コールバック検証
受信メッセージで見せかけの差出人のメールアドレスの有効性を確認するために使用する「なりすまし」対策です。 これを実行するには、SecurityGatewayは、SMTPセッション中に、”MAIL From”ステートメントで渡されるドメインのメール交換器に接続し、その差出人アドレスが、そのドメインの有効なアドレスであるどうか照合を試みます。 チェック結果が差出人のアドレスが存在しないことを示す場合、偽造されたアドレスから送信されているかのように、SecurityGatewayでメッセージを扱うことができ、メッセージの拒否、隔離、またはメッセージを受け入れオプションで、メッセージスコアを調整しサブジェクトにタグを追加します。
リバースルックアップ
SMTPセッション中に、送信元メールサーバーのPTRレコードやHELO/EHLO、MAILコマンドで渡される値と、メールアドレスのドメインとを比較する機能も搭載されています。
ドメインが偽装されたものだった場合や、ドメインが見つからなかった場合、対象のメールをどのように処理するかも、ここで詳細に設定が行えます。
Sender Policy Framework (SPF)検証
SPFは、メールメッセージで偽造された差出人アドレスを確認する使用するオープンスタンダードです。具体的には、SMTP envelope差出人アドレスまたはリターンパスで見つけ出されるドメインを保護します。 どのメールホストが、ドメインのためにメッセージを送信することを許可しているか、SPFポリシーが正確に見つけ出すドメインのDNSレコードを確認することで、これを実行します。 ドメインはSPFポリシーを持ち、送信ホストはそのポリシーで一覧を示されない場合、偽造した場合に、そのアドレスを知ることができます。
DKIM署名と検証
DKIMは、まずDNSに公開鍵を登録し、メール送信時に、メールヘッダへ電子署名を行います。受信サーバーは、送信サーバーのDNSとメールヘッダを検証する事で、メールが正しい送信元から発信されたものかどうかを判断する事ができます。
SecurityGatewayには、ドメイン毎にDKIM署名を自動付与する機能と、メール受信時にDKIM検証を実行する機能がそれぞれ搭載されています。
DMARC
Domain-Based Message Authentication,Reporting & Conformance (DMARC)とは、メールのFrom:ヘッダを偽装したスパムやフィッシングメールを減らす目的で設計された標準規格です。
DMARCを使う事で、ドメイン所有者は宛先サーバーにDNSを通して、自分のドメインを名乗ってはいるものの実際の情報とは異なっているメールをどのように扱うか、といったポリシーを通達できるようになります。宛先サーバーへ送られるポリシーには、ポリシーに準拠していないメールを隔離するのか、拒否するのか、何もしない(つまり通常通り処理する)のかを定義されています。ポリシーに加え、ドメインのDMARC用DNSレコードには、自社ドメインを名乗る偽装メールの数や認証失敗の回数、それぞれの詳細情報をDMARCレポートとして送信するリクエストも含まれています。DMARCのレポート機能はメールの認証処理の効果やドメインがどの位の頻度で偽装されているのかを検証するのに役立ちます。
SecurityGatewayは、DMARC検証やレポーティング機能を標準搭載しています。