スパム対策を行なっているサイトでは、スパマー(スパムメールを送信する輩もしくは、サイト)からの直接受信を行なわない設定がなされています。
その方法としては、DNS-BL(送信元サイトのブラックリスト)や送信元メールアドレスのブロックなどです。
しかしながら、最近ではスパマーは、それだけでは対処しきれない方法で、スパムメールを送りつけてくるようにもなってきました。その中の1つである「Backscatter」と、それに対する対策をご紹介します。
Backscatter(バックスキャッター)について
スパマーがスパムメールを送りつけてくる方法の1例をご紹介します。
- スパム対策の甘い、もしくはとっていないサイトへは、いつものようにスパムメールを送信します。
- スパマーはそのサイトへのスパム送信だけでなく、そのサイトを”利用”したスパム送信を試みます。
- 送信するスパムメールのエラー返信先として、他のサイトのメールアドレスを入れて、送信します。
- これにより、送信先が存在すれば、そのメールアドレスへのスパムメールを、存在しなければ、返信先として指定したメールアドレスへ”エラー返信”としてスパムメールを送信することができることとなります。
一方で、スパム対策を行なっているサイトであっても、”エラー返信”メールを送信してくるメールサーバーは”キチンとした身元のサーバー”であり、かつ、返信先として指定されているメールアドレスが自社のメールドメインであるため、受信しないわけにもいかず、結果、スパムメールを受信してしまうことになります。
さらに、面倒なことに、こうした”エラー返信先”として指定されているメールアドレスは、ホームページなどで公開されているメールアドレスは、sales@xxxx や request@xxxx といったお客様からのお問い合わせを受け付けるため、複数人で受信できるメーリングリスト(もしくは、グループメールアドレス)が多いのです。
つまり、”エラー返信”として送られてくる1通のスパムメールが、社内の複数のユーザー様へ展開されて送信されることになるのです。
こういったスパムメールのことを、Backscatter(後方散乱)といいます。
後方とは、インターネット側から見た、ファイヤウォールやスパム対策ゲートウェイの背後(社内LAN側)を指し、その後方でスパムメールが増えていくことを表しています。
非常に面倒な手法をとった、スパムメールです。
では、次のような手法のスパムメールへ対抗するには、どのようにしたらよいでしょうか?
MDaemonメールサーバーのBackscatter(バックスキャッター)保護
MDaemonでは、こういった手法をとるスパムメールへの対策として、”簡単に”そして、”有効な”対策を「Backscatter保護」機能として、MDaemon Pro版に標準搭載されています。対策方法としては、次の通りです。
MDaemonを経由してインターネット側へ送信される全てのメールに対して、自身が作成した”印(しるし)”を付けて、送信します。もし、返信されてきたメールの中に、その”印”がなければ、社内から”正規に”送信されたメールへの”エラー返信メールでない”とみなし、そのメールの受信を拒否します。
設定方法は、いたって簡単です。2段階の設定を行ないます。
第1段階:
- MDaemon 管理ツールから、[セキュリティ]->[セキュリティ設定]->[その他]->[Backscatter保護]を開きます。
- [新規Backscatter用キーを作成する]ボタンを押し、”Backscatter対策を有効にする”へチェックを入れます。
- メールボックス(受信トレイ/送信トレイ/送信済みアイテム/下書き/削除済みアイテム/迷惑メール/その他のユーザー作成フォルダ)
この設定にて、以後送信されるメールの Return-Path ヘッダに、作成したキーを埋め込んで送信が開始されます。
そして、約1週間後に、第2段階の設定を行ないます。
第2段階:
- 第1段階で使用した画面を再度開きます。
- “Backscatterの検証に失敗したメッセージを拒否する”にチェックを入れます。
この設定にて、以後受信したエラー返信メールの Return-Path ヘッダにキーを持たないメールの受信を拒否するようになり、Backscatter(バックスキャッター)タイプのスパムメールをブロックすることができます。
では、なぜ1週間ほど待つ必要があるのでしょうか?
それは、メールシステムのリトライ期間がデフォルトで、”伝統的”に5日~7日とされていることが多いためです。
MDaemon から送信されたメールは、相手先メールシステムに送信されたとしても、必ずしもメールの相手に届いているとは限りません。
これは、相手先メールシステムが[メールゲートウェイ]と[メールボックスを持つメールサーバー]とで分かれている可能性があり、MDaemon は [メールゲートウェイ] に正しく送信できたとしても、相手先メールシステムの障害などにより、[メールシステム]へ送信できているか、もしくはそのリトライ期間は相手先メールシステムの設定により定かではありません。
そのため、第一段階の設定を行なう前に送信されたメールのエラー返信メールが”伝統的な”リトライ期間の間は返ってくる可能性があるため、”拒否”する設定を行なう前に猶予期間を設ける意味で待つことを推奨しております。
これで、面倒なスパムメールの送信手法、Backscatter(バックスキャッター)から、御社のメール環境を保護することができます。
…もし、そのキーがスパマーによって、コピーされ、Return-Path ヘッダへ付与されるようになったら、どうする?といった質問を持たれた方へ。
このキーは、システム管理者様によって、新たに作り直すことができます。第一段階の2.項にあるボタンを押すごとに、キーは再作成され、送信メールの Return-Path ヘッダへ付与されるキーを変えることができます。
そして、再作成を行なう際、7日間は古い方のキーを持つ、エラー返信メールを拒否することなく受信できるため、新旧のキーの切り替えも滞りなく行なうことができますので、定期的にキーの再作成を行なって下さい。