メールサーバの不正利用を防止!急増するISPへの攻撃から守るSpamGuard「POP/IMAPサーバ保護オプション」を6月リリース

@Press / 2014年5月30日 9時30分

図1:SMTP認証
株式会社デージーネット(愛知県名古屋市、代表取締役:恒川 裕康)は、メール受信用のPOP/IMAPサーバへの攻撃を検知し、メールサーバの不正利用を防止する機能を追加したSpamGuardのオプションを6月よりリリースいたします。

URL: http://www.designet.co.jp/


■SpamGuardとは
SpamGuardは、インターネット上で使われるメールサーバを保護するためのソフトウェアです。大量にメールを送信してくるSPAMメール送信元を自動的に検知し、一時的にメールを受信しないことで、メールサーバが大量のSPAMメールを受信し、処理できなくなってしまうことを防ぎます。
既に多くのインターネットサービスプロバイダや大規模なメールサーバを運用する企業で利用されています。


■SMTP認証を悪用した攻撃
企業やインターネットサービスプロバイダのメールサーバは、無関係な第三者のメール送信元とならないように、各種対策を行なっています。
それは、誰もがメールサーバを自由に使うことができるようになっていると、悪質なSPAM送信者に不法に利用されて、知らない間に大量のメールを送信されてしまう場合があるからです。

従来は、企業内のPCやISP内の契約ユーザしかメールサーバを利用できないように、ネットワーク単位での送信制限を実施するのが一般的でした。
しかし、最近では、モバイル機器からメールシステムを使いたいという要望に対応するため、広くインターネットのどこからでもメールを送信できるようにする必要があります。このような場合に使われるのがSMTP認証という技術です。

SMTP認証では、メールを送信する前に、ユーザ名とパスワードを使って送信者の認証を行い、メールサーバの正当な利用者であることを確認します。認証に成功した利用者だけが、そのメールサーバを使ってメールを送ることができるようにするのです。

<図1:SMTP認証>
http://www.atpress.ne.jp/releases/46796/img_46796_1.png

近年、SMTP認証を利用したスパムに対しての問い合わせが急増しています。認証に使うユーザ名、メールアドレス、パスワードなどを、ウイルスや不法サイトなどを利用して盗み取ったり、メール受信用のサーバを攻撃して入手し、それを利用してメールサーバを不正利用するケースが増えているためです。

この対策のため、認証したユーザのメール送信状況を監視し、不法なメール送信を検知したり送信をできなくしたりする機能をSpamGuardでも提供しています。これは、非常に効果が高く、多くのインターネットサービスプロバイダで導入が進みました。その結果、攻撃によってメールサーバがダウンする可能性を大きく減らすことができるようになりました。


■POP/IMAPサーバに対する保護
一方で、SMTP認証を利用した攻撃は後を立ちません。そのため、SpamGuardのユーザからは、そもそもパスワードの漏洩を防ぐ方法の検討が求められてきました。そこで、デージーネットはPOP/IMAPサーバに注目しました。

SMTP認証を利用した攻撃者は、インターネット上の様々な場所で不法にメールアドレス、ユーザ名、パスワードを収集します。そして、収集したメールアドレスから、メールサーバの情報を割り出し、メールサーバを攻撃すると考えられています。

多くのメールサーバでは、SMTP認証用のユーザ名がメールアドレスから類推しやすいものが使われているため、推測したユーザ名と様々なパスワードを組み合わせて認証を繰り返すことで、パスワードを破られる恐れがあります。こうした攻撃は、メールサーバだけではなく、ユーザがメールをダウンロードするために利用するPOP/IMAPサーバへも行われていることが分かりました。


■SpamGuardのPOP/IMAPサーバオプション
今回、デージーネットがリリースしたSpamGuardのPOP/IMAPサーバのオプションは、SpamGuardの保護の領域をメールサーバだけではなく、POP/IMAPサーバに拡張する画期的な機能です。
SMTPサーバへの大量送信を検出すると、その送信元からのPOP/IMAPサーバへのアクセスも禁止します。また、反対にPOP/IMAPサーバへ異常な接続を繰り返す相手を発見し、SMTPサーバへのアクセスも禁止します。

<図2:SpamGuardの保護>
http://www.atpress.ne.jp/releases/46796/img_46796_2.png

この機能によって、メールサーバ全体のセキュリティレベルが向上し、SPAM送信者からの攻撃をより効率的に防ぐことができるようになることが期待できます。


■動作条件
SpamGuardのPOP/IMAPサーバオプションは、Red Hat Enterprise Linuxで標準採用され、幅広い用途で利用されているDovecotなどのPOP/IMAPサーバと強調して動作します。既存のソフトウェアを変更せずに導入することができます。


■提供時期
2014年6月初旬よりRHEL6のDovecot版より順次リリース
対応OS、対応ソフトウェア、およびリリース時期についてはお問い合わせください。

<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/index.php


■「SpamGuard」概要
<SpamGuard 1サーバライセンス>
SpamGuardのサーバあたりのライセンス費用
費用:30万円(1年間)

<SpamGuard 導入コンサルティング>
現在のメールの流量からメールの受信状況を確認し、スロットリングするパラメータを提案いたします。
費用:50万円


■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 1,000万円
URL  : http://www.designet.co.jp/

詳細はこちら
プレスリリース提供元:@Press

【関連画像】

図2:SpamGuardの保護

この記事に関連するニュース

トピックスRSS

ランキング