最新の技術で対処するメッセージングセキュリティ(その2) | ScanNetSecurity
2026.07.11(土)

最新の技術で対処するメッセージングセキュリティ(その2)

-eSafe Gateway/Mail-
アンチスパム・アンチリレー・アンチメールボム・アンチスプーフィング

特集 特集

 前回でご紹介した、「最新の技術で対処するメッセージングセキュリティ(その1)」のアンチスパムだけでは本当のメッセージングセキュリティを実現したとは言えません。メールに対するセキュリティには、アンチスパムに加え、アンチリレー、アンチメールボム、アンチスプーフィングをも同時に実施していくことが総合的なメールセキュリティへの第一歩となります。前回に引き続き今回は、メッセージングセキュリティ実現の為に使われているアンチリレー、アンチメールボム、アンチスプーフィングの技術を実例を混ぜてご紹介したいと思います。

■ eSafe Gateway/Mailで総合的なメッセージングセキュリティ対策

◆Anti-Relay アンチリレー
 アンチリレー機能は、内部メールサーバのドメインリストに定義されていないユーザ宛てのメールが、ローカル送信者から送付されない限り全て拒否します。これは、踏み台として企業内のネットワークを使用して攻撃する第三者中継から防御します。たとえ複数のあて先アドレスがあったとしても、メールをリレーするかどうかは各受信者ごとに評価され決定されます。例えば、電子メールアドレスが次の2つとし、1つは内部受信者、(test@mycompany.co.jp)もう1つは外部組織の受信者(other@anothercompany.co.jp)になります。もし電子メールの送信者が外部からだったとすると、test@mycompany.co.jpは正常に配送されますが、other@anothercompany.co.jpへの配送は拒否されます。またアドレスに%や!などが含まれるソースルーティングにも対応済みで、第三者による不正中継から防御します。

◆Anti-Mail-Bomb アンチメールボム
 メールボム(以下メール爆弾)は普段聞きなれない言葉かもしれませんが、サイバー攻撃を実施するには非常に有効な手段であります。メール爆弾は、ターゲットとなるユーザのメールアドレスに向けて,大量のメール(無意味な内容)やデータ(巨大な容量)を送付し、悪意を持った攻撃を指します。

 eSafe Gateway/Mailのアンチボム機能は、メールサーバのダウンを起こすような負荷の増加に備え、SMTPの動作を監視しメールのフロー制御を行います。アンチボム機能は、同時に開かれるメールセッション数とスプールの中にある電子メールの総数を監視します。この監視は、受信、送信別に行われ、外部からの電子メールが最大セッション数に達した場合か、スプールに入っている電子メール総数が最大数に達した場合に拒否されます。また多数の受信者宛てのメールは、メール爆弾の一般的な攻撃手法であり、このアンチボム機能はメール受信者の数も監視対象としているので、1通あたりのメール受信者が設定値より多い場合、そのメールは拒否されます。このパラメータには、2次的により膨大な受信者を含むスパムメールやピラミッドメール、チェーンメールを防ぐ効果もあります。さらに1通あたりのメールサイズを監視することも可能です。

《株式会社アラジン ジャパン》

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop