2008年9月18日

お客様各位

日本インターネットアクセス(株)

X-Sender-JS ヘッダのご案内(迷惑メールへの対応)

 拝啓 時下益々ご盛祥の事とお慶び申し上げます。

 平素はBe To Mailサービスをご利用いただきまして誠にありがとうございます。

 さて、以前よりお客様から多くお問い合わせ、ご要望をいただいておりました迷惑メールに対する効率的な対応について、長い間お時間をいただき開発してまいりました(TCP)パケットとヘッダー照合を基軸とするスパム判定システムを実験的に導入する運びとなりましたのでご案内申し上げます。

敬具

X-Sender-JSとは
  X-Sender-JS は 迷惑メールである可能性を数値化したヘッダフィールドの1つです。従来のスパム判定で用いられているベイジアンフィルターに代表される学習型フィルターや、学習と予測を行うヒューリスティック型フィルターとも違うまったく新しい迷惑メールへの対処法を採っています。
学習型フィルターのように「学習」という手間が要りませんし、スコア加算タイプのように面倒な評価設定もありません。
迷惑メールである可能性を0〜9段階で表し、それを元にユーザー側でフィルター(フォルダー振り分け等)の処理設定を行うことで、学習時間(運用実績)やスコア算定品位に依存せずに、高確率で迷惑メール判定が実現できます。
   
X-Sender-JSの仕組
  迷惑メールを送るシステムは、通常のメールソフトとは異なる一斉同報用の専用ソフトである場合が多く、その多くは、一斉同報ではないように偽装したヘッダ(X-Mailerなど)を持っていたりします。インフォニアのメール配送サーバはこの部分に注目し、接続されているTCPパケットを瞬時に解析し、相手側サーバーの詳細なデータとメールヘッダに記されている事項を比較し、矛盾点がないかどうかをチェックします。矛盾点とは、smtpサーバーのOSとReceivedヘッダから推測したMUA,MTAの種別が一致しない場合や、Message-IDの体裁が不自然でないかどうか、その他のヘッダフォーマットが著しく規則から逸脱しているもの、helo(ehlo) コマンドの引数に標準的でない文字列が付されているもの等を指しています。
その他TCPヘッダから相手側通信システムの情報を取得した後に行う処理内容については、詳細な点まで申し上げられませんが、概ね上のような処理において約98.0%の検出率を達成しています。(市販の学習型アンチスパムソフトでは99.5%以上のものが多いようです)
しかしこの方式にも長所と短所がございますので、この機構に加えてさらに市販のアンチスパムフィルター等を併用していただくことをお勧めいたします。
  長所:
メールの内容をチェック対象にしていないため、非常に短いたとえばURLだけのメールや空白のメールも迷惑メール判定にできます。巧みに文章や体裁を変えてきても、メール送信システムが一斉配信用に設計され、なおかつメールヘッダが実情を反映していないような場合はスコア8以上が付与されますので効果が期待できます。
  短所:
一斉配信用に設計されたものの中にも、受信者が希望したニュース情報などが含まれる場合があります。またオンラインで何らかの手続をした場合に自動的・機械的に送られてくるメールがあります。そういったメールが残念ながらスコア9として評価される場合があります。特に海外のサイト(会社)の商品購入に関するレセプト、インボイスや会員向けのニュースレター、パスワードリマインダーなどが該当する場合があります。
   
ヘッダの説明(迷惑メールへの対応)
  X-Sender-JS の 'JS'とは Junk Scoreの略です。
0 ・・・ 迷惑メールと判断する材料が無い
8〜9 ・・・ 迷惑メールである確率が高い
現在のところ1〜7の値を示すことはありません。0,8,9 のいずれかです。
   
ご注意
 
  1. 大量メール送信サービス、メルマガサービス、メーリングリストサービスから送られたメールのスコアが9になることがあります。文章の内容はチェックしませんので、必要なメールがどうかは判断していません。
  2. ポータルサイト、ショッピングサイト、通販サイトなどからのメールがスコア9になる場合があります。
  3. システムの特性上、明らかなスパムメールであっても、送信手段が通常のメールソフトを利用していて、正当な通信方法において配送されたメールの場合、スコアが0になります。
  4. 他のメールサービスから転送を受けたメールはスコアリングの対象にはなりません。その結果は全く不定であり、評価できません。(0,8,9のいずれかが付与されます)
    Be To Mailサービスで発行されたメールアドレス以外をお使いの方はご注意ください。
   
その他
 
  1. 日本語のスパムメールはスコアが9になるものがほとんどです。
  2. 日本語以外のスパムメールはスコアが9または8になりますが、スコア8のメールはほとんどが日本語以外のメールです。
  3. 上述のとおりスパムではないものをスパムと判定することがあるため直接ごみ箱へ捨てるような設定は避けてください。またX-Sender-CCと組み合わせて判定されると、確度の高いフィルター構成が可能です。
  4. 判定できないものは0となります。0はスパムではないことを保証するという意味ではなく、「スパムであるとする積極的な理由がない」という意味です。意味合いはそうですが、つまりスパムではないメールを0として扱うとお考えいただいて構いません。
  5. 通常、人がコンピュータに向かって文章を作成してお客様に送ったメールが0以外の数字になることはほとんどありません。
  6. 合法的なサービスや利用形態においてスコアが8以上になる場合は全ヘッダ情報を(support@be.to)までお送りください。できる限り対応いたします。
  7. 本システムが付与したスコアに基づき判定を行った結果、お客様に不利益を与えたとしても、弊社はその責を負いませんのでご了承ください。またスコア判定アルゴリズムは公開いたしません。
  8. 本システムが付与したスコアは正当なメール配信を阻害するものではありませんしメールの本文内容に対して機械的にも人為的にも閲覧・評価するものではありません。また送信者や発信元IPアドレスなどを特定し、選択的に排除するシステムでもありません。スコアの如何についてはその理由をお知らせすることはできませんが、結果(スコア)は、一括送信するシステムの挙動に極めて近いシステムを用いてBe To Mailユーザーに対してメール配送を行った客観的事実に基づくものです。弊社では送信者の意図は関知いたしません。またこういったメールをここでは「迷惑メール」「スパムメール」と表現しています。

このX-Sender-JSには日本インターネットアクセスが開発した「TCPフットプリントコレーションテクノロジ」が使われれています。

 

ご不明な点などがございましたら support@be.to までお問い合わせください。