スパム送信サーバとして判定されないための、統合サーバメール機能利用ガイドライン
統合サーバで、メール機能を利用されているドメイン管理者様に
ドメインが、スパム送信サーバとして登録されることによって、
機構メールやその他外部のメールなどに、メールの送信ができなくなる件について
現象と影響、対策などについてご案内いたします
背景 影響 責任
近年、メールのセキュリティに関する要求が高まっています。
多くのメールサーバは、受け取るメールに対して、それがスパムらしいかどうかを判定するための機能を持っており、
スパムらしいメールを送る送信元サーバに対して、「スパム送信サーバ」であると、世界的な共有データベースに登録し、
そのデータベースに登録されているサーバからのメールは拒否、あるいは破棄する、といった運用をされているサーバもあります。
メール送信者はこれに対し、メールが正規のものであると証明する機能を取り入れ、
利用においても、スパム送信サーバとして判定されないような設定・運用が必要です。
もしスパム送信サーバとして登録された場合、
特定、あるいはあらゆる外部のメールアドレスに対し、メールが送信・転送できなくなるなど、
業務遂行や、利用者に対して大きな不利益をもたらす可能性があります。
近年のセキュリティ要求への対応のため、統合サーバでは送信ドメイン認証(SPF,DKIM,DMARC)を導入いたしましたが、
スパム送信サーバとして判定されることが散見されており、
ドメイン管理者様や利用者による運用や設定にて、適切ではないものが原因であると推定されます。
そのため、メール機能を利用している全てのドメイン管理者は、ドメインがスパム送信サーバとして判定されないよう、
各設定や運用を適切に保ち、利用者に対して、適切な利用を指導する責任があります。
セキュリティのためスパムとして判定された際に具体的な要因が明かされることは無く、問題は常に複雑で複合的であり、
解決策としては「適切な運用」を求められるため、
全ての関係者が、メールがスパムと判定されないような適切な運用を保つために不断の努力を行うことが必要です。
対策
調査
統合サーバでスパム送信サーバと判定されたものについて
特に疑われる要因が以下です。
- スパムメールの転送 (非常に重い)
- 送信元アドレスの詐称 (重い)
- 不適切なメールエイリアスの管理
- 不適切なメーリングリストの管理
- 不適切なメールアカウントの管理
これらについて、各ドメイン管理者は対応を行うべきです。
このようなものを放置している場合に、問題が発生した場合、
調査・問題の特定がより困難になる場合があります。
対策の手引き
・スパムメールの転送
各ユーザの転送設定、メールエイリアス、メーリングリストなどで、
スパムメールをそのまま転送しているような事例が散見されます。
これは、スパム送信サーバとして判定される要因として、
特に大きなものとみられ、対策が必須です。
対応策としてサーバ全体、あるいは個別のアドレスごとのスパム転送防止の設定が必要なので、
それぞれメリットとデメリットについて解説します。
-
サーバ単位でのスパムメールの拒否/破棄
これは以前から案内されている方法で、すでにいくつかのドメインでも導入されています。
NU-Spamと判定されたメールについて、サーバ全体で受信拒否することができます。
希望する場合は、統合サーバ担当までご連絡いただければ設定を行います。
ただし、誤判定されたメールも受信拒否されてしまいますので,設定可否を慎重に判断してください。
判定については以下をご参照ください
全学向けウィルスメール及び迷惑メール判定システム
なお、拒否と破棄の違いについて、
拒否は、送信元に拒否されたことを知らせる通知メールが送られます。
しかし、この通知メールによってドメインがスパム送信サーバとして判定されることも稀にあるため、
リスクを理解する必要があります。
破棄は通知メールが送られず、送信元は送信したメールの運命を知ることができません。 -
アドレス単位でのスパムメールの拒否/破棄/保留など
まず、この場合、メールエイリアスは外部(自身のドメイン以外)へのメール転送の手段として絶対に利用しないでください。
メールエイリアスはアドレス単位でのメールフィルタリングができません。
この方法では、メールアドレスごとのフィルター設定をより詳細に行え、
来たメールを迷惑メールフォルダに残す処理や、保留も定義できることから、
誤判定のリスクを一定低減することができます。
ただし、設定者に一定の理解と手間が求められます。
また、転送を設定しているアカウントの一覧などを知ることはできません。
メーリングリストのスパムメールの転送防止については以下をご参照ください
ドメイン管理者向けマニュアル(学内向け情報)
各個人アカウントでのスパムメールの転送防止については以下をご参照ください
roundcubeによるメール転送設定
・送信元アドレスの詐称
メール送信の際、実際に利用されたメールアカウントとは別に送信元アカウントとして別のメールアドレスを名のるための設定が多くのメールクライアントにあります。 しかしこれは歴史的に残っているだけのものであり、現在では利用を強く忌避されるものです。 もし返信先を別のアドレスにしたい場合、返信先(Reply-to)の設定を利用してください。 これについて、スパム送信サーバとして判定される要因として大きいものとみられ、利用者に指導を行うことが強く推奨されます。
・不適切なメールエイリアスの管理
不適切と疑われるメールエイリアスの利用方法と対策について以下に挙げます。
- 存在しないアカウントへの転送を削除してください
- 対象でないアカウントへの転送を削除してください
- 利用されていないエイリアスを削除してください
- メールエイリアスを外部(自身のドメイン以外)へのメール転送のために利用することはお勧めできません、 メールエイリアスはドメイン内部アカウントへのエイリアスにのみ利用してください
- メールエイリアスを、メーリングリストとして利用することはお勧めできません。mailmanの利用をご検討ください
- 複数のメーリングリストやメールエイリアスに同じ外部アカウントを登録し、それらに対して同様のメールを出すことはお勧めできません。つまり、同じアカウントに同じ内容のメールが複数届くような方法でメールを送信しないでください。
・不適切なメーリングリストの管理
不適切と疑われるメーリングリストの利用方法と対策について以下に挙げます
- 存在しないアカウントへの転送を削除してください
- 対象でないアカウントへの転送を削除してください
- 利用されていないメーリングリストは削除、あるいは転送がされないように設定してください
- 複数のメーリングリストやメールエイリアスに同じ外部アカウントを登録し、それらに対して同様のメールを出すことはお勧めできません。つまり、同じアカウントに同じ内容のメールが複数届くような方法でメールを送信しないでください。
- 保留メールの処理依頼などの通知メールを長期間放置せず対応してください
・不適切なメールアカウントの管理
統合サーバのアカウント発行・管理は各部局にゆだねられていますが、
ドメインそのものや、その信用は資産であり、適切な管理が望まれます。
資格のないものや、管理が放棄されたアカウントの乗っ取りによるスパム送信や、
不適切な転送設定によるスパム転送が起こらないよう、
適切なアカウント管理や利用の指導についてご認識ください。
- アカウントを発行したユーザが現在も利用資格があるかを確認してください
- すでに不要となったユーザのアカウントは削除してください
- メール不達などのエラーメールを放置せず対応してください
守るべきその他の事項
上記の他、スパム送信者として判定されやすいとされるメール利用方法として、
一般的なものを、一部ではありますが、以下に挙げます。
ドメイン管理者の皆様におかれましては、ぜひご留意いただき、利用者への周知指導を行ってください。
- 無効なメールアドレスへのメールの送信
- スパムメールでよく使われる単語や表現の多用
- 過剰な記号や書式の使用
- 数の多い、あるいは容量の大きい添付ファイルや画像を含むメールの送信
- 短縮URLや評判の悪いサイトのURLを含むメールの送信
- 多量のCCやBCCを含むメールの送信
- 短時間に大量のメンバを含むリストへの複数回のメール送信
- 自身のドメインを経由したメールが迷惑メールとして報告される
(ドメインを発信元とするメール、あるいは転送等でドメインを経由したメールが、迷惑メールと判定されたり、ユーザの手で報告されると、ドメインの信頼スコアが下がり、スパムと判定されやすくなります。)
etc…