みなさん、こんにちは開発支援課マネージャーの「樫野」です。

今回は、スパム（迷惑）メール対策として行っているメールサーバーのログのチェック作業について紹介します。

CC2宛てに送られてくる大量のメールを、サーバーがひとつ残らずログに記録を取っているわけですが、このログをチェックする作業をほぼ毎日行っています。

もちろん、CC2から送信しているメールもログには記録されていますが、今回は主にCC2で受信しているメールに関して行う、スパムメールのチェック作業について紹介しようと思います。

会社のメールサーバーにはスパムメールのフィルタ処理が設定されていて、スパムメールと判断されたメールは、サーバーで受信処理をしない様にしています。

中には正常なメールがスパムメールと勘違いされてフィルタで弾かれてしまっている場合もあります。

その場合、スタッフから「送られてくるはずのメールが届いていない」といった問い合わせが開発支援課に寄せられます。

事前に開発支援課でそういった正常なメールの送信を見つけて、スパムフィルタに弾かれない様に対応しておけると良いのですが、なかなかそう簡単にはいきません。

チェック作業は直近の1日分のログファイル切り取るところから始まります。

サーバーのログファイルは、1日当たり数十万行にもなるテキストファイルなので、スクリプトを使用してスパムメールとして処理したメールの記録のみを抜き出して、チェック作業用のテキストファイルを作成します。

それでも数千～数万行の記録が抜き出されるので、テキストエディタに読み込んで処理していきます。

確実にスパムメールと思われる記録を削除するマクロを実行して、ようやく数百～千数百行まで絞り込めます。

あとはひたすら手動でチェックを行い、正常なメールが紛れ込んでいないか探していきます。

けっこう地味に疲れる作業ですが大事な作業だと思っています。

まぁ、メールサーバーで受信する段階で、これだけの量のスパムメールを弾けているので良しとしていますが、半年前と比べてスパムメールとして弾いている記録が、2倍近くに増えて来ているのは恐怖です。

スパムフィルタを通過したメールは、すべて安全なメールというわけではなく、ここから先はメールアプリでメールを受信する際に通過するネットワーク機器（UTM）のアンチウィルス機能やアンチスパム機能で防がれ、メールアプリを動かしているPC上のウィルス対策アプリで防御されます。

しかし、それらをすり抜けてメールアプリに受信されてしまうスパムメールがあるのです。

最近は巧みに偽装された詐欺メール（なりすましメール）が増えてきたので、届いたメールを慎重に確認して対応してもらっています。