MDaemonでは、第三者による不正中継を防ぐための、様々なソリューションを提供しています。
こちらでは、不正な第三者中継対策に関連する機能をご説明致します。
リレーコントロール
リレーコントロールは、不正中継を防ぐ第一歩として、メールドメインで判定する機能です。
メールの From(送信者)アドレス、To(受信者)アドレスいずれにも、自社のメールドメインが含まれていなければ、そのメールは受信する(中継する)必要の無いメールとして、ブロックする機能です。
リバースルックアップ検証
リバースルックアップ検証は、メール受信時、送信メールサーバーの存在を検証します。
送信メールサーバーのIPアドレスと、所属するドメインが異なる場合、メールをスパムメールまたは不正メールとして扱います。
SMTP認証
次なる一歩が、この「SMTP認証」です。
少なくとも、メールのFrom(送信者)アドレスに、自社のメールドメインを含むと、 先ほどのリレーコントロールは、チェックの結果、OKとみなします。
しかし、そのメールのFrom(送信者)アドレスに自社のメールドメインを含んだ形式で送信することはメールソフト側の設定で簡単に行なえてしまいます。
そこで、メールのFrom(送信者)アドレスが自社のメールドメインを含む場合には、メールの受信時にそのユーザーのパスワード認証を行なって、認証がOKであればそのメールを受信する機能となります。
この機能は、メールドメインの”なりすまし”に対して有効な機能です。
MDaemonはSMTP認証もサポートしており、個々のユーザーがパスワードを利用する事ができるのはもちろん、SMTP認証用の共有パスワードを使用することもできます。
接続に対してAPOP、CRAM-MD5、LOGINの認証形式のどれを使うか選択できるようになっています。
IPシールド
更なる一歩として、搭載されている機能がこの「IPシールド」です。
この機能は、次の環境をお持ちのお客様に有効な機能となります。
- 社内ユーザーが送信するメールをすべて専用アーカイブサーバを経由して送るようにしたい
- 社内ユーザーが送信するメールをすべて専用ウィルスチェックサーバを経由して送るようにしたい
これらの機能は、MDaemonでも持っている/持たせることのできる機能ですが、既存のサーバであったり、負荷分散のため、別の専用サーバがある場合があります。
その時、社内ユーザーが直接MDaemonにメール送信ができてしまうと、それらの専用サーバを経由しないルートが生まれ、都合が悪いというケース(環境)がございます。
こういう場合、「IPシールド」を使いますと、メールの受信はMDaemonから、POPやIMAPにて受信ができますが、送信する際には、MDaemonへ直接送信できないという調整が行えます。
具体的には、From(送信者)メールアドレスで、自社のメールドメインを指定された場合、送信元のIPアドレスでその受信を行なう/行わないというコントロールを行なう機能です。
この機能を使用すると、自社メールドメインをFrom(送信者)アドレスに持つメールは、アーカイブサーバやウィルスチェックサーバのIPアドレスから”のみ”受け付けさせ、迂回ルートをブロックすることができます。
このように、外部からの不正中継を防ぐ方法から、社内からの(不正ではないですが)メール配信ルートを調整する機能までの一例ですが、MDaemonでは環境や用途に合わせて柔軟にご調整頂けます。