Home > 保険システム開発室NEWS > MXレコードとスパムメール2

MXレコードとスパムメール2

2008-12-05 07:14

2008年12月3日に公開したMXレコードとスパムメール1という記事の続きになります。

実際にスパムメールの件数を調査した結果

実際、MXレコードにて最も優先度の低いサーバにどのくらいスパムメールがダイレクトに届いているのか確認してみました。

ちなみに、確認を試みたメールサーバ環境は以下のような構成でした。

調査対象のメールサーバ構成
MX preference = 10, mail exchanger = mail1.example.jp ・・・優先度「高」のメールサーバ
MX preference = 20, mail exchanger = mail2.example.jp ・・・優先度「中」のメールサーバ
MX preference = 30, mail exchanger = mail3.example.jp ・・・優先度「低」のメールサーバ

優先度最低のメールサーバに届くスパムメールの割合 3日間調査を行ったのですが、上図の通り3台メールサーバが存在する環境にて、1つの公開メールアドレス宛に届いた「スパムメール」の件数と、そのスパムメールのうち最も優先度の低いメールサーバ(上図で緑の丸がついたサーバ)にダイレクトに届いたメールの件数は左図の通りでした。

左図の通り、スパムメールのうち約30%が直接優先度が最も低いメールサーバにダイレクトに届いていたことが分かりました。 もはやスパムメールを送信するサーバは、優先度(preference)は見ていないと思ったほうがよいでしょう。

更にMXレコードに最も優先度の低いメールサーバを追加した結果

実際に業務で使用しているメールサーバなので、現状のメール送受信業務に影響を与えないように下図のように、更に優先度が低いMXレコードを追加しました(追加したMXレコードのメールサーバは、下図の優先度「中高」と同じものとしました。)。

これも同様に3日間調査を行い、公開メールアドレス宛に届いた「スパムメール」の件数と、先の調査と同じメールサーバ(下図の緑の丸がついたサーバ)にダイレクトに届いたスパムメールの件数をカウントしました。
※無論MXレコードを追加した後に、設定したDNS情報が世界に浸透するまでしばらく期間を置いてから調査しました。

更にMXレコードを追加したメールサーバ構成
MX preference = 10, mail exchanger = mail1.example.jp ・・・優先度「高」のメールサーバ
MX preference = 20, mail exchanger = mail2.example.jp ・・・優先度「中高」のメールサーバ
MX preference = 30, mail exchanger = mail3.example.jp ・・・優先度「中低」のメールサーバ
MX preference = 40, mail exchanger = mail2.example.jp ・・・preference=20と同じサーバを追加

緑の丸がついたメールサーバに届くスパムメールの割合 結果は左図の通り、約30%から約13%に減少しました。

以上の結果から、MXレコード追加型のスパムフィルタサーバを導入したら、優先度が最も高いMXレコードにだけではなく 最も低いMXレコードにも設定しておくことが非常に有効であると考えられます。

しかし、完全にスパムメールの裏をかくことは出来ないようです。 恐らくですが、例えば3つ以上の優先度の異なるMXレコードが存在したら中間のメールサーバを狙うとか、MXレコードに登録されているメールサーバをランダムに選んで送信するとか、最近のスパムメール業者は色々な手を打っていると思います。

MXレコード追加型のスパムフィルタを導入したらこの設定をしないと損

というわけでMXレコード追加型のスパムフィルタを導入したら、上記のような設定をしないと損だということです。 100%の効果はありませんが、なんといってもノーコスト&ノーリスクハイリターンです。
もちろん弊社のメールサーバでもこの設定は取り入れています。

Posted by T.S

このページの上部へ