出したメールが相手に届かない!? メールの不達問題とスパム対策の関係

:INTERNET Watchより

「自分が出したメールが相手に届かない」「行方不明になったみたいだ」???。そんな事例が目につくようになってきた。メールは、遅延はあっても“ほぼ間違いなく”届くものと考えているユーザーにとっては看過できない問題だ。

第1に、世界的に見ればメール全体の約8割がスパムだと言われており、かつ増加傾向にあるという実情がある。もし自分自身が管理しているメールサーバーに届くメールの8割がスパムだとしたら、管理者はどうするだろう？　メール処理のためのコストの多くが無駄に使われ、ユーザーからは多大な苦情が寄せられるのである。スパムを一気に減らすことができれば、多少のことには目をつぶろうという気持ちになったとしても不思議ではない。

第2に、日本では、ISPのサービスは基本的に電気通信事業であり、その役務提供についてはさまざまな法規制がかかっている。ユーザーの同意無しにISPの側で勝手にメールを検査したり、メールの配送を拒否することは基本的にできない。ところが、例えば米国などでは電子メールは通信事業ではなく情報サービスに分類される。通信事業に課せられるような厳しい制約がなく、かなり大胆な処理を行なうことができるという事情がある。

つまり、日本のISPではさまざまな制約からそのメールをスパムだと判定してもメールそのものを廃棄することはないが、米国では簡単に廃棄されてしまう可能性があるということだ。この結果が、最近話題となっているメールの不達問題の実際である。

スパムメールの対策には色々ある。スパムメールを出させない方法と、スパムメールを受け取らない方法だ。

この受け取らない方法の代表的なものに、フィルターを通す技術がある。

ブラックリストとホワイトリストからなるこの方式でも、イタチごっごなのだ。

実際にいろんなフィルターを試したが、しっくりこなかった。

ブラックリストとは、不必要なメールアドレスを登録したり、ＳＰＡＭを大量に送ってくるメールサーバなどが登録され、受信時にそれに合致するメールの場合、ゴミ箱や別な場所に保存する。直接自分には見えないようになっている事が多い。

ホワイトリストとは上記の逆で、必要なメールアドレスなどを登録し、無条件でフィルターを通すもの。

Ｇｍａｉｌなどは、ブラックリストでスパム対策をしているが、敵も頑張っている。抜けてくるメールが結構あるのだ。

ブラックリストの利点は、

ブラックリストのサービスを行っているサービスなどを利用すれば、自分でなにもしなくて良い。

ブラックリストの弱点は、

自分で登録する場合の手間と、利点であるはずの自動が仇となり肝心なメールが来ない場合などである。

一方ホワイトリストの利点は、

登録したものは、スルーパスして届く

弱点は特に見あたらないが、面倒な事として、

自分で登録する手間

このあたりが一長一短のところ。

著しく業務効率の下がるこのスパム問題。何か良い方法はないのだろうか？

スパムが多く来る人は、

スパム対策をしていないか？世界中で一番早い段階でスパムメールを受信しているかのどちらかだろう。(笑)

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ