スパムメールの多くは、なりすましメールだと言われており、その対策として、メール送信元のドメインを確認する方法がある。それが、送信者認証と呼ばれる方法で、SPFやDKIMといった技術が知られている。こうした送信者認証を行うことで、なりすましメールを見分けることが可能になる。
しかし、SPFやDKIMでは、単なる設定不足なのか、本当のなりすましメールなのかが分からないという問題がある。そのため、送信者認証に失敗したからといって、受信を拒否してしまうと、本来受け取るべきメールも受け取れなくなる可能性が出てきてしう。こうしたことから、多くの場合ヘッダを追加したり、別のフォルダへ隔離するだけになってしまう。
DMARCは、こうした問題を補うことができる技術で、認証が失敗したメールについて、認証を受けたメールサーバが挙動を指定できる。例えば、DMARCが設定されていなければ、設定に不足があるだけと考え、スパムスコアを緩く設定する。DMARCの結果、受信を拒否する挙動が定義されていれば、明らかなスパムメールと判断し受信を遮断する、という使い方が可能になる。
■「SpamGuard」とDMARCを連携したスパム対策
「SpamGuard」とDMARCを連携することで、送信者認証が通らない送信元をスパム送信元として学習し、メールを受け取らないようにすることが可能になる。DMARCのみを利用した場合、受信したメールに対して受け取るかどうかを決めることになる。そのため、同じサーバから別のスパムメールが送信されてきた場合、再度、送信者認証をすることになる。もし、大量のスパムメールが送られてきたら、メールサーバの負荷が高まってしまう。
「SpamGuard」では、ホストやネットワーク単位で制限値を設定し、それを超える大量のメールを送信してくる相手に対し、メール受信をブロックする仕組みになる。「SpamGuard」を利用することで、DMARCの認証が通らない送信元の制限値を厳しくすることで、送信元ごとに受信制限を行うことが可能になるという。
■「SpamGuard」の特徴
「SpamGuard」は、インターネットサービスプロバイダ用に開発されたスパムメール対策ソフトウェアで、大量にメールを送信してくるスパムメールの送信元を自動的に検知し、一時的にメールの受信を遮断する。メールサーバが大量のスパムメールを受信し、処理できなくなってしまうことを防ぐことが可能だ。既にインターネットサービスプロバイダや大規模なメールサーバを運用する企業で利用されているという。
「SpamGuard」の特徴は、大量送信されたメールでもゆるやかに受け取るようにするという点にある。受信メールの流量を制限することでスパムメールを除去する。スパムメールは機械的に送信されるため、受信側のメールサーバが受け取らなかったとしても再送されることはない。そのため、流量を制限することで受け取らなかったスパムメールを除去することが可能だという。
