このページの本文へ

こうして守れ!メールのセキュリティ第10回

ソースブロッキングで不正なメールを防ぐ

スパムメールを防ぐ技術(前編)

2009年11月19日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

ソースブロッキングの手法

 ここではソースブロッキングの手法をいくつか見てみよう。まず「送信元情報によるフィルタ」は、不正な送信元IPアドレスをリスト化したデータベースを利用し、スパムメールのフィルタリングを行なう方法である。このリストはスパムメールの送信元となるサーバーだけではなく、第三者のメール送信を許可している「オープンプロキシ」と呼ばれるサーバーのIPアドレスが登録されており、俗に「ブラックリスト」と呼ばれている。インターネット上では、RBL(Realtime BlackholeList )やORDB.org(Open SMTP RelayDB)などブラックリストを提供している非営利の機関があるので、管理者は自社のメールサーバーで受信時にこのリストを参照するよう設定すればよい。

不正なサーバーやIPアドレスを登録したブラックリストによるフィルタリング

 これらインターネット上のブラックリストは、スパムメールを排除するためにかなり古くから用いられている。しかし、非営利の機関であるため、ブラックリストの鮮度にはやや問題がある。また、リストがインターネット上で公開されているため、スパムメールの配信業者にも拒否されているサーバーがわかってしまうというのも弱点といえよう。これに対して、メールセキュリティ製品のベンダーが独自にブラックリストを作っていることも多い。このベンダー独自のリストをオンラインで提供するサービスを「レピュテーションサービス」と呼ぶ。

ベンダー独自のレピュテーションサービス(シマンテックの例)

 たとえばシマンテックのレピュテーションサービスでは、同社の研究機関が全世界で張り巡らせた「おとりアカウント」で収集し、24時間体制で分析された情報を用いてリストを作成する。ここで提供されるのは、単なる不正なサーバーのIPアドレスを記述するブラックリストではなく、送信元が信頼できるかの「重み付け」も行なわれているレピュテーション(=評判や格付け)リストである。つまり、単純なブラックリストでは、1時間に1通しかスパムメールを送信しなくても、リストに登録されれば、受信は拒否される。OKかNGかという二者択一しかないわけだ。

 しかし、レピュテーションリストにおいて、重み付けを考慮すると、1時間に1通だけスパムメールを送るサーバーと1時間に1000通以上スパムメールを送るサーバーが、きちんと区別される。この格付けを元に、ユーザー自身がしきい値を決め、プロファイルを作成。アプライアンスなどで受け取り拒否や保留などのアクションを設定できるわけだ。

(次ページ、グレーリストによるフィルタ)


 

この特集の記事
ピックアップ