第1回 Exchange Server 2007、4年分の進化を見よ


竹島 友理
NRIラーニングネットワーク株式会社

2008/7/7


 Exchange Server 2007 のSender IDフィルタ

 「Sender ID」とは、Exchange Server 2007のSender ID Agentが実装しているスパム対策機能です。これは、送信者とドメインのなりすまし(スプーフィング)を確認する機能で、「送信ドメイン認証」とも呼ばれています。Sender IDの送信ドメイン認証の仕組みは非常にシンプルです。

図11 Sender ID の仕組み

【関連記事】
送信ドメイン認証技術解説
Sender ID:送信者側の設定作業

http://www.atmarkit.co.jp/fsecurity/special/82senderid/sender101.html

送信ドメイン認証技術解説
Sender ID:受信者側の設定作業
http://www.atmarkit.co.jp/fsecurity/special/87senderid/sender201.html

 メール送信側は、事前に自組織のメールサーバのIPアドレスをSPF(Sender Policy Framework)レコードとして自組織のDNSサーバに公開しておきます。SPFレコードとは、Sender ID Frameworkの仕様で規定されたTXT形式で、送信メールサーバのホスト情報を記述するレコードです。

 エッジトランスポートサーバがインターネットからメッセージを受信すると、エッジトランスポートサーバは送信者側のDNSサーバに対してクエリを実行し、メッセージの送信元のメールサーバがSPFレコードとして公開されているかどうかを確認します。SPFレコードが登録されていれば、正当なメールサーバとして判断されます。

 Sender IDは、MAIL FROMコマンドの引数やMAIL FROM:ヘッダで示されている送信者アドレスが正しいかどうかを検証するのが目的であって、そのメールの正当性を確認する機能ではありませんが、ほかのスパムフィルタと組み合わせて使用することで、フィルタに設定した情報の信頼性を高められます。

 以下は、Sender IDの設定画面です。

図12 Sender IDの設定画面

 アクションの3つ目の選択肢で使用されている「スパム対応スタンプ」機能は、Exchange Server 2007の新機能です。エッジトランスポートサーバによってフィルタ処理されるメッセージには、メッセージがスパムと見なされた理由、スパム評価を導き出したフィルタ(接続、プロトコル、コンテンツ)などの情報がスタンプされるようになっています。この機能によって、スパムに関連する問題が診断しやすくなります。

 動的なスパム対策を実現する送信者評価フィルタ

 ここまでで、4つのフィルタ機能を紹介してきました。

図13 静的なフィルタ機能(プロバイダサービスを除く)

 プロバイダサービス以外は、みな静的な情報で、頻繁には変更されません。これを補うように新たに提供された機能が、「送信者評価」というフィルタです。

 これは、Exchange Server 2007のプロトコル分析エージェント(Protocol Analysis Agent)によって実装されているスパム対策機能で、特定の送信者から送信されたメッセージに対するリアルタイムなテスト結果に基づいて作成される動的なスパム対策一覧です。

 プロトコル分析エージェントは、送信者とメッセージに関するさまざまな統計情報を分析して、送信者評価レベル(SRL:sender reputation level)を作成します。このSRLは0〜9が設定でき、 ある送信者から初めてメッセージを受信したときはSRLが0にセットされますが、さらに同じ送信者からメッセージを受信するたびにプロトコル分析エージェントがこのメッセージを評価し、その都度SRLレベルを調整していきます。この値は、スパム作成者の可能性が高いほど高くなります。もし、メッセージの送信元サーバがスパムの送信元だと判断された場合は、対象となるSMTPサーバのIPアドレスが一時的に自動的にIP禁止一覧に登録されます(既定では24時間)。

 このSRLレベルは、送信者へのオープンプロキシテキスト、HELO/EHLO分析、DNS逆引き参照、特定の送信者からのSRLレベルの評価、などで判断されます。


 このように、Exchange Server 2007のスパム対策機能は、いくつものフィルタ機能を累積的に実行していきます。残りのコンテンツフィルタについては、第2回で解説します。

4/4
 

Index
Exchange Server 2007、4年分の進化を見よ
  Page1
Exchange Server 2007で強化されたポイントに注目せよ
Exchange Server 2003 SP2のスパム対策とウイルス対策
Exchange Server 2007での進化
  Page2
強化されたスパムフィルタ
Exchange Server 2007の接続フィルタ
  Page3
送信者のフィルタ設定
受信者のフィルタ設定
Page4
Exchange Server 2007 のSender IDフィルタ
動的なスパム対策を実現する送信者評価フィルタ


新・Exchangeで作るセキュアなメッセージ環境 連載インデックス


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間