システムの構成


DMARCの認証

株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、2018年7月11日(水)、スパムメール対策ソフトウェア「SpamGuard」に、DMARCなどの送信者認証と連携したスパム対策を追加します。これにより、DMARCによる認証が通らない送信元をスパム送信元として学習しメールを受け取らないようにすることが可能になります。



画像1: https://www.atpress.ne.jp/releases/160768/LL_img_160768_1.png

システムの構成



■メール本文のチェックだけでは不十分

これまでのスパム対策ソフトでは、メール本文の内容によってメールを捨てるという仕組みのものがほとんどでした。しかし、スパムメールは年々巧妙になっていて、いまや正規のメールと内容がほとんど変わりません。そのため、最近のスパム対策はメール本文の評価だけでは不十分だと考えられるようになりました。





■DMARC送信者認証

スパムメールの多くは、なりすましメールだと言われています。なりすましメールとは、送信者を詐称して送信されるメールです。なりすましメールの対策として、メール送信元のドメインを確認する方法があります。それが、送信者認証と呼ばれる方法で、SPFやDKIMといった技術が知られています。こうした送信者認証を行うことで、なりすましメールを見分けることが可能です。



しかし、SPFやDKIMでは、単なる設定不足なのか、本当のなりすましメールなのかが分からないという問題があります。そのため、送信者認証に失敗したからといって、受信を拒否してしまうと本来受け取るべきメールも受け取れなくなる可能性が出てきてしまいます。こうしたことから、多くの場合ヘッダを追加したり、別のフォルダへ隔離するだけになってしまいます。



DMARCは、こうした問題を補うことができる技術です。DMARCでは、認証が失敗したメールについて、認証を受けたメールサーバが挙動を指定できます。例えば、DMARCが設定されていなければ、設定に不足があるだけと考えスパムスコアを緩く設定する。DMARCの結果、受信を拒否する挙動が定義されていれば、明らかなスパムメールと判断し受信を遮断する、という使い方が可能です。



[画像:DMARCの認証]

https://www.atpress.ne.jp/releases/160768/img_160768_2.png





■SpamGuardにおけるDMARCを連携したスパム対策

■■SpamGuardとDMARCとの連携

SpamGuardとDMARCを連携することで、送信者認証が通らない送信元をスパム送信元として学習し、メールを受け取らないようにすることが可能になります。DMARCのみを利用した場合、受信したメールに対して受け取るかどうかを決めることになります。そのため、同じサーバから別のスパムメールが送信されてきた場合、再度、送信者認証をすることになります。もし、大量のスパムメールが送られてきたら、メールサーバの負荷が高まってしまいます。



SpamGuardでは、ホストやネットワーク単位で制限値を設定し、それを超える大量のメールを送信してくる相手に対し、メール受信をブロックする仕組みです。SpamGuardを利用することで、DMARCの認証が通らない送信元の制限値を厳しくすることで、送信元ごとに受信制限を行うことが可能になります。





■■SpamGuardとは

SpamGuardは、インターネットサービスプロバイダ用に開発されたスパムメール対策ソフトウェアです。大量にメールを送信してくるスパムメールの送信元を自動的に検知し、一時的にメールの受信を遮断します。メールサーバが大量のスパムメールを受信し、処理できなくなってしまうことを防ぐことが可能です。既にインターネットサービスプロバイダや大規模なメールサーバを運用する企業で利用されているソフトウェアです。



SpamGuardの特徴は、大量送信されたメールでもゆるやかに受け取るようにするという点です。受信メールの流量を制限することでスパムメールを除去します。スパムメールは機械的に送信されるため、受信側のメールサーバが受け取らなかったとしても再送されることはありません。そのため、流量を制限することで受け取らなかったスパムメールを除去することが可能です。





■SpamGuard導入費用

・SpamGuardエージェント

30万円/年

(詳しくはお問い合わせください。)





■参考URL

【製品情報】

〇メールサーバ不正中継防止~SpamGuard~

https://www.designet.co.jp/product/spamguard/



【構築事例】

〇SpamGuardによるメールサーバへのスパム攻撃対策

https://www.designet.co.jp/system/oss.php?category=mail-server&id=16&oss=SpamGuard

〇SpamGuardによるメールサーバのパスワード漏洩対策

https://www.designet.co.jp/system/oss.php?category=mail-server&id=17&oss=SpamGuard





■会社概要

会社名: 株式会社デージーネット

代表者: 代表取締役 恒川 裕康

本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1

資本金: 4,000万円

URL : https://www.designet.co.jp/





■お問い合わせ

https://www.designet.co.jp/contact/

情報提供元: @Press