【迷惑メール】迷惑メールを簡単なルールで除去する方法（2025.11）

最近の悪質な迷惑メールが毎日のように来て、困っている方も多いと思います。

迷惑メールフィルタ機能でうまく除去できればいいのですが、それでも除去できないメールもあるかと思います。

OCNメールの標準的な迷惑メール対策機能では、うまく除去できない事が多いので、個別にルールを書いて除去してみたいと思います。

なお、2024年頃までで概ね「メールの正当性の認証」を３つのステータスで評価する環境が整いつつありますので、その認証を活用したルールを記載します。

【その１】メール認証が失敗しているメール

メールのヘッダーをみることで、そのメールが偽装されているかが判断できます。

ヘッダ情報から、SPFがFAILまたは HARDFAIL判定になったメールやDMARCがFAIL判定となっているメールは、迷惑メールと判断して構いません。

ただし、正しいメールでも、例えば、メーリングリストや転送メールなどでは、認証が FAIL 判定になっているメールもありますので、それらを排除しないようなルールを書く事が重要となっています。

（１）SPFが fail または hardfail になっているメールは廃棄

SPF認証結果が、fail または　hardfail となっているメールは、廃棄しましょう。

OCNメールのフィルター管理では、以下のように設定します。条件にあったメールは廃棄するルールを書きます。

（２）メールの認証結果が全てNONEのメールは廃棄

SPF、DKIM、DMARCが FAILでなくとも、全てが NONE になっているメールも注意しましょう。

OCNメールのフィルター管理では、以下のように設定してみましょう。

なお、SPFが softfail で、DKIM、DMARCが NONE になっているメールも注意しましょう。

（３）SPFが pass でなく、DIKM が fail のメールは廃棄

SPFが pass ではなく、DKIM が fail のメールも注意しましょう。

（４）SPFが pass でなく、DMARC が fail のメールは廃棄

SPFが pass ではなく、DMARC が fail のメールも注意しましょう。

これにより、正しいメールは残しつつ、迷惑メールを効率的に廃棄できるルールがかけるかと思います。

【その２】中国に関連したメール

中国からの迷惑メールが非常に多い状況です。中国の言語コードが設定されていたり、中国のサーバを経由しているメール、中国の時間帯が設定されているメールは廃棄しちゃいましょう。

OCNメールのフィルター管理では、以下のように設定してみましょう。
（一部省略しています）

【その３】Amazon・softbank・楽天などを偽装したメール

softbank、Amazon や 楽天を偽装したメールが多いです。
公式メールはSPF・DKIM・DMARC認証をpassしているはずなので、SPFやDKIMの状態も反映しているDMARC認証をpassしている条件を加えてみましょう。

softbank ドメインからの偽装メール

From に Amazonと書かれた偽装メール

From に Rakuten と書かれた偽装メール

その他、実際に到着した迷惑メールから、yahoo、docomo、ANAやJAL など有名企業の名前を装ったメールも追加していくと良いかと思います。

ちょっと行数が増えちゃって大変ですが・・・。

まとめ

これで迷惑メールを間違って受信することが減ればいいのですが・・・

たくさんのルールを書かなければいけないのですが、これで概ね、迷惑メールを自動的に廃棄できるようになるかと思います。

でも・・・正直、警察も、ちゃんと、迷惑メールや詐欺メールなどを送信している犯人を確実に捕まえてほしいですね。

ちょっとした自転車の違反をした子供を捕まえてたりしている場合じゃなくて・・・・。

・・・無理なんですかね・・・・ ^_^;