メール送信者に評価を与えるウェブサイトが登場

　特定のコンピュータが合法メールとスパムのどちらを送信してきたかを判別するのに役立つ新しいウェブサイトが登場した。

　TrustedSourceと呼ばれるこのウェブサイトは、評価フィルターから得たデータを使用する。この評価フィルターは電子メールセキュリティ分野の次の目玉技術を目されているもの。スパム対策ツールを開発する各メーカーは、メール送信者のデータを収集し、それをもとにメールの送信元であるコンピュータとインターネットドメインに「評価」を付与している。大量のスパムを送信しているコンピュータにはマイナス評価が与えられ、そのコンピュータから送信されるメールはフィルターで除去される可能性が高くなる。

　CipherTrustも、そのような電子メールセキュリティベンダーの1社だ。ジョージア州アルファレッタに拠点を置く同社は、これまでに「IronMail」と呼ばれるメッセージセキュリティ装置を全世界で4000台以上販売した。CipherTrustが29日に明らかにしたところによると、現在同社はこのIronMailを通じて集めた評価データの一部を、TrustedSourceウェブサイトを通じて一般に公開しているという。

　同ウェブサイトは参照用ツールとして考えられており、たとえばcnet.comというドメイン名を入力すると、そのドメインにメールを送信しているコンピュータのIP（Internet Protocol）アドレスのリストが表示される。ユーザーは、各送信元アドレスをクリックし、特定のコンピュータがジャンクメールと合法メールのどちらを送信していたかを確認できる。

　TrustedSourceは、スパム用フィルターを設定する場合や特定のドメインの評価を確認する場合など、たまたま評価を確認する必要が生じた時に役立つ可能性がある。また同サイトは、企業／組織が自社ネットワーク上のどのシステムからメールが送信されているのかを特定する場合にさらに威力を発揮する、とCipherTrustの研究エンジニアであるDmitri Alperovitchは説明している。一般に企業ネットワーク上では、特定のメールサーバからしかメールは送信されない。

　「企業のネットワーク上にゾンビマシンが存在し、そこからメールが送信されているにも関わらず、企業がその事実に気付いていないケースが多い」とAlperovitchは語る。ゾンビマシンとは、サイバー犯罪者に乗っ取られ、スパムの送信に利用されているコンピュータを指す。

　またTrustedSourceは、登場してまもない電子メール認証技術の導入に関する情報も提供している。同サイトには、DomainKeys Identified MailやSender IDを使ってメールを送信しているインターネットドメインのリストが存在する。それら2つの認証技術は、スパムフィルターの性能向上を図ると共に、詐欺的なメールアドレスの偽造行為を防止できるよう設計されている。

　TrustedSourceは、各企業のITスタッフがSender IDを実装したり、あるいはその実装が適切に行なわれることを確かめるのに役立つ。Sender IDには、いわゆるSPF（Sender Policy Framework）レコードが必要だ。このSPFには、あるドメインに代わってメールを送信する可能性のあるコンピュータのIPアドレスがリストアップされる。TrustedSourceは、実際にメールを送信している全てのIPアドレスをリストアップしている。