対策として

開発段階から注意して

不正中継を許すことになってしまう窓口としては様々だが、例としてあげるならウェブアプリケーションの実装に問題がある、といったことでも挙げられる。あくまでこれは一例だ、他にも問題として挙げられる点は様々だが、『開発段階でのアプリケーション開発時』、『運用を始めたとき』、『問題そのものが目に見えて被害を出したとき』、といった三段階となっている。この中で不正中継そのものを許さないと考えているなら、もちろん開発段階で止められるのであれば止めたいところ。ただ中にはそうすることが出来ず、運用を始めた当初、もしくは目に見えての被害を出し始めたときと、意外に早期から問題を発見できるのは稀だろう。

ここからはそんな不正中継に対する対策について、考察を加えながら話をしていこう。

それぞれの状況に応じて見る、対策例

開発時の場合

先ほど紹介した三段階の内、被害を出す前におけるアプリケーションなどサイトそのものを構築している段階で行う対策について述べていこう。これはどんなことにもいえることだが、脆弱性を作りこまないようにするのが重要となっている。ではその脆弱性が出ないかといわれると難しい話だ、頻繁に行われているパソコンなどのシステムアップグレードは、かつてはそのまま活用することが出来たシステムが、時間を追うごとに見えなかった脆弱性が露呈している事が判明し、そうしたプログラムを改善するために新しいバージョンのプログラムが定期的に行われている。

完璧とはいかないが、基本的にはアプリケーション制作などに関してセキュリティ関連のプログラミングを学び、そしてそれに準拠して必要な安全対策を実施することによって、脆弱性が出てこない開発をする必要がある。自社で製作しているならともかく、他社に委託しているなら危険性が高くなるのは否めない。対策を施せるのであれば、事前に行うことが出来る。

ただ開発したものを公開する、また納品されたものを検収することでセキュリティ実装の対応に移ることも可能だ。言葉で治そうといえば治せるのだが、アプリケーション開発は何もお金を伴わないで解決できるわけではない、時に改善するために新しいプログラムを組み込まなければならないときもある。つまり、新たにセキュリティ面で開発したプログラムを修正するには予算を少しばかり確保しておくことも肝心なところだ。また相手先企業としてもそうした脆弱性が見られないように、責任範囲を適度に決めておくことによって、委託された制作会社も脆弱性が出ない開発を行いやすくなる。

運用時における対策

しかし開発段階で気付くことができない場合もある、そうしたときはなるべく早めに被害にあっていることに気づきたい。被害の規模を最小限に留めたいと考えているならなおさら、送信されているメールの宛先などを頻繁に監視していることがお勧めとなっている。

また運用をしている最中に新しい攻撃手法の発見などによって、新たな問題が発生する場合も考えられるため、定期的にセキュリティ監視を行う必要もある。

問題が生じたときの対策

開発、そして運用しているときに不正中継に気付くことが出来ず、被害が目に見えて出始めたときにおいて用いられる対策は、もはや原因が何かという究明から入ることになる。その過程で苦情などの対策も行いつつ、然るべき対処を行わなければ被害はますます拡散してしまう。中には最終手段としてサイトそのものを原因が判明するまで凍結することも辞さない覚悟を持たなければならない。

その他の対策例として

不正中継に利用されないようにするための手段として、三段階紹介したがこれでもまだ足りないと不安に思う人もいるかもしれない。一度被害にあってしまうとその後の信用回復は並大抵の努力で成果を発揮することはない。だがそんなことを言っている暇はないと企業側も必死だろう、そうなるのなら事前にやれるだけの対策を実施しておくことが肝心だろう。では上記の場面以外の、具体的な不正中継に対する防止策として他にはどんなのがあるのか、話をしよう。

制限を行う

メール配送に当たって、そもそも根本的な設定に対して制限を設けるといったことも手段の一つだ。具体的な例として、

  • 1:自サイト内からのメール配送に対して、無条件に許可する
  • 2:他サイトからのメール配送は、自サイト宛しか受け取らない
  • 3:他サイトから他サイトへのメール中継を拒否

といったような設定を施すだけでも十分に、迷惑メールの間接的加害者を生み出す不正中継への対策として用いることが出来る。

sendmailとsendmail.cfファイルを活用する

sendmail-8.8.x.以降において、メール配送制限機能が実装されており、この機能に搭載されているルールセットをメール配送処理に関するルールが記述されている。そのルールに沿って設定をすることで、不正中継制限を行うことが出来る。ただこの機能はバージョン8.7.x.以下では用いることが出来ないため、利用者全員にアップグレードを求めなければならない問題へと発展する。対策として必要なことだが、時には利用者に対しての改良促進を行わなくてはならない場面も出てくるのは、仕方のないところだ。

メールあるある

メールサーバーの仕組みを考える