詐欺メール、迷惑メールを遮断する
毎日毎日うっとうしい迷惑メール。
なんとか受信しないようにしたいものです。
本記事は、
そんなうっとうしい迷惑メールを受信しない方法について整理したものです。
迷惑メールは、同じ送信者が毎日繰り返し送信してきます。
本記事は、
そんな同一送信者からの迷惑メールを2度と受信しない方法を示したものです。
中国発信のメールを遮断したら、迷惑メールは劇的に少なくなりました。
1 送信元を確認する
まず初めに、迷惑メール送信元の素性を明らかにしましょう。
発信元の素性を確認するには、
受信メールのメールヘッダーを解析することになります。
メールヘッダーの解析法については、次のWebページに整理してありますので、
そちらをご覧ください。
【メールヘッダー解析】メールヘッダーを解析して、メール発信者情報を知る!
メールヘッダー解析から、発信元の次のことを取得します。
1-1. 発信元IPアドレス
1-2. ”Return-Path:”行、または”Sender:”行に書かれているメールアドレス
1-3. メール送信日時から、送信元ドメインのタイムゾーン
1-4. 発信元ドメイン
1-1. 発信元IPアドレス
発信元IPアドレスをキーに、IPアドレス住所検索で、次のことを調べます。
・ ホスト名
・ 国と地域
・ ネットワークのIPアドレス範囲
(IPwhois情報タブで確認、フィルタリングする情報となる)
なお、「地域」は、通常発信者に最も近いISPの中継局の住所になるかと思います。
1-2. “Return-Path"行、または"Sender"行に書かれているメールアドレス
”Return-Path:”、また”Sender:”に書かれているメールアドレスは、
基本的には偽物ではなく本物のメールアドレスです。
特に、”Return-Path:”は送信者が設定するのではなく、
メールサーバーが設定するものですから、偽物である可能性は低いです。
差出人のメールアドレスが偽物であった場合、
”Return-Path:”から本当の発信者メールアドレスを特定します。
ただし、迷惑メールには、 ”Return-Path:”や”Sender:”の項目が無いことが多いです。
1-3. メール送信日時から、送信元ドメインのタイムゾーン
メールの送信日時は、メールヘッダー中の”Date:”行を見ます。
これが、迷惑メールの送信日時となります。
行の最後が、”+0900”とか”+0800”、
”-0800”のようになっています。
これは、
協定世界時 (UTC)、いわゆる世界標準時から
何時間進んでいるのか送れているのかを示す値です。
日本は”+0900”ですが、迷惑メールではこの値になっていない場合が多いです。
おそらく多いのが”+0800”で、これは中国北京の標準時を指しています。
このように、メール発信日時からでも、迷惑メール発信国を推定することができます。
1-4. 発信元ドメイン
下に示すサービスからメールを発信していたならば、
メールの発信元IPアドレスがサービス会社のものとなってしまい、
迷惑メール発信元のIPアドレスを特定することはできません。
・ Google Workspace
・ Microsoft Azure
・ Amazon AWS
上に示したサービスから迷惑メールを発信していたならば、
差出人メールアドレスが本物となります。
この場合は、差出人メールアドレスのドメイン部分をキーに
”Whois”検索で発信者情報を得ます。
2 迷惑メールの受信を遮断する
受信遮断の設定は、
利用メールーサーバーの位置によって異なってきます。
- 自前メールサーバーの場合
-
1-1節で求めたIPアドレス範囲を基に、
ルーターでフィルタリングする、
ファイアウォールで遮断する、
メールサーバーで拒否する
などの方法がありますが、
ファイアウォールで受信遮断するのが最も手間がかからず楽かと思います。
- レンタルサーバーのメールサーバーの場合
-
次のWebページに整理しました。
【迷惑メールを受信しない】
レンタルサーバーのメールサーバーに届いた迷惑メールを 、
レンタルサーバー内で棄ててしまうには?
- ISPのメールサーバーを利用の場合
-
次のWebページに整理しました。
Outlookで中国発のメールを遮断! 劇的にフィッシングの迷惑メールが減る!
以上
