TOPへ↑
MDaemonメールサーバーソフトウェア

MDaemonのBackscatter(バックスキャッター)保護

スパム対策を行なっているサイトでは、スパマー(スパムメールを送信する輩もしくは、サイト)からの直接受信を行なわない設定がなされています。

その方法としては、DNS-BL(送信元サイトのブラックリスト)や送信元メールアドレスのブロックなどです。

しかしながら、最近ではスパマーは、それだけでは対処しきれない方法で、スパムメールを送りつけてくるようにもなってきました。その中の1つである「Backscatter」と、それに対する対策をご紹介します。

Backscatter(バックスキャッター)について

スパマーがスパムメールを送りつけてくる方法の1例をご紹介します。

  • スパム対策の甘い、もしくはとっていないサイトへは、いつものようにスパムメールを送信します。
  • スパマーはそのサイトへのスパム送信だけでなく、そのサイトを”利用”したスパム送信を試みます。
  • 送信するスパムメールのエラー返信先として、他のサイトのメールアドレスを入れて、送信します。
  • これにより、送信先が存在すれば、そのメールアドレスへのスパムメールを、存在しなければ、返信先として指定したメールアドレスへ”エラー返信”としてスパムメールを送信することができることとなります。
BackScatter(バックスキャッタ)

一方で、スパム対策を行なっているサイトであっても、”エラー返信”メールを送信してくるメールサーバーは”キチンとした身元のサーバー”であり、かつ、返信先として指定されているメールアドレスが自社のメールドメインであるため、受信しないわけにもいかず、結果、スパムメールを受信してしまうことになります。

さらに、面倒なことに、こうした”エラー返信先”として指定されているメールアドレスは、ホームページなどで公開されているメールアドレスは[email protected][email protected] といったお客様からのお問い合わせを受け付けるため、複数人で受信できるメーリングリスト(もしくは、グループメールアドレス)が多いのです。

BackScatter(バックスキャッタ)
つまり、”エラー返信”として送られてくる1通のスパムメールが、社内の複数のユーザー様へ展開されて送信されることになるのです。

こういったスパムメールのことを、Backscatter(後方散乱)といいます。

後方とは、インターネット側から見た、ファイヤウォールやスパム対策ゲートウェイの背後(社内LAN側)を指し、その後方でスパムメールが増えていくことを表しています。

非常に面倒な手法をとった、スパムメールです。

では、こういった手法のスパムメールへ対抗するには、どのようにしたらよいでしょうか?

MDaemonメールサーバーのBackscatter(バックスキャッター)保護

MDaemonでは、こういった手法をとるスパムメールへの対策として、”簡単に”そして、”有効な”対策を「Backscatter保護」機能として、MDaemon Pro版に標準搭載されています。対策方法としては、次の通りです。

MDaemonを経由してインターネット側へ送信される全てのメールに対して、自身が作成した”印(しるし)”を付けて、送信します。もし、返信されてきたメールの中に、その”印”がなければ、社内から”正規に”送信されたメールへの”エラー返信メールでない”とみなし、そのメールの受信を拒否します。
BackScatter(バックスキャッタ)

設定方法は、いたって簡単です。2段階の設定を行ないます。

第1段階:

  1. MDaemon 管理ツールから、[セキュリティ]->[セキュリティ設定]->[その他]->[Backscatter保護]を開きます。
  2. [新規Backscatter用キーを作成する]ボタンを押し、"Backscatter対策を有効にする"へチェックを入れます。

この設定にて、以後送信されるメールの Return-Path ヘッダに、作成したキーを埋め込んで送信が開始されます。

そして、約1週間後に、第2段階の設定を行ないます。

第2段階:

  1. 第1段階で使用した画面を再度開きます。
  2. "Backscatterの検証に失敗したメッセージを拒否する"にチェックを入れます。

この設定にて、以後受信したエラー返信メールの Return-Path ヘッダにキーを持たないメールの受信を拒否するようになり、Backscatter(バックスキャッター)タイプのスパムメールをブロックすることができます。

では、なぜ1週間ほど待つ必要があるのでしょうか?

それは、メールシステムのリトライ期間がデフォルトで、”伝統的”に5日〜7日とされていることが多いためです。MDaemon から送信されたメールは、相手先メールシステムに送信されたとしても、必ずしもメールの相手に届いているとは限りません。これは、相手先メールシステムが[メールゲートウェイ]と[メールボックスを持つメールサーバー] とで分かれている可能性があり、MDaemon は [メールゲートウェイ] に正しく送信できたとしても、相手先メールシステムの障害などにより、[メールシステム]へ送信できているか、もしくはそのリトライ期間は相手先メールシステムの設定により定かではありません。そのため、第一段階の設定を行なう前に送信されたメールのエラー返信メールが”伝統的な”リトライ期間の間は返ってくる可能性があるため、”拒否”する設定を行なう前に猶予期間を設ける意味で 待つことを推奨しております。

これで、面倒なスパムメールの送信手法、Backscatter(バックスキャッター)から、御社のメール環境を保護することができます。

...もし、そのキーがスパマーによって、コピーされ、Return-Path ヘッダへ付与されるようになったら、どうする?といった質問を持たれた方へ。

このキーは、システム管理者様によって、新たに作り直すことができます。第一段階の2.項にあるボタンを押すごとに、キーは再作成され、送信メールの Return-Path ヘッダへ付与されるキーを変えることができます。そして、再作成を行なう際、7日間は古い方のキーを持つ、エラー返信メールを拒否することなく受信できるため、新旧のキーの切り替えも滞りなく行なうことができますので、定期的にキーの再作成を行なって下さい。

関連情報
ページトップへ


ユーザー登録やダウンロードはこちらから

関連製品・オプションライセンス
取扱い製品のご紹介
ウェアポータルTwitterをフォロー ウェアポータルTwitterをフォロー ウェアポータルfacebookページ
WarePortal