MDaemonの第三者中継対策

   

    

MDaemonでは、第三者による不正中継を防ぐための、様々なソリューションを提供しています。

こちらでは、不正な第三者中継対策に関連する機能をご説明致します。

リレーコントロール

リレーコントロールは、不正中継を防ぐ第一歩として、メールドメインで判定する機能です。

メールの From(送信者)アドレス、To(受信者)アドレスいずれにも、自社のメールドメインが含まれていなければ、そのメールは受信する(中継する)必要の無いメールとして、ブロックする機能です。

リバースルックアップ検証

リバースルックアップ検証は、メール受信時、送信メールサーバーの存在を検証します。

送信メールサーバーのIPアドレスと、所属するドメインが異なる場合、メールをスパムメールまたは不正メールとして扱います。

SMTP認証

次なる一歩が、この「SMTP認証」です。

      少なくとも、メールのFrom(送信者)アドレスに、自社のメールドメインを含むと、  先ほどのリレーコントロールは、チェックの結果、OKとみなします。

      しかし、そのメールのFrom(送信者)アドレスに自社のメールドメインを含んだ形式で送信することはメールソフト側の設定で簡単に行なえてしまいます。

      そこで、メールのFrom(送信者)アドレスが自社のメールドメインを含む場合には、メールの受信時にそのユーザーのパスワード認証を行なって、認証がOKであればそのメールを受信する機能となります。

      この機能は、メールドメインの"なりすまし"に対して有効な機能です。

      MDaemonはSMTP認証もサポートしており、個々のユーザーがパスワードを利用する事ができるのはもちろん、SMTP認証用の共有パスワードを使用することもできます。

      接続に対してAPOP、CRAM-MD5、LOGINの認証形式のどれを使うか選択できるようになっています。

      IPシールド

      更なる一歩として、搭載されている機能がこの「IPシールド」です。

      この機能は、次の環境をお持ちのお客様に有効な機能となります。

      • 社内ユーザーが送信するメールをすべて専用アーカイブサーバを経由して送るようにしたい
      • 社内ユーザーが送信するメールをすべて専用ウィルスチェックサーバを経由して送るようにしたい

      これらの機能は、MDaemonでも持っている/持たせることのできる機能ですが、既存のサーバであったり、負荷分散のため、別の専用サーバがある場合があります。

      その時、社内ユーザーが直接MDaemonにメール送信ができてしまうと、それらの専用サーバを経由しないルートが生まれ、都合が悪いというケース(環境)がございます。

        こういう場合、「IPシールド」を使いますと、メールの受信はMDaemonから、POPやIMAPにて受信ができますが、送信する際には、MDaemonへ直接送信できないという調整が行えます。

        具体的には、From(送信者)メールアドレスで、自社のメールドメインを指定された場合、送信元のIPアドレスでその受信を行なう/行わないというコントロールを行なう機能です。

        この機能を使用すると、自社メールドメインをFrom(送信者)アドレスに持つメールは、アーカイブサーバやウィルスチェックサーバのIPアドレスから”のみ”受け付けさせ、迂回ルートをブロックすることができます。

        このように、外部からの不正中継を防ぐ方法から、社内からの(不正ではないですが)メール配信ルートを調整する機能までの一例ですが、MDaemonでは環境や用途に合わせて柔軟にご調整頂けます。