私の経験では、スパムに関する次のような会話が頻繁に起こります。
クライアント:「この人は私からのスパムメールを何度も受け取っています。」
私:「スパムメールを見てみましょう。」
メールを開いてヘッダーを見ると、送信者の名前はクライアントの名前と一致していましたが、送信者のメールアドレスはインターネット サービス プロバイダーのアドレスであり、クライアントのアドレスではありませんでした。
私:「これはあなたのアカウントからのものではありません。(メールアドレスは非公開)@chartermi.net というアドレスをお持ちの方をご存知でしたらいらっしゃいますか?」
クライアント:「はい、それは私たちがプロジェクトのために雇う人です。」
私:「パスワードを変更するように伝えてください。スパムの発信元は彼らのメールアカウントです。」
このような種類の会話を避けるために、電子メール チェーン内の各人 (電子メールの受信者、管理者、電子メールの送信者) がスパムを防ぐために実行できる手順を次に示します。
受信トレイからスパムを排除する
まず、送信者の名前だけでなく、メールアドレスも確認しましょう。多くの場合、どんな名前でも表示される場合があります。名前欄は必ずしもメールアドレスと一致している必要はありません。上記のケースでは、私のクライアントの氏名は表示されていましたが、メールアドレスは別の人のアカウントでした。スパムメールの送信元と思われるメールアカウントの所有者を知っている場合は、パスワードを変更してパスワード漏洩を防ぐことができるように、その人に知らせてください。ただし、メールで連絡するのではなく、電話、テキストメッセージ、または直接会って伝えてください。
次に、受信トレイからスパムメールを削除しましょう。Gmailでは、メールを選択し、「スパムとしてマーク」ボタンをタップします。受信トレイでは、メールを選択し、右上にある縦に並んだ3点メニューを選択して、メールをスパムフォルダに「移動」します。
特定の迷惑メッセージが引き続き届く場合は、フィルタを作成してください。例えば、「163.com」という異なるアドレスから様々なスパムメッセージが届く場合は、それらに対処するためのフィルタを作成してください。ブラウザのGmailでスパムメッセージを選択し、プルダウンメニューから「その他」を選択し、「これらの類似メッセージをフィルタ」を選択します。必要に応じてフィルタ設定を調整し、「この検索条件でフィルタを作成」を選択します。選択したメッセージを確認し、条件に一致していることを確認します。「削除」を選択し、「フィルタを作成」を選択します。条件に一致するメッセージは表示されなくなり、削除されます。(または、送信者をブロックすることもできます。)
ドメインへのスパムメールをブロックする
G Suite 管理者であれば、すべてのユーザーに対して受信スパムをブロックできます。管理コンソール (https://admin.google.com) にログインし、「アプリ」>「G Suite」>「Gmail」>「詳細設定」に移動し、「ブロックされている送信者」オプションを探して「設定」を選択します。1つまたは複数のメールアドレス (例: [email protected]) またはドメイン (例: spammer.com) を追加します。いずれの方法でも、特定の送信者のメールアカウントやドメインからのメールがユーザーの受信トレイに届かないようにすることができます。
AG Suite管理者は、G Suiteを「スパムをより積極的にフィルタリングする」に設定することもできます。この設定を有効にすると、より多くの受信メールがスパムとして分類される可能性があります。この設定を変更する場合は、ユーザーに通知してください。そうすれば、ユーザーはスパムフォルダをより頻繁に確認し、誤分類されている可能性のあるメッセージの有無を確認できます。
スパムを発信元で阻止する
ご利用のメールプロバイダーが、なりすましの防止とスパムの削減に役立つ最新のメール標準規格に対応していることを確認してください。また、SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARC(Domain-based Message Authentication Reporting and Conformance)など、スパム送信者があなたのアカウントから送信されたように見えるメールを送信することを困難にするツールも活用してください。
メールアカウントのセキュリティ設定を確認するには、https://internet.nl にアクセスしてください。「メールをテスト」ボックスにメールアドレスを入力し、「テストを開始」を選択してください。例えば、私は自分のメールアドレス(wolberworks.com)と、スパムを送信していることが知られているアカウントのメールアドレス(chartermi.net)の両方をチェックしました。違いに注意してください。私はスパム対策を講じています。
SPF、DKIM、DMARC を設定するには、G Suite 管理コンソールとドメインの DNS レコードの両方にアクセスする必要があります。SPF を有効にするには、代理でメールを送信できるメールプロバイダを指定する DNS レコードを追加します(組織で外部の一括メール配信サービスプロバイダを使用している場合は、必ず承認してください)。DKIM を有効にするには、G Suite 内で公開鍵を作成し、それをドメインの DNS レコードに追加して、G Suite で DKIM 署名を有効にします。これらを設定したら、メールがチェックに失敗した場合に実行する処理(何もしない、隔離する、拒否する)を指定する DMARC レコードを DNS に追加します。
スパム対策は選択肢
Gmailユーザーは、受信したスパムをブロックできます。また、G Suite管理者は組織内の全員の受信スパムをブロックし、ドメインからのなりすましメールの送信を防ぐことができます。
しかし、これらのスパム対策を使うかどうかは、ユーザーが自分で選択しなければなりません。そうしない限り、安全でないアカウント(私のクライアントのフリーランサーが管理しているようなアカウント)は、私たち全員にスパムを送りつけ続けるでしょう。
あなたの組織では、どのようにスパム対策をしていますか?効果的なスパム対策にはどのようなものがありますか?ぜひ下のコメント欄、またはTwitter(@awolber)で教えてください。
