skip to Main Content

MDaemon一台で、複数のセキュリティ機能をご利用頂けます。メールサーバー内で必要なメールセキュリティ対策を実施する事により、メールの受信を拒否したセッションのログの一元管理や、受信したメールを元にしたスパムメール・非スパムメールの自動学習など、迷惑メールに対する制御を柔軟に行えるようになります。

MDaemonのメールアーカイブ

メールのアーカイブはJ-SOX法を見据えた大企業が行うためのもの、と思っている方も多いかも知れませんが、MDaemonは標準で送受信メールのコピーを指定のフォルダへ保存する機能を搭載しており、お気軽にメールアーカイブを実装することができるようになります。メールの紛失対応やバックアップ、情報漏えいに対する抑止など、企業規模を問わず、様々な効果が見込まれます。

 


MDaemonのコンテンツフィルタ

スパムメールのブロック、ウイルスに感染したメッセージの遮断、他のユーザへのEメールの配布など、細かな制御が行えます。実施結果も詳細にログが残るため、セッション単位でご確認頂けます。

 

MDaemonによるTLSでの暗号化

メールの送受信は、従来SMTP、POP、IMAPにて行われていましたが、これらのプロトコルは、暗号化されておらず、ネットワークを盗聴してしまうと盗み見されてしまうリスクがありました。会社宛のメールを、自宅から送受信することを、社内のポリシーとして禁止している例は少なくなく、この理由の一つとして、これらのプロトコルや送受信時に入力するパスワードが暗号化されていない、という点も挙げられます。こうしたメールの通信を、HTTPで一般的に利用されるSSLを使って暗号化したものをTLSと呼んでいます。

 


MDaemonのウィルス対策

オプションライセンスのMDaemon AntiVirusをご利用頂く事で、全ての送受信メールをウィルスから保護する事ができます。ウィルス情報用のデータベースへ登録される前の、未知のウィルスや、大量スパムメールについても、その配信パターンを基にブロックする事ができます。

 


スクリーニング

特定のメールをブロックするための手法として「ブラックリスト」が有名ですが、ブラックリストやホワイトリストは、基本的に送信元や宛先で指定された、『メールアドレスのドメイン部分』をベースに判定を行います。ただ、実際にメールを運用していると、メールアドレスだけでなく、IPアドレスやネットワークセグメントなどで、メール送信の可否を決定したい、というケースが多々あります。(例えばローカルIPからの送信をスパムチェックによらず送信したい場合など。)こんな時に便利な機能が、スクリーニング機能です。MDaemon Messaging Serverには、IPアドレス、ホスト名をベースにしたスクリーニング機能が搭載されています。

更に、メール配信時の挙動を監視し、不審と判断した場合に一定時間接続を禁止するダイナミックスクリーニングも行えます。例えば、宛先不明のメールを1分間の間で100通以上送信しようとしていたり、認証に1分間で20回以上失敗していたりした場合、対象サーバーからの接続を指定した時間(デフォルトでは10分間)の間禁止します。

ハイジャックアカウント検出

社内のメールアドレスから、例えば1分の間に1000通のメールが一斉配信されていた場合、このメールアドレスが、スパムメール配信などの不正な目的のためにハイジャックされている可能性があります。

ハイジャックアカウントの検出とは、スクリーニング機能を強化したもので、指定の時間内(分)に指定された数以上のメッセージを送信しようとするローカルアカウントを検出した場合に、このアカウントを無効化する機能です。この処理によって無効にされたアカウントは、メール受信は行えますが、メール送信や、ウェブメールへのログインは行えなくなり、また、メール送受信はできません。ハイジャックアカウントの検出は、パスワードポリシーの調整など、管理者が社内システムを見直す上でも便利にお使い頂く事ができる機能です。アカウントが無効化された時には、管理者へメール通知が自動送信され、この通知メールへ返信する事で、アカウントは再度有効化されます。

 


ドメイン認証

スパムメールやその他不正なメールのほとんどが、メールアドレスを偽装して配信されています。偽装された「成りすまし」メールを判定すること、そして、自社から送信されたメールが成りすましメールではなく、正規の発信元メールサーバーから配信されたものであることを証明すること、の2つが、ドメイン認証の役割です。ドメイン認証機能として、MDaemonは、SPF/SenderIDDKIMを標準搭載しています。

SPFとSenderIDは、送信元ドメインのDNSへ、メールサーバのIPなどを登録しておき、このDNS情報を、メール受信時に、受信側のメールサーバーが確認することで、メールの送信が、正規のメールサーバーから行われたものであるかを確認するものです。SPFとSenderIDはどちらも、送信元のDNSサーバーへメールサーバのIPなどの情報を追加するだけで済むため、簡単に送信元サーバーの正当性を確認できる手段ではありますが、メールサーバーを複数台経由してメール送信する場合や、ウィルスチェックサーバーなどの中継サーバーを経由してメール送信を行った場合、MAIL FROMの値とDNSのレコードが一致せず、認証に失敗してしまいます。

これに対し、DKIMは、メールの送信時、送信側のメールサーバーで、メールのヘッダーと本文から、公開鍵暗号方式を使って電子署名を生成し、メールヘッダへ秘密鍵として格納します。この秘密鍵に対応した公開鍵を、送信元のDNSへ登録しておきます。メール送信時、受信側メールサーバーは、送信元ドメインのDNSから公開鍵を取得し、電子署名が正規なものかどうかを判定しています。 MDaemonは、商用メールサーバーで初めてDKIMを搭載したメールサーバーです。 DKIMの場合は、先述の、中継サーバーを経由した場合などであっても、正しく送信元の認証が行えます。ただし、メーリングリストのメールなど、途中でメール本文が書き換えられてしまうような場合、(メール本文から電子署名を生成するため)認証に失敗してしまうという欠点があります。 ※これを避けるため、MDaemonでは、デフォルトで、メーリングリスト用の受信メッセージから、DKIM署名を自動的に削除するよう構成されています。

 


ユーザー認証

MDaemonは、ユーザー認証においても、SMTP AuthやPOP before SMTPへ対応しているのはもちろんのこと、ユーザー単位で認証を有効化/無効化する事もできます。お客様の環境に合わせて、必要なセキュリティを随時実装できるよう設計されています。

 


MDaemonの第三者不正中継リレー対策

第三者によるメールサーバーの不正な中継により、踏み台にされる事のないよう、MDaemonでは「メールリレーを許可するかどうか」の設定はもちろん、社外からもメールサーバーをご利用の場合など、メールリレーを許可せざる得ない環境においても、SMTP AuthやPOP before SMTPといった、認証機能を搭載しており、第三者による不正な中継が行えないような環境を、簡単に実現することができるよう設計されています。

 

Back To Top