 |
||||||||||
|
||||||||||
| 1 2 3 次のページ | ||||||||||
|
||||||||||
| 企業におけるスパムメール対策の現状と問題点 | ||||||||||
|
前回、スパムメールは単に迷惑なだけではなく、ウイルス/スパイウェア/フィッシング/ワンクリック詐欺などの様々な脅威の媒介になる存在であることを説明しました。スパムメール対策をするということは、これらの様々な脅威への対策の一環となります。 実際にスパムメール対策を行うことで、ウイルスメールの受信数が約10分の1にまで減少した実例もあります。 そこで今回は、効率よくセキュリティを高めるためのスパムメール対策について説明します。 企業におけるスパムメール対策で一般的なものとして、まずはゲートウェイにおけるコンテンツフィルタがあげられます。米国ではこれに加え、レピュテーションによる対策もかなり普及していますが、日本ではコンテンツフィルタほど普及していません。これは、米国が日本よりもはやい時期からスパムメールの被害を受けていたため対策も進んでいると考えられます。 日本でもすでに浸透しているコンテンツフィルタは、メールヘッダ/メール本文/添付ファイル名など多くの情報を基にそのメールがスパムメールかどうかを判断します。また判断の方法には単純な文字列一致、特徴的な要素の重み付けなどの様々な方法があり、組み合わせによって非常に詳細なフィルタリングができます。 しかしながら、多くの条件を使ってフィルタリングを行うと、サーバへの負荷が高くなるという問題が発生します。すると、スパムメール受信数の増大によるメールサーバの過負荷、またそれによるメール配信の遅延などシステム障害にもつながります。 こういったシステム障害の防止策としては、システムの増強が単純な対策としてあげられますが、コストの増大に直結するものとなってしまいます。これらを踏まえて次項から、様々なスパムメール対策について解説します。 |
||||||||||
| 企業において取り得るスパムメール受信防止対策 | ||||||||||
|
前回、企業で行うスパムメール受信対策として表1の3つを説明しました(アウトバウンドポート25ブロックは送信防止対策です)。以降では、この3つの概要とメリット・デメリットを説明します。
表1:スパムメール受信対策 |
||||||||||
| レピュテーション | ||||||||||
|
レピュテーションによる対策は、スパムメールの送信元のIPアドレスが収められたデータベースを用いて、スパムメール送信元との接続そのものを遮断する方法です。メールそのものをサーバが受け取る前に、接続リクエストを受けた時点でIPアドレスをデータベースと照らし合わせ、接続の許可を判断します。そのためにシステムやネットワークに大きな負荷をかけずにスパムメールを遮断できるのが利点です。  図1:レピュテーションサービスによるスパム対策の仕組み (画像をクリックすると別ウィンドウに拡大図を表示します)
表2:レピュテーションのメリットとデメリット 非常に多くのスパムメールを受信する環境では、NDR(配信不能レポート)の発信数が多くなることもあります。それにより、メールサーバで大きな負荷となるのはもちろん、NDRの返信先が存在しないことも多く、リトライによりさらなる負荷につながります。また、多量のNDRの送信により一部のブラックリストに登録されてしまうケースもあります。
トレンドマイクロのレピュテーションサービス体験版ダウンロードページ
http://www.trendmicro.com/jp/products/nrs/trial/overview.htm |
||||||||||
|
1 2 3 次のページ |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
-
連載
