最新の技術で対処するメッセージングセキュリティ（その２）

-eSafe Gateway/Mail-
アンチスパム・アンチリレー・アンチメールボム・アンチスプーフィング

■アラジンのメッセージングセキュリティへの取り組み

　前回でご紹介した、「最新の技術で対処するメッセージングセキュリティ（その１）」のアンチスパムだけでは本当のメッセージングセキュリティを実現したとは言えません。メールに対するセキュリティには、アンチスパムに加え、アンチリレー、アンチメールボム、アンチスプーフィングをも同時に実施していくことが総合的なメールセキュリティへの第一歩となります。前回に引き続き今回は、メッセージングセキュリティ実現の為に使われているアンチリレー、アンチメールボム、アンチスプーフィングの技術を実例を混ぜてご紹介したいと思います。

■eSafe Gateway/Mailで総合的なメッセージングセキュリティ対策

◆Anti-Relay アンチリレー
　アンチリレー機能は、内部メールサーバのドメインリストに定義されていないユーザ宛てのメールが、ローカル送信者から送付されない限り全て拒否します。これは、踏み台として企業内のネットワークを使用して攻撃する第三者中継から防御します。たとえ複数のあて先アドレスがあったとしても、メールをリレーするかどうかは各受信者ごとに評価され決定されます。例えば、電子メールアドレスが次の2つとし、1つは内部受信者、(test@mycompany.co.jp)もう1つは外部組織の受信者(other@anothercompany.co.jp)になります。もし電子メールの送信者が外部からだったとすると、test@mycompany.co.jpは正常に配送されますが、other@anothercompany.co.jpへの配送は拒否されます。またアドレスに%や!などが含まれるソースルーティングにも対応済みで、第三者による不正中継から防御します。

◆Anti-Mail-Bomb アンチメールボム
　メールボム（以下メール爆弾）は普段聞きなれない言葉かもしれませんが、サイバー攻撃を実施するには非常に有効な手段であります。メール爆弾は、ターゲットとなるユーザのメールアドレスに向けて，大量のメール（無意味な内容）やデータ（巨大な容量）を送付し、悪意を持った攻撃を指します。

　eSafe Gateway/Mailのアンチボム機能は、メールサーバのダウンを起こすような負荷の増加に備え、SMTPの動作を監視しメールのフロー制御を行います。アンチボム機能は、同時に開かれるメールセッション数とスプールの中にある電子メールの総数を監視します。この監視は、受信、送信別に行われ、外部からの電子メールが最大セッション数に達した場合か、スプールに入っている電子メール総数が最大数に達した場合に拒否されます。また多数の受信者宛てのメールは、メール爆弾の一般的な攻撃手法であり、このアンチボム機能はメール受信者の数も監視対象としているので、1通あたりのメール受信者が設定値より多い場合、そのメールは拒否されます。このパラメータには、2次的により膨大な受信者を含むスパムメールやピラミッドメール、チェーンメールを防ぐ効果もあります。さらに1通あたりのメールサイズを監視することも可能です。

株式会社アラジンジャパン
インターネットセキュリティチーム
セキュリティエンジニア
小林　秀行
http://www.aladdin.co.jp/esafe/
Aladdin. Securing The Global Village.

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml