PR

宮 紀雄 インフォサイエンス社長

既存システムには事前の設定変更が必要

メール・フィルタには,メールの内容を監視するフィルタリング機能と,メールを社内外のメール・サーバーにリレー(中継)する機能の二つがあります。導入時には,DNSサーバーや社内メール・サーバーの設定変更が必要です。

図2 メール・フィルタリングの仕組み(メール受信時)
社外から受信したメールは,メール・フィルタリング・サーバーを経由して,社内のメール・サーバーに転送される。フィルタリング・ソフトを導入するためには,DNS(domain name system)サーバーのMX(mail exchange)レコードを,メール・フィルタリング・サーバーのドメイン名に変更する必要がある。
 メール・フィルタが動作するメール・フィルタリング・サーバーは,社外のメール・サーバーと社内のメール・サーバーの間に設置します。二つのメール・サーバー間のSMTP通信を中継する際にフィルタリングを実行し,問題のないメールだけを,あて先のメール・サーバーに中継する仕組みとなっています。

メール受信にはDNSの設定を変更

 社外のメール・サーバーからメールを受信する際には,受信前にメール・フィルタリング・サーバーを経由する必要があります。外部のネットワークからは,メール・フィルタリング・サーバーが社内のメール・サーバーとして認識されなければなりません。このため,社内のDNSサーバーの設定変更が必要になります。

 具体的には,DNSサーバーの設定項目の一つであるMXレコードに,メール・フィルタリング・サーバーのホスト名を登録します。MXレコードを書き換えることで,従来のメール・サーバーではなく,メール・フィルタリング・サーバーのIPアドレスをインターネット上に送出します。社外のメール・サーバーは,このIPアドレスに向けてメールを送信します(図2[拡大表示])。

図3 メール・フィルタリングの仕組み(メール送信時)
社内から送信するメールは,社内のメール・サーバーを経由して,メール・フィルタリング・サーバーに転送される。社内メール・サーバーの転送先を固定的にメール・フィルタリング・サーバーに設定する。クライアントのメール・ソフトの設定変更は必要ない。
 メールを受信したメール・フィルタリング・サーバーは,あらかじめ設定した条件に基づいてメールの検査を実施します。そして,問題がないメールだけを本来の社内メール・サーバーに転送します。

送信時にはメール・サーバーの転送機能を利用

 一方,社内から社外にメールを送信する場合は,送信するすべてのメールの内容をメール・フィルタで検査しなければなりません。このため,送信すべきメールをいったんメール・フィルタリング・サーバーに転送するように,メール・サーバーに設定します(図3[拡大表示])。メール・フィルタは,検査結果に問題がなければ,それぞれのメールのあて先にメールを送信します。

 各エンドユーザーがメール・クライアント・ソフトに設定してあるメール・サーバー名を変更する必要はありません。

複数の条件設定で確実に不正メールを発見

図4 ポリシーの構成
フィルタの基となるポリシーは,条件とアクションで構成する。設定した条件に合致する場合に,アクションが実行される。ポリシーが複数個ある場合は,各ポリシーの優先度を設定して,条件検査の優先順位付けをする。ただし,アクションに破棄やシステム管理者への転送などを指定した場合は,次の条件検査には進まない。
 メール・フィルタは,あらかじめ設定した「条件」に合致したメールを発見した場合に,そのメールを,あらかじめ設定した「アクション」に基づいて処理します。こうして,送受信メールに問題がないかどうかを検査します。多くのメール・フィルタは,この条件とアクションの組み合わせを「ポリシー」と呼んでいます。

 製品によって異なりますが,ユーザーはかなり複雑なポリシーを設定できます。複数のポリシーがある場合には,それぞれの優先度を設定し,各ポリシーを処理する順番をあらかじめ決めておきます(図4[拡大表示],写真1[拡大表示])。複数のポリシーをうまく組み合わせれば,不正なメールをより確実に発見できます。

 ポリシーの条件設定には,メールの本文やヘッダー情報に対するキーワードや,送信元/あて先のメール・アドレスを指定できます。指定できるキーワードやアドレスの数は製品によって様々ですが,複数のキーワードやアドレスを指定できる場合は「AND」や「OR」の論理演算子を使用します。また,正規表現を利用したキーワード指定が可能な製品もあります。

 ポリシーのアクションには,その条件に合致したメールを発見した場合のメール・フィルタの処理方法を記述します。一般には,メールの破棄,受信拒否,システム管理者への転送――などを指定します。

写真1 インフォサイエンスの「Spamghetti」のポリシー設定画面
 ポリシーの条件に「重み付け」と「しきい値」を指定できる場合もあります。例えば,「本文中にある『金もうけ』を6点,『副業』を3点,『利殖』を1点の重み付けで,しきい値を10点」などのように設定します。アクションを「受信拒否」にすれば,三つの語句すべてがメールの本文にある場合に累積点数が10点となり,メールの受信を拒否します。しかし二つ以下であれば受け取ります。

 これはスパム・メールの排除などに有効です。スパムに使われそうな語句の重み付けを重くし,スパムと業務の両方で使われそうな語句を軽くすれば,業務で送られてきたメールをスパムと間違える可能性を低くできます。