Emailレピュテーション
多くのスパムメールは、メールを送付してくるメールサーバが不正な利用を受けることでやってきます。Emailレピュテーションは、メールの送信元IPアドレスの信頼性を評価し、スパムメール送信元サーバや中継するサーバを特定します。IPレピュテーション方式と呼ばれており、評価されたIPアドレスのデータベースと照合し、送信元のメールサーバがスパム送信サーバだった場合に、受信を拒否することでメールをブロックする方法です。
技術・機能詳細説明
ネットワーク層でのスパムメール防御対策のひとつで、静的なIPアドレスを対象としたデータベースやリアルタイムデータベースを利用し、スパムメールを送信するサーバからのメールをブロックします。ネットワーク層レベルでスパムメールをブロックするため、メールの内容は解析せず、メール送信元の評価で受信の許可・拒否を決定します。つまり評価された外部データベースリストを使用したIPフィルタリングなのです。
メールサーバにイーメールレピュテーションの設定を行うことで、メールを受信する前に送信元サーバのIPアドレスをデータベースに照合し、IPアドレスが登録されていた場合は、スパムの送信元としエラーメッセージを返し、メールをブロックします。登録されていなかった場合は、スパム送信元ではないとして、メールの受信・中継をします。受信の拒否・許可は送信元IPアドレスを基準に行われ、IPアドレスごとに評価されています。
このEmailレピュテーションは一般的なMTAに実装されているDNSBL機能を利用しトレンドマイクロが提供データベースを参照するものです。データベースは以下の5つの種類があります。
(1)RBL:リアルタイムブラックホールリスト
・既知のスパムメール送信元のIPアドレスのデータベース。
(2)DUL:動的ユーザリスト
・大手ISPにより動的に割り当てされているIPアドレスのデータベース。
(3)RSS:リレースパムストッパ
・既知の不正リレー(オープンリレー)に利用されているIPアドレスのデータベース。
(4)OPS:オープンプロキシストッパ
・スパムメールをリレーするオープンプロキシとして使用されているIPアドレスのデータベース。
(5)QIL:クイックインフォメーションリスト
・RBLに登録されていないスパムメールを送信するIPアドレスのデータベース。主にゾンビPCなど。
対抗できる脅威
・スパムメール/迷惑メール/フィッシングメールの受信
・スパム送信元からの不正な中継
・バウンスメールアタックのような大量メール送信によるDoS攻撃
・画像スパムのようにフィルタリングされにくいスパムメール
ユーザのメリット
・一度の接続で大量のスパムを送信してくる場合も一度にブロックすることができます。
・巧妙な画像スパムであっても、IPアドレスで判断するため、ブロックすることができます。
・メールの内容検索を行う前のメールサーバでの入り口でスパムメールをブロックするため、社内に侵入するスパムメールの量を削減し、負担を軽減します。
・コンテンツフィルタリングを利用したフィルタリング処理にかかるメールサーバへの負荷を回避することができます。
利用方法と搭載製品
Emailレピュテーションは、一般的なMTAである、PostfixやSendmailなどでもご利用いただくことが可能です。
詳しくは下記をご覧ください。
|
