

これまで4回にわたって、迷惑メール対策についてご紹介してきましたこのシリーズ。ちょと間が空いてしまいましたが、第5回目は迷惑メール対策に効果のある「迷惑メール対策フィルター」について取り上げてみます。

これまでご紹介した中でも、Outlook や Thunderbird といったメールクライアント(メールソフト)、Outlook for the web といったメールサービス側で、迷惑メール対策として「迷惑メールフィルター」は用意されています。

なのでこうした機能が全くないというケースはまれなわけではありますが、こうしたフィルターをかいくぐって到着してしまうのが "迷惑メール" なわけです。


【迷惑メール対策に有効な学習型フィルター】

Microsoft Outlook の場合にも、こうした学習型の迷惑メール対策フィルターが搭載されていますが、既定値では "自動処理なし"(設定しない)になっています。

20220419-1-1.jpg
  1. 信頼できる差出人のリスト
  2. 信頼できる宛先のリスト
  3. 受信拒否リスト
  4. ブロックするトップレベル ドメイン リスト
  5. ブロックするエンコード リスト
ここが "自動処理なし" になっていると、基本的にはそれ以外の要素、つまり上記にある5つのポイントでのみ迷惑メール処理するにとどまってしまいます。
逆に言えば、ここをさらにここを有効にして学習させてあげることで、上記で漏れているものもしっかりフィルタリングしてくれることになります。仮に有効にしたことで、大切なメールが、迷惑メールに振り分けられてしまうといったケースには、「信頼できる差出人のリスト」に登録することで回避していくということになります。

ただし「迷惑メール判定機能が意図しない動作になる場合の Outlook からの一般的な対処方法」の中でも触れられていますが、「迷惑メールの判定処理につきましては、判定基準を回避する迷惑メールの作成を抑制するために、詳細な判定基準については非公開としております」とあるようにその判定基準は非公開になっています。


--ベイズ理論と迷惑メール対策:

さて「学習型の迷惑メールフィルター」といったところで、何を、どう?学習するのか。

そこで登場するのが 「ベイズ理論」になります。

ここでは、「ベイズ理論」の数学的・統計学的なことには触れませんが、「ベイズ理論」を利用して、届いたメールを分析し、迷惑メールである確率をはじき出して、そのはじき出されたパーセンテージにより判別し、迷惑メールを分類していこうというもの。

当然この学習は、着信するすべてのメールに対して毎回行われますので、例えば、あるメールの文中などに "無料" なんていう用語が入っていた場合には、迷惑メールの可能性が "〜%" とはじき出してくれます。しかし、当然 "無料" という単語があるからと言って必ずしも迷惑メールとは限らない。別のメールでは "無料" とあっても、迷惑メールではないケースもあるわけで、そうした場合どう言った単語との組み合わせの場合に迷惑メールになるか? ということの学習を繰り返して、そのフィルタリングの精度を高めます。

メールの内容を分析して数値化し、確率をはじき出してくれて、迷惑メールとしてフィルタリングしてくれるのが "学習型迷惑メールフィルター" ということになります。

Thunderbird のようなメールクライアントは、自身にそうした機能が搭載されているわけです。

20220607-3-1.jpg 20220607-3-2.jpg

共通の設定と、アカウント毎の設定とあります。

20220607-3-3.jpg 20220607-3-4.jpg

これらのものは、あくまでも様々な要素をもとに確率としてはじき出されるわけですから、必ずしも期待通りの結果にならないこともあります。ただしこうした学習を繰り返すことで、こんなケースの場合には迷惑メールではないという学習をさせていきます。

仮に学習が十分でなく、迷惑メールになってしまうような場合には、Microsoft Outlook で言えば「信頼できる差出人のリスト」に登録することで、また Thunderbird の場合には、「送信者が以下に含まれる場合は自動的に迷惑マークを付けない」を有効にするなどして、迷惑メールにならないように設定していくことになります。


--サーバー側で処理されるもの:

多くの場合、こうした迷惑メールのフィルタリングは、メールサーバー側で行っているケースが増えつつあります。

例えば、「迷惑メール対策を考える (4) 〜 迷惑メール対策に定評ある Thunderbird」の時にもご紹介した "Thunderbird" の場合、Thunderbird 自身でも判定はしていますが、「Bogofilter/DSPAM/POPFile/SpamAssassin/SpamPal」といったメールサーバー側での判定された結果を信頼して処置するといった設定もあったりします。

20220421-4-3.jpg 20220421-4-4.jpg

こうした機能があれば、サーバー側のスパムメール対策に準じて設定することも可能です。上記はうちで使用しているメールサーバーの一つで、SpamAssassin というフィルタを介して到着したメールで、メールヘッダーに上記のような情報が追加されていますから、ヘッダーにこうした情報があれば、「迷惑メール」という判定をして振り分けるようにすればいいことになります。

--サーバー側でそうしたものがない場合:

当然すべてのメールサーバーがこうしたことを無料でやってくれるわけでもありません。迷惑メール対策が用意されていても、無料版だと、単純に受信拒否リストなどによる振り分けのみしか提供されず、有償のサービスでないと今回ご紹介しているような学習型迷惑メールフィルターを利用したさらに細かな対処が利用できないケースも多々あるかと思います。

そんな場合には、Thunderbird や Microsoft Outlook みたいに自動処理でしっかりフィルタリングしてくれるように設定して利用する以外にも、「POPFile」という "ベイズ理論" に基づいたフィルタリング用のソフトを利用する方法もあります。

20220531-2-1.jpg

POPFile」は、オープンソースのアプリで、誰でも自分のPCに無料でインストールし利用することができます。イメージとしては、メールサーバーの設定を、「POPFile」に設定・変更し、いったん「POPFile」で判定されたメールを、メールクライアントで受信するといった流れになります。

受信されたメールは、いったん「POPFile」によってラベル分けされ、これをメールソフトで、Microsoft Outlook の例でいうと仕訳ルールを利用して迷惑メールとして処理します。「POPFile」はあくまでも迷惑メールかどうかを判別してくれるだけなので、最終的にメールソフトで迷惑メールとして処理する設定は別途行う必要があります。


【迷惑メールフィルターの現状】

今回ご紹介している「迷惑メールフィルター」。Outlook や、Thunderbird などのメールクラインアント側で利用できるものと、メールサーバー側(メールサービス提供側)で利用できるものがあります。

ちょうど 「「迷惑メールフィルター」 仕組みを理解し正しく運用 完全撃退!迷惑メール(2)」(NIKKEI STYLE キャリア)の中で、Gmail、Yahooメール、Outlook.com をはじめ、いくつかのプロバイダーの例が紹介されていますので、ぜひ参考にしてみてください。
ちょうどこの回は、今回ご紹介している「ベイズ理論」や「迷惑メールの仕組み」についても紹介されています。

いくつかご紹介しておきましょう。

--Yahoo の例:

Yahoo では、無料のフィルタリングサービス「迷惑メールフィルター」の他に、有償の「迷惑メールフィルタープラス」というサービスが用意されています。

20220531-2-2.jpg

学習型の迷惑メール対策フィルターは、後者の有料のサービスになります。


--@Nifty の例:

プロバイダーでいうと、@Nifty は、かなり前からベイズ理論に基づく学習型迷惑メールフィルターを無料で会員向けに提供しています。

20220531-2-3.jpg

上記にもあるように、迷惑メールフィルターのほかにも、受信拒否設定、海外送受信拒否設定、@nifty ID宛メール拒否 といったものが利用できるようになっています。

Gmail なども、ベイズ理論に基づいた迷惑メールフィルターを利用しているようです。


【メールの発信がブロックされてしまうブラックリスト】

最後に、メールクライアントやプロバイダーの迷惑メール設定とはちょっと離れますが、メール自体の発信をブロックしてしまうというブラックリストについて、ちょこっとだけご紹介しておきます。

20220531-2-4.jpg 20220531-2-5.jpg

一部のプロバイダーなどでは特に公開していませんが採用しているケースもあります。迷惑メール対策の一つとして、Spamhaus、Spamcop などの迷惑メールやその発信元を監視してブロックリストを提供しているところがあります。

例:

ある特定のIPアドレスから一時的にウィルスに感染したなどの理由で、大量に迷惑メールが発信されたりすると、その発信元の IP アドレスがブラックリストに登録されてしまうことがあります。

ここに登録されてしまうと、それが解除されない限り登録されたIPアドレスからのメール発信がすべてブロックされてしまいます。

迷惑メールではないのに、自分が送信したメールがブロックされてしまう.... そんなこともあるわけですね。このブラックリストについては、機会があればまた改めてご紹介させていただきます。


<参照>




デル株式会社 デル株式会社


HP Directplus -HP公式オンラインストア-

posted by クリック at 19:00| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック