質問

2008年01月31日 17時10分
  • SPAM対策の効率化について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

私が担当しているお客様にてSPAMの対策の効率化に
本腰を入れようと検討しています。

現在は自社設置のUTMでユーザから申請のあったドメインや
送信者を随時登録しており、その対応にかなりの時間を費やしています。

対応スピードを維持しつつ、メンテナンスの手間を軽減したいと思い、
アウトソーシングなども考えてはいるのですが、
個別対応とスピードが失われるのではないかと二の足をふんでいます。

皆様はどのように対応されていますか?
是非ご参考に教えて下さい!!

2件の回答があります

回答

私の職場では Selective SMTP Rejection (S25R)という方式でSPAM対策をしています。

S25Rの詳しい説明はリンクをお読みいただくとして、概略を申し上げると、送信側メールサーバのIPアドレスを逆引きし、"怪しい名称"がついているメールサーバに対しては450(後でもう一回送ってねの意味)を返します。正規のメールサーバであれば、また送信してきますので、そのメールサーバからのメールを受け取ります。SPAMの送信元であれば、再送してこないことが多いのでSPAMを受け取らずに済みます。

私の職場では、S25Rを約1年半運用していますが、大きなトラブルはありません。職員により異なりますが、ひとりあたり毎週数十〜数百通のSPAM受け取りがS25Rの導入により、毎週0〜20か30通くらいに激減しました。

気になるのは正規のメールも受け取らないのでは(?)という点です。これまでの運用実績では、10万通に1通の割合で発生していますが(うちの職場の場合、1か月に10万通の正規メールの受信があるので、月に1通の割合となります)、この割合を問題とする用途のメールアドレスについては、個別にS25Rを適用しないようにMTAを設定しています。といっても、そういう設定にしているのは全メールアドレスのうち1%だけです。(ある本では、こういうMTAの設定のことをspamloverと読んでいて、文字通りSPAMをたくさん受け取ることになります)

また、最近3か月ほどについていうと、10万通に1通よりはるかに少ない誤検知率になっています。ちゃんと記録はしてないのですが、メール利用者からの(届いてるはずのメールが届いてないという)問い合わせもなくなりました。

ところで、S25Rだけではやや誤検知が多いと思います。運用当初はホワイトリストに登録して、誤検知を減らす作業が必要です。

また、実際に運用を始めると、メールのログにてその様子を解析できますので、実情に合わせて補助的な対策も併用するとよいと思います。当方では、SPAM送信サーバであっても、450応答に対してちゃんと応答してくるサーバもあるため、こういうものへの対応など、スクリプトを書いて自動的に判定できるようにしました。詳しいことを書くと、SPAM側も対応してくるのでこれ以上のことはここに書けないのが残念です。

2008年02月01日 09時41分

回答

現在は自社設置のUTMでユーザから申請のあったドメインや送信者を随時登録しており、その対応にかなりの時間を費やしています。

こちらですが、お客様自身が対応する事に関しては難しい状況なのでしょうか?
登録作業がそれほど面倒な作業でなければ、自分で対応する、と言う選択肢もありそうな気がしました。

すでに設置済みの機器かもしれませんが、Symantecのアンチスパム製品は誤検知が少ない、と宣伝していました。他社への提供もしているようです。
ユーザーごとにスパム設定がWeb画面で設定可能という機器として、Barracuda Spam Firewall もあります。簡単なマニュアルを作成して、ユーザーが個別に設定すれば、管理側の負担は減ると思います。

最後に、S25R関連記事を1つ紹介しておきます。非常におもしろい発想ですね。

2008年02月04日 17時20分

あなたもコメントしましょう!