 |
|
|
| 前のページ 1 2 3 4 次のページ
|
|
| スパムメールの送信元
|
さて、こういったスパムメールですが、一体どこから送られてくるのでしょうか。送信元をIPアドレスから調べてみると面白いことがわかります。例えば日本語のスパムメールだからといっても日本に設置されているメールサーバから送られきているとは限らないのです。
これは海外のメールサーバは日本からでも利用できるため、スパムメールの送信者は世界中のメールサーバを使って日本語のスパムメールを送っているためなのです。
弊社では、そういったスパムメールに関しても詳細な調査を行って送信元の分布を調べてスパムマップという形で情報をホームページでも公開しています。これによると、アメリカ、韓国、中国が数多くのスパムメールの発信元となっていることがわかります。
図2:トレンドマイクロスパムマップ (画像をクリックすると別ウィンドウに拡大図を表示します)
このデータを見ると日本からのスパムメールの送信数が少ないと思われますが、この理由のひとつとしてISP各社の努力によるアウトバウンドポート25ブロック(後述)という対策技術の普及がその一因であると考えられます。日本国内のISPが協力しあって、スパムメールの流通を阻止しようという試みなのです。
しかし日本へのスパムメール送信に海外サーバを使うことは日常的に行われていることもあり、日本のISPが努力しても各個人のスパムメールの受信数が少なくなるといったことには直結しづらいというのも現実です。
|
| サーバ側でのスパムメール対策
|
サーバ側やプロバイダで行われている対策には大きく4種類の対策があります。どれがベストといったものではなく、それぞれ強み/弱みがあり、適切に組み合わせることで大きな効果を生み出すことができます。
- レピュテーションサービス
- コンテンツフィルタリング
- 送信者認証
- ポート25ブロック
表:スパムメール対策の種類
図3:スパムメール対策 (画像をクリックすると別ウィンドウに拡大図を表示します)
それぞれ、どのようなものなのかを説明します。
|
| レピュテーション
|
この対策はかなり昔から使われてきた手法で、RBL(注2)やDNSBL(DNSブラックホールリスト)といった名称で知られています。
※注2:
Realtime Blackhole Listの略。スパムメール(迷惑メール)を送信しているサーバのリスト。スパム送信者が所持しているサーバのほか、認証なしで第三者の送信を許可している踏み台サーバがリストアップされている。
これはスパムメール送信元となっているIPアドレスが登録されているデータベースを用い、スパムメール送信元からの接続を遮断することでスパムメールに対策するものです。
この仕組みはスパムメール対策の標準ともいえるもので、多くのメールサーバがこの機能を搭載しています。対策の実施によるサーバへの負荷を非常に小さく抑えられるのがこの対策の特徴です。
トレンドマイクロでもこのレピュテーションで使用するスパムメール送信元情報データベースを提供しており、無償で使用できる試用版も提供しています。
|
前のページ 1 2 3 4 次のページ
|
|
|
|
|
著者プロフィール
株式会社トレンドマイクロ 宮崎 謙太郎
2001年トレンドマイクロ株式会社入社。法人向けサポート部門でゲートウェイ製品を担当した後、技術的に高度な問題に対応するサポートチームに異動。スーパーバイザーとしてチームのリーダを勤める。社内公募により2005年にプロダクトマーケティングへ異動。ゲートウェイ製品やスパムメール対策サービスなどを担当し現在に至る。
|
|
|
|
|
|
