携帯電話の迷惑メール対策の設定は、簡単にスパムが届きます




DoCoMoのクラウドに対応したメールサービス「ドコモメール」は、セキュリティ関連の商品に実績のあるシマンテックと提携し、迷惑メール設定を強化することを発表しました。

この提携によりドコモメールには、迷惑メール検査エンジン「Symantec Message Filter」が採用されることになります。このエンジンは、なりすましなどのスパムのフィルタに高い精度を持っており、世界的に普及しているスパムメール防止のソフトウェアです。

現在の迷惑メールフィルタは、ざる

現在の携帯電話の迷惑メールフィルタは、けっこう適当です。例えば、ドメイン指定受信は部分一致で適応されてしまうため、「com」という文字列を指定受信設定した場合「@docomo.ne.jp」というドメインも受信しますが、「@****.com」のようなドメインからのメールも全て受信してしまいます。

一般的な迷惑メール対策として、
——
1.docomo.ne.jpなどの携帯電話からのメールは「許可」
2.それ以外のパソコンなどからのメールは「拒否」
3.個別指定したドメインからのメールは「許可」
(許可ドメインとして、よく使うサービスのドメインを追加)
facebook.com
mixi.jp
——
のように設定している人は多いと思います。

しかし上記のような設定の場合、
——
hogemixi.jp
dummyfacebook.com
——
というドメインから迷惑メールが来た場合、迷惑メール設定をすり抜けてメール受信してしまいます。これでは想定しているフィルタにはなっていません。

迷惑メールを送付する業者は、一般ユーザーにメールを受信してもらうために、上記のようにミクシーやフェイスブックなどの名称が含まれたドメインでメールを送る傾向があります。

ドコモはそのような迷惑メール対策として「迷惑メールの最近の傾向」という特設ページを作って、ドメインの先頭に@マークをつける対策方法をアナウンスしています。

docomo-mail-filter

しかし最近の業者は、サブドメインを利用した@マーク付きのドメインでメールを送付してきます。

以下のドメインはぼくの最近届いた迷惑メールのアドレスですが、このようなドメインから迷惑メールが送付された場合、上記のドコモが推奨する対策も空しく迷惑メールが届いてしまいます。

*****@facebook.com.mwmshgmail.com
*****@gree.jp.mwmshgmail.com

迷惑メールの設定には「なりすましたメールを拒否する」という項目がありますが、「宛先指定受信」で任意のドメインを登録している場合、なりすましメール対策を設定していてもメールが受信できてしまいます。

なりすましのメール送付方法も結構簡単で、SMTPサーバーとtelnetが打てる環境であれば、以下のような簡単な手続きで、なりすましメールが送付できてしまいます。

下記の例は、@mixi.jpのドメインを偽装した手順ですが、このようなメール送付手法はTCP/IPの入門書などにも記載さている一般的なものです。

telnet localhost 25
helo a
250 ***********
mail from: ore@mixi.jp(mixi.jpを詐称したアドレス)
250 ok
rcpt to: (送りたいメールアドレス)
250 ok
data
354 go ahead
from: ore@mixi.jp
to: (送りたいメールアドレス)
subject: (タイトル)
本文
.
quit

実際に、
・PCからのメールを拒否
・なりすましメール拒否
・@mixi.jpからのメールは受信

という条件で迷惑メール対策をしたドコモ端末に、上記の手法でなりすましの迷惑メールを送付したところ、メールが届いてしまっていることを確認しています。

telnet-25

現在の携帯電話の迷惑メール対策は、単純条件での設定では的確にフィルタできないという背景があるために、冒頭のセキュリティ専門会社のシマンテックと提携して対策する必要が出てきたのでしょう。

シマンテックの迷惑メール対策エンジン「Symantec Message Filter」は、あんしんパックまたはあんしんネットセキュリティを申し込んでいれば利用可能になります。

あんしんネットセキュリティは、月額210円だそうです。

多くの人に快適なメールライフを送ってもらいたいなら無償で提供すべきだと思いますけどね。金取るんだ。


この記事が気に入ったら
いいね!してね

最新情報をお届けします!