| エンタープライズ:ニュース | 2002/11/11 16:31:00 更新 |
防げるスパム、防げないスパム
大量のエラーメールを送り付けられた影響で、イッツ・コミュニケーションズのメール配信に大幅な遅延が生じている。実はこの問題は、単なるスパムメールとは違い、非常に対処の難しい問題だ。
インターネットサービスプロバイダー(ISP)のイッツ・コミュニケーションズは、海外から大量にスパムメール(迷惑メール)を送りつけられた結果、「iTSCOM 246」ユーザーのメール配信に最大15時間の遅延がでるなど、大きな影響が出たことを明らかにした。
イッツ・コミュニケーションズの説明によれば、このトラブルが発生したのは、11月5日の午前9時30分ごろ。同社の「ドメイン名を装った宛先不明のスパム(迷惑)メールが、サーバに対して大量に返送され」た結果、メールサーバに多大な負荷がかかり、ユーザーのメール配送に大幅な遅れが生じたという。
同社が公開している情報に基づくと、このトラブルは、直接スパムメールやメール爆弾攻撃を受けたものというよりも、From詐称、正確にはEnvelope-From(Return Path)の詐称による被害だと判断できる。これまでにもたびたび被害が生じているFrom詐称は、メール配信の仕組み上は正しい振る舞いの結果であるため、対処の非常に難しい問題だ。
本来のスパマー(スパムメール送信者)は、メールの第三者中継(サードパーティ・メール・リレー)を許可している、つまりオープンリレーなメールサーバを見つけ出し、そこを踏み台として大量にスパムメールを送信している。このメールの送り元(From)として、イッツ・コミュニケーションズのドメインが騙られているのだ。
スパマーが送り出したメールの中には、あて先不明(User Unkownなど)で届かないものも含まれるが、これらはエラーメールとして送信者のところに、つまりFromとして記されたイッツ・コミュニケーションズに戻されることになる。本来、スパマーとは何の関係もないはずのイッツ・コミュニケーションズが、知らないうちに大量のエラーメールを送りつけられ、サーバ運用に大きな影響が出てしまっているわけだ。
だが、エラーメールをFromへ差し戻すこと自体は、メール配送の仕組み上正しい「作法」である。このため、スパマーに濡れ衣を着せられた形であるにもかかわらず、根本的な対処策はないといってもいい。
イッツ・コミュニケーションズでは、メールサーバを増設するとともに、交代でサーバからスパムメールを削除して負荷の減少を図り、11月8日未明にはほぼトラブルは収束したという。だが結局は、スパムメールそのものの配信が止まらないことには、根本的な対策とはならない。
おそらく、同社にとっての困難はこれからのほうだ。
1つは、これにはスパムメールの受け取り手の協力が必要だが、メールのログなどを元にオープンリレーのメールサーバを見つけ出し、そこに連絡を取り、リレーを行わないよう適切な設定を施してもらうことだ。国内の事業者ならばまだしも、海外のサーバともなれば連絡をとるだけで一苦労なのだが、根本のリレーサーバがなくならないことにはいかんともしがたい。
もう1つは、スパムメールの受け取り手から寄せられる苦情に適切に対処することだ。イッツ・コミュニケーションズはFrom詐称の被害者であるが、一般の受信者から見れば「不要なスパムメールを送りつけてきた加害者の送り元」である。そうした苦情に対し事情と今後の対策(といってもなかなか難しいのだが)を説明していくという、地道な作業が待っている。
いずれにせよ重要なのは、今回はたまたま、イッツ・コミュニケーションズが対象となっただけだということだ。いつ何時、あなたの会社がFrom詐称の対象とならないとも限らない。直接取れる効果的な対策がないからこそ、その危険性を頭の中に入れ、どのように対応していくかを考えておくべきだろう。
なお参考までに、スパムメールそのものへの対策を幾つか挙げておこう。
まずスパムメールを受け取らないようにする対症療法だが、メールサーバなどのフィルタリング設定を行い、ドメイン名やIPアドレスなどに基づいて不要なメールをはじくようにする。一般にORBSデータベースと言われる、オープンリレーサーバのリストを活用し、そこに登録されたサイトからのメールは拒否するようにに設定するという手段もある。
それ以上に重要なのが、自分が踏み台となって他社に被害を与えないための対処をしっかり行っておくことだ。具体的には、リレーするドメイン名を限定し、第三者転送を行わないようにする。POP before SMTP認証などを導入することによっても、不正な第三者中継を拒否することが可能だ。
関連リンク
イッツ・コミュニケーションズ[高橋睦美,ITmedia]
