迷惑メール対策は受信メール側だけではなく、送信メール側の対策も必要です。SPF、DKIM、DMARCなどのメール認証のしくみを活用しましょう。
迷惑メール/スパム対策
迷惑メール/スパム対策 【迷惑メール対策】秀丸メールでエックスサーバーの高機能フィルターを100%活用する方法
「最近、迷惑メールが巧妙になって、すり抜けてくることが多くなった…」 「メールソフトの学習機能だけだと、判定にムラがある…」毎日届く迷惑メールにお悩みではありませんか?私も長年「秀丸メール」を愛用しているのですが、標準の迷惑メールフィルターだけでは対応しきれないケースに悩まされることがありました。しかし、私が利用しているレンタルサーバー「エックスサーバー」の迷惑メールフィルターが非常に優秀であるこ...
ワードプレス(WordPress) 【WordPressセキュリティ】あなたのサイトも狙われている?謎の404エラーログから不審なアクセスを突き止め撃退した全記録
「自分のサイトは小規模だから大丈夫」 「特に重要な情報もないし、ハッカーに狙われるわけがない」WordPressでサイトを運営していると、ついセキュリティ対策を後回しにしてしまいがちです。しかし、攻撃者はサイトの規模に関係なく、常に脆弱性を探してインターネットを巡回しています。今回は、サイトの「404エラーログ」という些細な記録をきっかけに、海外からの不審なアクセスを発見し、対策を講じるまでの一連...
迷惑メール/スパム対策 Google reCAPTCHAは2025年末に有料化を予定、これからフォームの安全性をどうやって確保しますか?
「reCAPTCHA(リキャプチャ)」とは、Googleが提供しているサービスで、WEBサイトのメールフォームに設置されているボット対策です。スパムや不正アタックの対策としてもっとも有効と言われている方法なので、ほとんどのWEBサイトに設置されています。このreCAPTCHAが2025年末に実質有料化になるという動きがあります。この対応策を検討しておきましょう。
迷惑メール/スパム対策 メールソフトのThunderbirdで迷惑メール対策を強化するなら「迷惑メール バイバイ!」がよさそうです
Thunderbirdをご利用の皆さま、日々の業務や個人利用で迷惑メールにお困りではありませんか?特に日本語のスパムやフィッシング詐欺メールは巧妙化しており、標準の迷惑メールフィルターだけでは対応が難しくなっています。そこでThunderbird専用のアドオン「迷惑メール バイバイ!」を紹介します。このアドオンは、日本語の迷惑メールやフィッシング詐欺に特化した判定ロジックを備えていて、より効果的な...
ワードプレス(WordPress) 不正侵入されたWordPressには不審な管理者が登録されていました、スパム対策を強化しましょう
ある企業サイトで不正侵入事件がありました。そのWEBサイトはエックスサーバーを使いWordPressで構築されていましたが、不正なファイルが埋め込まれまったく別の内容を表示されてしまいました。いわゆるマルウェア感染です。不正なファイルを駆除し、バックアップデータを使い復元することで正常化することができましたが、この原因はなんだったのでしょうか?調べてみると、WordPressに不審な管理者が見つか...
迷惑メール/スパム対策 URLを偽造した詐欺メールに要注意!とくにGoogleのように見えるドメインには要注意です
URLを詐称した詐欺サイトが増えています。また、正規のURL(ドメイン名)を詐称したリンクの表示も増えています。とくに注意しなければいけないと感じたのはGoogleのURLを詐称した不正な誘導リンクです。ぱっと見たところ正規のリンク先に見えますが実は詐欺サイトということがあります。これには要注意です。【注意喚起】正規のURLを悪用した偽サイトにご注意ください近年、見た目には本物のように見える「偽サ...
ワードプレス(WordPress) 不正アクセス被害をサポートした復旧のリアル記録、ウイルスは突然やってきてWordPressに不正侵入し不正ファイル埋め込みしていきます
WordPressサイトが改ざん!?これは企業の不正アクセス被害をサポートした復旧のリアル記録です。ある日、ある企業の担当者さんから、ちょっと焦った様子で連絡が入りました。「なんだか検索結果が変なんです…自社サイトのはずなのに、タイトルが通販サイトみたいになっていて、クリックすると知らないページに飛ばされてしまうんです」すぐに話を聞き、調査を進めるうちに、これは不正アクセスによるサイト改ざんだとい...
迷惑メール/スパム対策 迷惑メール対策として、外国からくるメールはたとえ日本語でも迷惑メール判定を強化しスパム扱いします
月間1万通以上のスパムメール(迷惑メール)が送られてきますので迷惑メール対策を強化しました。秀丸メールというメールソフトは迷惑メール判定をきめ細かく設定できます。これまでの設定からより「外国からの迷惑メール判定を強化」することにしました。特に「発信国フィルター」で国別指定を広げると迷惑メール判定がかなり有効になり効率よくスパム削除ができます。
エックスサーバー オリンピック直前期はインターネットの不正侵入対策を重視しましょう、ウイルスやWEBサイト不正侵入には要注意!
パリオリンピック開催まであと1ヶ月となりました。日本人選手がどれくれらいメダルを取れるか楽しみですね。世界的に注目されるイベントだけにインターネットでもオリンピック関連のアクセスが増加します。このようなオリンピック直前のタイミングは不正が増加します。インターネットの不正侵入対策を確認しましょう。ウイルスメールやWEBサイトの不正侵入にはとくに注意が必要です。
迷惑メール/スパム対策 迷惑メールや詐欺メールの判定にはメールのヘッダ情報をChatGPTに分析してもらう方法があります
毎日届く迷惑メールや詐欺メールですが、本物なのかどうかの判定が難しいメールには悩みますね。そこで、迷惑メール判定のために最近有効だと思っているやり方をここでご紹介しておきます。この対策メインはメールソフトの利用方法を工夫することですが、ChatGPTを活用する方法もかなり有効です。
迷惑メール/スパム対策 送信するメルマガにはヘッダ情報に「List-Unsubscribe」を追加しておきましょう
メルマガを送信するさいは自動配信停止のURLを設定することが必須レベルになりました。これはGmailの迷惑メール対策強化の一貫として、2024年2月から実施されている施策のひとつです。さらに6月からこの規制が強化されるようです。とくに一日に5000通以上送信する可能性がある独自ドメインを管理している場合はこの設定をしておかないと、相手にメールが届かない恐れがあります。メルマガ送信をしていないとして...
迷惑メール/スパム対策 無料メルマガシステムの「ACmailer」はGmailの迷惑メール対策でver4.1.0にアップデートされています
無料メルマガシステムの「ACmailer」を利用していて、2月以降に送ったメルマガが届かない...という場合はシステムのアップデートをしましょう。「ACmailer」は1月にver4.1.0が発表されています。このバージョンでは、主にGmailの迷惑メール対策がされています。Googleは2024年2月以降に迷惑メール対策を強化しているため、それまで届いていたメールが届かないということが多数起きて...
エックスサーバー DMARCに対応しているメールを受信側で制御できる機能がエックスサーバーに実装されました
GmailのDMARC(ディーマーク)対応が2月1日から始まる予定なので、メールの到達率が一気に下る可能性があり、メール環境整備が1月中の喫緊の課題です。そんな中でエックスサーバーはDMARC対応を強化しています。すでに送信メールのDMARC対応は完了していますが、今度は受信メールのDMARC対応です。送信メールがDMARC対応していない場合の受信メールをどうするかという挙動を制御できます。これは...
迷惑メール/スパム対策 Gmailあてに送信するメールにはメール認証のSPFとDKIMが必須、さらにDMARCまでの設定を推奨します
神奈川県の高校受験に関して、県側からの送信メールがGmailだと届かないという問題が発生しています。高校入試の出願システム、Gmailにメール届かず……神奈川県、受験生に「@gmail.com以外のアドレス使って」とりあえずの回避策としてGmail以外を使ってほしいという県側が訴えていますが、本来この問題は県の情報システム側にあります。県側のメール送信システムが送信メール認証に必須と言われているS...
迷惑メール/スパム対策 Amazonを名乗る偽SMS…かと思ってブロックしたら本物でした、これはクラウド会計運用の罠ですね(笑)
本物を名乗る偽のメールやSMSなどのメッセージ。この手の迷惑なメールやメッセージが多数届くので反射的に偽物だと思ってしまいますね。今回もAmazonからSMSが届きました。送信元の番号が「05053704545」で「050」から始まる怪しそうな番号なのでブロックしました。しかし、なんとこれは本物のAmazonからのSMSでした。本物の確認SMSをブロックしてしまうという事態になってしまい大慌てです...
迷惑メール/スパム対策 迷惑メールがどんどん高度化してきており正常なメールとの判別が難しくなっている中での不正メール対策
迷惑メールが増加する一方で、しかもどんどん高度化しています。そのため不正なメールなのか正常なメールなのかの判断がだんだんと難しくなっています。不正メールの多くは外国からですが、文面も日本語が上手になってきており、なりすまし先の画像や文章をそのまま一部に引用していることなどから、文面だけで判断するのは危険な状況です。これから不正な迷惑メールをどのように判定し処理していけばいいかについて検討しました。
迷惑メール/スパム対策 ドメイン無効通知…という詐欺メールにご注意を(これはエックスサーバーからではありません)
新手のスパムというか詐欺のメールが届きました。「ドメイン無効通知」というメールです。エックスサーバーからの連絡なので、エックスサーバーを利用している方にとってはドキッとする内容ですね。しかし、送信元のメールアドレスをよく調べてみると、送信元はエックスサーバーではなく南アフリカのドメイン(*.za)でした。これは明らかに不正なメールですね。
迷惑メール/スパム対策 自社メールが相手先にどれだけ迷惑メール判定されているか?到達状況を調べるためにGoogleの「PostmasterTools」を使ってみます
メール認証のSPF、DKIM、DMARCを設定して自社メールを届きやすくしました。しかし、一部の相手先からは「まだ迷惑メール判定される」とか「Gmailで受信すると警告マークがついている」とか、というような状況もあります。そこで、自社のメール到達状況を客観的に判断し分析できるツールとしてGoogleが提供している「PostmasterTools」を利用開始しました。
迷惑メール/スパム対策 独自ドメインメールをDMARC=PASSになるようにしたことで、相手にメールが届きやすくなりました
2月20日すぎくらいから当社から送信するメールが、受信する相手先にて迷惑メール判定され受信できないという事例が多発していました。この状況を改善するため、当社の独自ドメインメールの信頼性を高める対策に取り組んできました。いくつかの対策を実施しましたが、最も有効だったのはメール認証の高度化です。メール認証の、SPF、DKIM、DMARCの3つすべてに対応しました。当社の独自ドメイン「dm2.co.jp...
迷惑メール/スパム対策 当社からの送信メールでSPFとDKIMの認証ができず、迷惑メール判定されるケースが続出しています
ちょっとメールで困ったことが起きています。当社の独自ドメイン(dm2.co.jp)からメールを送信すると、相手先に届かなかったり、エラーが返ってきたりして、ちゃんと届いているかどうかが不明確な状況になり連絡手段の確保に苦慮しています。調べてみると当社から送信したメールを受信したさいのメールヘッダに「spf=softfail」と表示されていたり、設定してあったはずのDKIM認証の部分が欠落していたり...