Backscatter

Backscatter ((BP) :後方散乱メール)」 は、一度も送信していないメールに対しての応答メールを意味します。スパムメールやウィルスメールで指定された「Return-Path」アドレスが偽装された結果、BackScatterメールが送信されます。結果としてこれらのメッセージが宛先サーバーで拒否されたり自動応答で返されたりすると、応答メールは偽装されたアドレスに対して送信されます。こうして、膨大なエラー通知や自動応答メールがユーザーのメールボックスをいっぱいにするまで送信されます。さらに、スパムやウィルスの制作者は、この事象を利用して、特定のサーバーに対してサービス不能（DoS)攻撃を仕掛ける場合もあります。

Backscatter Protection

Backscatterを防止するために、SecurityGatewayはBackscatter Protection (BP)という機能を搭載しています。BPは、正当な配信状態通知および自動応答者が、ユーザの発信メッセージの"Return-Path"アドレスに、特別な時間依存のコードを生成および挿入する方法をハッシュ計算しているプライベートキーを使用することによりアカウントに配信されることを確認するために役立ちます。これらのメッセージ1つが配信問題に遭遇し戻される場合、あるいは、自動応答が"mailer-daemon@..."あるいは無効なリバースパスで受信される場合、ドメインのうちの1つによって送信されたメッセージに対する本物の自動化されたリプライであるように、特別コードを参照および識別します。メッセージが特別なコードを含まない場合、またはコードが失効した場合、記録され拒否することができます。

設定

Backscatter Protectionを有効にする

Backscatter Protectionを有効にする場合、このチェックボックスを選択します。SecurityGatewayはその時、すべての送信メッセージのリターンパスに特別なコードを生成し挿入を開始し、すべての返されたメッセージでそのコードを探します。Backscatter保護は、デフォルトで無効にされています。

Backscatter Protection検証に失敗したメールを拒否する

BP検証に失敗するDSNまたは他の自動応答メッセージを拒否する場合、このチェックボックスを選択します。特別なコードを含まない場合、または、コードのライフサイクルが失効した場合、"mailer-daemon@..."を持つメッセージまたはNULLリバースパスは失敗します。Backscatter Protection堅固な信頼性のため、メッセージが有効であってもなくても、誤検出または「グレーエリア」はありません。この理由で、送信メッセージすべてで特別BPコードを含むことを確認する限り、無効なメッセージを拒否するために、SecurityGatewayを構成することは安全確実です。すべての場合において、しかしながら、BP検証に失敗するメッセージを拒否しない選択をした場合でもBP検証の結果は記録されます。

指定日数毎に新規のBackscatter Protection暗号キーを作成する [xx] 日

デフォルトによって新規のBackscatter Protection暗号化キーは、7日おきに生成されます。新規のキーは、すべて新規の送信メッセージについてBPコードを生成に使用します。

前回のBackscatter Protection暗号キーを保持する [xx] 日

デフォルトでSecurityGatewayでは、新規の暗号化キーが生成されたあと、7日間、前の暗号化キーで生成されたBackscatter Protectionコードを含んでいるメッセージを確認することを継続します。これは、新規のキーが生成される時はいつでも、有効なメッセージが偶然に拒否されないことを確実にするのに役立ちます。このオプションを無効にすることは推奨しません(上記の[Backscatter Protection検証に失敗したメールを拒否する]オプションを参照)。

すぐに新規のBackscatter Protection暗号キーを作成するには、ここをクリックしてください

手動で新規のBackscatter Protectionキーを生成するために、このオプションをクリックします。上記の前回のBackscatter Protection暗号キーを保持する [xx] 日オプションが有効にする場合、前のキーによって生成されるコードを含んでいるメッセージは、そのオプションで指定される日数の間有効な状態を維持します。

例外

全体のホワイトリストにあるIPアドレスおよびホストからメッセージを除外

デフォルトでBackscatter Protectionが有効にする場合、グローバルのホワイトリストIPアドレスおよびホストから到着する、すべてのメッセージはBackscatter Protection規制から除外されます。ホワイトリストIPおよびホスト規制を厳守する場合、このチェックボックスを解除します。

認証されたセッションからのメッセージを除外する

受信メッセージが認証されたセッションを通じて送信されている場合、デフォルトでBackscatter Protection規制から除外されます。同様に認証されたセッションに、規制を適用する場合、このチェックボックスを解除します。

ドメインメールサーバからのメッセージを除外する

Backscatter Protectionが有効な場合、ドメインメールサーバからの受信メッセージは、デフォルトでBackscatter Protection規制から除外されます。ドメインメールサーバをBackscatter Protectionチェックから除外しない場合、このチェックボックスを解除します。

メッセージのReturn Path署名

指定日数毎に新規のBackscatter Protection暗号キーを作成する

デフォルトで新しいBackscatter Protection暗号キーは7日毎に生成されます。新しいキーは送信メール全てに使用されるBPコードとして使用されます。

前回のBackscatter Protection暗号キーを保持する

デフォルトでSecurityGatewayは新しく暗号キーが生成された後でも、7日間はこれを正規のものとして検証します。これで、正規のメールが誤って拒否されてしまう事がなくなります。このオプションを無効にするのはお勧めしていません。（上記のBackScatter Protection検証に失敗したメールを拒否、の下に記載されている注意事項をご確認下さい。）

下記のIPやドメインにはメールへreturn-pathの署名を行わないで下さい。

このオプションでBackscatter Protectionのreturn-path署名から除外するIPアドレスやドメイン名を指定します。