こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

締切り済みの質問

スパム判定メールについてのユーザー説明について

DHA攻撃の対策として退職してメールカウントが削除されていても相手側のメールサーバーに「User Unknown」を返さない仕組みになっております。

それ以外にスパムチェックなどにより、以下の処理が行われています。
(1)~(3)はまだ、メールが届くからいいのですが、(4)、(5)の場合、受信者にメールを破棄したことも、送信元へも何の通知も行われません。
(4)、(5)がスパム業者からであれば、受信者にメールを破棄したことも、送信元へも何の通知も行われないのはいいのですが、取引先からのメールが(4)、(5)に該当して破棄される場合があり、受信者にメールを破棄したことも、送信元へも何の通知も行われないので、取引先としてはメールが届いたと思っており、受信者は取引先がメールを送ったことに気がつかない状態になります。

数日してから取引先からの連絡でメールが届いていないことが発覚するため、ユーザーからなんとかしてほしいという問い合わせを受けることがありますが、管理者からはポリシー上 なんともすることができないという回答があるため、そのように回答するのですが、納得されないユーザーもおられるため、ユーザーが納得されるようなうまい説明の仕方がありましたら、アドバイスをいただけませんでしょうか。

(1) 届いたメールを添付ファイル(ATTXXXXX.txt)にして受信者に送信
(2) 届いたHTMLメールをテキストメールにして受信者に送信
(3) 届いたメールについている添付ファイルのみを除去して受信者に送信
(4) IPレピュテーションが低評価の場合、メールを破棄
(5) 禁止キーワードによりメールを破棄
(6) メールサイズの制限によりメールを破棄
(7) 届いたメールをそのまま受信者に送信(添付ファイルもメール本文も問題ない場合)

投稿日時 - 2017-12-24 00:46:35

QNo.9410977

困ってます

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(3)

ANo.3

>自分の権限で処理できる範囲を超えていることは理解しており、本来であれば、管理者から言うべき内容なので、お願いをしているのですが、自分から旨く処理するように指示されるため、困っているところがあります。
ヘルプデスクの役割は質問者が自分で解決する手助けをするのが役割なのでシステムの適否を論じることは権限外と思います。
管理者に「あなたの代理回答はできません。」と言えば良いでしょう。
あなたは派遣社員ですよね?、権限を超えた言動は慎んで質問者には決められた範囲を超えたアドバイス行わずに関係者に報告するのみに止めるべきでしょう。
尚、「会社のように利益を追求するところではないですが、財団法人でもないので、業績に影響することはないです。」は回答者に対する「揚げ足取り」になりますので今後は言わないようにしてください。

投稿日時 - 2017-12-29 20:57:32

お礼

ありがとうございます。

エンドユーザーは公的な機関で名前を出すことができないので、オブラートに包むべく記載したのですが、揚げ足取りのようになってしまいすみません。

派遣ではなく、自社が孫請での請負契約をしており、その孫請けである自社から客先にサポート要員として常駐勤務しています。

システム設計・構築は一次受けが行っており、システムに関することはほとんど自分には開示されていないので不明でもちろん権限外ということもあります。
立場上 上から言われるのでということで対応はしています。

とりあえず、ユーザーには回答しておいて、納得されない場合はユーザーが自社の担当部門にあげてもらうように誘導したいと思います。

投稿日時 - 2017-12-30 10:36:37

ANo.2

>取引先からのメールが(4)、(5)に該当して破棄される場合があり、
システムの改修が必要かと思われます。
取引先との信頼関係が壊れると業績に影響しますので実例を挙げて上司に報告すべき事項です。(質問者に回答するのはあなたではありません)

>管理者からはポリシー上 なんともすることができないという回答があるため、そのように回答するのですが
管理者からの伝言を伝えるのではなく管理者から質問者へ直接説明して貰うようにしてください。
あなたの職務権限内で処理できる範囲を超えている内容のようです。

>ユーザーが納得されるようなうまい説明の仕方がありましたら、
ありません。
スパムメールでない取り引き用メールを誤って破棄するシステムを正当化するような言い訳などありませんのでシステム担当者に説明を委ねることをお薦めします。

投稿日時 - 2017-12-29 09:11:43

お礼

ありがとうございます。

100%の精度でスパムはスパムと判定して破棄できるシステムがあればいいのですが、スパムでないものがスパムとして判定されたり、スパムが届いてしまったりとシステムでスパム判定をきちんと判定させるには難しいですね。

スパムチェック無効にすれば、スパムでないメールは破棄されないもののスパムメールが遮断されなくなりますし。
現に送信元のメールアドレスを変更して送信してくるスパムメールがあり、ユーザーからスパムメールが届かないようにしてほしいという要望もあります。

標的型メールの訓練を定期的に行っていますが、破棄せずに誤って開いてしまうユーザーもいるので全く対策なしにすることもできません。

(4)について
IPレピュテーションサーバーの評価を確認するというのはいろいろな会社で行っており、UTM(統合脅威管理)装置を販売しているメーカーでも使用しているのでそれ自体は問題ないと思っています。
IPレピュテーションサーバーの評価によって遮断された後のユーザーに対する案内が問題かなと思っています。

・IPレピュテーションサーバーで再評価されて、低評価でなくなるのをもってもらう。
・取引先に別のメールアドレスから送ってもらうようにお願いする。
※ 取引先が会社の場合、xxx.co.jpから送って来ると思いますが、別のメールアドレスから送ってもらうように取引先にお願いするということは、xxx.co.jpからではなく、別のメールアドレスということは、フリーメールアドレス(Gmail,Yahooなど)になる可能性がありますが、それはおかしな対応かなと思っています。

(5)について
app.icontact.comが禁止ワードに含まれており、遮断されましたがほかにもキーワードがあるかもしれません。

会社のように利益を追求するところではないですが、財団法人でもないので、業績に影響することはないです。
ただ、ユーザーの立場からすると業務効率に影響があるようです。

自分の権限で処理できる範囲を超えていることは理解しており、本来であれば、管理者から言うべき内容なので、お願いをしているのですが、自分から旨く処理するように指示されるため、困っているところがあります。

投稿日時 - 2017-12-29 19:51:15

ANo.1

ヘルプデスク担当の方ということでしょうか?

・有効なメールアドレスを収集されてしまうことによる、有効なメールアドレスへの攻撃による損害
・取引への影響による損害
のどちらを取るかを、経営レベルで判断すべき事でしょう。経営が前者がより深刻と判断したのなら、そういう風に説明すれば良いでしょう。

私がシステム部門の担当者なら退職者メールアドレスへのメールに対しては、退職した旨の自動応答メールを返しますね。数ヶ月間。
上記、どちらの損害もありません。

投稿日時 - 2017-12-24 01:33:27

補足

客先に常駐してサポートを行っているヘルプデスクになります。

納得されないユーザーがいるのでL2にエスカレーションするのですが、まともな回答が得られず、こちらで回答を考えて回答するのですが、何か起こると納得させられないおまえが悪いという態度をされるので困っています。

L2でユーザーに回答をしてくれるといいのですが・・・。
そのため、うまい回答方法がないか相談をさせていただいております。

退職者のメールアドレスにメールが届いた場合、退職した旨を数ヶ月自動応答を返しても自分も実害がないと思っています。

投稿日時 - 2017-12-24 13:57:22

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-