メールサーバの不正利用を防止!急増するISPへの攻撃から守るSpamGuard「POP/IMAPサーバ保護オプション」を6月リリース

@Press / 2014年5月30日 9時30分

図1:SMTP認証
株式会社デージーネット(愛知県名古屋市、代表取締役:恒川 裕康)は、メール受信用のPOP/IMAPサーバへの攻撃を検知し、メールサーバの不正利用を防止する機能を追加したSpamGuardのオプションを6月よりリリースいたします。

URL: http://www.designet.co.jp/


■SpamGuardとは
SpamGuardは、インターネット上で使われるメールサーバを保護するためのソフトウェアです。大量にメールを送信してくるSPAMメール送信元を自動的に検知し、一時的にメールを受信しないことで、メールサーバが大量のSPAMメールを受信し、処理できなくなってしまうことを防ぎます。
既に多くのインターネットサービスプロバイダや大規模なメールサーバを運用する企業で利用されています。


■SMTP認証を悪用した攻撃
企業やインターネットサービスプロバイダのメールサーバは、無関係な第三者のメール送信元とならないように、各種対策を行なっています。
それは、誰もがメールサーバを自由に使うことができるようになっていると、悪質なSPAM送信者に不法に利用されて、知らない間に大量のメールを送信されてしまう場合があるからです。

従来は、企業内のPCやISP内の契約ユーザしかメールサーバを利用できないように、ネットワーク単位での送信制限を実施するのが一般的でした。
しかし、最近では、モバイル機器からメールシステムを使いたいという要望に対応するため、広くインターネットのどこからでもメールを送信できるようにする必要があります。このような場合に使われるのがSMTP認証という技術です。

SMTP認証では、メールを送信する前に、ユーザ名とパスワードを使って送信者の認証を行い、メールサーバの正当な利用者であることを確認します。認証に成功した利用者だけが、そのメールサーバを使ってメールを送ることができるようにするのです。

<図1:SMTP認証>
http://www.atpress.ne.jp/releases/46796/img_46796_1.png

近年、SMTP認証を利用したスパムに対しての問い合わせが急増しています。認証に使うユーザ名、メールアドレス、パスワードなどを、ウイルスや不法サイトなどを利用して盗み取ったり、メール受信用のサーバを攻撃して入手し、それを利用してメールサーバを不正利用するケースが増えているためです。

@Press

トピックスRSS

ランキング