ＳＰＡＭメール対策

ＳＰＡＭメール

　ＳＰＡＭメールとは、受信者の希望しない内容の不要なメールのことです。
　ＳＰＡＭメールには、以下のような種類があります。

• ネズミ講まがいのメール
• インターネットビジネスなどの商売の勧誘メール
• 通信販売などのダイレクトメール

　これらのＳＰＡＭメールは、大量に送信されるため、いろいろな問題が発生します。

メールの受信者に対する問題

• 読むために、時間が無駄になる
• メールをダウンロードするための時間や、接続料金が無駄になる

サーバに対する問題

• ユーザからのクレームの対応をさせられる。
• サーバの負荷を高くし、ＣＰＵやディスクなどのリソースを無駄に消費する。
• ディスクオーバーフローによるサーバ機能が停止してしまうこともある。

　ＳＰＡＭメールを送付する人は、歓迎されないことを知っているため、第３者のサーバを中継して送信します。
　そのため、このような第３者の中継をするサーバをブラックリストに掲載し、そのサーバからの受信を拒否する団体が現れています。おかげで、サーバ管理者は、ユーザからのクレームだけでなく、これらの対応にも追われてしまいます。

メールの確認方法

　メールは、エンベロープと呼ばれる部分とデータ部に分けられます。
　また、データ部は、ヘッダと本文に分けられます。
　普通の人が見る From: などは、単なるデータなので、偽名が使われることがあります。
　しかし、エンベロープなども、偽名が使われていることがあります。

　偽名かどうかは、メッセージＩＤで、ある程度発信元がわかります。
　　Message-ID: <3619978D.B5FD6E9B@ash.jp>
　ただ、ＭｉｃｒｏｓｏｆｔＯｕｔＬｏｏｋのように、これらの情報を隠してしまうメーラもあるため、注意が必要です。

　配信経路は、Received: で、ある程度わかります。
Received: from 送信元サーバ名 by 処理サーバ名
　これらのサーバのＩＰアドレスや時間などが正しいかどうかをチェックすることで、発見できることがあります。

　ｔｅｌｎｅｔを利用したメールの送受信方法を見ると、メールの送受信の流れが理解できます。

メールの転送制限

• MAIL_RELAY_RESTRICTION=yes

　yes を指定すると、メールの転送制限、メールの受信チェック機能組み込まれます。
　アクセス制限された場合は、接続元のＭＴＡ側でエラーとなり、sendmail は、syslog に結果を出力します。
　ＭＴＡとは、メールサーバや、クライアントのメールソフトのことを指します。
　sendmail 8.9.1 からは、デフォルトで yes となっていますので、必ず yes としましょう。

送信の許可（組織内−＞組織外）

　組織内のメールクライアントから、組織外のメールサーバに対してメールを送信することを許可するための指定をします。

• LOCAL_HOST_DOMAIN=<ドメイン名>
  　このファイルに、受信/中継を無条件で許可する SMTP 接続ホストの ドメイン名を定義します。
  　SMTP 接続ホストとして、メールサーバのホスト名のみを指定しましょう。
• CLIENT_HOST_DOMAIN=<ドメイン名>
  　このファイルに、受信/中継を 発信アドレスに従って許可する SMTP 接続ホストのドメイン名を定義します。
  　LOCAL_HOST_DOMAIN に比べて、CLIENT_FROM_DOMAIN によるチェックが行われます。
  　SMTP 接続ホストとして、自ドメインのみを指定するのがよいでしょう。
• CLIENT_FROM_DOMAIN=<ドメイン名>
  　このファイルに、受信/中継を CLIENT_FROM_DOMAIN に従って許可する SMTP 接続ホストの ドメイン名を定義します。
  　自ドメインのみを指定するのがよいでしょう。

受信の許可（組織外−＞組織内）

　組織外のメールサーバから、組織のメールサーバがメールを受信することを許可するための指定をします。

• ALLOW_RECIPIENT_DOMAIN=<ドメイン名>
  　このメールサーバが受理する宛先ドメインのリストを定義します。
  　宛先ドメインとして、自ドメインのみ指定するのがよいでしょう。
  　セカンダリドメインへの転送する場合には、セカンダリドメイン名も指定する必要があります。
• ALLOW_RELAY_TO=<ドメイン名>
  　このメールサーバが中継する宛先ドメインのリストを定義します。
  　セカンダリドメインへの転送する場合には、セカンダリドメイン名を指定する必要があります。

ローミングの許可（組織外−＞組織外）

　ローミングとは、他のプロバイダで接続し、組織のサーバを利用するような操作のことです。つまり、組織外のアクセスポイントから、組織のメールサーバを経由して、組織のメールアドレスを発信者に持つようなメールを出すような状況がある場合に使用します。ローミング指定は、他のプロバイダのホスト情報と、利用するユーザ情報で指定します。
　ローミング指定は、頻繁に変更する可能性がありますので、テキスト形式のファイルを指定するようにしましょう。

• ROAM_HOST_IPADDR=/etc/sendmail.roamip
  　ローミングアクセスするホストのＩＰアドレスを指定します。
  　210.154.18 と指定すると、210.154.18.* に対して許可されます。
• ROAM_HOST_DOMAIN=/etc/sendmail.roamdomain
  　ローミングアクセスするホストのドメイン名を指定します。
  　ash.jp と指定すると、*.ash.jp に対して許可されます。
• ROAM_USERS=/etc/sendmail.roamusers
  　ローミングアクセスするユーザのメールアドレスを指定します。

　ＡＳＨのＣＦの定義ファイルを参照することができます。