標的型メールは見抜くことが難しい。は誤りです

訓練メールが迷惑メール判定されない為の対処法

訓練メールを送ったけれど、訓練メールが迷惑メール判定されてしまって、
訓練実施対象者に届かなかった。

折角、訓練を実施しても、送ったメールがこんなことになってしまっては元も子もないですよね。

訓練で使用するメールは、内容自体は本物の攻撃メールに近い内容であるので、
見かたを変えれば、

「実害の発生しない本物の攻撃メール」

とも言えます。

それ故に、迷惑メール判定されてしまうのは、セキュリティ対策がきちんと機能しているということであり、それはそれで望ましい事ではありますが、訓練実施という観点では、迷惑メール判定されてしまうのは困りものです。

迷惑メール判定のロジックはブラックボックスなので、テストの時は問題なかったけれど、訓練本番の時は迷惑メール判定されてしまった。なんていうこともあります。

キットのユーザー様からも、

訓練メールが迷惑メール判定されてしまうのだけれど、どうしたらよいか?

というご質問を頂くこともありますので、今回は、訓練メールが迷惑メール判定されてしまうことを回避するには、具体的にどうしたらいいか?ということについてお届けします。

そもそも、迷惑メール判定はどのようにして行われるのか?

送信した訓練メールが、何故、迷惑メールとして判定されてしまうのか?そのロジックを知りたいとは、誰もが思うことかと思います。

しかし、迷惑メールを判定するロジック自体は、それを公開してしまうと、ロジックの裏をかいて判定をすり抜けようとする人が出てきてしまうため、具体的な中身についてはブラックボックスとして非公開にせざるを得ない。というのは、致し方のないところかと思います。

しかしながら、ロジックは人が考えるものなので、何を以って、届いたメールを迷惑メールと判定するか?その方法論を考えれば、迷惑メール判定されないための方法も自ずと見えてくるものです。

届いたメールが迷惑メールかどうかを判定する方法としては、大きくは以下の3つがあると言われています。

1.メール本文の内容
2.メールの配信方法
3.メールの配信環境

1.は、迷惑メールで使われている語句や言い回しなどをデータベースとして蓄積し、届いたメール内でそうした文言などが一定割合使用されている場合は、迷惑メールとして判定する、また、メール本文に記載されたURLと実際のURLが異なるなど、通常のメールではあり得ないような記載がメール本文内で使われている場合は迷惑メールと判定する方法です。

2.は、同じ差出人名のメールを、一定時間内に大量の宛先に送信するなど、スパムメールを送信しているのでは?と推察されるような配信方法が採られている場合に、迷惑メールと判定する方法です。

3.は、差出人として設定されているメールアドレスで使用されているドメイン名が実在するドメイン名かどうか、また、SPFやDKIMなどにより、メールの送信元を確認することによって、正規のメールサーバー以外の環境からメールを送信していないかどうか?といったことを確認することで、迷惑メールかどうかを判定する方法です。

送信した訓練メールが迷惑メールとして判定されてしまうかどうかは、メールの受信環境及び、メールの受信に使用しているソフトウェアによって変わってくるため、一概には言えませんが、例えば、Microsoft Outlookでは、URLリンクにIPアドレスが使われていると、迷惑メールとして判定されてしまうということがあります。

迷惑メールとして判定されやすい本文の内容

一般に、以下のような内容がメール本文中に含まれていると、迷惑メールとして判定されやすいということがあります。逆に言えば、以下のような内容を避けるようにすれば、迷惑メールとして判定されにくくなる。という事になります。

・リンク先のアドレスにIPアドレスが使われている。
・ドメイン名に紐づけられたIPアドレスが逆引きできない。
・リンク先にアフィリエイトのURLなどが使われている。
・メール本文やタイトルにNGキーワードが含まれている。
・メールの件名や本文が空欄だったり、本文の文が短すぎる。
・フリーの短縮URLが使われている。
・画像が多用されていて、メールのサイズが大きい。
・Ascii文字で装飾した罫線が多用されている。

・プログラムの拡張子が設定されたファイルが添付されている。

とはいえ、訓練のために作成するメールですから、実施する訓練のテーマによっては、迷惑メール判定されやすい内容とせざるを得ない場合もあるでしょう。ですので、訓練メールを受信するサーバ側で、特定のアドレス宛からのメールは迷惑メール判定しないよう、ホワイトリスト登録ができるのであれば、メールサーバの管理者に依頼して、訓練メールで使用する差出人アドレスからのメールについては、迷惑メール判定しないよう、ホワイトリストに登録してもらうようにするのも一つの方法になります。

しかし、その場合は、そのアドレスからのメールは一律に迷惑メール判定されなくなるわけですから、本物の攻撃メールも通過させてしまうことになります。ですので、訓練メールが迷惑メール判定されないよう、ホワイトリスト登録を行う場合は、訓練実施期間中のみに限定し、訓練が終了したら、速やかにホワイトリスト登録を解除する。といった対応は忘れずに行う必要があります。

迷惑メール判定されるかどうかをチェックする方法

訓練メールが迷惑メール判定されてしまうかどうかを確かめるには、実際に訓練メールを送ってみるのが確実ですが、この方法だと、最初の1回目はOKだったとしても、その後、メール本文の内容が解析されて、迷惑メールとして学習されてしまうことで、2回目以降は迷惑メールとして判定されてしまう可能性もあります。

そこで、これはあくまで一つの目安を得るための方法にはなりますが、迷惑メールとして判定されてしまうかどうかをチェックしてくれるサイトとして、
「mail-tester」 というサイトを利用してチェックする方法をご紹介します。

ちなみに「mail-tester」とは、迷惑メールレベルを10段階で測定してくれるサービスを提供している海外のサイトになります。

1.「mail-tester」(https://www.mail-tester.com/)にアクセスします。

2.画面にランダムなメールアドレスが表示されますので、このメールアドレス宛に、チェックを行いたい訓練メール送信し、「THEN CHECK YOUR SCORE」をクリックします。

3.送信した訓練メールについて、チェックが完了すると、スコアと、判定内容の詳細が表示されます。

スコアが高ければ迷惑メール判定されにくいという事になりますので、スコアが低かった場合は、詳細を参照して、スコアがマイナスとなっている部分について、改善を図るということになります。

但し、スコアが高かったからといって、迷惑メール判定されないというわけではありません。結果はあくまで目安でしかなく、スコアが高かったとしても、環境によっては、迷惑メール判定されてしまうこともありますので、このサービスについては、スコアが低くならないかどうかのチェックと、スコアが低かった場合には、どこを改善すればよいかの目安を得るための一つの方法と考えて下さい。

最も確実なのは、正規のメールとして送信すること

メール本文の内容が迷惑メール判定されてしまうような内容でなかったとしても、送信元がなりすましのメールアドレスである場合は、迷惑メール判定されやすくなります。

ですので、迷惑メール判定されないためには、実在するドメイン名を使い、MXレコードやSPFなどもきちんと設定されている正規のメール送信環境から、通常のメールとして送信を行う事が、最も確実な方法です。

訓練用にドメイン名を取得して正規のメール送信環境を構築し、そのドメイン名を使ったアドレスを用いて訓練メールを送信するようにすれば、それは通常のメールを送るのと同じことになりますので、当然、迷惑メール判定されにくくなる。ということになります。

しかし、訓練用にドメイン名を取得したり、メール送信環境を用意するというのは、一般の組織にとっては、ちょっとハードルが高いかもしれません。ですので、キットでは今後、こうした環境を提供することも、サービスの一環として提供したいと考えています。もし、ご興味がありましたら、お問い合わせを頂ければと思います。

←前の記事へ(
→次の記事へ(
サブコンテンツ