迷惑メール対策は受信メール側だけではなく、送信メール側の対策も必要です。SPF、DKIM、DMARCなどのメール認証のしくみを活用しましょう。
迷惑メール/スパム対策
ワードプレス(WordPress) 不正アクセス被害をサポートした復旧のリアル記録、ウイルスは突然やってきてWordPressに不正侵入し不正ファイル埋め込みしていきます
WordPressサイトが改ざん!?これは企業の不正アクセス被害をサポートした復旧のリアル記録です。ある日、ある企業の担当者さんから、ちょっと焦った様子で連絡が入りました。「なんだか検索結果が変なんです…自社サイトのはずなのに、タイトルが通販サイトみたいになっていて、クリックすると知らないページに飛ばされてしまうんです」すぐに話を聞き、調査を進めるうちに、これは不正アクセスによるサイト改ざんだとい...
迷惑メール/スパム対策 迷惑メール対策として、外国からくるメールはたとえ日本語でも迷惑メール判定を強化しスパム扱いします
月間1万通以上のスパムメール(迷惑メール)が送られてきますので迷惑メール対策を強化しました。秀丸メールというメールソフトは迷惑メール判定をきめ細かく設定できます。これまでの設定からより「外国からの迷惑メール判定を強化」することにしました。特に「発信国フィルター」で国別指定を広げると迷惑メール判定がかなり有効になり効率よくスパム削除ができます。
エックスサーバー オリンピック直前期はインターネットの不正侵入対策を重視しましょう、ウイルスやWEBサイト不正侵入には要注意!
パリオリンピック開催まであと1ヶ月となりました。日本人選手がどれくれらいメダルを取れるか楽しみですね。世界的に注目されるイベントだけにインターネットでもオリンピック関連のアクセスが増加します。このようなオリンピック直前のタイミングは不正が増加します。インターネットの不正侵入対策を確認しましょう。ウイルスメールやWEBサイトの不正侵入にはとくに注意が必要です。
迷惑メール/スパム対策 迷惑メールや詐欺メールの判定にはメールのヘッダ情報をChatGPTに分析してもらう方法があります
毎日届く迷惑メールや詐欺メールですが、本物なのかどうかの判定が難しいメールには悩みますね。そこで、迷惑メール判定のために最近有効だと思っているやり方をここでご紹介しておきます。この対策メインはメールソフトの利用方法を工夫することですが、ChatGPTを活用する方法もかなり有効です。
迷惑メール/スパム対策 送信するメルマガにはヘッダ情報に「List-Unsubscribe」を追加しておきましょう
メルマガを送信するさいは自動配信停止のURLを設定することが必須レベルになりました。これはGmailの迷惑メール対策強化の一貫として、2024年2月から実施されている施策のひとつです。さらに6月からこの規制が強化されるようです。とくに一日に5000通以上送信する可能性がある独自ドメインを管理している場合はこの設定をしておかないと、相手にメールが届かない恐れがあります。メルマガ送信をしていないとして...
迷惑メール/スパム対策 無料メルマガシステムの「ACmailer」はGmailの迷惑メール対策でver4.1.0にアップデートされています
無料メルマガシステムの「ACmailer」を利用していて、2月以降に送ったメルマガが届かない...という場合はシステムのアップデートをしましょう。「ACmailer」は1月にver4.1.0が発表されています。このバージョンでは、主にGmailの迷惑メール対策がされています。Googleは2024年2月以降に迷惑メール対策を強化しているため、それまで届いていたメールが届かないということが多数起きて...
エックスサーバー DMARCに対応しているメールを受信側で制御できる機能がエックスサーバーに実装されました
GmailのDMARC(ディーマーク)対応が2月1日から始まる予定なので、メールの到達率が一気に下る可能性があり、メール環境整備が1月中の喫緊の課題です。そんな中でエックスサーバーはDMARC対応を強化しています。すでに送信メールのDMARC対応は完了していますが、今度は受信メールのDMARC対応です。送信メールがDMARC対応していない場合の受信メールをどうするかという挙動を制御できます。これは...
迷惑メール/スパム対策 Gmailあてに送信するメールにはメール認証のSPFとDKIMが必須、さらにDMARCまでの設定を推奨します
神奈川県の高校受験に関して、県側からの送信メールがGmailだと届かないという問題が発生しています。高校入試の出願システム、Gmailにメール届かず……神奈川県、受験生に「@gmail.com以外のアドレス使って」とりあえずの回避策としてGmail以外を使ってほしいという県側が訴えていますが、本来この問題は県の情報システム側にあります。県側のメール送信システムが送信メール認証に必須と言われているS...
迷惑メール/スパム対策 Amazonを名乗る偽SMS…かと思ってブロックしたら本物でした、これはクラウド会計運用の罠ですね(笑)
本物を名乗る偽のメールやSMSなどのメッセージ。この手の迷惑なメールやメッセージが多数届くので反射的に偽物だと思ってしまいますね。今回もAmazonからSMSが届きました。送信元の番号が「05053704545」で「050」から始まる怪しそうな番号なのでブロックしました。しかし、なんとこれは本物のAmazonからのSMSでした。本物の確認SMSをブロックしてしまうという事態になってしまい大慌てです...
迷惑メール/スパム対策 迷惑メールがどんどん高度化してきており正常なメールとの判別が難しくなっている中での不正メール対策
迷惑メールが増加する一方で、しかもどんどん高度化しています。そのため不正なメールなのか正常なメールなのかの判断がだんだんと難しくなっています。不正メールの多くは外国からですが、文面も日本語が上手になってきており、なりすまし先の画像や文章をそのまま一部に引用していることなどから、文面だけで判断するのは危険な状況です。これから不正な迷惑メールをどのように判定し処理していけばいいかについて検討しました。
迷惑メール/スパム対策 ドメイン無効通知…という詐欺メールにご注意を(これはエックスサーバーからではありません)
新手のスパムというか詐欺のメールが届きました。「ドメイン無効通知」というメールです。エックスサーバーからの連絡なので、エックスサーバーを利用している方にとってはドキッとする内容ですね。しかし、送信元のメールアドレスをよく調べてみると、送信元はエックスサーバーではなく南アフリカのドメイン(*.za)でした。これは明らかに不正なメールですね。
迷惑メール/スパム対策 自社メールが相手先にどれだけ迷惑メール判定されているか?到達状況を調べるためにGoogleの「PostmasterTools」を使ってみます
メール認証のSPF、DKIM、DMARCを設定して自社メールを届きやすくしました。しかし、一部の相手先からは「まだ迷惑メール判定される」とか「Gmailで受信すると警告マークがついている」とか、というような状況もあります。そこで、自社のメール到達状況を客観的に判断し分析できるツールとしてGoogleが提供している「PostmasterTools」を利用開始しました。
迷惑メール/スパム対策 独自ドメインメールをDMARC=PASSになるようにしたことで、相手にメールが届きやすくなりました
2月20日すぎくらいから当社から送信するメールが、受信する相手先にて迷惑メール判定され受信できないという事例が多発していました。この状況を改善するため、当社の独自ドメインメールの信頼性を高める対策に取り組んできました。いくつかの対策を実施しましたが、最も有効だったのはメール認証の高度化です。メール認証の、SPF、DKIM、DMARCの3つすべてに対応しました。当社の独自ドメイン「dm2.co.jp...
迷惑メール/スパム対策 当社からの送信メールでSPFとDKIMの認証ができず、迷惑メール判定されるケースが続出しています
ちょっとメールで困ったことが起きています。当社の独自ドメイン(dm2.co.jp)からメールを送信すると、相手先に届かなかったり、エラーが返ってきたりして、ちゃんと届いているかどうかが不明確な状況になり連絡手段の確保に苦慮しています。調べてみると当社から送信したメールを受信したさいのメールヘッダに「spf=softfail」と表示されていたり、設定してあったはずのDKIM認証の部分が欠落していたり...
迷惑メール/スパム対策 月曜日になるとアクセスが急増するのは「MAILER-DAEMON」が増えているからでしょうか
「MAILER-DAEMON」とは、「メーラーデーモン」と読むのが正しいのですが「メーラーダエモン」と呼ぶ人のほうが多いという不思議な言葉です。「MAILER-DAEMON」は、送信先が存在しないメールアドレスだったり受信拒否されたりして送信したメールが正しく送信できなかったことを知らせるエラーメッセージのことです。自分の受信メールに「MAILER-DAEMON」が増えたら要注意です。
迷惑メール/スパム対策 メルマガ登録画面から不正に連続登録するスパムが起きた場合の対処方法はダブルオプトイン機能が有効です
メールマガジン(いわゆるメルマガ)を運営していると、不正な連続登録を受けることがあります。攻撃者がハッキング先サイトを探すさいにも実施されるようです。登録されるメールアドレスは存在しないドメインやアドレスだったり、不正に取得した他人のアドレスだったりします。このようなアタックを受けたら、メルマガ運営者はシステム側でなんらかの防御対策をしたほうがいいです。
迷惑メール/スパム対策 迷惑メール対応のためにもレンタルサーバー各社にはDKIMに対応してほしい
当社はサーバーを変更してから迷惑メール判定や強い警告をされることが激減しました。また、今月になってから、ある公的な支援機関さんがWEBメールシステムに変えたところ送信メールの警告問題が表面化して、あわててDKIM設定を進めることになったというような話もうかがいました。やはり迷惑メール対策として電子認証「DKIM」がかなり有効だということがわかりました。独自ドメインでネットビジネスをする場合、メール...
迷惑メール/スパム対策 送信するメールを迷惑メール判定されにくくするための対策は、SPFだけでなくDKIMも設定したほうがよさそう
送信したメールが、送信した相手先のサーバーで迷惑メール判定されてしまい届かなくなってしまった...そんな状況が今年の春先から異常に増えています。これはロシアのウクライナ侵攻以降、世界中でサイバー攻撃が急増した結果、不正なウイルスを添付した迷惑メールやなりすましなどの詐欺メールも急増したため、インターネット上で迷惑メール判定を著しく強化したためです。とくにメール利用者の57%がGmailを使っている...
バリュードメイン/コアサーバー 送信メールが迷惑メールにならないように「DKIM(ディーキム)」の設定をしていますが、なかなかスムーズにいきません
送信メールが迷惑メール判定されてしまうという対策のために「DKIM(ディーキム)」という電子認証の設定をしようと進めています。当社ではいくつかの管理ドメインがあり、それぞれで管理しているレンタルサーバーが違うこともあり、ドメインごとの対策が必要になりけっこう手間がかかります。すでに予備で利用している「tohda.jp」はDKIM設定が完了しています。「tohda.jp」はドメイン管理もサーバーも「...
バリュードメイン/コアサーバー SPFよりDKIM設定のほうがGmailで迷惑メール判定されにくいので設定してみました
メールの電子認証システム「DKIM」の設定ができました。DKIMとは「ディーキム」と読みますが正式には「DomainKeys Identified Mail」のことです。DKIMはメールを送信する際に送信元サーバーで電子署名をすることで、受信者のサーバーがその内容を検証して正しい発信かどうかのスパム判定をするしくみです。 送信者のなりすましやメールの改ざんをかなり正確に判定できるため、最近、迷惑メ...