Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

デージーネット、スパムメール対策ソフトウェアにDMARCなどの送信者認証との連携による強化策を追加

2018/07/11 13:45

 デージーネットは、スパムメール対策ソフトウェア「SpamGuard」に、DMARCなどの送信者認証と連携したスパム対策を追加したことを発表した。これにより、DMARCによる認証が通らない送信元をスパム送信元として学習し、メールを受け取らないようにすることが可能になるという。

 スパムメールの多くは、なりすましメールだと言われており、その対策として、メール送信元のドメインを確認する方法がある。それが、送信者認証と呼ばれる方法で、SPFやDKIMといった技術が知られている。こうした送信者認証を行うことで、なりすましメールを見分けることが可能になる。

 しかし、SPFやDKIMでは、単なる設定不足なのか、本当のなりすましメールなのかが分からないという問題がある。そのため、送信者認証に失敗したからといって、受信を拒否してしまうと、本来受け取るべきメールも受け取れなくなる可能性が出てきてしう。こうしたことから、多くの場合ヘッダを追加したり、別のフォルダへ隔離するだけになってしまう。

 DMARCは、こうした問題を補うことができる技術で、認証が失敗したメールについて、認証を受けたメールサーバが挙動を指定できる。例えば、DMARCが設定されていなければ、設定に不足があるだけと考え、スパムスコアを緩く設定する。DMARCの結果、受信を拒否する挙動が定義されていれば、明らかなスパムメールと判断し受信を遮断する、という使い方が可能になる。

 ■「SpamGuard」とDMARCを連携したスパム対策

 「SpamGuard」とDMARCを連携することで、送信者認証が通らない送信元をスパム送信元として学習し、メールを受け取らないようにすることが可能になる。DMARCのみを利用した場合、受信したメールに対して受け取るかどうかを決めることになる。そのため、同じサーバから別のスパムメールが送信されてきた場合、再度、送信者認証をすることになる。もし、大量のスパムメールが送られてきたら、メールサーバの負荷が高まってしまう。

 「SpamGuard」では、ホストやネットワーク単位で制限値を設定し、それを超える大量のメールを送信してくる相手に対し、メール受信をブロックする仕組みになる。「SpamGuard」を利用することで、DMARCの認証が通らない送信元の制限値を厳しくすることで、送信元ごとに受信制限を行うことが可能になるという。

 ■「SpamGuard」の特徴

 「SpamGuard」は、インターネットサービスプロバイダ用に開発されたスパムメール対策ソフトウェアで、大量にメールを送信してくるスパムメールの送信元を自動的に検知し、一時的にメールの受信を遮断する。メールサーバが大量のスパムメールを受信し、処理できなくなってしまうことを防ぐことが可能だ。既にインターネットサービスプロバイダや大規模なメールサーバを運用する企業で利用されているという。

 「SpamGuard」の特徴は、大量送信されたメールでもゆるやかに受け取るようにするという点にある。受信メールの流量を制限することでスパムメールを除去する。スパムメールは機械的に送信されるため、受信側のメールサーバが受け取らなかったとしても再送されることはない。そのため、流量を制限することで受け取らなかったスパムメールを除去することが可能だという。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5