PR

 未承諾広告やウイルス付きメールといったスパム・メールの排除を目的とした対処法の一つ。過去どれだけスパムを配信したかという実績を基に各メール・サーバーを“評価”し、蓄積した評価情報を他のメール・サーバーと共有。その情報を使ってスパムを判別する仕組みを指す。レピュテーションは日本語で「評判」の意。

 図 レピュテーションはメール送信元の評価情報を共有し、スパム・メール対策に利用する
図 レピュテーションはメール送信元の評価情報を共有し、スパム・メール対策に利用する

 レピュテーションを実現するには、〈1〉スパムの配信実績を記録する機能、〈2〉実績を基に各メール・サーバーを評価し、蓄積情報を共有する機能、の二つが必要だ(図の(1)~(3))
 米シマンテックは、〈1〉の機能を備えたメール・サーバー製品を提供し、その製品向けの情報提供サイトとして〈2〉を開設している。一方、米ケルケアや米ハベアスのように、〈2〉の情報提供サービスを中心として、サービスを利用するためのツールを配布しているベンダーもある。ツールは既存のメール・サーバーに組み込んで使う。どれも日本では未提供である。
 スパム判定の流れはほぼ共通だ。社外からメールを受け取ったら、そのメールの送信元サーバーの評価を確認し、評価が低ければスパムと判断して受け取りを拒否する(図の(4)~(6))
 レピュテーションと同様な仕組みに、ブラックリストやホワイトリストがある。前者は、スパム配信元と思われるメール・サーバーのリストを作成しておき、そのリストに掲載されたサーバーからはメールを受け取らないというもの。後者は逆に、メールを受け取るサーバーのリストを作成しておくというものだ。

 すでに多くの企業やISP(インターネット接続事業者)が利用しているが、リストを人手で更新するために、運用の負荷が大きいという問題があった。リストの内容を間違えると、スパムではないメールまでやり取りできなくなるという弊害もある。
 その点レピュテーションでは、多くのメール・サーバーが自動的に情報を収集し、リストを作り上げる。運用負荷が軽いうえ、人手に比べて間違いが少なくなる。もちろん、レピュテーションも万能ではない。特定のメール・サーバーを使って、しばらくの間は正規のメールだけを配信すれば、意図的にそのサーバーの評価を上げることができる。その後スパムを配信すれば、レピュテーションの仕組みをすり抜けることが可能になる。