メールサーバのセキュリティ対策が不十分だと、自社が被害をこうむるだけでなく、知らない間に他のユーザに危害を加えてしまうこともありえます。組織の信用を傷つけないためにも正しい知識を身につけておきましょう。
組織の信用にもかかわるメールサーバのセキュリティ
メールは非常に重要なコミュニケーションインフラとなっていますが、一方でそれを悪用した広告などSPAMメールも増加しています。SPAMメールの送信は違法行為ですので、送信者は送信元情報を詐称したり、他のメールサーバを不正に経由してメールを送信しようとします。このように他のメールサーバを不正に利用してメールを送ることを、「踏み台にする」と表現します。
組織のメールサーバが踏み台に利用されてしまうと、苦情が発生したり、組織の信用が低下したりする可能性もあります。今回は、こうした被害を防ぐためにメールサーバに最低限必要な対策について説明します。
オープンリレーを悪用するスパムメール
現在と同様の方式で電子メールが利用され始めた1980年代の後半は、通信設備や通信費用が非常に高価でした。そのため、インターネットへの接続形態は、現在のようにISP(Internet Service Provider)を通じて直接的にインターネットの中心へ接続することができる組織は非常に限られていました。
そのような状況の中でメールをやりとりするため、多くの大学や組織は、近くの大学や組織などを経由して、バケツリレーのようにメールを交換していました。そのため、メールの基本的な通信手順を定めたSMTPでは、単にメールを送受信するだけではなく、他のメールサーバ宛のメールを中継するためのリレーとよばれる機能を持っています。
現在、私たちは、PCから自組織のメールサーバを経由してメールを送信する場合に、このリレーという仕組みを無意識のうちに使っています。しかし、迷惑メールの送信者は、このリレーの機能を悪用してメールサーバを踏み台にしようとするのです。
SPAM送信者は、送信者を制限することなく誰のメールでもリレーしてしまうメールサーバを利用します。このようなサーバをオープンリレー(状態)と呼びます。SPAM送信者は、迷惑メールを送信するための踏み台として利用するために、専用のプログラムを使ってオープンリレーのサーバを探しています。そのため、万が一にもメールサーバがオープンリレーの状態になっていると、組織の知名度に関係なく悪用される可能性が非常に高くなります。
この記事は参考になりましたか?
- ゼロからわかるメール運用虎の巻連載記事一覧
-
- メールによる情報漏洩の最大の原因「誤送信」にどう対応するか?
- 悪意を持つ人間の盗聴や改ざんから企業のメールを守るためには?
- 知らない間にSPAMメールの送り手に?~メールサーバの正しいセキュリティ対策
- この記事の著者
-
デージーネット 恒川 裕康(デージーネット ツネカワ ヒロヤス)
株式会社デージーネット 代表取締役。「より安全で」、「より快適で」、「より楽しい」インターネットの実現をテーマとして、クラスタシステムを使った高信頼サーバの構築、SPAM対策やウイルスチェック対策のためのソフトウェアの開発、携帯サイト向けのシステム開発など、オープンソースソフトウェアを活用した事業を展開して...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
