トップページ > S25R方式によるSPAM対策
迷惑メールの受信を防ぐ取り組みをご案内いたします。


S25R方式によるSPAM対策

SPAM発信メールサーバーの現状  SPAM発信メールサーバーの特徴  SPAM対策  FAQ
運用開始 2007年10月27日


SPAM発信メールサーバーの現状

  昨今のSPAMメールの発信元は主に以下の2種類が挙げられます。
  • ウイルス感染しているメールサーバー
    個人のPCなどでウイルス感染し、PC所有者の知らない間にメールサーバーとして動作しているケースや、企業のメールサーバーでもサーバー管理の怠慢・知識不足などによりセキュリティホールが存在し、そのセキュリティホールを悪用され管理者の知らぬ間に不正中継メールサーバーとして動作している。

  • ウイルス感染はしてはいないが、不正利用されているサーバー
    メールサーバーの管理者の怠慢・知識不足などが原因で第三者によって不正に利用出来る状態となっており、それをSPAM発信者が利用してSPAMメールを発信している場合。

SPAM発信メールサーバーの特徴

  SPAMを発信するメールサーバーには以下の特徴があります。
  • 逆引き出来ない。

  • 逆引きホスト名が以下のような個人設置と思われるホスト名。
    ・999-999-999-999.xxxxxxxx.com
    ・pcp99999999pcs.xxxxxxxx.com
    ・xxxxx.dhcp.xxxxxxxx.com
    ・xxxxx.adsl.xxxxxxxx.com
    ・xxxxx.ppp.xxxxxxxx.com
  • ※※注意※※
    上記条件に合致するもの全てが、SPAM発信メールサーバーというわけではありません。

SPAM対策

 「SPAM発信メールサーバーの現状」で述べたとおり、昨今のSPAM発信メールサーバーの多くは、 「ウイルス感染などにより不正プログラムを仕込まれた」ものです。この不正プログラムは本来のメールサーバーの機能を有しておらず、メールの発信を専門としている場合がほとんどです。そこで、その「正規のメールサーバーの機能を有していない」という特徴を利用し、以下のようなSPAM対策を行います。
  1. 「SPAM発信メールサーバーの特徴」で述べた特徴に一致するか調べる
    メールが弊社メールサーバーに届いたときに、まず送信元メールサーバーのホスト名を取得し「SPAM発信メールサーバーの特徴」で述べた特徴に一致するか調べます。一致する場合は、JOMONのメールサーバーで

    「後で再送して下さい」

    と発信元メールサーバーにわざと一時的なエラーを返します。
    ちなみに、「SPAM発信メールサーバーの特徴」で述べた特徴に一致しない場合、もしくはSMTP認証接続、POP Before SMTP接続によるメール送信の場合は、今まで通り、即座にメール配送が行われます。

  2. 再送を待つ
    正規のメールサーバーである場合には、その指示に従い後で送信元メールサーバーが再送してくるはずですので、それを待ちます。

  3. 再送があった場合
    その発信元メールサーバーは本来メールサーバーが持っているべき「再送機能」を有しているため、 「怪しくない」と判断出来ます。「怪しくない」と判断出来た場合には、次回以降は再送要求することなく即座に配信します。

  4. 再送がない場合
    そのメールサーバーは本来持っているべき「再送機能」を有していないため、「怪しい」メールサーバーと判断出来ます。もし、以降同様にメールが届いても「後で再送して下さい」と送信元メール サーバーには一時的なエラーを返します。結果、メールは弊社メールサーバーには届きません。
 上記手順で、ウイルス感染したメールサーバーなど "メールサーバー本来の機能を有していないサーバー”からのメールを拒否し、結果として弊社メールサーバーへのSPAM到達をできるだけ少なくします。


S25Rの仕組み


FAQ

私は送信メールサーバーとしてJOMONのメールサーバーを使用しています。 この「S25RによるSPAM対策」で何か影響はでますか?

お使いのメールソフトで
「送信メールサーバーをmail.jomon.ne.jpとし、SMTP認証接続を行う」
と設定されていれば何も問題は発生致しません。ご自分のメールソフトの設定 を確認される場合には以下のJOMON-FAQページの「電子メール設定」をご覧ください。
https://www2.jomon.ne.jp/ssl/faq/index.html
友人からのメールが届きません、このS25R対策と関係ありますか?

S25Rが原因の可能性もありますが、まずは、そのご友人が利用しているプロバイダに、 メールが届かない原因を調査して頂いて下さい。S25Rが原因ではない場合もございます。
もし、お急ぎであれば以下の情報をお教え頂ければ弊社でも調査を行わせて頂 きます。(以下の情報を頂けない場合、調査をお断りする場合もございますので、ご了承願います)

○調査に必要な情報
・メール送信日時
 何月何日 何時何分
 分の部分は大まかで結構ですが 10分単位ぐらいでお願いします。
・メールの宛先アドレス
・メールの送信元アドレス

※弊社で処理するメールの数が膨大であるため、該当メールを特定するために上記情報が必要となります。
「再送」とありますが再送にかかる時間はどれぐらいですか?

再送にかかる時間は各送信元のメールサーバーの設定によりそれぞれ違いますので、弊社では判断できません。5分や15分ぐらいの短い間隔で再送処理を行うメールサーバーもあれば1時間ぐらいの場合もあります。ちなみに、弊社メールサーバーは約5分間隔で再送処理を行っております。
私は自宅でメールサーバーを設置していますが何か影響はありますか?

運用されているメールサーバーのログで

host mail.jomon.ne.jp[211.120.122.50]said:
450 4.2.0 <お客様のホスト情報> :
Client host rejected: Greylisted for 300 seconds.
Please retry.

とある場合には、弊社メールサーバーが一時エラーを返し再送を要求しています。 お客様が運用されているメールサーバーの再送時間設定に従いメールは再送され ることになります。
もしくは、運用されているメールサーバーで 「メールフォワード先としてmail.jomon.ne.jpとし、SMTP認証接続を行う」 と設定して頂ければ、弊社メールサーバーは再送依頼せず通常通りメールを受け取ります。
なお、お客様ご自身で運営されているメールサーバーの、「再送時間の設定」、 「メールフォワードの設定」などの設定方法等に関するお問い合わせについては 弊社ではサポート致しかねますので、ご自身でご解決頂きますようお願い申し上げます。
私は自宅PCでプログラムを作成し、定期的にJOMONメールサーバーへメールを送っていますが何か影響はありますか?

その作成したプログラムでメール送信する際に 「送信メールサーバーをmail.jomon.ne.jpとし、SMTP認証接続を行う」 として頂ければ、弊社メールサーバーは再送依頼せず通常通りメールを受け 取ります。
なお、お客様ご自身で作成しているプログラムのメール送信方法等のプログ ラム技法に関するお問い合わせについては弊社ではサポート致しかねますので、 ご自身でご解決頂きますようお願い申し上げます。