送信ドメイン認証で処理メールを絞り込む、センドメールの新セキュリティ製品

センドメールは、LDAPとの連携機能や送信ドメイン認証を実装したメールセキュリティ製品「Sendmail Mailstream Manager」を発表した。

[高橋睦美，ITmedia]

　センドメールは5月17日、企業がやり取りする電子メールの形式や内容を検査し、ポリシーに沿ってコントロールするためのセキュリティ製品「Sendmail Mailstream Manager」を発表した。

　この製品は、企業ゲートウェイ部分でウイルスやスパムメールをブロックするほか、個人情報などを含んだメールの送信を制御したり、米国で注目が高まる法規制へのコンプライアンスや監査といった役割を果たす。既存の製品でもウイルス／スパムのブロックなどは可能だが、「GUIを通じて、ドメイン単位ではなくユーザー単位で複雑なポリシーを設定でき、しかも統合管理が行える」（同社社長の小島國照氏）ことが特徴だ。

　このポリシーは、メールのあて先や本文、添付ファイルに含まれるキーワードを条件として、配送の拒否や管理者宛ての転送、監査用コピーの作成といったアクションを指定する形で作成する。処理にはMailstream Managerが備えるエンジンのほか、McAfeeやFriskといったサードパーティが提供するアンチウイルス／スパムエンジン、PGPなどの暗号機能などを統合することができる。

ポリシー設定画面。ポリシーの適用順を柔軟に入れ替えることも可能

　また、他の製品に見られない点として、送信ドメイン認証（送信者認証）機能やLDAPとの連携機能の実装が挙げられる。ポリシーに沿ったフィルタリングを行う前に、送信ドメイン認証やディレクトリを用いた宛て先の検証、メール流量に基づくフローコントロールといった処理を行い、怪しいメールをはじくことで、処理の全体量を減らすことができる。

　この結果、これまで、複数のセキュリティ製品を直列的につないで処理する必要のあったウイルス／スパムメール対策を、より少ない台数のサーバで実現できるようになるという。「米国の企業の場合、メール全体の6〜7割をスパムが占めている。一例として、この処理に30台のサーバを要していたものが、Mailstream Managerを利用することで3分の1程度にまで減らることができる」（小島氏）。

　Mailstream Managerは、メール配送処理を行うMTAとしての役割も果たせるが、基本的には既存のメールサーバと連携する形で動作する。同社が提供する商用版「Sendmail Switch」のほか、オープンソースのSendmail、Microsoft Exchange ServerやLotus Notesにアドオンすることも可能だ。

　6月10日から出荷が開始される予定で、価格はオープンプライス。Windows、Red Hat Linux、SuSE Linux、MIRACLE LINUX、Solarisの各OSに対応している。

　小島氏はMailstream Managerを、CRMをはじめとするビジネスアプリケーションと連携するためのプラットフォームと位置づけているという。また、メールのみならず、インスタントメッセージングをはじめとするさまざまなプロトコルへの対応も視野に入れているとのことだ。