レンタルサーバにメールのウイルス対策スパム対策機能が付いていれば使えばよろしい

先日の記事で、フィッシングメールがこんなに多く来るものかと驚いたものでした。
暫定的に使ってみた windows10 メールには悪質メールの仕訳機能がなく使い物にならないので、今は office outlookを使っていますが、これは怖いです。

メールの送受信にSSLを使用している(ネットの入口に挟んだネットセキュリティ機器が検出しないことがある)、PCのウイルス対策ソフトがPCのメールソフトと連携していない(悪質メールのタグ付がうまくいかない)、PCのメールソフトに迷惑メールの仕訳機能がない(そんなメールソフト使うのは論外)、これらに該当していると、スパムメールのような迷惑メール、フィッシング詐欺に誘導するメールを目にする機会が多くなってしまいます。目にする機会が多くなれば、誰かが不用意に悪質メールのリンクやボタンをクリックする機会が増える危険な状況になります。もちろん他の対策をきちんととっていれば、クリックすると警告通知がされる機会が増え被害に遭う可能性は減るのですが。

最近はどのプロバイダでもメールのウイルス対策を(無料または有料で)してくれている(そういうことしていないプロバイダであれば問題外。解約したほうがいい)ので、我々はそれを知らず知らずのうちに利用していたりします。

私は実はレンタルサーバーでもメールのウイルス対策をしてくれていることを今まで知らなくて、(今まですべてのメールをgmail に突っ込んでいて、gmailは悪質メール検出が優秀[ごくまれに1回だけ誤検知でメールが届かないことがありプロバイダのwebメール見るとメールが残っていることがありましたが]なので、先の記事にあるように、こんなに多くのフィッシング詐欺メールが来ているとは思っていませんでした)今回ネットで調べたら、レンタルサーバーにもそういうサービスしているのだと理解しました。

さくらインターネットのメニューを見てみると、明らかに
・ウイルス対策設定がオフ
・迷惑メールの仕訳機能がオフ
・迷惑メールフィルタの強さの設定もされていない

でしたので、さっそく使うことにしました。

レンタルサーバコントロールパネルを開いて、「メール」-「メール一覧」

まずは迷惑メールフィルタの強さを設定します。

次に、使っている各メールアドレスの設定に移ります。

「設定」-「詳細設定」に入り

・ウイルスチェック 「有効」
・迷惑メールフィルタ 「迷惑メール」フォルダに保存 とします。
 ※これを設定しないと、迷惑メールと判定されたメールはすべて削除されてしまいます。使い始めは誤検出がかなりあり学習させなければならないので必ず設定します。


あとは、頻繁に、レンタルサーバコントロールパネルから webメールを開いて 検出ミスを修正していきます。ここで修正した後に、普段使っているメールアプリで取得したpopメールには反映されます。imapメールには修正した状態が反映されてます。

とにかく、フィッシングメールが多く来るんです

これほとんどすべてフィッシングメール

これすべてフィッシングメール!

最近私は、レンタルサーバーを使う会社ドメインメール、プロバイダーのメールも含めて、メール送受信ソフトはgmail を使っています(ヤフーその他はそれぞれのwebメールを使っています)。理由は、複数の別の端末を使って作業するので、送受信削除内容が同期していると使いやすい為。

それはともかく、迷惑メールフォルダを見てみると、驚くことにほとんどがフィッシングメール。

実は、仕事に使う会社ドメインメールは、windows10付属のメールアプリでも受信できるようにしている。gmail は 自分とこのgmail メール以外については、新規受信メールを確認しにいく間隔が長いので、直近に来たメールを見落とすことがあるからです。(その都度gmail の設定メニューの奥深くまで入って、「メールを今すぐ確認する」リンクをクリックすれば新規受信メールを確認できますが、面倒くさい)

windows10付属のメールアプリ。フィッシングメールの餌食になるようなもの。

その、windows10付属のメールアプリがひどい。こんなもの使っていたら、フィッシングメールの餌食になるようなもの。フィッシングメールを防ぐことができないばかりでなく、パソコンに詳しい人なら金融機関や運送業者のなりすましメールかどうか「メールヘッダー」を見て確認するのですが、それもできない(ただしマイクロソフトのwebメールを遣えば確認できるらしい(未確認))。windows10には、フィッシングメールを開くときに警告をだす機能はあるにはありますが、効くかどうか疑わしいです。

オフィスソフト付属のアウトルックには、迷惑メールフォルダ仕訳機能はありますが、ィッシングメールを防ぐものではないです。

そういうことを考えると、まだ gmail は現時点ではフィッシングメール除去機能がしっかりしているように思えます。なので、「gmail以外、新着メールが来るのが遅い」という不便さを除けば、gmail をメールソフトに選ぶのは、複数端末を1人で管理する限りは、フィッシングメールを防ぐのにコストパフォーマンスが良い方法だと思います。

でも、複数人がメールを扱う職場ではそんなわけにはいきません。だれかがうっかりフィッシングメールを踏んでしまったら、お金が抜き取られたり情報が抜き取られたりします。

フィッシングメール対策を手間なく行うのは、やはりUTMという機械。

最低限の機能のものなら、月間1万円からレンタルできますから、これ設置しておけばいいですよ。初期設定は簡単。ネットワークに詳しい人なら自分でやればいいですし、プロに任せても、他のネットワーク機器の設定費用よりはずっと安いですよ。これ入れておきましょう。