TOPへ↑
Home製品一覧MDaemonMDaemonによるメールの第三者中継対策

MDaemonの第三者中継対策

MDaemonでは、第三者による不正中継を防ぐための、様々なソリューションを提供しています。関連する機能をご説明致します。

リレーコントロール

リレーコントロールは、不正中継を防ぐ第一歩として、メールドメインで判定する機能です。

メールの From(送信者)アドレス、To(受信者)アドレスいずれにも、自社のメールドメインが含まれていなければ、そのメールは受信する(中継する)必要の無いメールとして、ブロックする機能です。

リバースルックアップ検証

リバースルックアップ検証は、メール受信時、送信メールサーバーの存在を検証します。 送信メールサーバーのIPアドレスと、所属するドメインが異なる場合、メールをスパムメールまたは不正メールとして扱います。

前のページへ戻るページトップへ

SMTP認証

次なる一歩が、この「SMTP認証」です。  少なくとも、メールのFrom(送信者)アドレスに、自社のメールドメインを含むと、  先ほどのリレーコントロールは、チェックの結果、OKとみなします。

 

しかし、そのメールのFrom(送信者)アドレスに自社のメールドメインを含んだ形式で送信することはメールソフト側の設定で簡単に行なえてしまいます。そこで、メールのFrom(送信者)アドレスが自社のメールドメインを含む場合には、メールの受信時にそのユーザーのパスワード認証を行なって、認証がOKであればそのメールを受信する機能となります。

 

この機能は、メールドメインの"なりすまし"に対して有効な機能です。

MDaemonはSMTP認証もサポートしており、個々のユーザーがパスワードを利用する事ができるのはもちろん、SMTP認証用の共有パスワードを使用することもできます。接続に対してAPOP、CRAM-MD5、LOGINの認証形式のどれを使うか選択できるようになっています。

前のページへ戻るページトップへ

IPシールド

 

更なる一歩として、搭載されている機能がこの「IPシールド」です。この機能は、次の環境をお持ちのお客様に有効な機能となります。

 
  • 社内ユーザーが送信するメールをすべて専用アーカイブサーバを経由して送るようにしたい
  • 社内ユーザーが送信するメールをすべて専用ウィルスチェックサーバを経由して送るようにしたい
 

これらの機能は、MDaemonでも持っている/持たせることのできる機能ですが、既存のサーバであったり、負荷分散のため、別の専用サーバがある場合があります。その時、社内ユーザーが直接MDaemonにメール送信ができてしまうと、それらの専用サーバを経由しないルートが生まれ、都合が悪いというケース(環境)がございます。

 

こういう場合、「IPシールド」を使いますと、メールの受信はMDaemonから、POPやIMAPにて受信ができますが、送信する際には、MDaemonへ直接送信できないという調整が行えます。

 

具体的には、From(送信者)メールアドレスで、自社のメールドメインを指定された場合、送信元のIPアドレスでその受信を行なう/行わないというコントロールを行なう機能です。この機能を使用すると、自社メールドメインをFrom(送信者)アドレスに持つメールは、アーカイブサーバやウィルスチェックサーバのIPアドレスから”のみ”受け付けさせ、迂回ルートをブロックすることができます。

このように、外部からの不正中継を防ぐ方法から、社内からの(不正ではないですが)メール配信ルートを調整する機能までの一例ですが、MDaemonでは環境や用途に合わせて柔軟にご調整頂けます。

前のページへ戻るページトップへ
WarePortal