さぽろーぐ さぽろーぐ

メールアドレスを変えたほうがいいのかしら……

スパムメールが急に増えたお客様の記録
シェア
スパムメールといえば、携帯のメールアドレスを初めてもったときに簡単な文字列のアカウントにしたためか、すぐさまスパムメールがどしどしと届き、慌てて複雑な文字列に修正した記憶があります。

最近、個人的な連絡方法がメールアドレスからSNSに代わって携帯のメールアドレスはほとんど使わなくなりました。でも、仕事で受けているメールはスパムメールの宝庫で、なんとか日々戦っている状況です。

今回はそんなスパムメールが急に届くようになったお客様の記録です。

私と同年代と思われる上品でおっとりした女性の方からのお問い合わせでした。

スパムメール発信元の確認

お客様
週末から急に数分おきにスパムメールが届くようになって、仕分けの作業に時間がかかってしょうがないの。なんとかできないかしら? 困っているのよ。

まず、お客様のパソコンがスパムメールの発信元になっていないか確認しました。

確認のためには、届いたスパムメールのメールヘッダー情報をいくつか送ってもらって、メールの配送経路を調べる必要があります。

Received: from mx.***.co.jp ([***.***.***.**])
    by mail.***.co.jp; Wed, 9 Mar 20xx 16:29:14 +0900
Received: from pc1.*** ([***.***.***.**])
    by mx.***.co.jp; Wed, 9 Mar 20xx 16:29:02 +0900
X-Mailer: xxxxxx
Message-Id: <********@********>
Subject: ********
From: ****@***.co.jp
To: ****@***.co.jp
Date: Wed, 9 Mar 20** 16:28:23 +0900

メール配送経路はヘッダー情報の下から「Received」を見ていきます。
このメールでは「from pc1.*** ([***.***.***.**])」が発信元の情報になります。

サポート
メールの発信源を確認したいので、届いたスパムメールのヘッダー情報をお送りいただけますか?
お客様
メールヘッダー? どうしたらいいのかしら?
サポート
メールヘッダー情報の確認方法をご案内するので、お使いのメールソフト名を教えていただけますか?
お客様
Outlookだけど。

お客様にメールヘッダーの確認手順を案内して、コピー&ペーストでメールに張り付けて送っていただきました。

いったん、電話を切ってサーバーのメール配送記録と照らし合わせながら、メールヘッダーの配送経路を確認したところ、海外からのスパムメールで、お客様が発信元ではありませんでした。

対策1:メールアカウントを削除する

スパムメール送信元のドメインは固定されていて、海外のフリーメールアドレスからアカウント名をランダムに変えてメールが送られている様子でした。

お客様
スパムメールの宛先はもういない人のメールアドレスだから、削除してもいいんですよ。
サポート
そうですか、メールアドレスを削除してしまえば、対策としては効果的です。メールアドレスの削除方法をご案内しますね。

メールアドレスの削除はコントロールパネル(お客様管理ページ)からお客様側で行えますが、この作業に時間がかかりました。

●第一の壁~認証エラーでコントロールパネルへログインできない

お客様はコントロールパネルのログインパスワードを忘れていたため、パスワードの再設定を行ってもらう必要がありました。

しかし、登録のメールアドレスを入力して送信ボタンを押しても「未知のアドレス」とメッセージが出るとのことです。

この場合、入力しているメールアドレスにスペルミスのある可能性があります。ただ、お客様から口頭で伺ったメールアドレスに間違いはありませんでした。

お客様
メールアドレスを入れて送信ボタンを押したけど、“未知のメール”とメッセージがでるのよ。
サポート
入力しているメールアドレスにスペルミスはないでしょうか?
お客様
うーん、間違いないはずだけど……。
サポート
もう一度、入力いただけますか?
お客様
何度もやっているんだけどね……。
サポート
そうですか……。ではこちらで、お客様のメールアドレスを入力して送信ボタンを押してもいいですか?
お客様
構わないわ、やってちょうだい。
サポート
承知しました。お待ちください。
サポート
カシャカシャ(キーボードをたたく音)。
サポート
こちらではメールアドレスの送信に成功しました。
サポート
おそらくお客様側で入力された文字列にスペルミスがあったと思われます。
サポート
「パスワード再設定受付のお知らせ」のメールが届いていると思われますが、届きましたか?
お客様
あ、届いたわ!
サポート
これで、パスワードの再設定ができます。

手順をご案内して無事パスワードの再設定は終わりました。

●第二の壁~セキュリティエラーでコントロールパネルへログインできない

コントロールパネルにログインする際に、お客様のパソコンとの間の通信は、接続時にSSL認証を行う事によりインターネット上の盗聴を防ぐ設定が施されています。

ただし、サービスサーバが自己署名によるSSL証明書を用いていることや、ブラウザ表示上のホスト名と実際に証明書を搭載しているホストが異なること等が起因して、セキュリティエラーがでてしまいます。

弊社システムの仕組み上の問題ですが、エラーを解除してからログインする必要があります。ブラウザソフトによってエラーの解除方法が異なるため、ブラウザソフト名を聞きながら手順をご案内しましたが、なかなかエラーの解除はできませんでした。

お客様
前まではうまくログインできていたけど最近できなくて……。
サポート
セキュリティエラーが出てしまうのはシステムの仕様となっていまして、お手数ですが、エラーの解除方法をご案内するのでどのようなエラーメッセージが出ているか教えてください。
お客様
わかったわ。

ブラウザソフトを変えるなども試していただきましたが、エラーは解除ができませんでした。

サポート
恐れ入りますが、スマートフォンや他のパソコンでもコントロールパネルへのログインをお試しいただく事は可能ですか?
お客様
うーん、わかったわ。
お客様
あ、もうお昼じゃない。
お客様
お昼たべてからにしましょう。
お客様
あなたも疲れたでしょうけど、私も疲れたわ。
お客様
今日の14時とかあなたいるかしら?
サポート
はい、おります。では、できましたら、スマートフォンや別のパソコンでもコントロールパネルへのログインを試してからご連絡いただいてもよろしいでしょうか?
お客様
わかったわ。試してみるわね。

次にお客様から電話が来たときには、コントロールパネルへログインができた状態でした。ここで本来の目的だったメールアドレスの削除をお客様側で行ってもらい、様子見となりました。

対策2:ブロックリストに登録する(失敗)

翌日お電話をいただきました。

お客様
別のメールアドレスにも同様のスパムメールが届いているのよ。

こちらの期待に反して、まだすっきりされていない様子でした。

お客様
困ったわー。このメールアドレスは変えたくないけど、まぁでも変えるしかないのかしら……。
サポート
そうですか、サーバー側でスパムメールフィルタの機能があります。特定のメールアドレスやドメインからのメール配送をサーバー側でブロックする機能もありますので、まずこちらを試して様子を見るのはいかがでしょうか?
お客様
わかったわ。
サポート
設定は昨日同様にコントロールパネルにログインして設定します。
お客様
コントロールパネルにログインすればいいのね。
サポート
はい。ログインできたら教えてください。
お客様
ログインできたわ。次は何をすればよいのかしら?

スパムフィルフィルタリングの設定を有効にすると、ブロックリストの設定ができます。そのリストにスパムメールの送信元ドメインを入力して、設定したドメインからのメール配送をサーバー側でブロックするように設定していただきました。

サポート
いったん様子をみていただけますか? 改善されない場合にはお手数ですが、再度ご連絡ください。
お客様
あなたに電話すればいいのね。もうここまで話しているし、あなたに対応してほしいわ。
サポート
承知しました。不在の場合には折り返しにしていただければご連絡致します。

対策3:スパムメールをスパムフォルダーに振り分ける

3日後に再度ご連絡いただきました。

お客様
あの後、様子を見たけど、スパムメールは変わらず届いているわ。
サポート
そうでしたか、ブロックリストの設定が有効に機能していないと思われます。申し訳ございませんでした。サーバーの配送状況を確認するので、折り返しご連絡します。
お客様
わかったわ。

サーバーの配送記録を確認したところ、スパムフィルタの設定を有効にしたことで、スパム判定はされるようになっていましたが、ブロックリストに設定したドメインからのメール配送をサーバー側でブロックしている形跡はありませんでした。

予想通り、ブロックリストの設定が有効に機能していませんでした。

スパムフィルタの設定を有効にする際、スパムと判断されたメールに対してのサーバー内の処置方法は下記から選択します。

(1)通常通りメールを受信する(メール件名の文頭に“spam”など、任意の文字列を入れることも可能)
(2)サーバー側で削除する
(3)サーバー内のスパムフォルダーに振り分ける

3日前、スパムフィルタリングの設定を有効にした際には、スパム判定されてもメールは通常通り受信する(1)の設定にしていただきました。

理由は、ブロックリストの設定を行った事により、指定したドメインからの配送はサーバー側でブロックされるため、それ以外のメールはスパム判定されたとしても、メール受信できたほうが良いと考えたからです。

しかし、ブロックリストの設定は有効に機能していないため、指定したドメインからのメール配送はサーバー側でブロックされず、今までと変わらずすべてのメールを受信している状態でした。

そこで、別の方法としてスパム判定されたメールは(3)のサーバー内のスパムフォルダーに振り分ける設定を提案しました。

スパムフィルタの精度は100パーセントではなく、正常なメールもスパムとして判定される可能性があります。

それを了承いただいたうえで、スパムと判定されたメールはサーバーに到着した時点で、サーバー内のスパムフォルダーに仕分けされるよう、設定してもらいました。

お客様側でサーバー内のスパムフォルダーへアクセスする方法はウェブメールのみとなるため、しばらくは、メールソフトに届いたメールとウェブメールの両方を確認していただくようお願いしました。

もし、スパムではない正常なメールが頻繁にスパム判定された場合にはフィルタの感度がコントロールパネで変更できるので、調整していただくようお願いしました。

その後、ウェブメールでスパムフォルダーの見ていただいたところ、さっそくスパム判定されたメールが届き始めており、今回問題となったドメインからのスパムメールも含まれていました。

再度様子を見ていただく事になりました。

その後の連絡はない状況です。とりあえずは落ち着いたのでしょう。

今回のお客様の「~かしら?」というおっとりしたお声がまた聞きたいので、今後もお話できる機会があればいいなと個人的に思っています。

赤影赤影
お客様の管理画面に付帯しているブロックリスト機能が、メールサーバー側で送信元の受信を拒否するためものではなかったということですね。

スパムフィルタの内部機能として、「スパムスコア値を増やすパターン」を設定するためのリストですので、メール件名に「SPAM」をつけたり、サーバー内でSPAMフォルダーを振り分けたりする具体的なアクションを追加しない限りは、スパムスコア値の上昇を認識することもなく受信箱に入るため、何も効果がわからないのです。

私も同じような勘違いをしながら、案内していたことがあります。

実際の挙動を確かめずに、「こういう風に動くはずだ」という気持ちが先行してしまって、自分のなかの想像が本当のことだったように思い、幻を見ていたということです。サポートとしては問題の切り分けや、情報の提供が仕事なのでそんなことはあっちゃならないのです。

たとえば周囲に同じ勘違いをしているスタッフが複数いたら、ついつい「以前○○さんと同じような内容で案内しよう」と思ってしまうこともあります。いつも謙虚に事実に目を向けなければなりません。
シェア
青影
青影
電話とメールでお客様の対応をおこなっています。 サポート歴は長くなりましたが、まだまだ学ぶ事も多く、日々勉強と思う今日この頃です。 プライベートでは一児の母で、今はまっていることは子供の意味不明な言葉を解読することです。
おすすめの記事