現在では大半のレンタルサーバーで、迷惑メール(スパムメール)を撃退するための機能が提供されています。しかしながら、どのようなスパム検知ツールを導入しているかによって、処理精度は大きく異なってきます。
ここでは代表的なレンタルサーバーのなかでも、とくに高性能なスパム検知ツールを導入しているサービスをリストアップしました。その性質上、法人向けのものが中心となっています。
またあわせて、スパム検知の仕組みや、なぜツールによって精度が大きく異なってくるかの理由も後述しています。
高性能なスパム検知ツールを導入しているサービス
サービス(プラン) | 検知ツール | 初期費用 | 月額 | オプション料金 |
---|---|---|---|---|
シックスコア (S1) | Cloudmark | 6,480円 | 1,944円 | 無料 |
お名前.com (SD-11) | Cloudmark | 1,944円 | 1,058円 | 月額108円/個 |
お名前.com (SD-12) | Cloudmark | 1,944円 | 2,117円 | 無料 |
WADAX (TypeS) | Cloudmark & SVM |
3,240円 | 1,944円 | 無料 |
WebArena SuiteX ※ | Symantec Brightmail | 無料 | 1,470円 | 無料 |
CPI (ACE01) | IRONPORT (Cisco) |
無料 | 4,104円 | 無料 |
カゴヤ (S20) | FortiMail (Fortinet) |
3,240円 | 1,728円 | 無料 |
- ※初期費用および月額は年間(12ヶ月)申し込みをした場合の金額を記載しています。
- ※WebArena SuiteXはスタンダードプランでクレジットカード払いを選択した場合の金額を記載しています。
スパム検知ツールについて
基本的にメールがスパムであるかを正しく判定する精度は、導入されているスパム検知ツールの品質によります。
無料のものとしては「SpamAssassin(スパムアサシン)」が有名で、低価格~中価格帯の共用サーバーの多くで利用されています。これも決して悪いツールではないのですが、どうしても企業製の高品質ツールと比べると精度では劣ってしまいます。
一方で企業製のものとしては、日本国内でも採用実績の多い「Cloudmark(クラウドマーク)」社のものや、ウイルス対策ソフトのNortonでも有名な「Syamantec(シマンテック)」社製のものが有名です。
そのほか世界最大のネットワーク機器企業であるCiscoの「IRONPORT(アイアンポート)」を導入しているところもあります。
レンタルサーバー選びについて
これらの企業製のスパム検知ツールは常に精度が高いです。実際、管理人自身もCloudmark採用のレンタルサーバーに乗り換えた経験があるのですが、会社サイトで公開していた問い合わせ用メールアドレスへのスパムが激減し、非常に驚いた経験があります。
ただし、(無料のSpamAssassin等と比較する場合と違って)企業製ツール間での差はそこまで大きなものではありません。もちろん、若干の差はあると思いますが、いわばウイルス対策ソフトのランキングのように日々優劣が変化するので、どれがいいとは一概には言えません。
企業製のスパム検知ツールをちゃんと導入しているレンタルサーバーであれば、あとは価格や機能など他の要素を総合して、最終的にどれにするか選んでいただければと思います。
それでもどれにするか悩んでしまう、という方には(当サイトの法人ランキングの観点からも)安定性とバックアップ機能に優れたシックスコアや、NTTグループ運営のWebArena SuiteXをおすすめします。
迷惑メール検知の仕組みと各種ツールの詳しい紹介
ここから先はやや技術的な解説になります。たとえば、なぜ企業製の検知ツールだと迷惑メールが高精度で撃退できるのか、といったことを詳しく知りたい方向となります。
目次
どうやって迷惑メールだと判断するのか
まず受信したメールがスパムであるかを判定するために、(SpamAssassinなどの無料のものも含めて)各検知ツールは様々なチェックを行います。このとき行われる代表的なチェックには、以下のようなものがあります。
- 送信元のIPアドレスは怪しくないか
- 差出人のメールアドレスは存在するのか
- 嘘の差出人メールアドレスを名乗っていないか
- メールの本文に怪しいところはないか
なお、これらは代表的な手法の例であり、上記の他にもツールによっては他の判定基準を設けているものもあります。またこれらの判定のどれか一つでも引っかかったら即座にスパムと見なされるわけではなく、これらのチェックを通じて総合的に判断する仕組みです。
以下、各チェック手法について詳しく解説していきます。
送信元のIPアドレスは怪しくないか
メールは送信される際に、メールサーバーを経由します。このときどのサーバーを経由してきたのかは、メールヘッダに記載されたIPアドレスで判別できます(経路情報)。ということは、スパム業者が用いているメールサーバーが分かれば、そのIPアドレス経由のメールは怪しい(スパムの可能性がある)と判断できます。
インターネット上には、こうした問題のあるIPアドレスをリスト化しているもの(DNSブラックリスト)が複数あります。スパム検知ツールはメールを受信した際、こうしたDNSブラックリストとの照合を行います。
差出人のメールアドレスは存在するのか
ハガキなどの郵便物の場合、たとえ現実に存在しない差出人の住所と名前を用いたとしても、相手に手紙を送ることができます。宛先不明や切手の料金不足などで返送が発生しないかぎり、そもそも非実在の差出人であったことすら分かりません。
じつはメールも同様で、自分の差出人アドレスに存在しないドメインのメールアドレスを使ったとしても、相手に送信ができてしまいます。
そこでスパム検知ツールでは、受信メールの差出人ドメインがちゃんと現実に存在するものかのチェックを行います。もし存在していなければ、スパムである可能性が高いと判断します。
嘘の差出人メールアドレスを名乗っていないか
前述の「差出人の存在チェック」だけではまだ問題が残ります。(現実に存在はしているが)本当の送信者のものではない嘘の差出人メールアドレスを騙られる可能性もあるからです。
そこで差出人のドメインに対して「~というIPアドレスからのメールを受け取ったのだが、貴方のドメインから送信される際に用いられるIPアドレスですか?」という問い合わせを行います。これでIPアドレスが一致すれば、本当の差出人であることが分かります。
これを「送信ドメイン認証」と呼びます。この送信ドメイン認証は(送信側が)事前に設定を行っていないといけない、またスパム業者自身が自分を認証していることがある、などの問題もあります。しかしながらスパム検知の一手段として有効なのも確かです。
※上記は送信ドメイン認証のなかでも(SPFまたはSenderID)と呼ばれる手法についての説明です。ほかにもメール自体に伝書署名を付与するDKIM等の方法もあります。
メールの本文に怪しいところはないか
そしてメール本文にスパムとして疑わしい要素がないかのチェックがあります。ただし、このチェックには複数の要素が絡んでいます。もっとも単純なものでいえば、たとえば「出会い系」というキーワードが含まれていたら怪しいと見なす、のように自ら手動でルールを決める方法があります。
また多数のスパムメールをツール側に読み込ませることで、自動的にルールを学習させる(ベイジアンフィルタ)もあります。そのほかメール本文に記載されているURL、つまりユーザーを誘導しようとしているURLが怪しいものでないかをブラックリストと照らし合わせる方法もあります。
さらに迷惑メールというのは同じ文面が不特定多数に大量配信されています。そこで迷惑メールの本文自体をデータベースに登録して、他ユーザーとその情報を共有するという方法(協調型フィルタ)もあります。
とくに最後の協調型フィルタは、迷惑メールに対して大きな効果を発揮します。ただし、そのためには用いられるデータベースの質と量が優れたものでなければなりません。無料のスパム検知ツールと企業製のツールの精度の差は、こうしたところにとくに現れてきます。
無料のスパム検知ツール(SpamAssassin)
スパム検知ツールとしてもっとも有名なのがSpamAssassinです。(オープンソースのソフトなので)無料で導入できるということもあり、個人向けなどのレンタルサーバーでは非常に多く用いられています。
たとえば当サイトでも利用しているエックスサーバーや、さくらのレンタルサーバーなどでは、このSpamAssassinを導入していると明記されています。そのほかのサービスにおいても、「迷惑メールフィルタ機能」としか説明がない場合は、かなりの確率で使われていると考えられます。
スパム検知の仕組みのところで解説した様々なチェック手法を備えており、それらの手法を組み合わせて最終的なスパムの可能性をスコア(値)として算出します。そしてスパムの可能性が高いと判定されたメールには「SPAM」のような文字列が件名の冒頭に付与されるので、あとは受信するメーラー側で振り分け設定を行えばOKです。
このSpamAssassinだけでも一定の効果は見込めます。ただし、迷惑メール本文のデータベースを自前で持たず外部に依存していること、それらデータベースの品質が現状ではまだ不十分なため、どうしても企業製ツールに比べると精度は落ちてしまいます。
個人用途であれば問題のないケースも多いと思いますが、迷惑メールの処理作業に時間をとられると困るような企業・法人での導入にはやや不安が残ります。
企業製のスパム検知ツール
Cloudmark(クラウドマーク)
企業製のスパム検知ツールは色々な種類がありますが、日本国内のレンタルサーバーで多く導入されているように思われるのが「Cloudmark」社のツールです。
具体的にはエックスサーバーのビジネスブランドである「シックスコア」、セキュリティ重視のサービスである「WADAX」、24時間365日電話サポートで有名な「お名前.comレンタルサーバー」などで導入されています。
※WADAXではさらに「SVM」と呼ばれる学習型エンジンを併用しています。またお名前.comの場合は、低価格のSD-11プランだと有料オプションになってしまうので注意してください。
Cloudmarkの強みは迷惑メールの収集量とそれを生かしたデータベースにあると言われており、実際10億を超えるメールボックスからデータを集めています。
10億といっても信じにくいかもしれませんが、じつは国内の大手ISP(たとえばOCNやSo-netなど)でも導入実績があります。つまり日本国内のインターネット人口の多くが、こうしたスパムデータベース作成に間接的に協力していることになります。
膨大な量の収集メールから作られるスパムデータベースの精度は非常に高いものです。管理人自身もCloudmarkを利用した経験がありますが、98~99%以上のスパムをブロックできるという謳い文句どおりの信頼性が確かにありました。そしてなにより「本来届くべきメールを誤ってスパムと判定することがまずない」(誤検知ほぼゼロ)という精度にとても助けられました。
その他のツール
Cloudmark以外は、国内レンタルサーバー業者ごとに採用しているツールがばらける傾向にあるようです。ただし、それぞれ自前のスパムデータベースを構築することで高精度の判定を行うという傾向には変わりはないようです。
特筆すべきものを挙げると、NTT系列のビジネスサーバーであるWebArenaSuiteXで採用されている「Symantec Bright Mail」も、非常に精度が高いことで有名です。こちらも国内ISPの@Nifty等で導入実績があるほどの優れものです。
SuiteXは月額1470円~と法人向けサーバーの中でもお手頃価格ですが、それでいてこれだけの高品質ツールが使えるのはさすがNTTグループという感じです。
また月額4104円~と高額ながら、高性能サーバーとして定評のあるCPIではCisco社の「IRONPORT」というツールを採用しています。このツールも迷惑メール検知率調査でトップを獲得したことがあるほどの高精度なものです。管理人自身は残念ながら利用経験がないのですが、迷惑メールに心底悩まされている、という方は一度検討するのも手です。
まとめ
ここまで、なぜ迷惑メールを検知することができるのか、さらに無料ツールと企業製ツールでどのような違いがあるのかを見てきました。
これらを踏まえてどのサービスを選べばいいかですが、結論としては簡単です。冒頭の表に挙げたような高性能な検知ツールを導入しているレンタルサーバーを選ぶのが間違いありません。あとは自動でツール側で判定を行ってくれるので、日々の運用管理の手間はほぼかかりません。
あとはCloudmarkにするのかSymantecにするのか、といった問題ですが、個人的には信頼できる企業製ツールを選んでいればそこまで極端な差はないと考えます。それよりはむしろ、それ以外の価格・機能などの点を比較して、そのなかで自身にもっとも適したレンタルサーバーを選んでください。
参考記事
このページの作成については、下記の記事を参考にさせていただきました。それぞれの記事を作成された方に厚くお礼申し上げます。
・迷惑メール対策の基礎知識 – 財団法人インターネット協会
・60分間スパムクッキング – SpamAssassin(hbstudy #14発表資料)
・Cloudmark Authorityとは? – 株式会社インフォマニア