*

[Tips]迷惑メール対策(Webサイト管理者編 その2)

前回では主にウェブサイト側の対策を記載しましたが、今回は受信側の対策を中心に記載しました。サイト管理者だけでなく個人でも使えるようなものがあると思うので参考にしてください。
○OutlookExpressの使用はなるべく控える
よくウィルスメールのターゲットとなるメールアプリケーションとしてOutlookExpressが筆頭になることが多いのでOutlookExpress以外のメールアプリケーションを導入することを薦めます。個人的には高機能でプラグインも豊富なBeckyがおすすめです。
※ウィルスメールとかが送られた場合に被害を最小限にするためにサイトに公開されている
アドレスを受信する際には社内で利用されているメールアプリケーションとは別にしておくこと
を薦めます。
○受信サイズ制限をかける
ウィルスメールの場合にはexeファイル等よく添付されてくる場合が多いです。うっかり実行してしまう場合があるのであらかじめ受信サイズ制限を50KBくらいにして制限をかけておくことも防御法の一つです。
※通常の文書のメール場合は受信サイズ制限を50KBでもほとんど受信できますがただ他の添付ファイルを受信する場合にはPOPサーバーに直接取りに行かないといけないので少し不便がでます。
○迷惑メール対策のシェアウエアを利用する
最近では迷惑メール対策のシェアウェアがいくつかあるのでそれを利用してみるのも効果があると思います。例えばBeckyの場合、BkASPil for Becky!2は迷惑メールかどうかを判定してくれて指定フォルダに移動する「SPAMフィルタリング(振り分け)機能 」があります。
BkASPil for Becky!2
※利用してから最初は利用者自身で迷惑メールかどうか判定するためにエンジンを鍛える必要があります。
○迷惑メール対策のパッケージングソフトの導入
シェアウェアだとなんとなく不安な場合、パッケージングソフトを導入するのをおすすめします。最近ではInterScan VirusWall エンタープライズエディションのようにファイアーウォールセキュリティセットとしてパッケージの一つの機能として迷惑メールをフィルタリングする機能を搭載しているものがあります。

InterScan VirusWall エンタープライズエディション
○迷惑メールフィルタリングサービスのあるホスティングサービスのサーバーを経由して受信をする
最近ではホスティングサービスを提供している会社でもSPAMフィルタリングサービスを提供しているところがあります。WEBサーバーとして使用するのではなく、中継用のメールサーバとして、SPAMフィルタリングサービスを利用するのも一つの方法です。またメールのバックアップとしても利用としてもよいかと思います。
※個人ユーザではGoogleの提供しているサービスのGmailをSPAMフィルタとして利用している人も多いみたいです。
○迷惑メール業者が利用しているISP業者に通報する
もし件名タイトル・送信元が異なっていても送信元IPアドレスがいつも同じ場合、同じSPAM業者から送信されている可能で多いです。その場合、SPAM業者が利用しているISPに通報して何かしらの対策を行ってもらうこともひとつの手段になると思います。
※送信元IPアドレスはメールのヘッダ等で確認できます。

 - その他