セキュリティトップ > 迷惑メールへの取り組み

迷惑メール対策 | BIGLOBEの迷惑メールへの取り組み

迷惑メール総合対策基盤 SMBA(Spam Mail Blocking Architecture) 迷惑メール総合対策基盤
SMBA-BS SMBA-MS SMBA-FC SMBA-DC
迷惑メールとは?

広告メールや出会い系サイトの案内など、一方的に送られてくる迷惑メール。うっかり添付ファイルを開いたり、返信してしまうと、ウイルスに感染したり、インターネット詐欺の被害に遭う恐れもあります

迷惑メール対策のよくあるお問い合わせ

「DKIM」による送信ドメイン認証を導入へ
〜送信者を偽装した迷惑メールを高精度で判別可能に〜

BIGLOBEでは、迷惑メール対策の一環として、送信者アドレスを偽装したメールの判別が可能となる送信ドメイン認証技術「DKIM(DomainKeys Identified Mail)」をBIGLOBEのメール受信サーバに、2007年9月より導入しました。

送信ドメイン認証とは
送信ドメイン認証とは送信元アドレスのドメイン(注1)が正しいことを認証する技術です。

「送信ドメイン認証」には、送信サーバで作成した電子署名に基づいて認証する「DKIM(DomainKeys Identified Mail)」 と、送信サーバのIPアドレス(注2)に基づいて認証する「SPF( Sender Policy Framework)」があります。

BIGLOBEでは、既に導入している「SPF(Sender Policy Framework)」に加えて、メール受信サーバに「DKIM(DomainKeys Identified Mail)」を導入することで より精度の高い送信ドメイン認証を実現します。
DKIM (Domain Keys Identification Mail) 2007年9月〜
「DKIM」は、送信元のドメインのDNSサーバ(注3)の公開鍵を取得し、電子署名を検証する方式です。

BIGLOBEメール受信者は、メールヘッダに付加された検証結果から、メール送信元アドレスの偽装の判別が可能となります。

DKIMによる送信ドメイン認証の流れ

DKIMによる送信ドメインの流れ

  1. (1) メール送信サーバは、電子署名に使う公開鍵をDNSサーバに登録する。
  2. (2) ヘッダと本文をメール送信サーバの秘密鍵で暗号化し、電子署名を作成する。
  3. (3) 送信メールに電子署名を付加する。
  4. (4) BIGLOBEメール受信サーバは、送信元の公開鍵を取得し、電子署名を復号する。
  5. (5) 復号した情報で電子メールを検証する。
  6. (6) 検証結果を受信メールヘッダに付加する。

SPF(Sender Policy Framework)
「SPF」は、送信元のメールサーバのIPアドレスとDNSサーバに登録されているIPアドレスを検証する方式です。

BIGLOBEではメール受信サーバ、メール送信サーバに「SPF」を導入しています。これにより、BIGLOBEメール受信者は、メールヘッダに付加された検証結果から、メール送信元アドレスの偽装の判別ができます。

また、受信側の他社サーバにおいても、BIGLOBEドメインのメールが、BIGLOBEメールサーバから発信されたものかどうか判別可能です。

SPFによる送信ドメイン認証の流れ

送信ドメイン認証(SPF)


  1. (1) 送信メールサーバのIPアドレスをBIGLOBEのDNSサーバに公開。
  2. (2) 送信元のIPアドレスを取得。
  3. (3) メールが送信されたサーバのIPアドレスとDNSサーバに登録されたIPアドレスを比較して正当性を検証。
  4. (4) 受信メールのヘッダに検証結果を付加する。
(注1) ドメイン:メールアドレスの@マークの右側部分
(注2) IPアドレス:ネットワークに接続されたコンピュータに割り振られた識別番号
(注3) DNSサーバ:ドメイン名とIPアドレスの対応付けを行うデータベース


BIGLOBEが2つの送信ドメイン認証技術を採用した理由

「SPF」では、送信サーバのIPアドレスに基づいて認証を行うため、送信サーバと転送サーバが異なる転送メールは正しく認証できませんが、「DKIM」では、電子署名に基づいて認証を行うことで、転送メールについても正しく認証できます。

また、メーリングリストのメールについて、「DKIM」ではSubjectに文字列が挿入されるため正しく認証できませんが、「SPF」では、IPアドレスに基づいて認証を行うのでメーリングリストのメールであっても正しく認証できます。

このように、「SPF」と「DKIM」の2つの方式を採用することでより精度の高い送信ドメイン認証を実現することが可能となるのです。

ボット(bot)による迷惑メール対策を実施!

2006年5月29日より迷惑メール対策を強化し、ボットによる迷惑メールへの対策を実施します。併せて、ボット感染により自覚なく迷惑メールの送信元になっている利用者向けのサポートも開始します。
ボットとは?


送信メール数制御 SMBA-MS
BIGLOBEの個人会員について、1日あたりに送信可能なメール宛先数を制御。BIGLOBEメールサーバを経由した大量送信による迷惑メールを削減。

   
25番ポートブロック SMBA-FC
メールサーバを経由せず、直接迷惑メールを送信する際のメール送信経路(アウトバウンド25番ポート)をブロック。
   
送信ドメイン認証 SMBA-DC
既に対応している送信ドメイン認証の送信側の対応とあわせ、受信時の対応も実施。これによりボット感染などによって送信元が詐称されたなりすましメールの判別が可能となる。
   
ボット感染者へのサポート
大量のメールを送信している利用者に対して、BIGLOBEカスタマーサポートより、ボット感染の可能性があることや感染の確認方法、駆除の方法などについて郵送とメールにてご案内。その後、BIGLOBEカスタマサポートが利用者のセキュリティ対策状況を確認し、対策が完了するまでをサポート。

BIGLOBEのボット対策
   
  (1) ボットにより第三者が迷惑メール送信の踏み台に利用している可能性をご連絡
  (2) ウイルス感染の確認、ウイルスの駆除方法をご案内
  (3) セキュリティ対策方法をご紹介


BIGLOBEカスタマーサポートの対応について詳細はこちら

SMBA-BS

迷惑メールを受け取らないために・・・
おすすめ対策 迷惑メールブロックサービス


迷惑メールブロックサービス
料金:無料!
詳細はこちら
ダイレクトメールや出会いサイトの案内メールなどの迷惑メール(スパムメール)をBIGLOBEサーバが自動的に判定するサービスです。
迷惑メールにはタイトルに[spam]がつくので、メールソフトで簡単に振り分けができます。
迷惑メールブロック
ココがおすすめ!
1) 『迷惑メールフィルタ設定』〜BIGLOBEサーバで迷惑メールを自動的に判定〜
* 申し込むだけでOK! 面倒な設定やアップデート作業は必要ありません。
* サーバが迷惑メールを自動判定し、タイトルに[spam]をつけるので、メールソフトで簡単に振り分けられます。
* フィッシングメールにもすばやく対応します。
2) 『受信拒否設定』〜特定の迷惑メールをサーバでシャットアウト〜
* アドレスやタイトルなどが特定の迷惑メールを、サーバで削除できます。
* 条件は2000件まで登録できます。
3) 『必着設定』〜迷惑メールと判定されたくないメールはそのままメールボックスへ〜
* 大切なメールやお友達からのメールなど、判定不要のメールを確実に受け取れます。
* 条件は2000件まで登録できます。

「送信ドメイン認証」によるBIGLOBEドメインを詐称した迷惑メール送信対策


SPFによる送信ドメイン認証の流れ

送信ドメイン認証(SPF)

BIGLOBE会員様宛てのメールについて、「送信ドメイン認証」を利用し、送信元アドレスを詐称した迷惑メールの判別が可能 になります。

BIGLOBEドメインを詐称した迷惑メールの判別が可能
迷惑メール送信では、BIGLOBEのメールサーバを経由せずに自営のサーバからメール送信した場合でも、BIGLOBE からの送信のようにドメイン名(注1)(例:@xxx.biglobe.ne.jp)を詐称する手法が一般的になっています。 BIGLOBEでは「送信ドメイン認証(SPF)」(注2)を導入し、メール送信者のメールアドレスのドメイン名と、 メールサーバのIPアドレス(注3)をBIGLOBEのDNSサーバ(注4)に公開します。これによりBIGLOBEドメイン のメールが、BIGLOBEメールサーバから発信されたものか受信側の他社サーバで判別可能となり、ドメインを詐 称した迷惑メール送信の抑止につながります。
受信側の対応が可能に
受信メールの送信元アドレスのドメインと、IPアドレスを送信元のDNSサーバに照合し、その結果をメールヘッダに付加。これにより、ボット感染などによって送信元が詐称されたなりすましメール の判別が可能となります。

(注1) ドメイン:メールアドレスの@マークの右側部分
(注2) SPF(Sender Policy Framework):メール送信サーバのIPアドレスを基に認 証する方式の一種
(注3) IPアドレス:ネットワークに接続されたコンピュータに割り振られた識別番号
(注4) DNSサーバ:ドメイン名とIPアドレスの対応付けを行うデータベース

SMBA-FC

25番ポートブロック(Outbound Port 25 Blocking)


25番ポートブロック

ボットによる迷惑メール対策として、BIGLOBEのメールサーバを経由しないで他社のメールサーバに直接メール送信を行うメール送信経路(アウトバウンド25番ポート)をブロックします。

迷惑メール送信者対策のため、動的IPアドレスのみを対象とし、固定IPアドレスは対象外です。

25番ポートブロック実施により、メール送信で影響を受ける場合と、その際の対処方法については、「25番ポートブロックの実施による影響」のページをご覧ください。

SMBA-MS

BIGLOBE会員による迷惑メール送信対策


迷惑メール送信対策
BIGLOBEでは、BIGLOBEメールを使用した迷惑メールの送信対策を行っています。
迷惑メールの送信パターンを分析することにより、通常の使い方を行うお客様に影響を与えないように、大量迷惑メールの送信を制限しています。
送信メール数制御
BIGLOBEの個人会員について、1日あたりに送信可能なメール宛先数を制御。これにより、BIGLOBEメールサーバを経由した大量送信による迷惑メールを削減します。
連続メール送信制限
特殊なメールソフトを使用して、一度に大量の迷惑メールを送信するケースに対応するため、一定量を超えるメール送信が続いた場合、送信効率を下げる制限を行っています。
入会直後の仮パスワード期間の送信数制限
BIGLOBE入会直後に大量のメールを送信するケースに対応するため、入会直後の仮パスワード利用期間は送信できる最大通数を制限しています。
同一IPアドレス(注1)からの同時大量送信対策
迷惑メール送信者は、BIGLOBEメールサーバに対して同時に多数の送信要求を出し、短時間で大量の迷惑メールを送信しようとします。 これに対応するため、同一IPアドレスからの同時送信数の上限値を設定しています。

(注1)ネットワークに接続されたコンピュータに割り振られた識別番号
SMBA-MS

偽装差出人による迷惑メール対策強化

偽装されたアドレス宛に届く大量宛先不明エラーメールの対策を実施しています。
大量宛先不明エラーメール対策

迷惑メール送信者は、宛先をランダムに組み合わせた文字列にするため、多くが宛先不明となります。 従来、BIGLOBEメールサーバでは、一旦メールを受け取ってから宛先アドレスを確認し、宛先が存在しない場合、送信元アドレスにエラーメールを返信していました。

しかし、迷惑メールは送信元アドレスを偽装しているケースが多く、大量の宛先不明エラーメールが偽装された第三者に届いてしまうという問題がありました。

そこで、BIGLOBEメールサーバでは、メールを受け取る前に宛先アドレスの存在を確認し、宛先不明の場合、送信元サーバにエラーコードを返却します。 これによって、偽装されたアドレスに大量宛先不明エラーメールが届かないようにします。
SMBA-MS

BIGLOBEメール送信サーバ587番ポート対応

BIGLOBEメールの送信サーバ(SMTPサーバ)設定にて、従来の25番ポートに加えて、587番ポートも利用できるようになりました。
これは、一部のISPをご利用の方で、迷惑メール対策等で25番ポートが閉ざされている場合(注1)でも、BIGLOBEメールサーバを利用したメール送信をできるように したものです。
BIGLOBEメール送信サーバ587番ポート対応
該当される方は、SMTPサーバの設定を変更してください。
BIGLOBEで接続しているユーザの方は変更の必要はありません。

設定方法についてはこちらをご覧ください。

(注1)一部のISPなどで、迷惑メール業者による大量迷惑メール送信を制限するために、他社ISPのメールサーバに接続できないよう25番ポートを閉じて、直接メールを送信できないようにしていること(Outbound Port 25 Blockingと呼ぶ)。