ソースブロッキングの手法
ここではソースブロッキングの手法をいくつか見てみよう。まず「送信元情報によるフィルタ」は、不正な送信元IPアドレスをリスト化したデータベースを利用し、スパムメールのフィルタリングを行なう方法である。このリストはスパムメールの送信元となるサーバーだけではなく、第三者のメール送信を許可している「オープンプロキシ」と呼ばれるサーバーのIPアドレスが登録されており、俗に「ブラックリスト」と呼ばれている。インターネット上では、RBL(Realtime BlackholeList )やORDB.org(Open SMTP RelayDB)などブラックリストを提供している非営利の機関があるので、管理者は自社のメールサーバーで受信時にこのリストを参照するよう設定すればよい。
不正なサーバーやIPアドレスを登録したブラックリストによるフィルタリング
これらインターネット上のブラックリストは、スパムメールを排除するためにかなり古くから用いられている。しかし、非営利の機関であるため、ブラックリストの鮮度にはやや問題がある。また、リストがインターネット上で公開されているため、スパムメールの配信業者にも拒否されているサーバーがわかってしまうというのも弱点といえよう。これに対して、メールセキュリティ製品のベンダーが独自にブラックリストを作っていることも多い。このベンダー独自のリストをオンラインで提供するサービスを「レピュテーションサービス」と呼ぶ。
ベンダー独自のレピュテーションサービス(シマンテックの例)
たとえばシマンテックのレピュテーションサービスでは、同社の研究機関が全世界で張り巡らせた「おとりアカウント」で収集し、24時間体制で分析された情報を用いてリストを作成する。ここで提供されるのは、単なる不正なサーバーのIPアドレスを記述するブラックリストではなく、送信元が信頼できるかの「重み付け」も行なわれているレピュテーション(=評判や格付け)リストである。つまり、単純なブラックリストでは、1時間に1通しかスパムメールを送信しなくても、リストに登録されれば、受信は拒否される。OKかNGかという二者択一しかないわけだ。
しかし、レピュテーションリストにおいて、重み付けを考慮すると、1時間に1通だけスパムメールを送るサーバーと1時間に1000通以上スパムメールを送るサーバーが、きちんと区別される。この格付けを元に、ユーザー自身がしきい値を決め、プロファイルを作成。アプライアンスなどで受け取り拒否や保留などのアクションを設定できるわけだ。
(次ページ、グレーリストによるフィルタ)
この連載の記事
-
第18回
TECH
従来機種より2倍速いHDE「tapirus」の新モデル -
第18回
TECH
誤送信対策に特化!キヤノンITSのGUARDIAN CorrectMail -
第15回
TECH
メールの情報漏えいとアーカイブについて知る -
第14回
TECH
メール誤送信対策の決定版!HDE Secure Mail FINAL -
第13回
TECH
スパムメールを防ぐ技術(後編) -
第12回
TECH
ファイル偽装を許さないクリアスウィフトの新アプライアンス -
第11回
TECH
ダウジャパン、誤送信防止対応のTerrace Spam Watcher A500 -
第11回
TECH
メールアーカイブ導入の背中を押すミラポイント -
第9回
TECH
なぜ日本だけ?誤送信対策に注力するプルーフポイント -
第8回
ビジネス
舞台はメールからSNSへ! 脅威のターゲットが変貌と警告 - この連載の一覧へ
