スパムメール対策は「攻撃者の視点」を持つことが重要
メールはインターネットが登場した頃から存在する技術であり、IT技術の中でも長く使われている。しかし、一昔前と比較して、最近ではメールに関わるシステム実装が大きく変わってきている。増井氏は、その背景はスパムにあるとした。2009年頃には、世界中で送信されるメールの約7割がスパムであると言われるほど非常に多かった。しかし、迷惑メール防止法の制定やSPF(Sender Policy Framework)などの技術の導入により、スパムの量は減少した。
システム管理者や開発者のメールに対する取り組みも変わっている。従来はメールサーバーだけを考慮すればよかったが、DNSサーバーについての知識も必要となった。さらに増井氏は、スパムを送信する攻撃者の視点を持つ必要があると加えた。
「攻撃者の視点を持つには、自分で試してみることが重要ではないでしょうか。たとえば、新たにメールサーバーを作成してそこから送信した場合、受信者にどのように見えるのかを確認します。さらに、攻撃メールを本物らしく見せるためにはどうすればよいかを工夫するのです。メールサーバーの構築は難しくなく、安価なサービスを利用して実現できます。なりすましメールなど自分相手に実際に試すことで、攻撃に対する理解が深まると思います」
スパムではなく、通常のメールシステムでメールが届かないといったトラブルが生じ、システム担当がそれを解消できない課題もよく見られる。増井氏は「多くの人が体系的にメール技術を学んでいないので、問題が発生したときだけの場当たり的な対応になっているのではないでしょうか。『SPFが必要』と聞いてもそれがなぜ必要かを深く理解せず設定するだけです。体系的に学ぶ書籍がなかったのも原因のひとつだと思います。最近はメールの技術を使う機会が減っていると思いますが、メールが届かないときに原因を調べられるような基礎的な知識を持っておくと良いでしょう」と指摘した。
増井氏によると、多くのコンピュータサイエンスのカリキュラムにおいて、メール技術は含まれていることがあるが、その扱いは情報処理試験と同程度のレベルに留まることが多いという。たとえば、「SMTPを用いてメールを送信します」「POPを受信に使用します」といった内容で、SMTPサーバーの構築や、メールソフトの使用、コマンドを用いてSMTPサーバーと通信する実践的な演習に至ることは少ない傾向にある。
メール技術の進化に開発者がキャッチアップするために
メール技術はシンプルなため、増井氏は若手や初心者エンジニアにとっては学びがいのある分野であると話した。業務用のサーバーの構築をする仕事でなくても、学習のためにサーバーを構築したり、実際にコマンドを入力してサーバーとやり取りをしてみることは良い経験になる。システム担当者やソフトウェア開発者としては、スパムへの対処や、一度の数千件のメールを送信するような業務がある場合は特に有用だ。
大量メール送信時の注意点について増井氏に聞くと、「電子メール認証(SPF、DKIM、DMARC)を設定するのはもちろん、短期間に一斉に送信せずに時間帯を分ける、リレーメールサーバーに分散する、送信サーバーのIPアドレスの健全性(reputation)を調べるツールもありますので、そのような技術も使うといいですね」と、説明した。
Googleは2024年2月以降、Gmailアカウントから1日あたり5,000件を超えるメールを送信する場合、送信ドメインにSPFレコード、DKIM署名、DMARCメール認証の設定を必要とするガイドラインの変更を行った。スパムや不達だけでなく、なりすましや盗聴、改ざんのための対策も必要となっている。最近では、適正に認証されたメールにブランドロゴを表示できる技術BIMI(Brand Indicators for Message Identification)を使う企業も見られるようになっている。
システム担当者にとっては、メールサーバーの設定だけでなく、ログの監視も重要となる。たとえば、管理ツールを使って迷惑メールの割合や送信されるメールの件数などを確認すると、異常な兆候をとらえ、対策を考えることができる。特に社員が100人を超えるような組織では扱うメールの量が増えて、それに伴う問題が生じる可能性があるからだ。
誰もが関わり、特に仕組みを意識せず利用しているメール。増井氏はその技術の学び方について次のようにコメントした。
「メールは日常的に使われていますが、トラブル発生時の対応には最低限の知識が必要です。最近はメールサーバーの自作が減り、サービスへの依存が増えていますが、DNS設定などの関連技術の理解も重要です。メールに関わる範囲は、個人のニーズによって異なります。基本的な使用から技術的な理解まで、自分が必要なレベルを判断して学びましょう」
