SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

ゼロからわかるメール運用虎の巻

知らない間にSPAMメールの送り手に?~メールサーバの正しいセキュリティ対策

メールサーバのセキュリティ対策が不十分だと、自社が被害をこうむるだけでなく、知らない間に他のユーザに危害を加えてしまうこともありえます。組織の信用を傷つけないためにも正しい知識を身につけておきましょう。

組織の信用にもかかわるメールサーバのセキュリティ

 メールは非常に重要なコミュニケーションインフラとなっていますが、一方でそれを悪用した広告などSPAMメールも増加しています。SPAMメールの送信は違法行為ですので、送信者は送信元情報を詐称したり、他のメールサーバを不正に経由してメールを送信しようとします。このように他のメールサーバを不正に利用してメールを送ることを、「踏み台にする」と表現します。

 組織のメールサーバが踏み台に利用されてしまうと、苦情が発生したり、組織の信用が低下したりする可能性もあります。今回は、こうした被害を防ぐためにメールサーバに最低限必要な対策について説明します。

オープンリレーを悪用するスパムメール

 現在と同様の方式で電子メールが利用され始めた1980年代の後半は、通信設備や通信費用が非常に高価でした。そのため、インターネットへの接続形態は、現在のようにISP(Internet Service Provider)を通じて直接的にインターネットの中心へ接続することができる組織は非常に限られていました。

 そのような状況の中でメールをやりとりするため、多くの大学や組織は、近くの大学や組織などを経由して、バケツリレーのようにメールを交換していました。そのため、メールの基本的な通信手順を定めたSMTPでは、単にメールを送受信するだけではなく、他のメールサーバ宛のメールを中継するためのリレーとよばれる機能を持っています。

バケツリレーのようなメール交換方式
バケツリレーのようなメール交換方式

 現在、私たちは、PCから自組織のメールサーバを経由してメールを送信する場合に、このリレーという仕組みを無意識のうちに使っています。しかし、迷惑メールの送信者は、このリレーの機能を悪用してメールサーバを踏み台にしようとするのです。

 SPAM送信者は、送信者を制限することなく誰のメールでもリレーしてしまうメールサーバを利用します。このようなサーバをオープンリレー(状態)と呼びます。SPAM送信者は、迷惑メールを送信するための踏み台として利用するために、専用のプログラムを使ってオープンリレーのサーバを探しています。そのため、万が一にもメールサーバがオープンリレーの状態になっていると、組織の知名度に関係なく悪用される可能性が非常に高くなります。

次のページ
自社のメールサーバをオープンリレーにしないためのポイント

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
ゼロからわかるメール運用虎の巻連載記事一覧

もっと読む

この記事の著者

デージーネット 恒川 裕康(デージーネット ツネカワ ヒロヤス)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2344 2010/06/03 00:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング