統合サーバでのスパム対応

近年、スパムの増加や巧妙化に合わせ、メールセキュリティの要求も極めて高くなりました。
このような環境の中で、現実的なメールサーバの運用のためには、特にスパムに対して厳密な対応が必要です。
自身がスパムを送信しないことはもちろん、転送や、エラーメールの返送においても、スパムに対して行わないようにしなければなりません。
こんにちにおいて、このような対応が行われないメールサーバの運用は、もはや不可能です。

現在、統合サーバでメール運用をしているほぼすべてのドメインは、スパムの転送やスパムへのエラーメールの返信等で何らかの問題を発生させており、 このうち半数以上のドメインは転送先でメールがブロックされる等、利用者に影響のあるトラブルが頻繁に発生しています。 このため、本学メールゲートウェイで「NU-Spam」と判定されたメールについては
ドメイン単位で、統合サーバアドレスに配送される前に破棄し、送信元へのエラーメールも送らないように設定を行うことを強く推奨しており、
将来的には、この設定が原則すべてのドメインで設定される見込みです。

「NU-Spam」の判定について、以下の通り行われますが、
わずかに正しいメールを誤判定しスパムとして判定する場合があります。
NU-Spamの破棄をドメインで行う場合、統合サーバ担当にご依頼をいただければ可能です。
(全学向けウィルスメール及び迷惑メール判定システムについて)

誤判定の可能性を許容できず、ドメイン単位でのスパム破棄を選択できないドメインは、
ドメインから内部以外への転送を禁止したり、スパム転送を行わないよう各転送設定でのフィルターを厳格に導入するなど、
ドメイン内で存在するすべてのアドレスに対して適切な設定・運用が行う必要があります。
ドメイン管理者は適切な設定を行ったり、利用者に指導を行わなければなりません。
必要な対応について、本ページ下部「NU-Spamを受信したいサーバで必要な対応」で記載いたします

その他メール運用の注意事項

以下に挙げる内容についても、メールやドメインの信頼性を落とす可能性があるため注意が必要です。

  • 送信元アドレスの詐称
    メール送信の際、実際に利用されたメールアカウントとは別に送信元アカウントとして別のメールアドレスを名のるための設定が多くのメールクライアントにあります。 しかしこれは歴史的に残っているだけのものであり、現在では利用を強く忌避されるものです。 もし返信先を別のアドレスにしたい場合、返信先(Reply-to)の設定を利用してください。

  • 不適切なメールエイリアスの管理
    不適切と疑われるメールエイリアスの利用方法と対策について以下に挙げます。
    • 存在しないアカウントへの転送を削除してください
    • 対象でないアカウントへの転送を削除してください
    • 利用されていないエイリアスを削除してください
    • メールエイリアスを外部(自身のドメイン以外)へのメール転送のために利用することはお勧めできません、 メールエイリアスはドメイン内部アカウントへのエイリアスにのみ利用してください
    • メールエイリアスを、メーリングリストとして利用することはお勧めできません。mailmanの利用をご検討ください
  • 不適切なメーリングリストの管理
    不適切と疑われるメーリングリストの利用方法と対策について以下に挙げます
    • 存在しないアカウントへの転送を削除してください
    • 対象でないアカウントへの転送を削除してください
    • 利用されていないメーリングリストは削除、あるいは転送がされないように設定してください
    • 保留メールの処理依頼などの通知メールを長期間放置せず対応してください
  • 不適切なメールアカウントの管理
    統合サーバのアカウント発行・管理は各部局にゆだねられていますが、
    ドメインそのものや、その信用は資産であり、適切な管理が望まれます。
    資格のないものや、管理が放棄されたアカウントの乗っ取りによるスパム送信や、
    不適切な転送設定によるスパム転送が起こらないよう、
    適切なアカウント管理や利用の指導についてご認識ください。
    • アカウントを発行したユーザが現在も利用資格があるかを確認してください
    • すでに不要となったユーザのアカウントは削除してください
    • メール不達などのエラーメールを放置せず対応してください
  • 守るべきその他の事項
    上記の他、スパム送信者として判定されやすいとされるメール利用方法として、
    一般的なものを、一部ではありますが、以下に挙げます。
    ドメイン管理者の皆様におかれましては、ぜひご留意いただき、利用者への周知指導を行ってください。
  • 無効なメールアドレスへのメールの送信
  • スパムメールでよく使われる単語や表現の多用
  • 過剰な記号や書式の使用
  • 数の多い、あるいは容量の大きい添付ファイルや画像を含むメールの送信
  • 短縮URLや評判の悪いサイトのURLを含むメールの送信
  • 多量のCCやBCCを含むメールの送信
  • 短時間に大量のメンバを含むリストへの複数回のメール送信
  • 自身のドメインを経由したメールが迷惑メールとして報告される
    (ドメインを発信元とするメール、あるいは転送等でドメインを経由したメールが、迷惑メールと判定されたり、ユーザの手で報告されると、ドメインの信頼スコアが下がり、スパムと判定されやすくなります。)
  • etc…

NU-Spamを受信したいサーバで必要な対応

NU-Spamを受信したいサーバでは、受けたメールをドメイン外に出さないように設定するか、
あるいは、すべての転送設定でSpamを通さないよう、それぞれに設定を行う必要があります。
なおこれを行う場合、統合サーバ担当からドメイン管理者に対して方法を案内することはできますが、原則として統合サーバ担当からエンドユーザに詳細の対応の指示は行えません。あらかじめご承知おきください。

  • 受けたメールをドメイン外に出さないように設定
    これを行う場合、以下を行ってください
    • ドメイン内のすべてのメールアカウント利用者に対して、userminおよびWebmail(roundcube)で行っているメール転送設定を削除させてください。
    • webminで設定しているメールエイリアス(Mail Alias)をすべて削除、あるいは同サーバ内に存在する宛先のみ送信先として設定してください
    • mailmanで設定しているメーリングリストをすべて削除、あるいは同サーバ内に存在する宛先のみ送信先として設定してください
  • スパム転送を行わないよう各転送設定でのフィルターを厳格に導入する
    これを行う場合、以下を行ってください
    • ドメイン内のすべてのメールアカウント利用者に対して、userminで行っているメール転送設定を削除させてください。代替として以下のようにWebmail(roundcube)で設定を行うことができます
    • ドメイン内のすべてのメールアカウント利用者に対して、Webmail(roundcube)で行っている転送設定(フィルター)についてスパム判定されたメールが転送されないように設定させてください。以下のいずれかの方法で可能です。
      • 以下で案内するように最も優先される評価でスパムへの対応を行ったうえで、「規則の評価を停止」するよう設定する
        (roundcubeによるメール転送設定)
      • 「件名」に「NU-Spam」「を含まない」メールのみを転送するように設定する、あるいはヘッダー「X-KSMG-AntiSpam-Status」に「spam」「を含まない」メールを転送するように設定する
    • webminで設定しているメールエイリアス(Mail Alias)をすべて削除、あるいは同サーバ内に存在する宛先のみ送信先として設定してください。代替として以下のようにmailmanのメーリングリストであれば利用可能です。
    • mailmanで設定しているすべてのメーリングリストで「ヘッダーフィルター」でヘッダーに「x-ksmg-antispam-status」、パターンに「.spam.」を設定し、メールを破棄あるいは保留する設定を行ってください (統合サーバサービス-mailmanについて)