最新の技術で対処するメッセージングセキュリティ(その2) | ScanNetSecurity
2024.03.30(土)

最新の技術で対処するメッセージングセキュリティ(その2)

-eSafe Gateway/Mail-
アンチスパム・アンチリレー・アンチメールボム・アンチスプーフィング

特集 特集
-eSafe Gateway/Mail-
アンチスパム・アンチリレー・アンチメールボム・アンチスプーフィング


■アラジンのメッセージングセキュリティへの取り組み

 前回でご紹介した、「最新の技術で対処するメッセージングセキュリティ(その1)」のアンチスパムだけでは本当のメッセージングセキュリティを実現したとは言えません。メールに対するセキュリティには、アンチスパムに加え、アンチリレー、アンチメールボム、アンチスプーフィングをも同時に実施していくことが総合的なメールセキュリティへの第一歩となります。前回に引き続き今回は、メッセージングセキュリティ実現の為に使われているアンチリレー、アンチメールボム、アンチスプーフィングの技術を実例を混ぜてご紹介したいと思います。


■eSafe Gateway/Mailで総合的なメッセージングセキュリティ対策

◆Anti-Relay アンチリレー
 アンチリレー機能は、内部メールサーバのドメインリストに定義されていないユーザ宛てのメールが、ローカル送信者から送付されない限り全て拒否します。これは、踏み台として企業内のネットワークを使用して攻撃する第三者中継から防御します。たとえ複数のあて先アドレスがあったとしても、メールをリレーするかどうかは各受信者ごとに評価され決定されます。例えば、電子メールアドレスが次の2つとし、1つは内部受信者、(test@mycompany.co.jp)もう1つは外部組織の受信者(other@anothercompany.co.jp)になります。もし電子メールの送信者が外部からだったとすると、test@mycompany.co.jpは正常に配送されますが、other@anothercompany.co.jpへの配送は拒否されます。またアドレスに%や!などが含まれるソースルーティングにも対応済みで、第三者による不正中継から防御します。

◆Anti-Mail-Bomb アンチメールボム
 メールボム(以下メール爆弾)は普段聞きなれない言葉かもしれませんが、サイバー攻撃を実施するには非常に有効な手段であります。メール爆弾は、ターゲットとなるユーザのメールアドレスに向けて,大量のメール(無意味な内容)やデータ(巨大な容量)を送付し、悪意を持った攻撃を指します。

 eSafe Gateway/Mailのアンチボム機能は、メールサーバのダウンを起こすような負荷の増加に備え、SMTPの動作を監視しメールのフロー制御を行います。アンチボム機能は、同時に開かれるメールセッション数とスプールの中にある電子メールの総数を監視します。この監視は、受信、送信別に行われ、外部からの電子メールが最大セッション数に達した場合か、スプールに入っている電子メール総数が最大数に達した場合に拒否されます。また多数の受信者宛てのメールは、メール爆弾の一般的な攻撃手法であり、このアンチボム機能はメール受信者の数も監視対象としているので、1通あたりのメール受信者が設定値より多い場合、そのメールは拒否されます。このパラメータには、2次的により膨大な受信者を含むスパムメールやピラミッドメール、チェーンメールを防ぐ効果もあります。さらに1通あたりのメールサイズを監視することも可能です。


株式会社アラジン ジャパン
インターネットセキュリティチーム
セキュリティエンジニア
小林 秀行
http://www.aladdin.co.jp/esafe/
Aladdin. Securing The Global Village.


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×