セキュリティトップ > 迷惑メールへの取り組み

迷惑メール対策 | BIGLOBEの迷惑メールへの取り組み

迷惑メール総合対策基盤 SMBA(Spam Mail Blocking Architecture) 迷惑メール総合対策基盤
SMBA-BS SMBA-MS SMBA-FC SMBA-DC
迷惑メールとは?

広告メールや出会い系サイトの案内など、一方的に送られてくる迷惑メール。うっかり添付ファイルを開いたり、返信してしまうと、ウイルスに感染したり、インターネット詐欺の被害に遭う恐れもあります


SMBA-BS 迷惑メールを受け取らない対策

迷惑メールを受け取らないために・・・
おすすめ対策 迷惑メールブロックサービス

受信したメールの中から迷惑メールを自動的に判定するサービスです。

迷惑メールチェック(無料)では、迷惑メールの件名の先頭に[spam]が追加されます。 受信箱を開いたときに迷惑メールをすぐに見つけ出すことができるので安心です。

さらに、迷惑メールフォルダオプション(利用料金:150円(税別)/月)をご利用いただくと、迷惑メールを自動でブロックされるので迷惑メールが受信箱に届かなくなります。 面倒な設定は不要で、お申込みされたその日から、迷惑メールは届かなくなります。

迷惑メールブロックサービスについて詳細はこちら

迷惑メールブロック
SMBA-DC BIGLOBEになりすましたメールを出させない対策

「送信ドメイン認証」によるBIGLOBEドメインを詐称した迷惑メール送信対策

送信ドメイン認証とは
送信ドメイン認証とは送信元アドレスのドメイン(注1)が正しいことを認証する技術です。

「送信ドメイン認証」には、送信サーバで作成した電子署名に基づいて認証する「DKIM(DomainKeys Identified Mail)」 と、送信サーバのIPアドレス(注2)に基づいて認証する「SPF( Sender Policy Framework)」があります。

DKIM (Domain Keys Identification Mail) 2007年9月〜
「DKIM」は、送信元のドメインのDNSサーバ(注3)の公開鍵を取得し、電子署名を検証する方式です。

BIGLOBEメール受信者は、メールヘッダに付加された検証結果から、メール送信元アドレスの偽装の判別が可能となります。

DKIMによる送信ドメイン認証の流れ


DKIMによる送信ドメインの流れ

  1. (1) メール送信サーバは、電子署名に使う公開鍵をDNSサーバに登録する。
  2. (2) ヘッダと本文をメール送信サーバの秘密鍵で暗号化し、電子署名を作成する。
  3. (3) 送信メールに電子署名を付加する。
  4. (4) BIGLOBEメール受信サーバは、送信元の公開鍵を取得し、電子署名を復号する。
  5. (5) 復号した情報で電子メールを検証する。
  6. (6) 検証結果を受信メールヘッダに付加する。

SPF(Sender Policy Framework)

「SPF」は、送信元のメールサーバのIPアドレスとDNSサーバに登録されているIPアドレスを検証する方式です。

BIGLOBEではメール受信サーバ、メール送信サーバに「SPF」を導入しています。これにより、BIGLOBEメール受信者は、メールヘッダに付加された検証結果から、メール送信元アドレスの偽装の判別ができます。

また、受信側の他社サーバにおいても、BIGLOBEドメインのメールが、BIGLOBEメールサーバから発信されたものかどうか判別可能です。


SPFによる送信ドメイン認証の流れ


送信ドメイン認証(SPF)


  1. (1) 送信メールサーバのIPアドレスをBIGLOBEのDNSサーバに公開。
  2. (2) 送信元のIPアドレスを取得。
  3. (3) メールが送信されたサーバのIPアドレスとDNSサーバに登録されたIPアドレスを比較して正当性を検証。
  4. (4) 受信メールのヘッダに検証結果を付加する。

(注1) ドメイン:メールアドレスの@マークの右側部分
(注2) IPアドレス:ネットワークに接続されたコンピュータに割り振られた識別番号
(注3) DNSサーバ:ドメイン名とIPアドレスの対応付けを行うデータベース



DMARC(Domain-based Message Authentication, Reporting & Conformance) 2014年8月〜

他社のメールサーバがBIGLOBEメールになりすましたメールを受け取った際に、レポート報告の受け取りや、そのメールを受け取るか拒否するかなどの動作をBIGLOBE側であらかじめ指定することができる技術です。

これにより、BIGLOBEメールのなりすましが発生した際にもすばやく検知・対応することができます。


SMBA-FC お客さまのメールアドレスを悪用されてメール送信させない対策

25番ポートブロック(Outbound Port 25 Blocking)


25番ポートブロック

ボットによる迷惑メール対策として、BIGLOBEのメールサーバを経由しないで他社のメールサーバに直接メール送信を行うメール送信経路(アウトバウンド25番ポート)をブロックします。

迷惑メール送信者対策のため、動的IPアドレスのみを対象とし、固定IPアドレスは対象外です。

SMBA-MS

BIGLOBE会員による迷惑メール送信対策


迷惑メール送信対策
BIGLOBEでは、BIGLOBEメールを使用した迷惑メールの送信対策を行っています。
迷惑メールの送信パターンを分析することにより、通常の使い方を行うお客様に影響を与えないように、大量迷惑メールの送信を制限しています。
送信メール数制御
1日あたりに送信可能なメール宛先数を制御。これにより、BIGLOBEメールサーバを経由した大量送信による迷惑メールを削減します。
連続メール送信制限
特殊なメールソフトを使用して、一度に大量の迷惑メールを送信するケースに対応するため、一定量を超えるメール送信が続いた場合、送信効率を下げる制限を行っています。
同一IPアドレスからの同時大量送信対策
迷惑メール送信者は、BIGLOBEメールサーバに対して同時に多数の送信要求を出し、短時間で大量の迷惑メールを送信しようとします。これに対応するため、同一IPアドレスからの同時送信数の上限値を設定しています。
ボット感染者へのサポート
大量のメールを送信している利用者に対して、BIGLOBEカスタマサポートより、ボット感染の可能性があることや感染の確認方法、駆除の方法などについて郵送とメールにてご案内。その後、BIGLOBEカスタマサポートが利用者のセキュリティ対策状況を確認し、対策が完了するまでをサポート。

BIGLOBEのボット対策
   
  (1) ボットにより第三者が迷惑メール送信の踏み台に利用している可能性をご連絡
  (2) ウイルス感染の確認、ウイルスの駆除方法をご案内
  (3) セキュリティ対策方法をご紹介

偽装差出人による迷惑メール対策

偽装されたアドレス宛に届く大量宛先不明エラーメールの対策を実施しています。
大量宛先不明エラーメール対策

迷惑メール送信者は、宛先をランダムに組み合わせた文字列にするため、多くが宛先不明となります。 従来、BIGLOBEメールサーバでは、一旦メールを受け取ってから宛先アドレスを確認し、宛先が存在しない場合、送信元アドレスにエラーメールを返信していました。

しかし、迷惑メールは送信元アドレスを偽装しているケースが多く、大量の宛先不明エラーメールが偽装された第三者に届いてしまうという問題がありました。

そこで、BIGLOBEメールサーバでは、メールを受け取る前に宛先アドレスの存在を確認し、宛先不明の場合、送信元サーバにエラーコードを返却します。 これによって、偽装されたアドレスに大量宛先不明エラーメールが届かないようにします。

BIGLOBEメール送信サーバ587番ポート対応

BIGLOBEメールの送信サーバ(SMTPサーバ)設定にて、従来の25番ポートに加えて、587番ポートも利用できます。
これは、一部のISPをご利用の方で、迷惑メール対策等で25番ポートが閉ざされている場合(注1)でも、BIGLOBEメールサーバを利用したメール送信をできるように したものです。
BIGLOBEメール送信サーバ587番ポート対応

該当される方は、SMTPサーバの設定を変更してください。
BIGLOBEで接続しているユーザの方は変更の必要はありません。

設定方法についてはこちらをご覧ください。

(注1)一部のISPなどで、迷惑メール業者による大量迷惑メール送信を制限するために、他社ISPのメールサーバに接続できないよう25番ポートを閉じて、直接メールを送信できないようにしていること(Outbound Port 25 Blockingと呼ぶ)。