はじめに
サーバの故障やネットワークの断絶といった突発的なシステム障害はもちろん、スパムに代表される迷惑メールや、セキュリティを脅かすウイルスメールのようなものにまで対策にあたる必要があります。とくにメールシステムでは、この第三者の悪意によってもたらされる脅威が大きな負担となります。送信者認証技術のようなプロトコルレベルの対策が普及を始めていますが、現状ではメールサーバでフィルタリングや検疫を行うといった地道な作業が効果を上げています。
本連載では4回に渡り、メールシステム管理者として日々の運用業務で取るべき対策や解決策を紹介します。
メールシステムに降りかかる災い
冒頭の紹介のように、メールシステムにはシステムやネットワークの障害とは別に、情報漏洩や、迷惑メールといった、人が介在することで発生する問題をはらんでいます。そうした厄介な問題を見ていくと、その内容が多義に渡っていることがわかります。
SMTPへの対策
メールアカウントやサーバが不正に利用され、迷惑メールの送信や中継を許してしまえば、スパムを送り付けられた方は当然として、中継したサーバにも甚大な被害が発生します。メール送信で使用されるプロトコル「SMTP」はメールをリレー方式で中継します。そのため他のSMTPサーバからの中継に無防備なままとならないよう、設定を見直す必要があります。それでも送信者アドレスを偽装するなど、巧妙に掻い潜るケースをあります。さらに対策を強化し「SMTP認証」や「POP before SMTP」を使って、特定されたクライアントからのSMTPリレーだけを許可するといった対策も常套化しています。
最近のトレンドはOP25B
スパムメールの踏み台にされないための技術は広く普及し一定の効果を上げました。しかし送信者の手口も巧妙化しスパムの勢いが衰えることはありません。最近多くのプロバイダではOP25B(Outbound Port 25 Blocking)を採用し、各プロバイダの網内からTCP 25番を使ったネットワークパケットの締め出しを行っていますが、スパムが途絶えることはありません。迷惑メールを受信する側での対策は欠かせません。
メールフィルタリングも重要
受信したメールにフィルタリングを実施し精査することで、重要なメッセージが多量の迷惑メールに埋もれないようにします。ただスパム判定の精度が悪いと、無関係なメールをスパムとして排除してしまいます、適切にフィルタリングすることが重要となります。
情報のほとんどがメールで行き交う昨今、企業は内部統制の一環からメール履歴の保存と監査、場合によっては送受信される全メールのアーカイビングを実施しています。とりわけ日本版SOX法の適用を受けて、内部統制が義務化されている組織では対策が不可欠です。メールの監査やアーカイビングは、メールシステム運用管理者の新たな責務となっています。
内部統制が徹底されると、個人所有のPCやネットワーク端末を業務エリアに持ち込むことが禁止されることも珍しくありません。社内ネットワークに接続される端末を限定することで、情報が外部に漏洩するリスクを低減することができます。ただメールは帰社後であっても、自宅で見ることが欠かせないため、Webを使ったフロントエンドをとおして、メールの閲覧が許されるケースがあります。Webサーバをいくらセキュア化し、個人認証を確実におこなったとしても、Webのキャッシュを通して情報が漏洩する可能性は否定できません。
ここで紹介したものをはじめとする管理者を苦悩させるポイントは次のとおりです。
- メールアカウントが不正に利用される
- スパムメールの踏み台としてサーバが不正に利用される
- メールのメッセージや添付されたドキュメントが流出する
- 増え続けるスパムメールで重要なメールが埋もれてしまう
- 迷惑メールで、ネットワークトラフィックやサーバの負荷が逼迫する
- メール履歴の保管と監査を行う必要がある
今やメールサーバには安定性や高レスポンス性以上に、迷惑メールやウイルスメールへの対応、内部統制のための監査といった機能が求められています。そのためメールのフィルタリングやブロッキングといった対策がかなめとなります。続いてそうした対策について解説します。
主な迷惑メール・ウイルスメール対策
メールのフィルタリングやブロッキングといった対策が、メールシステムの運用管理に欠かせないことを先ほど説明しました。ここではフィルタリングやブロッキングを使った、迷惑メールやウイルスメール対策の具体例を解説します。なお内部統制のための対策についてはそれだけで重要なテーマとなるため、以降の話題には含めません。
OSSメールサーバ上での対策方法
多くのサイトでは、PostfixやSendmailといったオープンソースソフトウェアがメールサーバに用いられています。こうしたメールサーバでは、設定の見直しや、アドインソフトを使うことでスパム対策が可能です。一般的な迷惑メール対策には次のものが上げられます。
- 差出人やサブジェクト、メッセージ中の特定文字列でフィルタを実施する
- スパムサイトの情報をオンラインで検索し、SPMAサイトからのメールを自動でブロックする
- 迷惑メール・ウイルスメール対策ツールを導入する
- 送信者認証技術を導入する
指定された文字列でスパムメールを拒否する
メッセージのヘッダ情報やメッセージ内容で規制をかけます。メールの差出人やサブジェクトといったメールヘッダやメール本文に、あらかじめ指定した文字列が含まれていた場合、メールサーバで受け取りを拒否したり、メールをそのまま消去します。メールを受け取ってしまってから判定を行うか、受け取る前に判定を行うかも重要なポイントです。メールを受け取る前に判定を実施できれば、サーバのリソース消費が抑えられます。
スパムサイトの情報をオンラインで検索しメールを自動でブロックする
スパムを配信するようなサイトを調査し、要注意サイトとして一覧にしたものが、RBL(Realtime Blackhole List)として広く公開されています。RBLのリストをもとに、メールサーバはそこから配信されたメールの受け取りを拒否します。有料・無料多くのRBLが公開されています。SAPMサイトは日々変貌するため、最新の情報をオンラインで自動的に更新できることが重要です。
迷惑メール・ウイルスメール対策ツールを導入する
接続元や送信者のIPアドレス/ドメイン、またはあらかじめ設定した文字列などに対し規制をかける方法では、パターンファイルの更新が必要です。パターンの更新もまた運用管理者の大きな負担になります。そこでスパム対策ツールを利用します。たとえば迷惑メール対策ツールには、単純なキーワード一致以外にも、ベイジアン分析やヒューリスティック分析といった手法を用いて、パターンの検出に学習機能を設けたり、迷惑メールの可能性を点数で格付けするといった機能を備えているものがあります。またツールによってはオンラインでパターンファイルを更新することができ、日々の実情に沿った検出を行うことができます。
迷惑メール・ウイルスメール対策ツールなら、パターンファイルを作成する手間が省ける上、迷惑メールの判定率も向上します。同様にウイルスメールを検知する機能も併せ持つものもあり、迷惑メール・ウイルスメールどちらにも対応することができます。
送信者認証技術を利用する
いくら精度の高いパターンファイルを使ってスパムを判定しても誤検知の可能性は排除できません。そこで正規のメールとスパムを見分けられるよう、送信者認証技術を利用します。送信者が第三者のアドレスや架空のドメインを使用した場合に、迷惑メールと判定し、メールを受け取らないようにできます。
迷惑メール・ウイルスメール対策ツールの利用
特定キーワードでメールの受け取りを拒否したり、スパムサイトのブラックリストを用いたりといった手法は、PostfixやSendmailの設定を煮詰めるだけの手軽さですが、その能力には限界があります。精度を高めるには、迷惑メール・ウイルスメール対策ツールを導入する必要があり、有償・無償さまざまなツールやアドインが用意されています。たとえばベイジアン分析を用いた迷惑メール対策ツールには、次のようなものがあります。
- bsfilter
スパムに多く含まれる単語の統計をとり、スパムかどうか判定します。スパム判定にはベイジアン分析が用いられており、これまでに受け取ったメールから、スパムとそうでないものを学習し、新着メールがスパムである確率を計算します。スクリプト言語「ruby」で作られており、rubyの実行環境があれば導入は簡単で日本語にも対応しています。
- SpamAssassin
bsfilter同様、ベイジアン分析を用いたスパムフィルタです。多くのLinuxディストリビューションでパッケージが提供されており、導入も簡単です。
bsfilterやSpamAssassinはオープンソースの元、無償で利用できます。一方ヒューリスティック分析を用いた迷惑メール対策ツールは有償のものが目立ちます、その中でもDr.Webはアンチウイルス機能も備え、総合的なにメールサーバを脅威から保護することができます。
- Dr.Web for Linux/FreeBSD/Solaris(x86)
Dr.Webはロシアを起源とする迷惑メール・ウイルスメール対策ツールです。Doctor Web, Ltd.が開発し、日本国内ではネットフォレストが総代理店となっています。SendmailやPostfixをはじめ、qmailやeximにも対応しています。日本語によるユーザサポートやマニュアルの提供も行われており、これらを元に導入作業を進めることができます。
今後の連載
次回以降、Dr.Web for Linux/FreeBSD/Solaris(x86)を使って、効果的なメールフィルタリングの実装方法を紹介します。次回はDr.Webの導入作業をとおして、Dr.Webの機能紹介や基本的な設定について解説します。