Office365 スパム対策~ヘッダ情報で対策する~

Microsoft クラウドサービスOffice365 プランEでの管理機能は非常に充実している。そのため、個人でも利用しており、少人数で利用している場合は、コストパフォーマンスが高いといっていいだろう。

Office365のスパム判別についてはこのブログを読んでもらえれば少しは分かると思うが、スパム対策保護機能は非常に精度が高いと言える。しかし、残念ながらそれでは防げないものについては、個別で対応が必要だ。

他社のクラウドメールサービスでどこまで利用できるかは分からないが、今回は、メールのヘッダ情報で対策するコラムをあげていこう。

例えば、メールを返信すると必ず●●になるというスパム(spam)メール対策方法がある。reply-toタグにメールアドレスを指定することで、返信時には強制的にそのアドレスがあて先になるわけだが。

メールのヘッダとして…

●From
差出人アドレス。複数可能

●Sender
実際の差出人のアドレス。複数不可

●To
宛先アドレス。複数可能

●cc
カーボンコピー先のアドレス。複数可能

●bcc
ブラインドコピー先のアドレス。複数可能

●Subject
メール件名

●Comments
任意のコメント

●Reply-To
メールの返信先。指定されていない場合には、通常Fromが返信先として使用される

●In-Reply-To
返信時に、どのメールへの返信かを示す。通常はMessage-IDが指定される

●References
返信などで関係している他のメッセージの一覧。通常はMessage-IDが複数指定される。多くのメーラーではここの値を用いて、スレッド表示を行う

●Message-ID
メールを特定するためのユニークなID。以下のフォーマットをとる。
Unique ID@ドメイン名(FQDN)
このIDは全世界で唯一のものにならなくてはならないとされる。そのため、ドメイン名はメールサーバのFQDNを用いて、Unique IDは決定方法は任意だが、メールサーバでユニークになるように、プロセスIDや時刻との組み合わせが用いられることが多い

●Date
メールの作成日時

●Received
メールを転送したメールサーバーの任意の情報を示す文字列。メールサーバが追加する。以下のようなフォーマットをとる。

●Received: from
転送元サーバ by 転送先サーバ [via 接続プロトコル(UUCPなど)] [with 転送プロトコル(SMTPかESMTP)] id ユニークID for 宛先メールアドレス ; 転送日時

●Return-Path
返信先。Reply-Toと異なるのは、メールサーバが付加する点。
Mail From コマンド(SMTP)の内容を付加することになる。エンベロープの差出人アドレス

●Mail-Followup-To
メーリングリストなどでおもに利用される。メーリングリストの宛先

●Mail-Reply-To
上記と同様だが、メールの送信者自身のメールアドレス

●Precedence
優先度。ここの値によって、メールサーバが配信優先度を選択する場合がある。「list」「junk」「bulk」の順に優先される

●Return-Receipt-To
配送確認の返信先。配送確認とはメールサーバのメールボックスに届いたことを意味する。おもにメールサーバーがその返信を行う

●Errors-To
エラー時の返信先。メーリングリストなどで使用される

●Disposition-Notification-To
開封通知の返信先。RFC2298で定義されている

●X-Mailer
メーラ・アプリケーションの種類を示す文字列

●X-UIDL
POP利用時のためのユニーク文字列。POPサーバが付加する

●X-Priority(X-Msmail-Priority)
重要度。3を通常として、1(高)から5(低)で示す。X-Msmail-Priorityはマイクロソフト製品でのオリジナル・フィールド

というのがある。ここでは代表的なヘッダ「reply-to」タグでの制御例を紹介する。

[Exchange管理センター]から[メールフロー]を選択し[ルール]タブをクリックし、新規作成する。

Office365 ECP

今回はスパム対策ということもあるので[スパム対策フィルターをバイパスする]を選択する。

Office365 ECP

今回は「reply-to」内容を制御するため[メッセージヘッダー]から[これらの単語を含む]を選択する。
ヘッダタグを入れて該当する文字列を入れる項目が出るようになる。

Office365 ECP

該当メールが届いたらどのような処理をするか、という設定ができる。

Office365 ECP

今回は強制的に削除するという項目を選択した例。この設定欄も非常に多いの設定項目があるため、後日また紹介していきたい。

1 個のコメント