組織の信用にもかかわるメールサーバのセキュリティ
メールは非常に重要なコミュニケーションインフラとなっていますが、一方でそれを悪用した広告などSPAMメールも増加しています。SPAMメールの送信は違法行為ですので、送信者は送信元情報を詐称したり、他のメールサーバを不正に経由してメールを送信しようとします。このように他のメールサーバを不正に利用してメールを送ることを、「踏み台にする」と表現します。
組織のメールサーバが踏み台に利用されてしまうと、苦情が発生したり、組織の信用が低下したりする可能性もあります。今回は、こうした被害を防ぐためにメールサーバに最低限必要な対策について説明します。
オープンリレーを悪用するスパムメール
現在と同様の方式で電子メールが利用され始めた1980年代の後半は、通信設備や通信費用が非常に高価でした。そのため、インターネットへの接続形態は、現在のようにISP(Internet Service Provider)を通じて直接的にインターネットの中心へ接続することができる組織は非常に限られていました。
そのような状況の中でメールをやりとりするため、多くの大学や組織は、近くの大学や組織などを経由して、バケツリレーのようにメールを交換していました。そのため、メールの基本的な通信手順を定めたSMTPでは、単にメールを送受信するだけではなく、他のメールサーバ宛のメールを中継するためのリレーとよばれる機能を持っています。
現在、私たちは、PCから自組織のメールサーバを経由してメールを送信する場合に、このリレーという仕組みを無意識のうちに使っています。しかし、迷惑メールの送信者は、このリレーの機能を悪用してメールサーバを踏み台にしようとするのです。
SPAM送信者は、送信者を制限することなく誰のメールでもリレーしてしまうメールサーバを利用します。このようなサーバをオープンリレー(状態)と呼びます。SPAM送信者は、迷惑メールを送信するための踏み台として利用するために、専用のプログラムを使ってオープンリレーのサーバを探しています。そのため、万が一にもメールサーバがオープンリレーの状態になっていると、組織の知名度に関係なく悪用される可能性が非常に高くなります。
