サーバーそのものを対策として構築

根幹から対策を講じる

不正中継を今月したいと考えているサーバー運営者は多いはず、また企業としても将来的に獲得できるはずだった利益の獲得を、迷惑メールの発生源として温床扱いされてしまってはとんでもない。現在ではあちこちに存在している企業らはそれぞれ運営しているサイトのセキュリティ強化を施しているだろう。またこうしたことから、メールを送信する側にもユーザー確認を行うなどの防御策を行っているところもある。効果が出ているところも実際にはある、だがそうした実装をすべての企業で備えることが出来るかといわれたら、中々難しいところだ。何をするにしてもどうしても予算は掛かる、そしてそのセキュリティを完璧にしたいと考えていても、全てのメールクライアントが潤沢にありあまる資金を用いているわけではないのは、言葉にする必要もないだろう。

追加実装としてセキュリティに施すのが難しいのであれば、始めからサーバーを構築する際に不正中継をされないように防御策を整えておくことも有効だ。その手段として用いられるのが『POP Before SMTP』というもので、これは送信の前にPOPで認証を行うことで、そこからSMTPリレーを許可して行くものだ。この手段と共に受信サーバーの構築も合わせて組み込み方法について、詳しく考察してみよう。

やるべきこと

POP3の導入

まず最初にやるべき導入は、『POP3』を導入することだ。ただこれだけを導入してもまだダメだ、というのもこのPOP3には認証機能が搭載されていないため、次にPOP3における認証機能が行われる様にプログラムに組み込む必要がある。その後組み込まれたプログラムを順当に作業することで、運用を始める前に動作確認を行って問題がなければ完成となる。詳しいプログラムの埋め込み具合についてはここでは割愛させていただくため、ご了承願う。

APOPの導入

次に導入するプログラムとして、『APOP』についてだ。この機能は電子メールの受信において用いられるパスワードを暗号化するものとなっており、これらが利用されているからこそ安全性が向上している。この暗号化プログラムを実装することによってより確実に、そして電子メールのパスワード関係について保護性が高まることになる。

しかしただこのAPOPを導入するだけではなく、このプログラムの中にはパスワードを管理するファイルを用いているものもある。評判が高いものとして『checkpw』があり、この外部ファイルが存在していることによって例えパスワードが漏れてしまってもシステムのパスワードが盗まれることはないため、なるべく最小限の被害で食い止めることが出来る。被害を出さないことが一番なのだが、どこから情報が漏れてくるか分からない不確実性を考慮すれば、まだ軽いと見て取れるところだ。

POP Before SMTPの導入

業務でメールを使用したいとき、必ずしも社内で送るとは限らない。中には出張先から送信する場合もあるだろう、ただこうした外部操作からのメール送信となった場合、やはり不正中継を利用されてしまう可能性が出てきてしまう。何故こんなことになるのかというのは、使用するIPアドレスが異なっているためでもある。事前にどのIPアドレスが利用されているのかが分かれば事前に登録しておくなどしておけば良い、だが分からないまま放置していると不正中継を行うための窓口として活用されてしまう。そんな特定のIPアドレス以外にも、事前に登録されているIPアドレスからでも操作出来るように設定しておけば良い、そんな作業を行うときに便利なプログラムとして『POP Before SMTP』というものがある。

このプログラムを導入することにより、送信の前に何らかの手段を用いてクライアントのIPアドレスをサーバーに通知すれば、局所的な許可を行って送信も可能になる。メールの受信についてはユーザー認証が行われ、適切なユーザーかどうかを判断することも可能となり、またクライアントに割り振られたIPアドレスをサーバーに通知することも出来る。このプログラムを搭載することによって、既存のサービスを変更する必要もなくなるため、このプログラムを思う存分活用出来るようになる。

IMAP4の導入

これだけではなく、さらにSSLも実装されており、またPOP3も兼ね備えている『IMAP4』をサーバーとして構築することも対策の1つとしてあげられる。このIMAP4をサーバーとして構築することによってどのような利点が生まれるのか、それは主にプログラムの負担を減らせるという点だ。この点はWebメールを構築する場合に大きく優位に働くため、導入するならまずお勧めとなっている。ただ全く何もない状態からプログラムを構築することもあって、技術者でないと辛いところもあるかもしれないが、逆にいうならセキュリティ面で強化することが出来ると考えればやりがいはあるかもしれない。

不正中継は防げても、中々撲滅できない

さて、こうしたセキュリティ対策を施すことによって迷惑メール、ならびに不正中継を完全に防ぐことが出来るかどうかだが、困難を極めるだろう。一度目を防ぐことは出来ても、そのプログラムが二度目の攻撃時において有効とは限らない。技術の進化とは厄介で、セキュリティ能力が進化するによって、それに対してウィルスも既存のものから新しい法則を伴った新たな形状となって生まれ変わる。不正中継も防ぐのは管理人としての責務だが、こちらもやはり完全に防御できる見込みもなく、またセキュリティが万全だからといって何も対策方法を知りえないというのもよろしくない。頑丈なセキュリティを、どんな事があっても不正中継されないようにしたいと考えても、人間が作り出したものなら限界がある。それこそいつの日か来るかもしれない、コンピュータそのものが学習して自動的に進化する、などといった開発が出来るようになれば可能かもしれない。

夢物語も含めて話したが、現段階では完全に撲滅する事は不可能というしかない。ただやはり最低限不正中継がもしも行われているようなら、それに対抗するための策はキチンと備えておきたい。メールサーバーの管理作業も楽ではないが、仕事内容はびっしりなので退屈はしないだろう。

メールあるある

メールサーバーの仕組みを考える