詐欺メール、迷惑メールを遮断する

2022年9月12日

毎日毎日うっとうしい迷惑メール。
なんとか受信しないようにしたいものです。

本記事は、
そんなうっとうしい迷惑メールを受信しない方法について整理したものです。

迷惑メールは、同じ送信者が毎日繰り返し送信してきます。
本記事は、
そんな同一送信者からの迷惑メールを2度と受信しない方法を示したものです。

中国発信のメールを遮断したら、迷惑メールは劇的に少なくなりました。

1 送信元を確認する

まず初めに、迷惑メール送信元の素性を明らかにしましょう。

発信元の素性を確認するには、
受信メールのメールヘッダーを解析することになります。

メールヘッダーの解析法については、次のWebページに整理してありますので、
そちらをご覧ください。

【メールヘッダー解析】メールヘッダーを解析して、メール発信者情報を知る!

メールヘッダー解析から、発信元の次のことを取得します。

1-1. 発信元IPアドレス
1-2. ”Return-Path:”行、または”Sender:”行に書かれているメールアドレス
1-3. メール送信日時から、送信元ドメインのタイムゾーン
1-4. 発信元ドメイン

1-1. 発信元IPアドレス

発信元IPアドレスをキーに、IPアドレス住所検索で、次のことを調べます。

・ ホスト名
・ 国と地域
・ ネットワークのIPアドレス範囲
IPwhois情報タブで確認、フィルタリングする情報となる)

なお、「地域」は、通常発信者に最も近いISPの中継局の住所になるかと思います。

1-2. “Return-Path"行、または"Sender"行に書かれているメールアドレス

Return-Path:”、また”Sender:”に書かれているメールアドレスは、
基本的には偽物ではなく本物のメールアドレスです。
特に、”Return-Path:”は送信者が設定するのではなく、
メールサーバーが設定するものですから、偽物である可能性は低いです。

差出人のメールアドレスが偽物であった場合、
Return-Path:”から本当の発信者メールアドレスを特定します。

ただし、迷惑メールには、 ”Return-Path:”や”Sender:”の項目が無いことが多いです。

1-3. メール送信日時から、送信元ドメインのタイムゾーン

メールの送信日時は、メールヘッダー中の”Date:”行を見ます。
これが、迷惑メールの送信日時となります。

行の最後が、”+0900”とか”+0800”、 ”-0800”のようになっています。
これは、
協定世界時 (UTC)、いわゆる世界標準時から
何時間進んでいるのか送れているのかを示す値です。

日本は”+0900”ですが、迷惑メールではこの値になっていない場合が多いです。
おそらく多いのが”+0800”で、これは中国北京の標準時を指しています。

このように、メール発信日時からでも、迷惑メール発信国を推定することができます。

1-4. 発信元ドメイン

下に示すサービスからメールを発信していたならば、
メールの発信元IPアドレスがサービス会社のものとなってしまい、
迷惑メール発信元のIPアドレスを特定することはできません。

Google Workspace
Microsoft Azure
Amazon AWS

上に示したサービスから迷惑メールを発信していたならば、
差出人メールアドレスが本物となります。

この場合は、差出人メールアドレスのドメイン部分をキーに
Whois”検索で発信者情報を得ます。

2 迷惑メールの受信を遮断する

受信遮断の設定は、
利用メールーサーバーの位置によって異なってきます。

    自前メールサーバーの場合
    1-1節で求めたIPアドレス範囲を基に、
    ルーターでフィルタリングする、
    ファイアウォールで遮断する、
    メールサーバーで拒否する
    などの方法がありますが、
    ファイアウォールで受信遮断するのが最も手間がかからず楽かと思います。