logo

送信ドメイン認証「DKIM」に対応したメール配信サーバの最新版「Mailstream Switch MTA 3.2」を発表

メールゲートウェイソリューション「Mailstream Guardian」として提供開始 不正メールを遮断し、最大50%のメール量とネットワーク負荷を軽減

センドメール株式会社(本社:東京都中央区、社長:小島國照)は、電子署名方式の送信ドメイン認証「DKIM」(Domain-Keys Identified Mail ※1)に対応した日本語版メール配信サーバの最新版「Mailstream Switch MTA 3.2」(以下 Mailstream Switch 3.2 ※2)を発表しました。

この最新版「Mailstream Switch 3.2」をベースとして、メールのトラフィック制御、運用状況の可視化を行い、DoS攻撃やアドレスハーベスティグ攻撃、スパム、ウィルスなど、ビジネスに深刻な影響を及ぼす脅威から企業ネットワークを保護するメールゲートウェイソリューション「Mailstream Gurdian」を、販売パートナー経由で6月末より提供開始します。

大量のメールを送りつけるDoS/DDos攻撃 ※3 やDHA攻撃 ※4、および、スパムメールやウィルスメールは、メールシステムの安定性やセキュリティを脅かし、システムダウンによりサービス停止、メッセージ紛失などが発生すれば、ビジネスに膨大な損害を与えます。ある統計によると、企業のメールサーバリソースの30%もが、DoS攻撃やDHA攻撃で消費されているという統計もあります。また、不正に収集されたメールアドレスをフィッシングやスパム送信などの犯罪に悪用される可能性もあります。

Mailstream Guardian は、さまざまなインターネット攻撃をネットワークの入口で防御する堅牢で高性能なメールゲートウェイソリューションで、企業のメールネットワークに入り込む前に不正メールを遮断します。
クラスタ構成によるフェイルオーバー機能、送信ドメイン認証機能(メール送信時の署名と受信時の認証)、大量メールが送られてきた場合のコネクションコントロール(接続制御)機能、送信先ドメインごとに複数のキューを設定可能な配信制御機能など、安定した送受信サービスを提供するために必要な防御機能を提供します。また、これらの機能を、Webベースのコンソールから集中管理可能で、しきい値の設定や警告、メールトラフィックのリアルタイムモニタリング、レポート作成などの運用・管理機能も充実しています。

センドメールでは、「Mailstream Switch 3.2」を、「Mailstream Gurdian」ソリューションとしての提供することに注力する計画で、初年度30システムの販売を見込んでいます。
また、センドメールは、昨年末から、IPアドレス認証方式の送信ドメイン認証「SenderID」に対応させるために、DNSサーバに公開するSPF(Sender Policy Framework)レコード作成などに関するコンサルティングを開始しており、「Mailstream Switch 3.2」がDKIMにも対応したことにより、送信ドメイン認証への対応支援をさらに強化します。

Mailstream Gurdianの主な機能と特長は以下のとおりです。
これらの機能により、不正メールを遮断し、不必要なメールトラフィックをなくすことで、メール量とネットワーク負荷を最大50%軽減できます。

(1)送信ドメイン認証
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
DKIMおよびSender ID対応により、送信元アドレスが詐称され、フィルタリングが難しいフィッシングやスパムなどの不正メールを阻止することが可能。
オプションで、センドメールがプロフェッショナルサービスを提供。

(2)クラスタ管理、複数サーバ管理をWebベースで一元化
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
クラスタ構成によるフェイルオーバー機能で、トラフィックの急増時にも連続可用性を確保。
Webベースの管理コンソールで、容易にクラスタ管理が可能で、複数のMailstream Switchの管理を一元的に行うことができるため、拠点や部門向けシステムから、大規模システムまで対応可能。

(3)インテリジェントなメールトラフィック制御
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
高機能、高性能のメールトラフィック制御フィルタ「Mailstream Flow Control」により、スパムやDoS/ DDoS/DHAなどのアドレスハーベスティング攻撃の疑いのある大量のコネクションを検出・拒否・調整。しきい値の設定、警告も可能。

(4)リアルタイム監視・レポート機能による可視化
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
メールトラフィックをリアルタイムに監視し、レポート作成。

(5)送信トラフィックの急増を制御
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
送信者ごとに通数制限などを設定し、大量メールの送信を監視・制御可能。
アドレスハーベストなどによる外部からのディレクトリの悪用や、社員の不正使用を未然に防止。

(6)マルチキューによる配信制御
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
送信先のドメインごとに、複数のキューを設定可能。不要なバウンスメールを減らし、確実にメッセージを配信可能。

(7)ポリシー設定・運用
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
メールセキュリティの統合プラットフォーム「Mailstream Manager」をオプションで追加可能。
さまざまなメール条件に応じてメールをどのように処理するか、企業ごとのメールポリシーを詳細に簡単に設定し、全社のシステムへ確実に適用。高精度のスパムフィルタエンジンを搭載し、スパムらしさを示すスパムスコアに基づいて、より適切なメール処理が可能。

_______________________
■ 販売/出荷開始など
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇販売開始:2006年6月20日
◇出荷開始:2006年6月30日(予定)

◇販売価格:オープンプライス
 ※販売価格は、サポート内容など販売形態により異なりますので、
 詳細は以下の販売パートナー各社にお問い合わせください。
 リンク

◇製品構成
 (1) Mailstream Switch MTA 3.2
 (2) Mailstream Commander
 (3) Mailstream Flow Control
 (4) Mailstream Manager ※オプション提供

◇稼働環境
 Linux (RedHat Linux Advanced Server 3.0 / 4.0)
 Solaris 8 / 9 / 10


_______________________
■Sendmail社について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
リンク
リンク
Sendmail社(Sendmail,Inc. 本社:カリフォルニア州エメリビル)は、オープンソースのメール配送エージェント(MTA:Mail Transfer Agent)である「sendmail」の開発者であり、”Eメールの生みの親”と言われているエリック・オールマン(現CSO)により、ビジネスユーザのニーズに対応するために1998年に設立されました。現在は、スパム/ウィルス対策、トラフィック制御、コンプライアンス遵守のためのメールアーカイブなどの各種ソリューションを含め、ゲートウェイからメールボックスまで、信頼性の高いメッセージング基盤構築のための製品・技術サポートをトータルに提供しています。Fortune10の内7社、Fortune100の50%がSendmail社の商用製品を採用し、日本国内でも、官庁、自治体、企業、大規模ISPで3万ライセンス以上の出荷実績があります。英国、ドイツ、フランス、および東京(アジア太平洋地域)に拠点を擁し、日本法人は、2003年1月に設立されました。

このプレスリリースの付帯情報

Mailstream Switch 3.2の詳細設定画面

(画像をクリックすると拡大画像をご覧いただけます。)

用語解説

※1
「DKIM」(Domain-Keys Identified Mail)は、Yahoo! が提案した「Domain Keys」とCisco社が提案した「Identified Internet Mail」とを組み合わせた送信ドメイン認証の方式。送信者側のメールサーバは、秘密鍵で暗号化した電子署名をメールに添付し、公開鍵をDNSサーバに公開しておく。受信者側のメールサーバは、送信元のDNSサーバから公開鍵を取得し、メールに添付された電子署名を認証することで、受信者側のメールユーザには、送信元が詐称されていない正規のメールだけが届く。
※2
「Mailstream Switch MTA 3.2」は、信頼性と性能を向上させたオープンソースの最新版「sendmail 8.13」をエンジンとして、インストールや設定・管理の容易性を高め、大規模システムでも効率的に運用・管理可能な各種ツール/機能を追加した製品です。

※3
DoS (Denial of Services)は、相手のコンピュータやルータなどに不正なデータを送信して使用不能にしたり、トラフィックを増大させて相手のネットワークを麻痺させる攻撃。
DDoS (Distributed Denial of Service : 分散DoS) は、複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。実際にパケットを送る(攻撃を実行する)コンピュータの管理者や利用者に攻撃の意図はなく、外部の悪意ある第三者(クラッカー)にコンピュータを操られて、気づかないうちに攻撃に参加させられてしまうという特徴がある。

※4
DHA (Directory Harvest Attacks) 攻撃(ディレクトリ獲得攻撃)
生成した何千というメールアドレスをドメインに送信し、組織から有効なメールアドレスを不正に収集し、スパム送信用にリストを作成すること。

※以下の製品の名称が変更になりました。
[従来の製品名]
Sendmail Single Switch / Sendmail Multi Switch

[新しい製品名]
Mailstream Switch MTA
Mailstream Commander (複数のMailstream Switch MTAを管理)

[従来の製品名]
Flow Control

[新しい製品名]
Mailstream Flow Control

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事