|
|
|
 |
 |
|
| 課題 |
|
- キーワード検出方式によるSPAMメールの排除はキーワードの選択やその重み付けの難しさだけでなく、対策自体が後手に回ってしまうため効果的な対策とはなりえない。
- 本来、メールサーバ側でも発信元が不明な不審なメールを素通しすべきではないがそのような仕組みを提供しているメールサーバが極めて少ない。
- SPAM発信元と思われるサーバを登録したデータベースを参照するという方法も以前は有効であったが、余計な照会トラフィックが増えるだけでなく、最近のスパマーは頻繁に発信元アドレスを変更する方法を使っているので効果がほとんど期待できない。
|
|
|
| 背景・問題点 |
|
|
最近、SPAMメール、いわゆる迷惑メールがインターネット上で激増しています。これに対しても従来からPC上で届いたメールの中身(コンテンツ)に含まれるキーワードなどを判断基準として迷惑メールか否の区別をするソリューションが市場に沢山出回っています。 しかし、このような方式ではキーワードの選定やその重み付けが非常に難しく、更に、常に対策が後手に回ってしまうため、効果的な対策とはなりえません。つまり、各人のPCにメールが配信されてからの迷惑メール対策というのは、たとえて言えば、家の中に誰か身元不明の不審者が入り込んでから、”お前は誰だ!出て行け!”と言って大騒ぎしているような状況に似ています。本来ならば、身元不明の不審者が門をくぐる前、たとえ門をくぐり抜けたとしても最終的に玄関から入る前の段階でそのような不審者を徹底的に排除すべきなのです。家の中に入れてしまってからでは既に遅い(退治するのが大変)のです。
|
また、そのようなSPAMメールが大量に個人のPCにまで配信されてくるようではその駆除処理に相当の時間と労力が取られ、本来すべき仕事の効率をかなり低下させられるという一種の業務妨害となりえる状況になってしまいます。
もちろん、メールサーバ側でメールコンテンツの中身を含めて全てチェックするというのは非効率的です。要は、メールサーバ側で排除できるものは極力排除し、そのチェックを通過した正当なアドレス情報をもったメールに含まれるコンテンツチェックはPCの個人ユーザ側に委ねるという方法がベストプラクティスではないでしょうか。しかし、現状の、メールサーバでそのような考え方に立った設定や機能を実装しているものはあまり見かけないようです。
|
|
|
| MPKによる問題解決 |
|
|
MPKは“セキュリティの基本はリスクを水際で徹底的に排除することがベストプラクティスである”という設計方針に基づいて開発されました。つまり、MPKでは、身元不明の不審メールを”門前払い”するための仕組みとして、これまで実運用されているメールサーバ上で99%以上、SPAMメールを阻止した実績(当該技術の開発者の実験結果より)のある「Selective SMTP Rejection(S25R)方式」(※)というアルゴリズムを実装しています。更に、MPKではS25R方式と組み合わせてParanoidチェックという発信元の身元チェックを厳重に行っています。しかしこの厳重なチェックでは正当なメールもチェックにひっかかってしまう危険も高くなるめ、MPKではグレイリスティング制御という救済策も実装しています。これによって、一旦、SPAMと判断されたメールも管理者の手を煩わせることなく自動的にホワイトリストへの登録替えが可能となり、SPAM排除の精度がより高められるという特長があります。
|
更に、便利な機能として、当社のグレイリスティング制御機構ではデータベース内のデータが所定の期限を過ぎたものから自動的に削除されるようになっているため、データ容量の大きさ制限を管理者が常に気にしなければならないといった雑用から開放されます。
こうして、MPKでは厳しい発信元チェックを通過したメールのみをPC(ユーザ)へ配信するので、PC側でのコンテンツチェックの作業負担が大幅に減少します。
このように、MPKを導入することによって、従来よりも極めて効果的に、しかも的確にSPAMを徹底排除することが可能となり、ひいては業務効率の改善に寄与することができます。
(※)浅見秀雄氏考案によるSPAM対策アルゴリズム
(注)MPKが御提供しているSPAM対策機能はあくまでフォレンジック対策機能を効果的、効率的に動作させることを目的とした補助機能です。よってSPAM対策機能自体はベストエフォートでのご提供ですので、その性能や品質などにおいて何ら保証するものではありませんので御注意下さい。
|
|
|
| SPAM対策機能 |
|
(1)Selective SMTP Rejection(S25R)方式の実装
最近のSPAM発信者はまともなISPのメールサーバを経由してSPAMを発信することはほとんどありません。SPAM発信者はインターネットへ接続する度に毎回アドレスが変わるエンドユーザ回線を使って自前のメールサーバからSPAMメールを大量に発信するというケースがかなりの割合を占めるようになってきています。S25R方式のアルゴリズムはこのエンドユーザ回線を使った場合のホストアドレスの自動割り当て方式に一定のパターンがあるという特徴を捉えたフィルタリング方式です。大きく6つのフィルタリングルールから構成されており、さらに、このルールには該当しないが特定アドレスからのメールは受信したくないということであれば、ブラックリストへ登録した上で特定アドレスからのメールを拒絶するという仕組みも備えています。
S25Rでは6つのルールチェックによって約99%近いSPAMを阻止した実績が報告されています。(当該技術の開発者による実験評価結果)
(2)Paranoidチェックを実施
本来、メールはメールサーバに到達した段階でDNSサーバに対して逆引きによる発信元の単純なアドレスチェックを行います。通常はこれだけでもまともなアドレス情報を返さない発信元をかなり排除できます。しかし、Paranoidチェックでは、逆引きに加えて正引きチェックも合わせて行う、いわゆる”ダブルチェック方式“なので完全に発信元の正当な情報がDNSサーバから戻されない限りメールを受け付けません。
|
MPKではこのParanoidチェックを自動的に内部で実施していますので、極めて高い確率で身元不明の不審メールをメールサーバの段階で排除(“門前払い”)することができ、PCへは正当な情報をもったサイトからのメールだけに限って配信することができるということになります。
(3)グレイリスティング制御による精度の向上
MPKでは上記のように非常に厳格なSPAM対策を実施しているため、従来よりはSPAMの数は激減することは確実です。しかし、あまりに厳重なチェックをしますと、少し管理の甘いサイトからの正当なメールでさえもSPAMと誤判断されてしまう危険もあります。そこで、MPKでは一旦SPAMと判断したメールであってもグレイリスティング制御という方法で救済し、次回からはSPAMとして扱われないようにホワイトリスト・データベースに自動的に登録するという仕組みも実装しています。これによって、SPAMではないのにSPAMと誤判断されてしまったメールとその発信元を次回のメール発信時にはチェックに引っかからないようにすることでSPAM検出精度を向上させ、かつこれらの制御がシステム管理者の手を煩わせることなく自動的に管理されるのがMPKの大きな特長です。
また、ホワイトリストに登録したデータベースの大きさはある所定の期間を過ぎた古いデータから自動的に削除されていきますので、データベースが極端に大きくなり過ぎて大切なディスク容量をムダに圧迫するといった欠点もありません。
|
|
|
|
| ページの先頭に戻る
|
トップページに戻る
|
|
