Sendmailの次世代メールプラットフォームとは？ 「Sendmail Mailstream Manager」 ISP向けセキュアメールサービスとして活用される センドメールのスパム／ウイルスフィルタの実力

　メールに限らず通信の経路暗号化を考える場合、コンテンツの中身を扱うフィルタは暗号化を解いた直後にあることが望ましい。本来は経路暗号化を解くライブラリから呼び出される形で実装されるべきである。実際のところ、既存のproxyベースのフィルタでは経路暗号化されたパケットの中をスキャンすることはできない。

　例えば、ウイルスメールも暗号化された経路を素通しされてくる。それらがファイルシステムに書き込まれた瞬間に検知するフィルタはあるが、何万通のメールが収められたDBファイルが「感染ファイル」になり、削除するまで警告ウィンドウが出続けるという憂き目に遭うことになる。もちろん何万通ものメールが道連れになる。皮肉なことだがウイルスの被害を考えた場合には既存のシステムでは経路暗号化を使用した方がリスクが高い状態にあるといえる。

　　こうしたことを考えているのかいないのかは分からないが、比較的シェアの高いMUA（Mail User Agent：メールクライアント）でさえIETFで標準に定められたMessage Submissionポート（587番）での経路暗号化（TLS）されたメール送信に対応していないという事実もある。

　そのMUAのユーザーはSMTPAuth（メール送信時にSMTPサーバーでユーザー認証を行う機能）のパスワードまでもがなんと平文で通信されるのである。現状ではそれがイヤなユーザーには、そのほかの587番ポートでのTLSに対応したMUAを使うという選択しか存在しない。

図1　ウイルス混入の危険性のあるメール配送経路（画像をクリックすると拡大表示します）

　 迷惑メールやスパムメールの対策として、OP25B（Outbound Port 25 Blocking）が一斉に実施されつつある現状で、暗号化されたMessage Submissionが使えないというのは、MUAまわりのセキュリティをきちんと考える人には納得がゆくまい。むしろフリーでダウンロードして使えるMozilla Thunderbirdを使った方が安全なのである。

　Webサーバへのセッションと違ってMUAの通信相手は、比較的身元が分かりやすい自社やISPのサーバであることが多い。つまり、MUAが使う暗号化された経路の向こう側にもフィルタを介在させる余地がある。

　そこで、経路暗号化を安心して使えるメールサーバを作ろうとプロジェクトを始動させた。これが、ブロードバンドセキュリティがISP向けに開発した「Anti-Abuse Mail Service」の基本となった考えである。

図2　ウイルスフィルタとなるSendmail Mailstream Manager（画像をクリックすると拡大表示します）

　さて実際に作ろうとなると経路暗号化を解くMTA（Mail Transfer Agent：メール送受信プログラム）とそれに直接プラグインできるウイルスフィルタが欲しい。幸いそれは私にとっては比較的身近に存在した。Sendmail社が商品として世に出している「Sendmail Mailstream Manager」である。

　Sendmail Mailstream Managerは複数のフィルタを優先度に応じて論理的に配置することができ、ウイルスフィルタ、スパムフィルタ、送信ドメイン認証フィルタ（Sender-ID）などを装備させることができる。

　MTAから見るとMilter（Mail Filter）としてもSMTP proxyとしても動作させることができるが、弊社の用途ではあくまでもMTAにプラグインして経路暗号化を解いた直後に配置されるのが好ましいと考えられたので、Milterとしてこの製品を使用している。

　SMTPで通信しているときに、そのメールを受け付けないこともできるし、受け取ってから処理させることもできる。弊社サービスのユーザーはISPが多く、ISPごとに例えばウイルス検知のメッセージがカスタマイズできないといけないが、Sendmail Mailstream Managerではその心配はいらない。

　マルチドメイン対応の上にクラスタ管理までできるのだ。1台ずつ設定を変えて再起動するといった作業は不要で、役割の同じサーバ群の設定はGUIから一発でできる。多数のサーバを抱えるサーバ管理者としてはありがたい機能である。

　ISPがメールサーバを作るときに一番厄介なのは、日本ではISPがユーザーに対して一律にスパムフィルタを適用することはできないという事実である。そこには通信の秘密／検閲の禁止という法律の壁がある。スパムフィルタはユーザー自身でON／OFFが選択できることが必要である。

　バックエンドのLDAPサーバに情報を持たせ、Sendmail Mailstream Managerからそれを参照させることで、ISPがユーザーごとにスパムフィルタをON／OFFできるようにした。スキャンしてもヘッダを付けないとかいう小手先の細工ではなく、OFFの設定があるユーザーのメールはそもそもスキャンしないのだ。これは、私のようにスパム対策技術をトレースしている人にとってもとてもありがたい機能であるが、このようにフィルタの論理的な構成を動的に変えられることこそSendmail Mailstream Managerの最大のセールスポイントであろう。

　最近知ったことだがSendmail Mailstream Managerには隠しコマンド的に機能拡張ができる言語までもが用意されており、これを使ってメール誤配信防止のソリューションを組んだりできるらしいが、Sendmailさんがプロ向けサービスだからと泣いて頼むのでここでは詳細は述べない。

　Anti-Abuse Mail ServiceのサーバはSendmail Mailstream Managerをフル実装している。積んでいるウイルスフィルタはMcAfee社製、迷惑メールフィルタはCloudmark社製だがSendmailさんに「なんでCloudmarkを選んだのか」と聞いたら、「104社のエンジンを比較検討して一番良かったから」という答が返ってきた。他の製品の実力も伝え聞いているが、中にはスパム検知率10％以下のものもあるので「フィルタならなんでもいいや」と思うのは早計である。

　実は弊社の社内アカウントもAnti-Abuse Mail Service上で稼働しているのだが、このフィルタの性能は現状、明らかに他のものを上回る。極めて快適でしかもデータは自動更新で手間は一切かからない。

　Anti-Abuse Mail Serviceではこのフィルタを装備した上にブラックリストとホワイトリストを各ユーザーごとにそれぞれ20件まで設定できるようになっている。商売にメールアカウントを利用している場合にはどうしてもホワイトリストだけは欲しいというのがこの仕様にした理由である。基本となるフィルタ性能が良いからかそれ以上の要望はいまのところ上がってきていない。ちなみに弊社は、現在はISP向けのメールASPを提供しているが、1ドメインあたりのユーザー数の少ない企業向けのASPとSendmail Mailstream Managerを搭載したアプライアンスサーバであるSendmail社の「Sentrion」を販売すべく準備に入っている。この記事が出るころには発売のアナウンスがなされ、ASPサービスの導入は無理というお客さんにもSendmail Mailstream Managerの威力を分かっていただける環境ができるだろう。

Sendmailの次世代メールプラットフォームとは？ 「Sendmail Mailstream Manager」 泥臭いカスタム不要！センドメールの万能サーバができること ISP向けセキュアメールサービスとして活用される センドメールのスパム／ウイルスフィルタの実力 メールの誤配信を防ぐための 誤送信防止システムを構築するには