｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン ドミノ・ピザ フォトフェイシャル ゴルフ用品なら レンタルサーバ フォトコミュニティ ストックフォト クリップアート イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル 会社概要（地図） グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 Webビジネス 2006年2月3日 12:00 Webビジネス・バックナンバー スパムからメールサーバーを守るには？ 著者: Brian Livingston 　オリジナル版を読む プリンター用 記事を転送 ▼2006年2月3日 12:00 付の記事 ■海外internet.com発の記事 インターネットユーザーの一番の嫌われものであるスパマーは、 日々活動を強めている。 しかし負けじとアンチスパマーたちも、対策ツールを手に入れている。 1月3日付けのコラムで、 多くの企業が開放したままのメールサーバの“裏口”を閉鎖できると書いた。 この他にも、アンチスパマーがユーザーに知っておいてもらいたい秘策がいくつかある。 これらは、自社でメールサーバーを管理している会社のスタッフや、 メールサーバーの運営をしている人を知人に持つ人には有効な策だろう。 すべてのリソースを保護する方法 前回のコラムで説明したテクニックは、 MX レコード（メールエクスチェンジャレコード）と呼ばれるインターネットのプラミングに関係している（訳注：プラミング（plumbing）とは英語で「配管工事」の意味で、この場合、インターネットインフラのプログラミングコードを表す）。 MX レコードの設定は簡単で、 DNS（ドメインネームシステム）レコードに登録するだけでいい。 この設定をすると、 会社がメール受信用に使用するサーバー名を世界に知らせてくれる。 例えば、主に使用する第1のメールサーバー以外に、 第2の古いサーバーを所有している会社とする。 この古いサーバーは、 第1のサーバーが何らかの理由で使えない場合にのみ、 メールを受信することになっている。 このような会社は、古いサーバー用に第2の MX レコードを発行する。 すると、速度の遅いマシンには低い優先順位が与えられるため、 第1のサーバーが使用不可能にならない限り、 第2のサーバーは正規の送信サーバーには無視される。 問題は、通常すべてのメールを第1のサーバーに送ってほしいという願いを、 スパマーが無視するところにある。 スパマーは第2のサーバー名や IP アドレスを見つけると、 そこにスパムメールを送ってくる。 「これはもっとも古いスパマーの策略のひとつだ」と、 Spamhaus.org でボランティアをしている John Reid 氏は言う。 「‘鍵のかかっていない裏口から忍び込む’と呼ばれている」。 Spamhaus は評判のいいアンチスパムグループで、 最近迷惑メールを送っているスパマーとその IP アドレスのリストを数種類持っている。 第2のサーバーを持たない会社なら、 1月3日に説明した第1のサーバーにアクセスするために、 スパマーが利用する裏口を閉める方法をやってみるべきだ。 第2のメールサーバーを持っている会社なら、 さらなる対策が必要なようだ。 表口を使うようにスパム送信者を仕向ける Reid 氏が説明するように、 スパマーは、 企業の DNS レコードで優先順位の最も低いメールサーバーを自動的に選んで迷惑メールを送るような、ソフトウェアのプログラムを行っている。 これは、本来インターネットのメールサーバーが行うはずの行為の逆だ。 しかしこれがうまく行くのは、 第1のメールサーバーより第2のサーバーのアンチスパムフィルタリングを手薄にする会社があるからだ。 例えば、企業レベルのアンチスパム装置は、 簡単に数千ドルや数万ドルかかってしまう。 そのような装置は1台しか買いたくないという会社では、 第2のサーバーでなく第1のサーバに、 そのような装置を取り付ける確率が高い。 第2のメールサーバーのアンチスパム防御が、 第1のメールサーバーよりも手薄になる例に、 バックアップメールサーバーを外注するという会社がある。 委託された業者は、 第1のサーバーを保護するための対策ほど厳しいスパムフィルタリング機能は、 採用しない可能性がある。 このような場合、 スパムサーバーが第1のメールサーバーに集中するように仕組み、 アンチスパム防御策でスパムを完全に止めることができる、 と Reid 氏は言う。 DNS コードに短い1行を加える 第1のメールサーバー名が mail1.example.com で、 第2のサーバー名が mail2.example.com. とする。 MX レコードの優先順位で、第1のメールサーバーが10のところ、 第2のサーバーが20だとする。 10は20より優先順位が高いため、 正規の送信者は常に第1のメールサーバーにメールを送信する。 しかしスパマーは、 Reid 氏が言うところの“弱い2番目”を攻撃したがり、 迷惑メールが侵入しやすいバックアップメールサーバーをターゲットにする。 これを防ぐために、第3の MX レコードを作るのだ、 と Reid 氏は説明する。 この第3のメールサーバーは、 第1のメールサーバーのコピーだが、 例えば 99 などの一番低い優先順位を与える。 これでこの会社の DNS レコードは以下のようになる。 mail.example.com  MX  10  mail1.example.com mail.example.com  MX  20  mail2.example.com mail.example.com  MX  99  mail1.example.com 見てわかるように、 mail1 というサーバー名が2回使われ、 1つ目はもっとも優先順位の高いメールサーバーで、 2つ目はもっとも低いサーバーになる。 スパマーのソフトウェアは、 2つのサーバーが同じ名前であること、 つまり同じマシンであることに気づかず、 ただ優先順位が99のサーバーをターゲットにする。 しかし実際このサーバーは、 まさに最高のアンチスパム防御が施されたマシンなのだ。 もちろん、最強のアンチスパム対策をすべてのマシンに備えることが理想だ。 Reid 氏が言うように、 現実には、 バックアップサーバーを必要としているが、 アンチスパム用のハードウェアとソフトウェアすべてを二重に買って、 バックアップサーバーにも取り付けることに前向きでない会社が多々ある。 そのような会社の場合、 上記1行を DNS レコードに追加すれば、費用はかからず、 数か月や数年被害を受けていた大量のスパムを排除してくれるかもしれない。 関連記事 バッテリ戦争――パナソニックのオキシライドか Energizer のリチウム電池か 中国が韓国を逆転し2位浮上、スパム送信国ワースト12 「ボットマスター」が有罪を認める 財布に入れて持ち歩ける USB ドライブ Intel ベースの Mac が出る？ users ★最新トップニュース オムニチュア、ユーザーカンファレンス「Omniture Summit Tokyo 2008」を開催（Webマーケティング 5月20日 18:20） オムニチュア株式会社は、2008年5月20日、国内では初の開催となる、同社のユーザーカンファレンス「Omniture Summit Tokyo 2008」を開催した。 資生堂、SAP ERP 6.0 を導入（Webファイナンス 5月20日 18:10） 今後2年以内を目安に、SAP ERP 会計システムを国内関係子会社に順次導入していく予定。 BIGLOBE が「マルチセキュリティゲートウェイ」サービスを提供開始（Webビジネス 5月20日 18:00） NEC ビッグローブ（BIGLOBE）は2008年5月20日、企業向けにファイアウォール、Web フィルタリング、アンチウイルス、アンチスパムといった複数のセキュリティ機能をひとつにまとめた統合型セキュリティ対策サービス「マルチセキュリティゲートウェイ」の提供を開始した。 YouTube、イーライセンスと包括許諾契約を締結（Webビジネス 5月20日 18:00） YouTube と、音楽著作権管理のイーライセンスは2008年5月20日、包括利用許諾契約を締結したと発表した。 エプソン、常設用からモバイルまでビジネスプロジェクタ9機種発表（Webテクノロジー 5月20日 17:50） セイコーエプソンは、2008年5月20日、オフィリオプロジェクタの新製品として、全9モデルを、エプソン販売を通じて6月上旬から順次発売する、と発表した。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo Youtube MySpace mixi Mozilla アクセス解析 BlackBerry テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【最新テクノロジーの意外な処方箋】 カメラ内蔵の標識（5月20日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「日本を代表する危機管理センターを目指す！！」/ （5月20日） 【データメーション】 消費者のインターネット利用実態（5月20日） 【Skypeブログ出張版】 Skypeにも対応、統合アドレス帳Ripplex（5月19日） 【Graphic Design Forum】 Lemon Poppy Seed （5月19日） 【ジュピターメディア創設者がITを斬る】 古き良きインターネットの時代（5月19日） DevX Eclipse Web Tools PlatformとMavenの統合（5月20日） エンジニア転職ノウハウ開発室 30代技術者が不満に感じる同年代との学歴・給与格差（5月20日） アイレップの SEM フロンティア NTT ドコモ×Google でモバイル SEM 戦略はどう変わる？（5月20日） IT マネジメント IT業界に女性は多すぎるのか？（5月20日） 百式のネットビジネス研究 フィードバックに特化したシンプルな掲示板「backboard」（5月20日） ウィジェット・ガジェットビジネス研究所 ウィジェット、ガジェットをビジネスにしている会社（5月19日） 15 seconds AJAX SlideShowおよびTreeViewコントロールを使用してスライドショーを作成する（5月16日） 最新アフィリエイト事例にみる成功の法則 アフィリエイト市場動向（5月16日） 最新ハイテク講座 全自動からオゾンの力まで！ハイテク洗濯機の最新事情（5月16日） 週刊-サイト別アクセス状況データ ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（5月15日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.