メールゲートウェイフィルタ「Mailstream Flow Control」に SMTP認証(SMTP AUTH) による接続・流量を制御する新機能を標準搭載

OP25Bに続き、スパマーを追い詰める迷惑メール撲滅対策をISPに提供

センドメール株式会社 2008年01月10日

センドメール株式会社(本社:東京都港区、社長 小島 國照)は、送受信メールの通数やコネクション数などをゲートウェイで制御するメールゲートウェイフィルタ「Mailstream Flow Control」に、SMTP認証 (※1) によるユーザ身元認証結果に基づき、ユーザごとの単位時間あたりのメール送信数制限を設定可能な「SMTP 認証トラフィック制限」を新機能として追加し、製品として市場で最初に標準搭載することを発表いたします。

SMTP認証は、迷惑メールの撲滅を目指す業界団体であるJEAG (※2)が、ISPに対して導入提案している技術です。今回発表する新機能により、既存のメールサーバに「Mailstream Flow Control」を導入すれば、新たにプログラム開発する必要がなく、容易にSMTP認証によるスパム対策が可能となります。


JEAGならびに総務省は、ISP が提供する動的IP アドレスからメールサーバへ直接配信される迷惑メールを、メール送信ポートをブロックして排除するポート25ブロッキング(OP25B) (※3) を迷惑メール対策技術として推奨し、大手ISPから対応が始まり、現在は中小ISPにまで普及しており効果が現れています。
その一方で、OP25Bの普及に伴い、 従来の方法で迷惑メールを送信できなくなったスパマー(迷惑メール送信者)が、一般ユーザとしてISPのメールサーバから迷惑メールを送信する可能性があります。
こうしたスパマーによる悪用で、自社のドメインが迷惑メールのブラックリストに登録されると、正規の一般ユーザの利用に大きな支障をきたすことから、IDとパスワードによりユーザの身元を承認するSMTP認証を導入し、さらに認証IDごとの送信制限を設定するという対策が急務となっています。


これに対して、「SMTP 認証トラフィック制限」を搭載した「Mailstream Flow Control」は、既存のメールサーバに導入するだけで、SMTP認証結果に基づく詳細な設定を容易に行うことが可能となります。
また、SMTP認証は、エンドユーザ側の設定変更が必要なことから、現在は対応済みユーザと未対応ユーザが混在する状況にあり、SMTP認証を行うためにISP各社は2種類のサーバを用意する必要があり運用・管理が煩雑になりますが、「SMTP 認証トラフィック制限」により、1台のサーバで両方のユーザに対応可能です。


「Mailstream Flow Control」は、既に、あおぞら銀行、楽天、Wells Fargo, JP Morgan などの企業や、So-net、Yahoo! JAPAN、ブロードバンドセキュリティなどの大手xSPに導入されており、従来は、主に、DOS/DDOS攻撃 (※4)、アドレスハーベスティング攻撃 (※5) などの脅威からメールシステムを守るために受信制限フィルタとして利用されてきましたが、今回の新機能追加により、送信制限フィルタとしての利用も促進します。


また、「Mailstream Flow Control」は、スパムフィルタベンダが提供するIPアドレスベースのレピュテーションデータに基づきフィルタリングを行う機能も搭載しているので、SMTP認証と組み合わせることで、より確実な迷惑メール対策を行うことができます。
ちなみに、「SMTP認証トラフィック制限」は第1号ユーザであるSo-netで2008年2月から稼動開始予定です。


「SMTP 認証トラフィック制限」は、「Mailstream Flow Control」の標準機能として、既存の保守契約ユーザには無償で提供されます。「Mailstream Flow Control」は、センドメールの販売パートナー経由で販売しており、オープンプライス(参考価格は1サーバ当たり約140万円)です。

また、「Mailstream Flow Control」は、センドメールのメール製品だけでなく、MILTER対応のMTA製
品でも利用可能です。稼動環境は、Solaris 8 / 9 / 10、およびLinux (RedHat Linux Advanced Server 3.0 / 4.0, SUSE Linux Enterprise Server 8 / 9)です。

用語解説

※1  
SMTP認証(SMTP AUTH :SMTP Authentication)
メールを送信する際に、SMTPサーバとクライアント間でユーザアカウントとパスワードの認証を行い、認証が許可された場合のみメールを送信可能とする技術。RFC2554 にて標準化されている。
※2  
国内主要ISPなどが、業界全体で連携して迷惑メールに対処することを目的として設立したワーキンググループであるJEAG(Japan Email Anti-Abuse Group)は、迷惑メールの撲滅に有効な技術の導入方法、運用ポリシーなどを取りまとめたリコメンデーション(提言書)を策定し、2006年2月に発表しました。 (リンク »)
※3  
ポート25ブロッキング (Outbound Port 25 Blocking:OP25B)
メールを送信する時に、SMTP(メール配送手順)で相手のサーバにつなぐTCP/IPのポートである25番ポートをふさぎ、外向きトラフィックを遮断することにより、そのネットワーク内から直接外部にメールを送れなくする。
※4
DoS (Denial of Services)
相手のコンピュータやルータなどに不正なデータを送信して使用不能にしたり、トラフィックを増大させて相手のネットワークを麻痺させる攻撃。
DDoS (Distributed Denial of Service : 分散DoS) は、複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。
※5
アドレスハーベスティング攻撃(ディレクトリ獲得攻撃)
生成した何千というメールアドレスをドメインに送信し、組織から有効なメールアドレスを不正に収集し、スパム送信用にリストを作成すること。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!