Google workplaceが有料化今年７月に有料化されます。しかし、実際には簡単な手続きで無料のまま使い続けられますが、これを知る前に解約してしまいました。仕方なくメールは自前のサーバで運用し、google driveの代わりになるストレージサービスは別途契約をしました。

これまで迷惑メール対策は専らg-mailにお任せだったわけですが、自前のサーバーですから、迷惑メール対策は自分でしなければなりません。そこで、まずはグレイリスティングという仕組みで迷惑メール対策をしたのですが、これが全くダメでした。メールを使って本人確認を取る一部のインターネットバンキングで、メール記載のワンタイムキーがグレイリスティングによって保留されている間にタイムアウトで使用できなくなる事故が多発した。そのためグレイリスティングはそのままお蔵入りです。

次にSpamAssasinという仕組みでメールのヘッダーや内容を検証し、迷惑メール判定を行うのですが、これがやはり日本語メールでは今一つ精度が低く、また、参照しているブラックリストも今一つでした。それ以上にSpamAssasinが勝手に削除してしまうメールがあり、これにも困らせられました。

ということで、自前で一から迷惑メール対策を行ってみることにしました。私が使用しているMTAはEXIMというもので、比較的簡単にメールフィルタを作ってメールを分類することができます。

というころで、まずは迷惑メールの傾向を探ってみることにしました。そして何となく掴んだ迷惑メールの傾向は以下の通りです。

1).cn,.shopドメインからのメールはほぼ確実に迷惑メール。
2)@au.comからのメールで、DKIM書名が無くて、メーラーがOutlookのメールは大体迷惑メール。
3)日本語文字コードがUTF8の場合はかなり怪しい。(RFCでは日本語文字コードはISO2022と規定されている。)
4)マルチパートメールのテキストパートが無駄にBase64でエンコードされている。
5)PrecedenceがBulkとなっているものは配信系メールなので迷惑メールではない。
6)メールの宛先が無駄に<>で括られている。

以上6個を判断するだけでそれなりに高い精度で迷惑メールを排除できるようになりました。今後もブラッシュアップは必要ですが、迷惑メールの隔離は意外と簡単でした。