SecurityGatewayの不正利用対策

SecurityGatewayの不正利用対策には、次のものが含まれています。

SMTP認証 (SMTP AUTH)

通常、ユーザー認証はPOP接続時にのみ使用できるものですが、社外から(社内のメールアドレスを使って)社外へメールを送るケースがあります。これを全て許可してしまうとサーバーがスパムメール配信のための「踏み台」となってしまうため、このようなケースには多くの場合SMTP認証が実装されます。SecurityGatewayでは、ドメイン毎、ユーザー毎に、SMTP認証を行うよう設定が可能です。

リレーコントロール

社外から社外に対し、メール配信が必要になるケースを想定し、メールアドレス単位で、リレーの許可、拒否、または任意のアクションを行うようここで指定することができます。上記のSMTP認証が利用できない環境などでは、この「リレーコントロール」にてリレー制御が行えます。

IPシールド

ドメイン名と対応IPアドレスの一覧です。ここで対応IPアドレスを指定しておくことにより、ドメインが偽装されたものでないかどうかを確認することができます。

帯域制限

ドメイン毎又は一括で送信、受信の帯域制御が行えます。また、ホワイトリストの内容を、ここで指定する帯域の制限対象から除外することも可能です。

ダイナミックスクリーニング

不特定多数のアドレスに対し送信される、「大量送信スパム」を動的に制御する機能です。SMTPセッション中にRCPT TOコマンドが指定回数以上実行された際に、SMTPの応答を明示的に遅延させることで、(ほとんどの場合再送機能をもたない)スパムメールの次回以降の配信を防ぐことができます。