ドメイン認証「DKIM」対応の電子メールサーバ、センドメール
2006/6/21
センドメールは6月20日、電子署名方式の送信ドメイン認証技術である「DKIM(Domain-Keys Identified Mail)」に対応した電子メール配信サーバ「Mailstream Switch MTA 3.2」を発表した。同社ではこの製品をベースにした、DoS攻撃やスパムメールを防御する電子メールゲートウェイ「Mailstream Gurdian」を6月末から提供する。
「Mailstream Switch MTA 3.2」の設定画面 |
Mailstream Switch MTA 3.2は、オープンソースの最新メールサーバである「sendmail 8.13」をエンジンに、インストールや設定、運用を容易にするための各種ツールや機能を追加した商用製品だ。
この製品でサポートされたDKIMとは、現在、仕様が策定中の最新の送信ドメイン認証方式。すでに実用化されている「Domain Keys」(米ヤフーが提唱)と、米シスコシステムズが提唱した「Identified Internet Mail」を組み合わせたもの。電子メールに添付された電子署名を送信元のDNSサーバから取得した公開鍵によって認証し、受信者には送信元が詐称されていない正規の電子メールだけが配信される。
Mailstream Gurdianは、Mailstream Switch MTA 3.2をベースに企業ネットワーク内に侵入しようとする電子メールベースの攻撃を防御するソリューションだ。クラスタ構成によるフェイルオーバー機能や、送信ドメイン認証機能、大量メールが送られてきた場合のコネクションコントロール機能などを提供する。
電子メールをベースにした攻撃には、スパムメールのほか、大量の不正データを送りつけてサーバをダウンさせたり、ネットワークを麻痺させるDoS/DDoS攻撃、何千もの電子メールアドレスを対象に送りつけ、有効なメールアドレスを不正に収集するハーベスティング攻撃(Directory Harvest Attacks:DHA)などが挙げられる。
センドメールによれば、Mailstream Gurdianのさまざまな防御機能を組み合わせることで、不必要な電子メールトラフィックをなくし、ネットワーク負荷を最大50%軽減できるとしている。
同社はすでにユーザーのメールサーバを既存の送信ドメイン認証技術である「SenderID」に対応するためのコンサルティングを実施しており、今回のDKIM対応で一層の送信ドメイン認証への対応支援を強化できるとしている。
(@IT 岡田大助)
[関連リンク]
センドメール
[関連記事]
今度こそ標準化? 送信認証技術「DKIM」が2007年成立 (@ITNews)
スパム対策はウイルス対策のように単純ではない (@ITNews)
迷惑メール撲滅へ、MS推奨「Sender ID」の可能性は (@ITNews)
Yahoo!JAPAN、年内までに送信元ドメイン認証技術を実装 (@ITNews)
情報をお寄せください:
最新記事
|
|