Rspamd 迷惑メール対策

攻撃型メール / なりすましメールに対してどうするべきか

あなたの会社のメールで、「なりすましメールが来たよ!」
と、言われたらどうすれば、いいのか。

迷惑メール

昔から存在する迷惑メールは、多数の人に向けたダイレクトメール的なメールです。
「このメールは、私には、関係ないな」とわかりやすい事が特徴です。
そして、「差出人」の「メールアドレス」が、「知らないメールアドレス」であることも多いです。

攻撃型メール / なりすましメール、とは?

昨今、多くなっているのが、「攻撃型メール」「なりすましメール」です。

攻撃型メールとは、特定の企業/個人を狙ったメール。
差出人が、「知っている人」
そして、
内容が、「本当っぽい」
というのが特徴です。

忙しいと、つい、うっかり、添付ファイルを開いたり、httpで、始まる怪しいホームページを開いたりしてしまいます。

そして、添付ファイルや、ホームページから、ウィルスに感染するという結果になります。

なりすまし、された方の、対処方法

送っていないよー
知らないよー
いい、迷惑だなー

対処方法は?

私たちは、SPF、DKIM、DMARCを設定している。
迷惑メール、なりすましメールには、十分配慮しております。
受信時にチェックしてください。

というのが、ベターな方法か・・・

なりすましメールを、受信された方

SPF、DKIM、DMARCをチェック!
ただし、受信を厳しくすると、SPF,DKIM,DMARCなどを設定していないレンタルサーバーからのメールは、受け取れない。
ということになります。

受信ができないことに対応して、ホワイトリストを設定することになります。
そして、SPF,DKIM,DMARCを多用する。

と、設定をするのが、だんだんと面倒になる!(笑)

根本的に、
・安易に添付ファイルを開かない。
・怪しい日本語があったら、「変だぞ」と疑う
などの、対処が必要でしょう。

結局どうする?受信側

一つの手法として、RSPAMDで、迷惑メールを拒否。
関連記事:迷惑メール対策ツール「Rspamd」の導入

↑ 迷惑メールを受信拒否しているログ。けっこうな高確率で、除去してくれます。

その他、迷惑メール対策ツールで、防御をする・・・

結局どうする?送信側

SPF,DKIM,DMARCを設定すること。
もしくは、
SPF,DKIM,DMARCが設定可能なレンタルサーバーさんを選ぶ。

なりすましメール、攻撃型メール、結論

SPF,DKIM,DMARCなど、最新の対策は積極的に施す。
また、
なりすましメール、攻撃型メールの仕組みを理解して、日頃から、「添付ファイルを安易に開かない」などの対応を行う。
ということが重要でしょう。

-Rspamd, 迷惑メール対策

Copyright© サーバーレシピ , 2020 All Rights Reserved.