スパム対策の決め手、「送信ドメイン認証」のこれから(2/3 ページ)
認証結果の扱い方
送信ドメイン認証の認証結果を、受け取ったメールを仕分けする際にどのように利用するかも、システム管理者としては悩みどころの1つである。
送信ドメイン認証技術の標準化に携わった人たちの意見では、「認証が成功した場合」の結果を積極的に利用するよう推奨している。成功した場合、送信アドレスのドメイン名は確かにそのメールを送信したドメインということになる。次は、そのドメインが信頼できる既知のドメインであるかをチェックしよう。認証が成功し、かつ既知のドメインであればそのメールは安心して受信できる。
認証に失敗した場合はスパムであることが疑われる。このときはスパムフィルタを利用して内容を検査するか、いったん配送を保留するなどの扱いが可能である。
そもそも認証情報を公開していないドメインからのメールについては、スパムフィルタなどを通す必要があるだろう。
最近のスパムフィルタの中には、内部で送信ドメイン認証の結果をチェックし、その結果を「スパムらしさ」を判定する要素の1つとして利用しているものもある。送信ドメイン認証はあくまでも認証技術であるため、それだけではスパムかどうかを判定することはできない。だが、判定するための条件の1つとして、非常に精度の高い情報を与えてくれるのだ。
ユーザーへの認証結果の表示
送信ドメイン認証は、スパム対策としてだけでなくフィッシング対策としても有効である。ユーザー自身が、そのメールの信憑性を判断できる材料を得られるよう、認証結果を積極的にユーザーに表示するようにしよう。
実際、Sender IDやDomainKeysを使って受信したメールを認証している大手フリーメールのサイトでは、その認証結果を受信者にわかるように表示している。
これらのフリーメールはほとんど、Webインタフェースを使ってサービスを提供している。ユーザーがメールを表示させると「このメールは、確かにXXXX.COMから送られてきたことが確認できました」というようなメッセージが表示される仕組みだ。自社でWeb経由でメールサービスを提供している場合は、こうした仕組みを導入すると良いだろう。
また、送信ドメイン認証の結果をヘッダとしてメールに追加しておき、それを通常のPOP3/IMAP4クライアント側でフィルタリングの条件の1つとして利用する方法も有効である。一般に、送信ドメイン認証の処理結果を記録するヘッダとしては「Authentication-Results」ヘッダが利用されている。
巧妙になるスパム送信者
このように送信ドメイン認証技術の導入が進み、対策は前進しているのだが、残念ながらその間、スパム送信者たちもスパムの送信技術を進化させている。
驚くことに、スパム送信者が自ら、送信用に利用するドメインでSPFレコードを公開している場合もある。これは、スパム判定の一部として、SPFレコードが存在するかどうかをチェックしているスパムフィルタをすり抜けるために行われているものだ。
さらに、意図的に誤った書式のSPFレコードを公開し、受信側を混乱させようとしているスパム送信者まで存在している。
前述のように、誤った書式のSPFレコードを持つ場合、認証結果はPermErrorになるが、即座に受信拒否までは行わないようになっている。この手法は、そうした点を利用しているつもりなのだろう。
われわれとしては前述のように「認証に成功した場合の結果を有効活用」するという立場で運用していくしかない。だが場合によっては、PermErrorの場合は多少対応を厳しくすることも可能であろう。
スパム対策「OP25B」がもたらした効果
もう1つ最近の傾向として、一般ISPの動的IPアドレス領域から送信先のMTAに直接接続してスパムを送信したり、まったく関係のない一般ユーザーのPCに感染させた「ボット」を遠隔操作して直接スパムを送信してくるケースが増えていることが挙げられる(図4)。かつてはオープンリレーサーバがスパム送信に悪用されるケースが多かったが、その対処が進むにともない、直接スパム送信されるケースが増えてきた。
この手法に対して、前回説明したとおり、日本のISPではOP25Bを用いたフィルタリングの実施が広まっている。その結果、動的IPアドレス領域から直接送られるスパムメールは少なくなってきた。実際、日本発のスパムの量はOP25Bの拡大とともに急激に減少しているそうだ。
従来、特に米国のISPなどでは、日本のどこかからスパムメールが大量に送られてくると、日本全体(!)からのメール受信を拒否するといった過激な対策がとられ、正当なメールでさえ受信してもらえなくなる場合もあった。だが、日本発のスパムが減少していけば、送信したメールをどの国からも確実に受信してもらえるようになるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。