お使いのメールサーバは安全ですか?~セキュリティチェックのすすめ~
システム管理のつぼ(2017年6月号)
OSS研究室 西村 ひさ子
メールは現在、ビジネスにおいて欠かせないツールとなっています。社内の連絡・報告を行ったり、社外と取引のやりとりをしたりなど、様々な場面でたく さんのメールの送受信が毎日行われています。一方で、メールが活用されるにつれ、メールに関するセキュリティ攻撃が数多く報告されるようになりました。
メールシステムの管理者は、外部からのメールを安全に受信でき、かつ外部へのメールを安全に送信できるように管理する必要があります。メールを安全に 送信・受信できるようにするためには、例えば下記のような方法があります。
- メールの通信を暗号化することでメールの盗み見を防ぐ
- なりすましメールを防ぐ
- オープンリレーになっていないか確認する
メールの情報は、基本的に平文(何も手を加えていない状態)のまま送信されます。この状態だと、悪意のある第三者がメールを盗み見て、得た情報を悪用 することができてしまいます。メールの通信を暗号化することで、第三者がメールを盗み見ることを防ぐことができます。
メールは、送信アドレスを自由に設定することができるため、なりすましを使って攻撃が行われる可能性があります。なりすましメールの受信を防ぐために は、送信ドメイン認証が効果的です。
メールサーバがオープンリレーになっていると、外部から自由にメールが送信できてしまいます。迷惑メール送信の「踏み台」として使われてしまうなど、 第三者に悪用される可能性があります。悪用されたメールサーバはブラックリストに登録される可能性が高まり、メールが相手に届かないことがあります。
上記の対策を行う前にはまず、現在使用しているメールサーバには、どのような危険性があるかを知る必要があります。デージーネットでは気軽にメールの セキュリティチェックができるよう、メールサーバの安全性を総合的に確認できるサイトとしてメールサーバセキュリティ診断[MSchecker]をご用意してい ます。管理者に限らず、自分が使っているサービスが安全かどうかもチェックできます。
お使いのメールサーバの危険性を知り、それに合った対策をすることで、安全にメールの送受信を行えるようにしましょう。