メールゲートウェイフィルタ「Mailstream Flow Control」に SMTP認証(SMTP AUTH) による接続・流量を制御する新機能を標準搭載

SMTP認証は、迷惑メールの撲滅を目指す業界団体であるJEAG (※2)が、ISPに対して導入提案している技術です。今回発表する新機能により、既存のメールサーバに「Mailstream Flow Control」を導入すれば、新たにプログラム開発する必要がなく、容易にSMTP認証によるスパム対策が可能となります。


JEAGならびに総務省は、ISP が提供する動的IP アドレスからメールサーバへ直接配信される迷惑メールを、メール送信ポートをブロックして排除するポート25ブロッキング(OP25B) (※3) を迷惑メール対策技術として推奨し、大手ISPから対応が始まり、現在は中小ISPにまで普及しており効果が現れています。
その一方で、OP25Bの普及に伴い、 従来の方法で迷惑メールを送信できなくなったスパマー(迷惑メール送信者)が、一般ユーザとしてISPのメールサーバから迷惑メールを送信する可能性があります。
こうしたスパマーによる悪用で、自社のドメインが迷惑メールのブラックリストに登録されると、正規の一般ユーザの利用に大きな支障をきたすことから、IDとパスワードによりユーザの身元を承認するSMTP認証を導入し、さらに認証IDごとの送信制限を設定するという対策が急務となっています。


これに対して、「SMTP 認証トラフィック制限」を搭載した「Mailstream Flow Control」は、既存のメールサーバに導入するだけで、SMTP認証結果に基づく詳細な設定を容易に行うことが可能となります。
また、SMTP認証は、エンドユーザ側の設定変更が必要なことから、現在は対応済みユーザと未対応ユーザが混在する状況にあり、SMTP認証を行うためにISP各社は2種類のサーバを用意する必要があり運用・管理が煩雑になりますが、「SMTP 認証トラフィック制限」により、1台のサーバで両方のユーザに対応可能です。


「Mailstream Flow Control」は、既に、あおぞら銀行、楽天、Wells Fargo, JP Morgan などの企業や、So-net、Yahoo! JAPAN、ブロードバンドセキュリティなどの大手xSPに導入されており、従来は、主に、DOS/DDOS攻撃 (※4)、アドレスハーベスティング攻撃 (※5) などの脅威からメールシステムを守るために受信制限フィルタとして利用されてきましたが、今回の新機能追加により、送信制限フィルタとしての利用も促進します。


また、「Mailstream Flow Control」は、スパムフィルタベンダが提供するIPアドレスベースのレピュテーションデータに基づきフィルタリングを行う機能も搭載しているので、SMTP認証と組み合わせることで、より確実な迷惑メール対策を行うことができます。
ちなみに、「SMTP認証トラフィック制限」は第1号ユーザであるSo-netで2008年2月から稼動開始予定です。


「SMTP 認証トラフィック制限」は、「Mailstream Flow Control」の標準機能として、既存の保守契約ユーザには無償で提供されます。「Mailstream Flow Control」は、センドメールの販売パートナー経由で販売しており、オープンプライス(参考価格は1サーバ当たり約140万円)です。

また、「Mailstream Flow Control」は、センドメールのメール製品だけでなく、MILTER対応のMTA製
品でも利用可能です。稼動環境は、Solaris 8 / 9 / 10、およびLinux (RedHat Linux Advanced Server 3.0 / 4.0, SUSE Linux Enterprise Server 8 / 9)です。