このページの本文へ

前へ 1 2 3 4 次へ

こうして守れ!メールのセキュリティ ― 第10回

ソースブロッキングで不正なメールを防ぐ

スパムメールを防ぐ技術(前編)

2009年11月19日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

現在も猛威を振るうスパムメールを遮断するには、複数のフィルターを用いた多層的なアプローチが一般的だ。ここでは、スパムメールを判定するための基本的な技術について総ざらいしておく。前編ではスパムメールの問題点とソースフィルタリングの技術について見ていこう。

スパムメールがメールの利用価値を削減

 メールは相手のアドレスさえわかっていれば、メッセージを直接ユーザーに届けることが可能だ。しかも、インターネットを使うため、送信するのにほとんどコストはかからない。これらのメリットを逆手にとれば、不特定多数のユーザーのメールアドレスを入手した業者が依頼主に代わり大量の広告メールを送信することに利用できてしまう。これが俗に「スパムメール」と呼ばれる迷惑メールである。

 スパムメールの多くは営業目的の広告メールで、出会い系サイトの宣伝や違法薬物やわいせつなビデオ・DVDの販売などが目的だ。ユーザーは大量のスパムメールがメールボックスに届くと、ユーザーはスパムメールと正常なメールをより分け、スパムメールを削除しなければならない。これが日に数通だったら、まだ耐えられるかもしれない。しかし、1日に届くメールのほとんどがスパムメールだとしたら、もはやメールを使おうとは思わないだろう。

ユーザーや管理者に対するスパムメールのさまざまな影響

 また、このスパムメールの問題点は、単に従業員の生産性の低下だけではなく、企業がスパムメールを受信することによるネットワーク帯域幅の圧迫やメールストレージの過大な消費といった点もある。さらにコンプライアンス(法的遵守)の観点からも、スパムメールは問題だ。たとえば、アダルト系のコンテンツは読むに耐えない表現も多い。こうしたスパムメールを読まされるという環境は、労働環境としても劣悪とみなされる可能性があるし、女性にとってみれば、セクハラを放置していると思われても不思議はない。

スパムメールを排除するための製品と技術

 こうしたスパムメールに対して、主要なセキュリティベンダーはスパムメール対策製品を提供している。製品としては、メールクライアントにプラグインとして追加して、スパムを除去するスパムフィルタ製品と、インターネットとLANの間に設置して、スパムメールを排除するセキュリティゲートウェイが一般的だ。製品もスパムメールの除去に特化したものはもはや少なく、アンチウイルスやマルウェア対策、誤送信や情報漏えいなどの対策を盛り込んだ総合型のアプライアンスが多い。また「SpamAssassin」のようにメールサーバーや振り分けツールと協調動作するオープンソースのスパム対策ツールもある。

スパムメールを防ぐためのクライアントとゲートウェイ

 これらの製品で採用されているスパムメール検出・排除のアプローチは、大きく「ソースブロッキング」と「コンテンツブロッキング」に分けられる。

 ソースブロッキングは、送信元IPアドレス/送信元ドメインによりフィルタリング・排除を行なうアプローチである。もとより、スパムは送信元が身元を隠すため、「不正なメールサーバー」を経由して、送信されることが多い。ここでいう不正なメールサーバーとは、自ドメインではない外部から外部へのメールの中継を許す設定になっているサーバーを指す。これらのサーバーのIPアドレスやホスト名を「ブラックリスト」として、これらを経由したメールの受信を拒否するのだ。

ソースブロッキングとコンテンツブロッキングの違い

 ソースブロッキングは、メール送信元のメールサーバーのIPアドレスやトラフィックパターンを条件にしたフィルタにより、スパムメールの受信を拒否する方法を指す。コンテンツブロッキングと異なり、メールの本文を読まないで高速にスパムメールの検出と削除を行なうのが大きな特徴だ。

(次ページ、ソースブロッキングの手法)


 

前へ 1 2 3 4 次へ

この特集の記事
ピックアップ