そう思えるスパムメールが毎日山のように着信する。
タダで使えるインターネットの最大の「落とし穴」(未解決問題)と言える。
スパムメールは、受信側で防ぐのではなく、発信側で規制するのが本来あるべき姿だが、解決にあと何十年かかるのだろうか。
■スパムメールの蔓延は社会的損失
この所、闇バイトなどを使ったSNS型詐欺(現金振り込ませ)がニュースに良く取り上げられているが、こういった経済的犯罪行為で経済的に一番ダメージを与えているのは、メディアでも全くと言ってよいほど取り上げられない「スパムメール」問題である。
人によっては1日100件のスパムメールを削除するという話もあり、もしこれが仕事上の問題なら、タイトルで即判断出来ないメールが20%程度あったとして、それらを開いてスパムである事を確認して削除する手間は、仕事の時間を2%前後は削る事になり、また、着信するメールのほとんどがスパムメールという環境では、メールのチェックという作業自体に嫌悪感を感じている人も多いのではないだろうか。
プライベートでのスパムメールも含め、全国民の生産性や余暇時間を2%程度削るという多大な損失を受けているのである。
金額に換算すると、仕事では10万円、プライベートでは1万円程度の被害を毎年受けている訳で、SNS型詐欺の被害金額(年間1000億円程度)に比べて桁違いに大きい事は明らかである。
スパムメールの実行犯のほとんどは中国人犯罪組織によるもので、日本語のはずなのに簡字が混じっているケースが多い事でも明らかである。
■スパム・ファイター歴20年
私が長年メインで使っているメールアドレスは、パソコン通信時代から30年以上使っている@niftyのアドレスで、自分のHPなどネット上に記載する事もあるため、インターネット初期の頃からウイルスメールやアダルトサイトなどを宣伝するスパムメールが着信していた。
※アドレスを変更すればスパムメールは届かなくなるが、アドレスをネット上に晒す前提ではすぐにスパムのデータベースに拾われて意味が無くなるので、アドレス変更は一度もやっていない。
※ほとんど使っていない他のメールアドレス(google、Yahoo、携帯)にはスパムの着信はない。
2006年2月に1日平均10件以上のスパムメールの着信があった事から、@niftyのメールサービスにある「受信拒否条件」(追加料金無し)の設定を駆使し、スパムメールに特有な特長を指定して「受信拒否」(スパム用メールBOXにも残らない)を試みた。
2006年のスパム着信数は1000件を越えたが、2008年以後は200件前後で推移した。
受信拒否で対応出来ないスパムについては、スパムの発信元と宣伝先に対して通報メールを送って対応を依頼した。
通報処理情報は1日1行のテキストファイルに纏めている。
スパム処理ログ
通報作業は1件につき10分前後かかるため、1~2件通報するだけで100件のスパムメールを削除する手間と同じくらい時間がかかる。
朝にメールをチェックしてスパムの着信が10件あったら、午前中がスパムの通報で終ってしまうのである。
2020年よりスパム着信数が500件を越え、手口が「怪しいサイトの宣伝」から「フィッシング」に切り替わった。
都度「受信拒否条件」を見直して受信拒否を試みたが、なかなか目標の1日平均1件以下には収まらず、通報にかかる時間が減らせずに苦戦した。
2025年に入っても同様の傾向だったが、4月に入ってから1日10件を越える日が多くなり、「受信拒否条件」の項目数の100件制限がネックとなり、スパムの受信拒否が思うように出来なかった。
2025年のスパム着信数(日本語スパムのみ)
※英語のスパムは月1件以下であり、中国語その他言語のスパムはほぼ無い。
8月前半は平穏な日々が続いていたが、8月中旬より増え始め、8月22日には大台の10件を越えた。
そこでたまたま今まで見ていなかったヘッダー情報がある事に気付き、これを設定してみると、1日平均1件以下の受信件数まで追い込める事が分かった。
■@niftyのスパム受信拒否
一般的にプロバイダのスパムメール対策は、「スパム」フォルダへの迷惑メールの振り分けが基本となるが、振り分けが不完全なので、@niftyでは30%前後のスパムが通常の受信フォルダに溜まるし、数%の確率で「スパム」フォルダに迷惑メールではないメールが放り込まれる事がある。
これが結局スパムメールを自動で捨てる(受信しない)設定に出来ない理由であり、どのみち人が確認して削除する手間がかかる事になる。
@niftyでは別途「受信拒否条件」という設定を追加してスパムメールを受信せずに破棄する事が出来る。
受信拒否条件
条件指定の対象は、メールアドレス・タイトル・その他ヘッダー内容の3種類で、メール本文は指定の対象外となっている。
メールアドレスは以前は表示名も対象になっていたが、2年ほど前に対象外とされてしまった。
ヘッダー内容は、対象とするヘッダーを自由に記載する事が出来るため、自由度が高い。
また、受信拒否だけではなく、受信する設定も記載出来る。
受信拒否条件編集
※一度追加したヘッダー名は、リストに追加されて選択可能になる。
設定方法のハウツーページもあるが、あまり役に立つ内容ではない。
「受信拒否条件の設定例を教えてほしい。」
送信元メールアドレスでの受信拒否は、スパマーは毎回ドメイン名ごと送信アドレスを変えるので、設定してもほぼ意味がない。
「スパムに特有のヘッダー情報」に見えても、過去メールを検索して正常なメールに同じ記述が出て来ない事を確認する必要がある。
この作業は慎重を期すが、検索にはDevasというフリーソフトが便利で、ファイル単位で何件ヒットしたかが一瞬で確認出来る。
つまり、メールはテキストファイルとして保存しておかねばならないという大きな制約がある。
それが出来ない場合は、あまり欲張った設定には手を出さない方が良い。
■受信拒否設定のポイント
1.発信元メールアドレス・・・効果:ほぼ0
発信元メールアドレスでの指定は、受信拒否に使っているのは1件(Amazon)だけで、他4件は受信の設定で使っている。
特に、海外発信のスパムはタイムゾーンで受信拒否しているため、通報後のISPからの返信をなるべく受信するために「abuse」は受信するようにしている。
成りすまし用に受信拒否したアドレス(ドメイン名)は、正規のメールを受信拒否されないように、「迷惑メールフィルター」の「セーフリスト」に「*@amazon.co.jp」を設定しておく。
2.タイトル・・・効果:50%、誤拒否:1%以下(目標)
タイトル(題名)の指定は42件使っていて、「野村」「SBI」などフィッシングのメインターゲットになっている企業名や、「【至急」「【重要」「支払方法」「アカウント」といったスパム特有の単語を設定している。
以前はこれが「頼みの綱」だったが、100件の制限枠ではこれ以上増やせない。
以後、ヘッダー内の設定となる。
3.received:メールサーバー情報・・・効果:50%、誤拒否:1%以下(目標)
スパムメールのメールサーバー名は、偽装されている事が多いため、固有の名称で受信拒否するのはほぼ不可能である。
IPアドレスの手間に書かれる国別ドメイン".cn(["、".ru ["、".top(["などを指定しておくと効果的。
受信設定として、".jp ["や"amazonses"、"google.com"を追加しておく。
4.received:IPアドレス・・・効果:20%、誤拒否:1%以下(目標)
特にスパム発信の多い特定のメールサーバーをIPアドレスを指定する事で受信拒否する。
".com([34."(google)
".com([35."(google)
"([192."(colocrossing、racknerd、大元はcloudflare)
"([101.36"(ucloud)
"([165.154"(ucloud)
"([118.194"(ucloud)
"([152."(ucloud)
2桁指定はほぼ誤拒否の可能性はないが、1桁指定は2桁目が複数国に跨がる可能性が強く、傾向を確認した上で設定しないと誤拒否が多くなる。
5.Received:(またはDate:)タイムゾーン・・・効果:50%、誤拒否:1%以下(目標)
メールのヘッダーには、メール発信国のタイムゾーンが記載されているが、必ずしも発信国のタイムゾーンになっている訳ではなく、日本国内(+0900)を偽装した海外発のスパムメールが多い。
メール発信国のタイムゾーンになっている場合、海外のタイムゾーンで受信拒否出来る。
"+0100"~"+0800"
"-0100"~"-0900"
"+0000"は発信国とは関係無く使われる事が多いので、指定しない。
Date:とReceived:で違うタイムゾーンになっている場合もあるので、設定数に余裕がある場合は両方指定した方が良い。
6.X-Mailer:メールソフト・・・効果:20%、誤拒否:1%以下
スパムメールによっては、送信に使用しているメールソフトの名称が入っているものがある。
ほぼ海外でしか使われないメールソフトを指定する。
"Foxmail"、"Easy DM free"、"eM Client"、"Becky"
7.Authentication-Results:発信サーバーの認証情報・・・効果:40%、誤拒否:0.5%以下
「Authentication-Results:」は、2010年頃からヘッダーに追加されるようになったようだ。
パラメーターの「sender-id」は、@nifty固有の項目のようで、「spf」や「dkim」が一般的に使われている。
これらの認証情報は、メールサーバーがスパムメールとして扱うかどうかの基本的な判断材料となっていると思われる。
今年(~8月)処理したスパム約500件中、「sender-id=pass」が40%(多くが国内かGoogle)、「sender-id=fail」が20%、「sender-id=softfail」が10%、「sender-id=none」が20%であった。
スパムではない過去メールで誤拒否となる件数(メール母数約1000件)を調べた所、「sender-id=fail」が1件、「sender-id=none」が3件、「sender-id=softfail」が企業系サーバーを中心に1%程度あった。
「sender-id=fail」と「sender-id=none」を受信拒否する事で40%減る事になるが、「sender-id=pass」のうち国内サーバー発のスパムは積極的に通報するスタンスなので、その分を除外すると実質60%程度減る計算になる。
他に「spf=pass/softfail/fail」、「dkim=pass/softfail/fail」の記述もあるが、fail率がspf認証はsender-idとほぼ同じだが、dkim認証はfail率が低いので、使う意味はないだろう。
この辺の記述は受信側のメールサーバーによって記述が若干異なるようで、
Yahooメールでは「Authentication-Results:」に認証の記載はなく、別ヘッダーの「Received-SPF: pass」に記載があり、G-mailでは「Authentication-Results:」にdkim=pass、spf=passの記載があり、別途「Received-SPF: pass」の記載もある。
・スパムメールのヘッダー例
Received : from vm1([186.16.165.99]) by ifmta0017.nifty.com with ESMTP
id <20250402210233853.GWZQ.27678.vm1@nifty.com>
for
Authentication-Results : nifty.com; spf=softfail
smtp.mailfrom=Uccard-saor0730@shaw.ca; sender-id=softfail
header.From=Uccard-saor0730@shaw.ca; dkim=none; dkim-adsp=none
header.from=Uccard-saor0730@shaw.ca
Date : Wed, 2 Apr 2025 21:02:24 +0000 (UTC)
From : りそな銀行
To : hgc?????@nifty.ne.jp
Message-ID : <981817923.409230.1743627744404@vm1>
Subject : お取引の確認手続きのお願い
MIME-Version : 1.0
Content-Type : multipart/mixed;
boundary="----=_Part_409228_1824437387.1743627744396"
発信元サーバーは、南米(Lacnic)の@tigo.com.py
■合計受信拒否率と誤拒否率はどうなる?
条件1~7までを単純に積算すると、スパム着信率は4.8%となり、誤拒否率は単純加算で4.5%となるが、実際はどちらも更に小さい数字に追い込めるはずである。
「Authentication-Results:」を設定してからは、スパム着信数が1日平均1件程度に抑えられているので、仮に1日100件のスパム着信があると見ると、着信率は1%という事になる。
誤拒否率を下げるには、セーフリストをうまく活用してリカバリーするのが基本になるが、予期しない相手からの初メールが未着で終るリスクは常に頭に入れて、SNSなどの代替手段を用意しておくのが得策である。
現在、月250円+税で、ほぼ快適なメール環境が利用出来ている。
スパム受信拒否のためだけに@niftyのアカウントを作るかどうかは難しい所かも知れないが、メール保存期間が180日間で良いなら無料でアカウントを作れる。
メールアドレスをHP等に表示しなければならないなら、メールボックスがスパムまみれになるのは必至なので、トライしてみる事をお薦めする。