最新の技術で対処するメッセージングセキュリティ(その2) | ScanNetSecurity
2021.03.08(月)

最新の技術で対処するメッセージングセキュリティ(その2)

-eSafe Gateway/Mail- アンチスパム・アンチリレー・アンチメールボム・アンチスプーフィング

特集 特集
-eSafe Gateway/Mail-
アンチスパム・アンチリレー・アンチメールボム・アンチスプーフィング


■アラジンのメッセージングセキュリティへの取り組み

 前回でご紹介した、「最新の技術で対処するメッセージングセキュリティ(その1)」のアンチスパムだけでは本当のメッセージングセキュリティを実現したとは言えません。メールに対するセキュリティには、アンチスパムに加え、アンチリレー、アンチメールボム、アンチスプーフィングをも同時に実施していくことが総合的なメールセキュリティへの第一歩となります。前回に引き続き今回は、メッセージングセキュリティ実現の為に使われているアンチリレー、アンチメールボム、アンチスプーフィングの技術を実例を混ぜてご紹介したいと思います。


■eSafe Gateway/Mailで総合的なメッセージングセキュリティ対策

◆Anti-Relay アンチリレー
 アンチリレー機能は、内部メールサーバのドメインリストに定義されていないユーザ宛てのメールが、ローカル送信者から送付されない限り全て拒否します。これは、踏み台として企業内のネットワークを使用して攻撃する第三者中継から防御します。たとえ複数のあて先アドレスがあったとしても、メールをリレーするかどうかは各受信者ごとに評価され決定されます。例えば、電子メールアドレスが次の2つとし、1つは内部受信者、(test@mycompany.co.jp)もう1つは外部組織の受信者(other@anothercompany.co.jp)になります。もし電子メールの送信者が外部からだったとすると、test@mycompany.co.jpは正常に配送されますが、other@anothercompany.co.jpへの配送は拒否されます。またアドレスに%や!などが含まれるソースルーティングにも対応済みで、第三者による不正中継から防御します。

◆Anti-Mail-Bomb アンチメールボム
 メールボム(以下メール爆弾)は普段聞きなれない言葉かもしれませんが、サイバー攻撃を実施するには非常に有効な手段であります。メール爆弾は、ターゲットとなるユーザのメールアドレスに向けて,大量のメール(無意味な内容)やデータ(巨大な容量)を送付し、悪意を持った攻撃を指します。

 eSafe Gateway/Mailのアンチボム機能は、メールサーバのダウンを起こすような負荷の増加に備え、SMTPの動作を監視しメールのフロー制御を行います。アンチボム機能は、同時に開かれるメールセッション数とスプールの中にある電子メールの総数を監視します。この監視は、受信、送信別に行われ、外部からの電子メールが最大セッション数に達した場合か、スプールに入っている電子メール総数が最大数に達した場合に拒否されます。また多数の受信者宛てのメールは、メール爆弾の一般的な攻撃手法であり、このアンチボム機能はメール受信者の数も監視対象としているので、1通あたりのメール受信者が設定値より多い場合、そのメールは拒否されます。このパラメータには、2次的により膨大な受信者を含むスパムメールやピラミッドメール、チェーンメールを防ぐ効果もあります。さらに1通あたりのメールサイズを監視することも可能です。


株式会社アラジン ジャパン
インターネットセキュリティチーム
セキュリティエンジニア
小林 秀行
http://www.aladdin.co.jp/esafe/
Aladdin. Securing The Global Village.


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×