Have a Question?

1. メールのトラブル

更新日

パーソナルユースでは、SNSに押されてレガシーなものになりつつあるEメールですが、ビジネスにおいてはまだまだポピュラーな連絡手段です。

しかしその分、スパムメールに悩まされたり、ウイルス感染の入り口になったり、セキュリティー面で気をつけなければなりません。大事なメールが届かないことで、重要なビジネスチャンスを逃してもいけません。メールのトラブルは大きな価値損失につながってしまいます。

メールのトラブルが起こる場所は

メールのトラブルが起こる箇所は、大きく分けて

  • 相手の送信端末
  • メールサーバー(自社サーバー、レンタルサーバー等のメールサービス、通信会社や専門サービスのメールサーバー等
  • 社内ネットワークのインフラ
  • 個人の送受信端末(PC、スマホ等)とメールソフト

が、主なものになります。

[1]に関しては、主なトラブルとして、メール送受信の不達や添付ファイルの受信不可とウイルスの伝播、スパムメールの不正中継(踏み台)などの2つがメインです。取引先など外部の相手のことなのでどうしようもないと言えばどうしようもないのですが、上記のトラブルでは[1]のポイントに原因があることも頭に入れておくべきでしょう。

[2]はメールアドレスを保有し、メールの配送を担当する「基地」のような存在です。SOHOのような会社では、1台(仮想含む)のサーバー(ユニット)の中に、WEBサーバーやFTPサーバーなど複数のサーバー機能を持たせている場合もあるでしょう。逆に規模が大きければPOPサーバー(受信)やSMTPサーバー(送信)などプロトコルごとに別々にしているケースが多いと思います。メールProxyサーバーを設置している企業も多数あると思いますが、今回は設置場所ではなく機能的にProxyサーバーは[3]に内包します。ここでトラブルが起こると、社内のメールアカウント全てに影響が出たり、セキュリティーに関するトラブルでは大きな被害をもたらす場合もあります。ここは自社専用のメールサーバーを構築したのか、プロバーダーやレンタルサーバーのサービスでこちらでできることが限られているのかで、対応ややるべきことが大きく異なります。

[3]はここでは、社内ネットワークの内部、または中継しているProxyサーバーより自社側を指します。グローバルネットワークと社内のローカルネットワークを一括して中継するProxyや、Firewallと呼ばれる外部からのデータを入れたり、内部からのデータを外に出すゲートのような機能があります。構成によってはローカルネットワーク内でメールを配信する機能も備えます。ここもトラブルが起こると、[2]のように社内のメールアカウント全てに影響が出たり、トラブルが大きくなりやすいですが、逆に言えば[2]や[4]にトラブルの原因がなければ、単独でトラブルを起こす確率は少ない、保険のような存在です。しかし、設定ミスや機器、ソフトウエアトラブルが起きれば、他が正常でもメールが正常に配信されなくなるので注意が必要です。

[4]はメールトラブルの頻発場所です。PCやスマホなどの端末のトラブル、メールソフトのバグや設定ミス、誤操作、フィッシングメールやウイルスメールの受信とアクセスによる被害、スパムメールによる業務効率の低下、さらに人的な誤送信など、メールのトラブルは「現場」で起こっています。

機能系トラブル

起こりうる場所4つを踏まえた上で、では具体的に、まず「何が起きたのか」、そこを把握しましょう。

起きたことは「機能系トラブル」と「セキュリティ系トラブル」の大きく二つに分類されます。ここではまず、機能系トラブルについてみていきましょう。

機能系トラブルのほとんどが、送受信の「不達」です。

不達が起きた場合、

  1. 送信なのか受信なのか、または両者ともか
  2. 特定のメールアカウントのみか特定セクションのみか、または全社やドメイン全部か
  3. 単独の相手のみか複数か、あるいはすべての相手なのか
  4. 特定のメールのみか、あるいは[1]から[3]の条件下ですべてのメールか(例:〇〇さんの全部のメールか先ほど送ったメール1件のみかなど)
  5. いつ、またはいつから
  6. その時あったことは(例:PCのOSをアップデートした/メールの設定を変えた/管理者がメールアカウントを追加した/サーバーのソフトウエアを更新した/機器のメインテナンスがあった/ベンダーのセキュリティ―ポリシーが変わった/添付ファイルを受信した/停電したなど)
  7. 使用しているメールクライアントソフトとバージョンは(PC)
  8. 使用しているメールクライアントソフトのプラグイン等は
  9. 使用しているOSとバージョン(PC)
  10. 使用しているアンチウイルスソフト(PC)は
  11. 受信で使用しているプロトコルは
  12. 使用しているメールサービスは(自社サーバー、レンタルサーバーのメール機能、プロバイダのメール、通信会社のメール、フリーメールなど)
  13. 使用しているサーバーのOSは
  14. 使用しているサーバーのメール転送エージェント(MTA)は
  15. 使用しているサーバーのメール関連のポートは
  16. 使用しているサーバーのメール関連プログラムは
  17. 使用しているサーバーのスパム対策プログラムやアンチウイルスソフトは
  18. 使用しているサーバーの稼働状況は(死活監視など)
  19. プロキシサーバーの使用は
    ※ [11]は受信でトラブルがある場合、[12]以降は自社のメールサーバーやそれに準ずる環境で運営している場合

これらを整理して、自ら対処するか開発・運営パートナーに伝えて対応してもらいます。
なお、トラブル発生前のメールが参考になる場合があります。

  1. メールヘッダの詳細情報
  2. ログ

こちらの情報[20][21]があるとよりトラブル解消に役立ちます。詳しいメールヘッダの情報の表示の仕方は各メールクライアントソフトによって異なります。サーバーのログはMTAのログだけでなく、受信や送信サービスのログ、firewallやシステムログ、スパム対策ソフトやコンテンツフィルターなど関連するログが必要となります。

なお、機能系トラブルの別のケース、例えば文字化けや遅延、スパムマークの誤表示などの場合はこの[20]メールヘッダ情報をぜひ把握してください。
※ メールヘッダにはプライバシーにかかわる情報が含めれる場合があります。外部のパートナーや自社のシステム担当者に依頼する場合は、必要に応じて相手のメールアドレスやタイトルなどを削除するなり加工して渡してください。これらがトラブル解決に必要な情報に含まれる場合は、取り扱いに注意するよう伝えましょう。本文(Body)を送る場合も同様です。

なお、特定の相手や特定のメールの場合、送受信相手の情報(端末やOS、メールクライアントソフト、メールサーバーやサービスの情報など)があるとより解決に役立ちます。

各状況別や個々のケースについては専門的なドキュメントになりますが、資料に順次掲載しておきます。

また、”ググる”とインターネットにも解決の糸口になるような情報がたくさん見つかりますが、これらの客観的な状況をあらかじめ知っておけば、ネット上の情報のうち、どれが一番自分に役立つか見えてくるはずです。万が一、”ググった”情報をもとに、自ら対処した場合、自分の状況と違えばかえって悪化させてしまうケースもあります。仕様は日々変わっていますから古い情報は(新しすぎる情報も)うまくマッチしないかもしれません。まずはリストのような、トラブルの状況を整理することから始めましょう。

セキュリティ系トラブル

セキュリティ系のトラブルで最も多いのがウイルスメールやフィッシングメールの受信と、人的な誤送信トラブルです。

セキュリティ系のトラブルは、発生後はメールというよりウイルス感染や誤送信後のビジネスリカバリーになるので、ここではいかに未然に防ぐかや被害を最小限にとどめるか、または再発防止にフォーカスします。

なお、発生後のリカバリーや再発防止策の実施などの場合は、そもそもメールが原因かどうかわからない場合が多いですが、

  1. いつ、またはいつから
  2. 被害の状況(ランサムウェアによる脅迫・機能停止、マルウエアによる端末やネットワーク内機器の実害、フィッシングによる情報漏洩など)また、それがアンチウイルスソフトや社内のセキュリティなどの警告レベルか、実際に実害が出ているか
  3. 被害の規模(特定の個人のみか特定セクションのみか、または全社や取引先まで被害が広がっているのか、PCかサーバーか)
  4. その時あったことでメールが原因といえるか(例:WEBページへのアクセス、メール受信、USBなどの記憶装置の使用、ソフトウエアのインストールなど)
  5. 使用しているメールクライアントソフトとバージョンは(PC)
  6. 使用しているOSとバージョン(PC)
  7. 使用しているアンチウイルスソフト(PC)は
  8. 使用しているメールサービスは(自社サーバー、レンタルサーバーのメール機能、プロバイダのメール、通信会社のメール、フリーメールなど)
  9. 疑わしいメールの詳細なメールヘッダ情報
  10. 使用しているサーバーの実害は
  11. 使用しているサーバーのOSは
  12. 使用しているサーバーのメール転送エージェント(MTA)は
  13. 使用しているサーバーのメール関連のポートは
  14. 使用しているサーバーのメール関連プログラムは
  15. 使用しているサーバーのスパム対策プログラムやアンチウイルスソフトは
  16. 使用しているサーバーの稼働状況は(死活監視など)
  17. プロキシサーバーの使用は
  18. サーバーログ
    ※ [5]から[9]はPCや社内ネットワーク内でのインシデント、[10]以降は自社のメールサーバーやそれに準ずる環境でのインシデント

上記リストをできるだけ確認しましょう。被害状況によっては確認できない事項も出てきますが、[5]以降([9][17]を除く)の項目は自営業など小規模な事業者でも事前に確認して保管しておくことが大切です。

何よりも大切なのは、こまめな継続的バックアップです。大切なデータや業務に不可欠な設定などは定期的にバックアップを取りましょう。1世代を更新したものだけだとその時すでにランサムウエアやマルウエアが侵食している可能性がありますので、何世代かが残っているようにするとより安全です。

ウイルスメールやフィッシングメールの受信によるセキュリティ系トラブルを防ぐには、

  1. アンチウイルスソフトを全端末に導入する
  2. スパムメールフィルターを使用する
  3. 管理者側でセキュリティー設定を強化する(自社サーバー)
    1. メールサーバーにアンチウイルスプログラムやコンテンツフィルター、スパムフィルターの導入
    2. メールサーバーのMTAやSMTP、POPやIMAPサーバーのプログラムの設定をセキュアにする
    3. Proxyサーバーを導入する
    4. SPFやDKIMなどの情報の活用
    5. TLSなどセキュアな通信の利用
    6. クライアント鍵認証などの導入など
  4. 管理者側でセキュリティー設定を強化する(他社サービス)
    1. セキュリティ設定を強化する(受信許可/拒否設定やメールフィルターなど)
  5. メール(クライアント)ソフトを統一、設定を集中管理する
  6. 外部画像やファイルの自動読み込みを禁止する
  7. 特定の拡張子のファイルを受け付けない
  8. SANDBOXでのメール保管を行う
  9. 怪しいメールを開封しないよう(見分けられるよう)社員教育をする
  10. 端末やデータのバックアップを定期的に行う
  11. 業務に差し支えなければ、英文のメールやキリル語等特定の言語、特定のドメインのメールを受け付けない
  12. プライベートのメールを制限する
  13. 私用スマートフォンの社内ネットワークへのWifiアクセスを分離、制限する
  14. リモートワークのPCからの社内リソースへのアクセスを間接的にする

などが考えられます。このほかにもケースによってさまざまですが、個々のケースについては、機能系トラブル同様、資料に順次掲載しておきます。

一方、人的な人的な誤送信トラブルについては、

  1. 人的な教育(確認やメルマガなど同時多配信の場合は複数メンバーチェックなど)の徹底
    の他に———————–
  2. メールクライアントの標準機能、またはプラグイン等での送信前確認機能(確認ポップアップの表示など)やToやCcの数制限
  3. サーバー側でのメール送信フィルター機能の導入
  4. CCに管理者を入れることで誤送信の早期発見

などがあげられます。

このほか、メールの盗聴による機密漏洩などのトラブルを防ぐ必要もあります。

目次
MENU
PAGE TOP