スパムメールへの対策技術とその変遷とは？最新ツールの技術を解説！

IT製品の比較サイト / ITトレンド編集部

近年スパムメールの増加によって、メールシステムには様々な対策技術が追加されてきました。そこでこの記事では、スパム対策ツールに備わる技術について解説していきます。

無料で資料請求！

スパム対策ソフトの製品をまとめて資料請求！

play_circle_outline

スパム対策ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

ブロック

まずはスパム対策の基本技術、ブロックです。それではみていきましょう。

ブラックリスト

スパムメールが増加してくると、まずはブラックリストによるブロックが導入されました。これは、スパムメール送信者のメールアドレスやドメイン、発信元のIPアドレスをリストに登録しておき、該当するメールを拒否するというものです。

RBL

ブラックリストの利用が進むと、スパムメールは頻繁にアドレス等を変更して送信されるようになりました。これに対抗するために提供されるようになったのが、「RBL（Realtime Blackhole List/Realtime BlackList）」です。様々な企業や団体がまとめたブラックリストで、DNSを使って問い合わせを実行することができます。

レピュテーションリスト

ブラックリストは人力で登録やメンテナンスを行なうため、運用コストが高くなります。これに対して、送信元の情報とスパムの送信履歴を元に、相手の信頼度をリストに自動登録していくのが「レピュテーションリスト」です。

ブラックリストでは1通でもスパムメールを送信したサーバは拒否となりますが、レピュテーションリストなら過去に正規のメールを多数送信したサーバと、スパムメールのみを短時間に多数送信してきたサーバを区別して対応することができます。

スパムフィルタ

ここまでブロック技術について解説してきましたが、実はスパムメールは増加を続けブラックリストやRBLの利用だけではスパムメールを高確率でブロックできなくなっていきます。

そこで登場したのが、メール内容によるフィルタリングです。開始当初は、スパムメールの内容を登録した辞書によってフィルタリングが行なわれました。続いて、正規表現も利用されるようになっています。

ベイジアンフィルタ

スパムメールの内容が多様化すると、単純な辞書のみでスパムメールを判別するのが難しくなっていきました。そこで取り入れられたのが、「ベイジアンフィルタ」です。ベイジアンフィルタは学習型のフィルタで、受信するスパムメールが増えていくにつれて、判定制度が向上します。

ヒューリスティックフィルタ

「ヒューリスティックフィルタ」では、メールの内容を解析し点数化することで、スパムメールかどうかを判定します。どのように点数化するかは、提供するベンダーごとのルールによるので、送信者は全方位的な対応が難しくなっており、一定の効果を期待できます。

スパム対策ソフトの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

資料請求した製品の比較表が無料で作成できます

不正な送信を防ぐ技術

最後にご紹介する技術が、自社のメールサーバの不正利用を防ぐものです。それではみていきましょう。

POP before SMTP

メールには初期、「発信者の認証システムがない」という弱点がありました。これを利用して企業のサーバ等がスパムメールの送信元として使われたため、緊急の対抗策として既存の技術を組み合わせた「POP before SMTP」が産み出されました。これは、接続してきたIPアドレスがPOPによるユーザー認証を実行すると、一定時間メールの送信が行なえるというものです。

SMTP AUTH

続いて「SMTP AUTH（SMTP Authentication）」が規定され、利用が始まりました。これはメール送信前にユーザー認証を実行することで、不正なユーザーによる送信を防ぐシステムです。認証方式として、MD5を使った「CRAM-MD5 」「DIGEST-MD5」等があります。

OP25B

「OP25B（Outbound Port 25 Blocking）」は、通常のメール送信で使用されるTCPポートの25番で外へ出ていくデータをブロックするものです。SMTP AUTHと同じく、追加の対策として普及していきました。企業においては、自社で管理しているパソコンが外部のメールサーバに接続し、スパムメールを送信するのを防ぐ仕組みとして機能します。

送信ドメイン認証

スパムメールの多くは送信者をそれらしく詐称していたため、メールが正規のサーバから送信されていることを認証する仕組みが求められるようになっていきました。そこで提唱された方式が「SPF（Sender Policy Framework）」です。

SPFでは、送信されたメールがそのドメインの正規の送信サーバから送られたものか確認できます。マイクロソフトも、同様のドメイン認証システム「Sender ID」を提唱しています。

このカテゴリーに関連する記事

公開メールアドレスへのスパム対策方法は？注意点もあわせて解説！

スパム対策製品おすすめ９選を比較！選び方についても解説

問い合わせフォームのスパム対策として何をすべき？注意点も解説！

スパム対策とは？３つの判定方法で徹底対策！

クラウド型のスパム対策ツール6選！導入に失敗しない選び方を解説！

スパムメールの仕組みとは？目的を理解して対策しよう！

スパムメールの処理コストとは？１日・１年の損害額を考えよう！

スパム対策ソフトで解決できる課題と導入メリットとは

スパムの中でも特に注意！標的型攻撃メールの脅威

スパム対策ツールの選び方とは？３つのポイントでカンタン理解！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「スパムメールへの対策技術とその変遷とは？最新ツールの技術を解説！」というテーマについて解説しています。スパム対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス

資料請求で
比較表が作れる！

カテゴリー資料請求ランキング

5月23日(月) 更新
	最新AI技術で迷惑メールを撃退、スパム撃退率 99.98％使えるメールバスター使えるねっと株式会社
	[導入実績1,400社以上]クラウド型メールセキュリティIIJセキュアMXサービス株式会社インターネットイニシアティブ
	管理者一人で運用可能！ SEG on AWS（あんしんクラウドメールフィルター）株式会社ディーネット
4位以下のランキングはこちら

新規会員登録

5月23日(月) 更新
	最新AI技術で迷惑メールを撃退、スパム撃退率 99.98％使えるメールバスター使えるねっと株式会社
	[導入実績1,400社以上]クラウド型メールセキュリティIIJセキュアMXサービス株式会社インターネットイニシアティブ
	管理者一人で運用可能！ SEG on AWS（あんしんクラウドメールフィルター）株式会社ディーネット
4位以下のランキングはこちら