 |
|
|
| 前のページ 1 2 3 4
|
|
| コンテンツフィルタリング
|
この対策は、実際に受信したメールの中身を調べて、そのメールがスパムメールかどうかを判断するものです。
例えばスパムメールの特徴的な送信元アドレスやサブジェクトがメールヘッダに記述されているテキスト、メール本文にスパムメールに多く含まれる文字列などをついて、スパムメール独特の内容が含まれているか・いないかといった形で判断を行います。
これらの判断には様々な方法があり、単純な文字列を一致させる方法、スパムメールの特徴的な要素をどれだけ含んでいるかの重み付けで判断する方法などがあります。
コンテンツフィルタリングはメール本体の内容をチェックすることで、様々な条件の組み合わせでのきめ細かいフィルタリングが可能であるという大きなメリットを持つ反面、スパムメールかどうかの判断に使用する情報量が大きいため、サーバへの負荷が大きくなってしまう可能性もあります。
また、この手法を使ったスパムメール対策としてはクライアントパソコン上で行うものもあります。
例えばウイルス対策製品のスパムメール対策機能で、受信したメールをメールクライアントソフトウェアに渡る前にチェックし、スパムメールであればメールのタイトルの最初に「SPAM:」という文字を付加します。これによってメールクライアントソフトウェアにメールが届いた際に自動仕分け機能で「SPAM:」がタイトルについていたら、自動的にスパムメール用のフォルダに保存するといった形で対策します。これによってユーザはスパムメールを自分で仕分ける必要はなくなります。
しかしスパムメールの流量はインターネットを流れるメールの過半数ともいわれています。こうしたインターネットをビジネスで利用する企業では、クライアント側での対策だけではサーバ側にかかるメール流量の削減にはつながらないこともあり、システム全体として負荷が増大し、これだけの対策に限界があるのが現実です。
|
| 送信者認証
|
この対策は送信元が詐称されていないかどうかをチェックできる仕組みです。多くのスパムメールでは送信元情報が詐称されていることもあり、この手法を取り入れることにより不正なスパムメールの受信を排除する対策ができます。
この送信者認証には複数の仕様があり、いずれもまだ普及がはじまった段階ですが、徐々にメールサーバも対応しはじめています。また送信者認証では送信元に偽りがないか、メールサーバが受信時に送信側サーバの登録情報をチェックして受信の可否を判断するため、スパムメールの防止のみにとどまりません。
メール配信の仕組みの中で、事実上容易に詐称できている送信元情報を確実なものとするという効果があります。今後、送信者認証が普及してくると企業やISPがメールを確実に相手に届けるためにはメールサーバで適切に送信者認証の設定を行う必要が出てきます。
|
| アウトバウンドポート25ブロック(Outbound Poer 25 Block)
|
この対策はISPが実施している対策で、これまで紹介した対策とは異なり、スパムメールの受信を防止するのではなく、メールの送信者側からスパムメールの送信を防止するものです。
この仕組みは、具体的にはISPがADSLユーザなどに対し提供する動的なIPアドレスの範囲から、外部のメールサーバに直接接続することを禁止するものです。
これはBotなどの外部からコントロール可能な不正プログラムや、自身でメールサーバを用意して直接外部のメールサーバに大量のスパムメールを短時間に送ろうとするスパムメール送信者などに対して、現在主流となっている送信方法に大きな効果をあげるものとなっています。
逆にインバウンドポート25ブロックと呼ばれる、外部の動的IPアドレス範囲からのメールは直接受信しない手法もISPやシステム管理者の間で話題のぼりはじめています。
|
| 第1回のまとめ
|
数多くインターネットを流れるスパムメールですが、これは受信して迷惑なだけでなく、記載されているリンク先や添付ファイルからウイルス、スパイウェア、フィッシング詐欺、ワンクリック詐欺などより危険性の高い脅威に直結する恐れがあります。
企業としてスパムメールに対策することは、管理コスト削減のみならず、ネットワークにおけるトータルなセキュリティ向上に効果を見込むこともできるものなのです。
今回は、スパムメールの送信方法の変化、それに対する各対策の概要を説明させていただきました。次回はレピュテーションをはじめとするサーバ側での効果的なスパムメール対策について、より詳細な解説をいたします。
|
前のページ 1 2 3 4
|
|
|
|
|
著者プロフィール
株式会社トレンドマイクロ 宮崎 謙太郎
2001年トレンドマイクロ株式会社入社。法人向けサポート部門でゲートウェイ製品を担当した後、技術的に高度な問題に対応するサポートチームに異動。スーパーバイザーとしてチームのリーダを勤める。社内公募により2005年にプロダクトマーケティングへ異動。ゲートウェイ製品やスパムメール対策サービスなどを担当し現在に至る。
|
|
|
|
|
|
