また、同パッケージは、送信ドメイン認証と同様に、ポート25ブロッキング(※3)へ対応するための、Message Submission(587)ポート(※4)や、複数サーバをLDAPで統合する大規模サイト向けSMTP AUTH (※5)の設定も含まれます。
大手ISPや携帯キャリアでは、送信ドメイン認証やポート25ブロッキングの実施が始まっていますが、これらの技術を実際に導入・運用するための技術的なハードルが高いのが実情です。
センドメールは、グローバルおよび日本国内において、早くから送信ドメイン認証の普及に尽力しており、ISPおよび一般企業からの多くの問い合わせに個別に対応してきました。
そして、今後さらに普及を加速するために、共通で必要となるスクリプトや手順書、効果的に運用するためのベストプラクティスのテンプレートなどを予め用意することで導入企業の便宜を図り、センドメールが提供するメッセージング製品の各機能を有効に活用したセキュアなメールネットワーク構築を促進します。
ゲートウェイソリューションパッケージは、メール配信サーバ「Sendmail Switch」とメールセキュリティ管理の統合プラットフォーム「Sendmail Mailstream Manager」をベースとして、自社サーバを送信ドメイン認証対応させるためのSPFレコード(※6)作成などに関するコンサルティング(1,000アカウント以上ご購入の場合4日間無料/それ以外のお客様は別途お見積り)、認証結果に基づき柔軟なスパムフィルタリングを行うためのポリシーテンプレート、送信ドメイン認証に対応しながらメール転送やメーリングリストを利用可能にする書き換え処理などに必要なテンプレート、ポート25ブロッキングを実施するためのMessage Submission(587)ポートおよびSMTP AUTH設定ファイルなどを提供します。
送信ドメイン認証は、現時点ではSenderID(※7)を対象とし、DomainKeys(またはDKIM) (※8)も順次サポートする予定です。
ゲートウェイソリューションパッケージは、センドメールの販売パートナを通じて提供します。
_______________________________
ゲートウェイソリューションパッケージのテンプレートを
利用することにより、以下のような設定を容易に行えます
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(1)送信ドメイン認証(SenderID)の結果を加味した柔軟なスパムフィルタリング
・認証に失敗したメールを単に受信拒否するだけでなく、ゲートウェイで保留するなど
・認証成功メールのホワイトリスト
(2)メール転送時の認証サポート
・「MAIL FROM:」の自動書き換え処理
・PRA(Purported Responsible Address)ヘッダ自動追加処理
・メーリングリスト対応
(3)送信ドメイン認証を利用したエラーメール処理
・認証結果によってエラーメールの処理の送受信をコントロール
(4)OPB25ブロック対応
・Message Submissionポート(587)のサポート
・複数サーバをLDAPベースで統合化したSMTP AUTHのサポート
_______________________________
送信ドメイン認証対応 ゲートウェイソリューションパッケージの
提供開始時期と構成
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆提供開始:2005年12月19日
◆パッケージ構成
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇製 品
・Sendmail Switch 3.1
・Sendmail Mailstream Manager 2.2J
・Intelligent Quarantine 3.0 (旧称:Intelligent Inbox)
・Sendmail Directory Server 3.1
◇設定ファイルなど
・SenderID処理用ポリシーテンプレート
- スパムハンドリング処理
- メール転送処理
- メーリングリスト対応処理
・Message Submissionポート/SMTP AUTHの設定ファイル
◇SPFレコード作成などについてのコンサルティング(4日間まで無料)
(4日間の無料コンサルティングは1,000アカウント以上のライセンスをご購入のお客様に限定させて頂き、それ以外のお客様は別途お見積りとなります。)
_______________________________
■Sendmail Mailstream Managerについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
メールセキュリティ管理の統合プラットフォーム「Sendmail Mailstream Manager」は、ウィルス/スパム対策、送信ドメイン認証、情報漏洩防止やコンプライアンスのためのメールポリシー設定・実施機能を統合し、直感的なWebベースのGUIで、メールシステム全体を一元的に運用・管理可能な環境を提供するミドルウェアです。
Microsoft ExchangeやLotus Notesなど既存のメールシステムやグループウェアに容易にアドオンでき、ウィルス/スパム対策では、オプションとして提供されるサードパーティのアンチウィルスフィルタ、またはアンチスパムフィルタも統合して一元管理可能です。
Mailstream Managerは拡張性が高く、高度なメール処理プロセスをプログラミングによりカスタム開発したり、レガシーシステムのデータソースを利用することも可能です。
また、将来の新しい脅威やテクノロジにも対応可能な、拡張性と柔軟性の高いプラットフォームです。
用語解説
※1 ※7 ※8
送信ドメイン認証 (Sender Authentication)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
メールを受信したメールサーバが、送信元のメールサーバが、そのメールの送信元ドメインの正規のメールサーバであるかどうか」を認証する。送信元ドメイン認証を行うことで、メールを受信したメールサーバが、送信元メールアドレスのドメイン名部分の偽造をチェックすることができるため、迷惑メールかどうかを判断しやすくなる。海外および日本の大手ISPも対応を開始している。
送信ドメイン認証の方法は、主なものとして、IPアドレスを使う「SenderID」と、電子署名を使う「DomainKeys」がある。また、DomainKeysは、「Internet Identified Mail」(シスコが提唱)の技術を取り入れて「DKIM」(DomainKeys Identified Mail)として仕様が策定されている。
※2
4日間の無料コンサルティングは1,000アカウント以上のライセンスをご購入のお客様に限定させて頂き、それ以外のお客様は別途お見積りとなります。
※3
ポート25ブロッキング (Outbound Port 25 Blocking:OP25B)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
メールを送信する時にSMTP(メール配送手順)で相手のサーバにつなぐときのTCP/IPのポートである25番ポートをふさぎ外向きトラフィックを遮断することにより、そのネットワーク内から直接外部にメールを送れなくする。迷惑メールの送信者や、その踏み台になっている“ボットネット”などは、ISPのメールサーバを中継させずに直接メールを送信するため、ポート25ブロッキングは、自社のネットワークから迷惑メールを送信しないための対策として効果があると考えられ、米国のISPを中心に実施されており、日本でも最近、大手ISPや携帯キャリアが実施している。
※4 ※5
Message Submission(587)ポート/ SMTP AUTH(SMTP Authentication)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
メールクライアントからのメール送信時に587番ポートを利用してメール送信する方法。従来メールソフトからのメール送信は25番ポートを利用しているが、OP25Bによる迷惑メール対策で25番ポートを禁止した場合、587番ポートへメールソフトの設定を変更する。
また、587番ポートを利用するためのID・パスワード認証としてSMTP AUTHが必須となる。SMTP AUTHは、メール送信の際にSMTPサーバとクライアント間でユーザアカウントとパスワードの認証を行い、認証された場合のみメールの送信を許可する。
※6 SPFレコード(Sender Policy Framework)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ネームサーバに登録されるメールを送信するサーバのIPアドレスを含む情報。SenderIDでは、このSPFレコードをDNSサーバに公開しておき、そのメールが本来送信されるサーバであるかどうかや、フィッシングメールかどうかなどを判断する。
お問い合わせにつきましては発表元企業までお願いいたします。
