 |
| 図●レピュテーションはメール送信元の評価情報を共有し、スパム・メール対策に利用する |
レピュテーションを実現するには、(1)スパムの配信実績を記録する機能、(2)実績を基に各メール・サーバーを評価し、蓄積情報を共有する機能、の二つが必要だ(図[拡大表示]の(1)~(3))。
米シマンテックは、(1)の機能を備えたメール・サーバー製品を提供し、その製品向けの情報提供サイトとして(2)を開設している。一方、米ケルケアや米ハベアスのように、(2)の情報提供サービスを中心として、サービスを利用するためのツールを配布しているベンダーもある。ツールは既存のメール・サーバーに組み込んで使う。どれも日本では未提供である。
スパム判定の流れはほぼ共通だ。社外からメールを受け取ったら、そのメールの送信元サーバーの評価を確認し、評価が低ければスパムと判断して受け取りを拒否する(図の(4)~(6))。
レピュテーションと同様な仕組みに、ブラックリストやホワイトリストがある。前者は、スパム配信元と思われるメール・サーバーのリストを作成しておき、そのリストに掲載されたサーバーからはメールを受け取らないというもの。後者は逆に、メールを受け取るサーバーのリストを作成しておくというものだ。
すでに多くの企業やISP(インターネット接続事業者)が利用しているが、リストを人手で更新するために、運用の負荷が大きいという問題があった。リストの内容を間違えると、スパムではないメールまでやり取りできなくなるという弊害もある。
その点レピュテーションでは、多くのメール・サーバーが自動的に情報を収集し、リストを作り上げる。運用負荷が軽いうえ、人手に比べて間違いが少なくなる。もちろん、レピュテーションも万能ではない。特定のメール・サーバーを使って、しばらくの間は正規のメールだけを配信すれば、意図的にそのサーバーの評価を上げることができる。その後スパムを配信すれば、レピュテーションの仕組みをすり抜けることが可能になる。
本記事は日経コンピュータ2005年4月18日号に掲載したものです。
同誌ホームページには,主要記事の概要や最新号およびバックナンバーの目次などを掲載しておりますので,どうぞご利用ください。
・日経コンピュータ・ホームページ
・定期購読お申し込みや当該号のご購入
