スパムからメールサーバーを守るには？

インターネットユーザーの一番の嫌われものであるスパマーは、 日々活動を強めている。 しかし負けじとアンチスパマーたちも、対策ツールを手に入れている。

1月3日付けのコラムで、 多くの企業が開放したままのメールサーバの“裏口”を閉鎖できると書いた。 この他にも、アンチスパマーがユーザーに知っておいてもらいたい秘策がいくつかある。

これらは、自社でメールサーバーを管理している会社のスタッフや、 メールサーバーの運営をしている人を知人に持つ人には有効な策だろう。

すべてのリソースを保護する方法

前回のコラムで説明したテクニックは、 MX レコード（メールエクスチェンジャレコード）と呼ばれるインターネットのプラミングに関係している（訳注：プラミング（plumbing）とは英語で「配管工事」の意味で、この場合、インターネットインフラのプログラミングコードを表す）。 MX レコードの設定は簡単で、 DNS（ドメインネームシステム）レコードに登録するだけでいい。 この設定をすると、 会社がメール受信用に使用するサーバー名を世界に知らせてくれる。

例えば、主に使用する第1のメールサーバー以外に、 第2の古いサーバーを所有している会社とする。 この古いサーバーは、 第1のサーバーが何らかの理由で使えない場合にのみ、 メールを受信することになっている。 このような会社は、古いサーバー用に第2の MX レコードを発行する。 すると、速度の遅いマシンには低い優先順位が与えられるため、 第1のサーバーが使用不可能にならない限り、 第2のサーバーは正規の送信サーバーには無視される。

問題は、通常すべてのメールを第1のサーバーに送ってほしいという願いを、 スパマーが無視するところにある。 スパマーは第2のサーバー名や IP アドレスを見つけると、 そこにスパムメールを送ってくる。

「これはもっとも古いスパマーの策略のひとつだ」と、 Spamhaus.org でボランティアをしている John Reid 氏は言う。 「‘鍵のかかっていない裏口から忍び込む’と呼ばれている」。 Spamhaus は評判のいいアンチスパムグループで、 最近迷惑メールを送っているスパマーとその IP アドレスのリストを数種類持っている。

第2のサーバーを持たない会社なら、 1月3日に説明した第1のサーバーにアクセスするために、 スパマーが利用する裏口を閉める方法をやってみるべきだ。 第2のメールサーバーを持っている会社なら、 さらなる対策が必要なようだ。

表口を使うようにスパム送信者を仕向ける

Reid 氏が説明するように、 スパマーは、 企業の DNS レコードで優先順位の最も低いメールサーバーを自動的に選んで迷惑メールを送るような、ソフトウェアのプログラムを行っている。

これは、本来インターネットのメールサーバーが行うはずの行為の逆だ。 しかしこれがうまく行くのは、 第1のメールサーバーより第2のサーバーのアンチスパムフィルタリングを手薄にする会社があるからだ。

例えば、企業レベルのアンチスパム装置は、 簡単に数千ドルや数万ドルかかってしまう。 そのような装置は1台しか買いたくないという会社では、 第2のサーバーでなく第1のサーバに、 そのような装置を取り付ける確率が高い。

第2のメールサーバーのアンチスパム防御が、 第1のメールサーバーよりも手薄になる例に、 バックアップメールサーバーを外注するという会社がある。 委託された業者は、 第1のサーバーを保護するための対策ほど厳しいスパムフィルタリング機能は、 採用しない可能性がある。

このような場合、 スパムサーバーが第1のメールサーバーに集中するように仕組み、 アンチスパム防御策でスパムを完全に止めることができる、 と Reid 氏は言う。

DNS コードに短い1行を加える

第1のメールサーバー名が mail1.example.com で、 第2のサーバー名が mail2.example.com. とする。 MX レコードの優先順位で、第1のメールサーバーが10のところ、 第2のサーバーが20だとする。 10は20より優先順位が高いため、 正規の送信者は常に第1のメールサーバーにメールを送信する。 しかしスパマーは、 Reid 氏が言うところの“弱い2番目”を攻撃したがり、 迷惑メールが侵入しやすいバックアップメールサーバーをターゲットにする。

これを防ぐために、第3の MX レコードを作るのだ、 と Reid 氏は説明する。 この第3のメールサーバーは、 第1のメールサーバーのコピーだが、 例えば 99 などの一番低い優先順位を与える。 これでこの会社の DNS レコードは以下のようになる。

mail.example.com  MX  10  mail1.example.com
mail.example.com  MX  20  mail2.example.com
mail.example.com  MX  99  mail1.example.com

見てわかるように、 mail1 というサーバー名が2回使われ、 1つ目はもっとも優先順位の高いメールサーバーで、 2つ目はもっとも低いサーバーになる。 スパマーのソフトウェアは、 2つのサーバーが同じ名前であること、 つまり同じマシンであることに気づかず、 ただ優先順位が99のサーバーをターゲットにする。 しかし実際このサーバーは、 まさに最高のアンチスパム防御が施されたマシンなのだ。

もちろん、最強のアンチスパム対策をすべてのマシンに備えることが理想だ。 Reid 氏が言うように、 現実には、 バックアップサーバーを必要としているが、 アンチスパム用のハードウェアとソフトウェアすべてを二重に買って、 バックアップサーバーにも取り付けることに前向きでない会社が多々ある。

そのような会社の場合、 上記1行を DNS レコードに追加すれば、費用はかからず、 数か月や数年被害を受けていた大量のスパムを排除してくれるかもしれない。