昨年初秋あたりからスパムメールが急増していて、平均1日50~100通は届いています。
ひとまずDMARCなどのでき得る対策は施してありますが、一向に減る気配がありません。
仕事で使っているメールアドレスに届くので、メールアドレスを変更することもできず大変困っています。
「こういう対策をすれば効果的」
「こんな方法がありますが試されましたか?」
的なものがあればご教示いただければありがたいです。
送られてくるメールは、
〇大手通販サイトを騙るもの
〇電子マネーの高ポイント還元(実際には行われていないキャンペーン告知)
〇日本の銀行の不正アクセス確認を促すもの
〇利用したことのない銀行のアカウント確認を促すもの
が大半です。
海外との取引が仕事上ないので、海外アクセス制限はかけています。そのおかげか、今のところ自社のメールアドレスが不正使用された形跡はないのでこれは唯一安心できるポイントですが、受信に関してはどうやってもストップできなさそうなので皆様のお知恵をお借りしたいです。
送信者のメールアドレスはざっと見ただけでも数十はあるので、いちいちブラックリストに追加するのもかなり手間ですし、新たに別のドメインから配信されてしまったら常にブラックリスト追加を行うのは面倒でしかなく非効率的です。
効果的なスパムメールの排除方法をご存知の方がおられましたらお知恵をお貸しください。
すでに迷惑メール設定は対応済みかと思うので、そのうえですり抜けてくるものは振り分け設定で対応することは可能です。
■メールの振り分け
https://www.xserver.ne.jp/manual/man_mail_sorting.php
ブラックリスト追加と同様に最初はどうしても設定追加の手間はかかりますが、
件名や本文内の特定キーワードに一致するものを迷惑メールフォルダへ振り分けするなどの対応はメールアドレス単位でブラックリスト設定するよりは効果的かと思います。
ただ、気をつけないと必要なメールも振り分けられてしまうのでキーワードの選定はご注意ください。
ブラックリスト設定は「*@example.jp」のような*(アスタリスク)を使用して複数のドメインを指定する設定が可能なので、迷惑メールが届いたらそのドメインを追加といった形で都度追加したりしていたことはありましたが、質問者さんの仰せのとおりドメイン変更されたら終わりなのでやらないよりはマシ程度といった感じではありますね。。
ご回答いただき感謝です。
大手の通販サイトなどを騙るスパムメールは、件名に本物と同じ文言を用いることが多く、本文の記述相違に従って迷惑メール振り分けも実施していますが、最近微妙に文言を変えてきていることが多く振り分けルールに引っ掛かりにくいような内容になってきていて、これも効果はかなり薄い感じです。。
メール本文にインラインで画像が埋め込まれている場合も迷惑メール振り分けに該当しないことが多いです。
ここ1か月ほどで送り主のドメインがいくつか絞り込めてはいて、そのうちの数社に問い合わせを行い回答をいただいていますが「サーバに問題があるようにも思えず、管理会社でも原因が特定できないので対処の仕方がわからずお手上げだ」と皆口をそろえているのが実情だったりします。
ブラックリストはサブドメインも想定してのワイルドカードでのリスト追加をしていますが、サブドメインもおそらくプログラミングで自動生成的に発行しているようです。
発信元のIPを探ると、中国とロシアが圧倒的に多いです。IPアドレスで判定して特定IPアドレスのみ受信しないような設定ができれば一番いいのですが、そうしたことが実現できるのかどうか、です。また、国単位でブロック可能としてそれを実行した場合に、届いてもらわねば困るものまではじくことになりこれにも問題発生するという懸念点も出てきます。
まさにいたちごっこ、堂々巡りを繰り返していてきりがなく、不正利用されているドメイン所持者にも対策方法がなくお手上げという八方塞がり状態です。。