SMTPレイヤでスパムを防ぐ、ミラポイントのMailHurdle技術

ミラポイントのRazorGateは、SMTPレイヤで動作してスパムの80％を受け取らずに済む技術を搭載した。RFCのエラーメッセージを理解できないスパムの送信プログラムが多いことに注目した。

[堀 哲也，ITmedia]

　ミラポイント ジャパンは、MailHurdleと呼ばれるスパム対策技術をアピールしている。SMTPレイヤで動作するこの新技術を使えば、現在のスパムメールの80％程度を受け取らずに済む、と説明する。

　この技術は、RFCに準拠したSMTPコネクションのメールしか受け取らないというもの。電子メールが送られてくる時点で分かるIPアドレス／送信者アドレス／受信者アドレスの3つをチェックし、この組み合わせが確認されなければ、エラーメッセージを返すという動作を行う。

　RFCに正当に準拠したSMTPサーバであれば、エラーメッセージに反応を返してくるが、そうでなければエラーメッセージに反応せず、メールの本体が送られてこないというわけだ。

「スパマーが利用するプログラムはそんなに洗練されていない」とチゥー氏

　同社のテクニカルマーケティング担当ディレクター、ティモシー・チゥー氏は、「多くのスパマーはエラーメッセージを理解できないプログラムを利用している」と話す。

　当然、大きなプログラムを書けないウイルス自身のSMTPエンジンもこれに反応できないため、ウイルスメールもブロックされる副効用も生む。メール本体が送られてこないため、ネットワークの帯域も圧迫しない。

　ミラポイントの製品では、MailHurdleでブロックできないスパムに対しては、6種のルールを持つヒューリスティック分析などで、総合的に98％のスパムを除去することになる。

　ただ、当然スパム業者もMailHurdleに対抗するようになってくれるだろう、とチゥー氏は見ている。「だから常にスパムとは戦いなんだ」。

　スパムを一掃することは現時点では非常に難しい。ほとんどコストをかけず、短時間に大量のメールが送れるツールが出回り、全てのメールユーザーが、スパムメールに反応しない保証もない。電子メールの送信者を認証することでスパムを減らそうとする「Sender ID」がMicrosoftからIETFに提出され、スパム対策に有効な技術と見られているものの、標準化への足並みはそろっていない。既にIETFは、Sender IDの作業部会を解散させてしまった。

　チゥー氏は、「送信者認証技術が標準化されればスパムの多くは防げるだろう。だが、完全な標準化はまだまだ先だ。スパム業者はさらに生きながらえることになる」と言う。そして、同氏は標準があっても迂回するツールが遅かれ早かれ生まれるだろう、と加える。

　また同氏は、企業におけるスパムの問題は送られてくるものだけでなく、出て行くものも問題になってきている、と指摘した。米国では、従業員が小遣い稼ぎに会社からスパムを送信しているケースが多々見られてるという。

　「実際にこのようなケースで当社の製品を導入しているケースも多い。情報漏えいの観点からもこれから企業は出て行くメールを監視する必要がある」

　チゥー氏によれば、米国では80％の企業が何からのスパム対策を行っているが、アウトバウンドのメールをモニタリングしている企業は40％ほど。徐々に注目点はインバウンドのものからアウトバウンドのものに移ってきている流れにある。