スパムチェック機能

newgs_logo_.png ユーザー向け

 

Q.

スパムチェック機能の内容を教えてください。

 

A.

HDE One サービスのスパムチェック機能は、送信元を判断し迷惑メールと疑わしいメールを受け付けないようにする検証(いわゆる、レピュテーション検証)を行っています。

スパム対策機能についての詳細は、以下の通りに分かれています。
これらは、全て SMTP セッションレベルで受信判断を実施する機能です。 

1. 送信ドメイン A/MX レコード検査

MAIL FROM で指定されるドメイン(メールのエンベロープ From ドメイン)を検査し DNS の A レコードや MX レコードを持たない場合、受け付けを拒否します。
(受け付けずに接続元サーバーに SMTP エラーを返します。)
 
A レコード、MX レコードを持たない架空のドメインからメール送信を実施するスパム業者からのメールを拒否することが可能です。

2. taRgrey

taRgrey ( S25R + greylisting + tarpitting ) を利用したスパム対策となります。

以下にそれぞれの機能について記載します。

S25R とは?

正当なメールのほとんどは、ISP (インターネット・サービス・プロバイダ) や組織のメール中継サーバを経由して送信されます。

一方、スパムの多くは、ADSL やケーブルネットワークなどのエンドユーザー用回線に繋がってボットに感染したエンドユーザーのコンピュータから直接送信されることがわかっています。

この接続元パターンを判定する機能を S25R と言います。

 

greylisting とは?

初めての接続元からメールを受信した際に、受信メールを再送要求と共に送信元サーバに返し、正常に再送されてきた場合のみ疎通許可を与える機能です。

以降、この検査をパスした送信元は検査対象とならず、受信されるような動作となります。

スパム業者は、効率よく一斉配信することを目的とした自前の SMTP サーバを利用するため、再送要求に対しては無視する挙動となります。

tarpitting とは?

初めての接続元からメールを受信した際、意図的に数秒間応答を遅延させる機能です。

スパム業者は、効率よく一斉配信することを目的とした自前の SMTP サーバを利用するため、遅延時間を待てずに接続を切断する挙動となります。

taRgrey とは?

上記 3 つの機能を組み合わせたスパム対策となります。

  1. 接続元が怪しいと判断 (S25R) された場合
  2. 遅延 (tarpitting) を行い
  3. その後で再送信されたものをホワイトリストに自動登録していく (greylisting) 

といったような方式となります。

 

3. メールサイズ (G Suiteをご利用の場合)

25 MB 以上のメールは受信拒否します。 
※G Suite で送受信可能なサイズ制限に準じます。  

 

4. 拡張子 (G Suiteをご利用の場合)

ade, adp, bat, chm, cmd, com, cpl, exe, hta, ins, isp, js, jse, lib, mde, msc, msp, mst, pif, scr, sct, shb, sys, vb, vbe, vbs, vxd, wsc, wsf, wsh
の拡張子を持つ添付ファイル付きメールは受信拒否します。  
※G Suiteで送受信できないファイルの種類(拡張子)に準じます。  

 

本スパムチェック機能に該当したメールは、送信元にエラーメールが返ります。
また、送信元のメールサーバーのログには HDE One サービスからリジェクトされたログが残ります。

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk