最近、相談を受けることが増えたこともあって、迷惑メールが増えているのかな、と思って調べてみました。
シマンテックの2013/1のインテリジェンスレポート（2013/1の１ヶ月分）をみると、メールの全流量に占めるスパムメールの割合は64.1%。半年の平均が70.4%とのこと。

そのうちの71.65%が「Sex/Dating（出会い系みたいな奴）」に分類されています。メイルボックスに落ちてくるスパムの大半はこれですよね。

え！？と感じられる方も多いのではないかと思うのですが、もう随分昔から「メール全体の70-80%はスパムメール」というのが常態化しているのです。

フィッシングメイルは、508通に1通、ウィルスメールは400通に１通の割合とのこと。

スパムに話を戻すと、基本的に「どんなメールサービスも少なくともスパム対策を施している（自社でメールサーバーを運用している場合を除く）」ということが、この統計から分かると思います。そうでなければ、迷惑メールの方が多くなってしまいます。

ここで問題となるのは、どれだけ多くのスパムをフィルター（防御するソフトウェア）が検出できるか、という点。

スパムをブロックするためには、怪しいアドレスをデータベース化するとか、ドメインを偽装していないかとか、という古典的な防御手法の他にも、通信流量が極端に多くないかとか、パケット内のデータパターンが怪しくないか、キーワードの組み合わせからリスクを分析するとか、最新の先端技術が使われています。（古いですけど、こちらのITプロの記事がは分かりやすいです）

そして、先に挙げた怪しいアドレスや、パターン、キーワードの組み合わせなどは、膨大なデータベースを元にしているので、メールサービスを提供する企業やセキュリティーソフトウェアの供給企業の競争優位の源泉となっています（もちろん公的なものもあります）。

昔、GoogleのGmailを初めて使った際に驚いたのは、容量（当時、数10Mが普通だったところに２GBというメイルボックスを提供した）よりも、スパムブロックの精度でした。これを無料で使っていいのですか？、と。

Googleとか、Microsoftとか、巨大なデータを素早く扱うことができる企業のみが、こういったサービスを提供できるわけで、それでも100%ということは理屈的にはありえません。
自前でメールボックスを持とうとすると、最低でも7桁のオーダーの投資が必要になります。（それだけ投資をしても、Gmailのように、各人に15GBとかのボックスをあてがうことはできません）

電子メールはとても便利なシステムですし、社会的インフラとしての地位も確立しています。
これを思うと、スパム対策されたメールシステムが、無料とか、月額数百円で使える時代になったということは素晴らしいこと。法人向けクラウドサービスの場合、もうすこし値段がかかりますが、10年前の状況とは隔世の感があります。

それとともに、「スパムとの戦い」は、インターネットでメールがやり取りされる限り、「永遠の戦い」であって、スパムがメイルボックスに落ちてくるのは、原理的に「ある程度は仕方がない」こと。
というのも、スパムメールのフィルタリングは「諸刃の剣」で、「ルールが厳しすぎると必要なメールがスパム」になってしまいます。Gmailのメイルボックスをみると、結構、必要なメイルが迷惑メールに分類されていて驚いたりします。たとえば、メルマガを運用したい場合、同一アドレスから大量のメールが発生しますが、これは（流量面からみれば）スパムメールと同じ挙動です（「出来るだけ多くの人に読んでもらいたい」という願いは、スパムを送る人間にとっても同じこと）。

個人としてできることは、迷惑メール通報や迷惑メールアドレス・ドメインの登録をすること（これらの情報は共有されます）、メイラー（メイルソフト）に学習させる、といったことで、これらの積み重ねが「複合的な防御」になって機能します。