スパム対策、不正中継のチェックと防御方法に関するレポートを発表 | ScanNetSecurity
2026.07.09(木)

スパム対策、不正中継のチェックと防御方法に関するレポートを発表

 Scan編集部は7月16日、ネットワーク事件情報を取り扱うメールマガジンScan Incident Report誌にて、スパムメール対策として「不正中継メールサーバのチェックと防御方法」を発表した。下記は、同レポートからの抜粋である。

製品・サービス・業界動向 業界動向
 Scan編集部は7月16日、ネットワーク事件情報を取り扱うメールマガジンScan Incident Report誌にて、スパムメール対策として「不正中継メールサーバのチェックと防御方法」を発表した。下記は、同レポートからの抜粋である。

 「スパムメール」とは、「登録された正規のユーザでもないヤツが、勝手に人のサイトのメールサーバを使って、何千何万とばら撒いたメール」のことである。このように、勝手に人のサイトのメールサーバを使うには、オープンリレー、第三者中継などと呼ばれる設定になったメールサーバを使う。有名なメールサーバソフトウェア、sendmailの最新版はすでに8.12.5(2002/7現在)で、まさかそんな古いバージョンが未だに生きているなんて、信じられないかも知れない。しかし、未だに居るのだ。そして、スパムメールをばら撒こうとするヤツはそういうメールサーバを狙っている。

 このような事態に陥らないために、まずはオープンリレー状態を是正したい。前述のsendmailであれば最低でもバージョンは8.8.8以降にして、設定でリレーを無効にする。他にpostfixやqmailはデフォルトでリレー無効状態になっている。
 さらにメール送信機能も制限することができる。IPアドレスやドメイン、メールアドレスそのものやメールアドレスに含まれる特定文字列など、他にもさまざまな制限が可能だ。指定したIPアドレスからのメール送信要求を受けたり、あるいは指定したIPアドレス「以外」からのメール送信要求を受け付ける、という設定ができる。
 設定で制限する方法の他に、メール送信するのに認証を必要とさせる方法もある。

 設定を行なったら適正にリレー無効となっているかチェックする便利なサイトがある。( http://www.nanet.co.jp/rlytest/relaytest.htmlhttp://www.abuse.net/relay.htmlhttp://www.rbl.jp/svcheck.php など。あるいはメールサーバからtelnet relay-test.mail-abuse.orgなど。)ごく簡単な手間で弱点がすぐに洗い出せるため、リレー無効に設定変更した後などにもぜひ試したい。


詳しくは Scan Incident Report をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop