システムの構成
DMARCの認証
画像1: https://www.atpress.ne.jp/releases/160768/LL_img_160768_1.png
システムの構成
■メール本文のチェックだけでは不十分
これまでのスパム対策ソフトでは、メール本文の内容によってメールを捨てるという仕組みのものがほとんどでした。しかし、スパムメールは年々巧妙になっていて、いまや正規のメールと内容がほとんど変わりません。そのため、最近のスパム対策はメール本文の評価だけでは不十分だと考えられるようになりました。
■DMARC送信者認証
スパムメールの多くは、なりすましメールだと言われています。なりすましメールとは、送信者を詐称して送信されるメールです。なりすましメールの対策として、メール送信元のドメインを確認する方法があります。それが、送信者認証と呼ばれる方法で、SPFやDKIMといった技術が知られています。こうした送信者認証を行うことで、なりすましメールを見分けることが可能です。
しかし、SPFやDKIMでは、単なる設定不足なのか、本当のなりすましメールなのかが分からないという問題があります。そのため、送信者認証に失敗したからといって、受信を拒否してしまうと本来受け取るべきメールも受け取れなくなる可能性が出てきてしまいます。こうしたことから、多くの場合ヘッダを追加したり、別のフォルダへ隔離するだけになってしまいます。
DMARCは、こうした問題を補うことができる技術です。DMARCでは、認証が失敗したメールについて、認証を受けたメールサーバが挙動を指定できます。例えば、DMARCが設定されていなければ、設定に不足があるだけと考えスパムスコアを緩く設定する。DMARCの結果、受信を拒否する挙動が定義されていれば、明らかなスパムメールと判断し受信を遮断する、という使い方が可能です。
[画像:DMARCの認証]
https://www.atpress.ne.jp/releases/160768/img_160768_2.png
■SpamGuardにおけるDMARCを連携したスパム対策
■■SpamGuardとDMARCとの連携
SpamGuardとDMARCを連携することで、送信者認証が通らない送信元をスパム送信元として学習し、メールを受け取らないようにすることが可能になります。DMARCのみを利用した場合、受信したメールに対して受け取るかどうかを決めることになります。そのため、同じサーバから別のスパムメールが送信されてきた場合、再度、送信者認証をすることになります。もし、大量のスパムメールが送られてきたら、メールサーバの負荷が高まってしまいます。
SpamGuardでは、ホストやネットワーク単位で制限値を設定し、それを超える大量のメールを送信してくる相手に対し、メール受信をブロックする仕組みです。SpamGuardを利用することで、DMARCの認証が通らない送信元の制限値を厳しくすることで、送信元ごとに受信制限を行うことが可能になります。
■■SpamGuardとは
SpamGuardは、インターネットサービスプロバイダ用に開発されたスパムメール対策ソフトウェアです。大量にメールを送信してくるスパムメールの送信元を自動的に検知し、一時的にメールの受信を遮断します。メールサーバが大量のスパムメールを受信し、処理できなくなってしまうことを防ぐことが可能です。既にインターネットサービスプロバイダや大規模なメールサーバを運用する企業で利用されているソフトウェアです。
SpamGuardの特徴は、大量送信されたメールでもゆるやかに受け取るようにするという点です。受信メールの流量を制限することでスパムメールを除去します。スパムメールは機械的に送信されるため、受信側のメールサーバが受け取らなかったとしても再送されることはありません。そのため、流量を制限することで受け取らなかったスパムメールを除去することが可能です。
■SpamGuard導入費用
・SpamGuardエージェント
30万円/年
(詳しくはお問い合わせください。)
■参考URL
【製品情報】
〇メールサーバ不正中継防止~SpamGuard~
https://www.designet.co.jp/product/spamguard/
【構築事例】
〇SpamGuardによるメールサーバへのスパム攻撃対策
https://www.designet.co.jp/system/oss.php?category=mail-server&id=16&oss=SpamGuard
〇SpamGuardによるメールサーバのパスワード漏洩対策
https://www.designet.co.jp/system/oss.php?category=mail-server&id=17&oss=SpamGuard
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
■お問い合わせ
https://www.designet.co.jp/contact/