オープンソース

next up previous contents
Next: 2. 準備 Up: SaMMA Previous: 目次


1. SaMMAとは

SaMMA(SAfety Mail gateway with Milter Api)は、MTAと連携してメールの添付ファイルを自動的に安全化するソフトウェアです。SaMMAはmilterインタフェースによりMTAと連携します。
SaMMAには3つの動作モードがあります。すなわち、「送信メール添付ファイル安全化モード」「送受信メール添付ファイル削除モード」「受信メール添付ファイル無害化モード」です。

1.1 SaMMAの3つの動作モード

1.1.1 送信メール添付ファイル安全化モード

送信メール添付ファイル安全化モード(安全化モード)は、送信するメールが送信経路中で盗聴された場合に、添付ファイルの内容を盗聴者によって簡単に見る事ができないようにするモードです。安全化モードで添付ファイルを安全化する方式には、パスワードZIP変換方式とオンラインストレージ連携方式の2種類があります。
パスワードZIP変換方式では、メールの添付ファイルをすべて、1つのパスワード付きZIPファイルに置き換え、受信者には添付ファイルが置き換えられたメールが届けられます。添付ファイルは暗号化されており、パスワードがなければ解凍できないため、第三者による閲覧が困難になります。また、パスワード付きZIPファイルは一般的なウィンドウズクライアントで簡単に解凍することができます。
オンラインストレージ連携方式では、添付ファイルをオンラインストレージ(NextCloud)にアップロードし、 送信メールからは添付ファイルを取り外し、代わりにダウンロードURL情報を受信者に届けます。 受信者はダウンロードURLを経由して添付ファイルをダウンロードします。 ダウンロードURLにアクセスするためにはパスワードの入力を求められるため、第三者による閲覧が困難になります。また、 受信者は一般的なPCで利用できるWebブラウザがあれば添付ファイルを取得することができ、 またZIPモードよりもより安全にファイルの受け渡しができるようになります。

1.1.2 送受信メール添付ファイル削除モード

送受信メール添付ファイル削除モード(削除モード)は、メールの添付ファイルを削除して、削除した添付ファイルのファイル名のリストを添付して受信者に通知するモードです。このモードは、メールを送信する時にも受信する時にも利用できます。

1.1.3 受信メール添付ファイル無害化モード

受信メール添付ファイル無害化モード(無害化モード)は、外部から届くメールのうち、怪しい送信者から送られたメールの添付ファイルを簡単には閲覧もしくは実行できないように変えてしまうことで、受信メールを介したマルウェアの感染や詐欺などの、いわゆる標的型攻撃メールから受信者を守るためのモードです。
メールに添付されたファイルの形式によって様々な形式に変換したり、HTMLパートをテキスト形式に変換したり、添付ファイルをパスワードZIP変換したり、添付ファイルを削除したりすることができます。

1.2 SaMMAでできること

1.2.1 安全化モード(パスワードZIP変換方式)

組織内(内部ドメイン)から外部へ送る添付ファイル付きメールを暗号化することができます。また、メールの宛先によって個別に暗号化パスワードを設定することができます。
パスワードを指定していない宛先へ送る場合、暗号化パスワードが自動的に作成され、パスワード通知メールが送信者に送られます。
外部ドメインから送信されたメールは暗号化しません。

図: 安全化モード(パスワードZIP変換方式) 利用イメージ
Image example

上図[*]の例は社外メール受信者へ送信するメールを自動的に生成したパスワードで暗号化する設定を行った場合のメールの流れです。
(1)〜(3)では以下のような動作を行っています。

(1)メール受信者に添付ファイル付きメールを送信する
(2)添付ファイルを暗号化して社外メール受信者に送信する
(3)解凍パスワードが記載されたパスワード通知メールを送信者に送信する

1.2.2 安全化モード(オンラインストレージ連携方式)

オンラインストレージ連携方式では、 オンラインストレージ(NextCloud)から添付ファイルをダウンロードすることで ファイルの受け渡しを行うことができます。
実際の動作はパスワードZIP変換方式の拡張で、次の点がパスワードZIP変換方式と異なります。
  • 添付ファイルは、NextCloudのファイル受け渡し領域にアップロードされる(受信者に送付するメールには添付ファイルそのものは含まない)
  • パスワード付きZIPファイルの代わりにダウンロードURLが記載されたテキストファイルを添付してメール受信者にメールを送付する
  • メール受信者はパスワード付きZIPファイルを解凍するのではなく、ダウンロードURLから添付ファイルをダウンロードする

次のような手順で添付ファイルの受け渡しを行います。

  1. メール送信者は、メール受信者に添付ファイル付きメールを送信する
  2. SaMMAはメールから添付ファイルを取り出し、NextCloudにアップロードする
  3. SaMMAはダウンロードURLへのアクセスパスワードが記載されたパスワード通知メールを送信者に送付する
  4. メール受信者には、添付ファイルの代わりにダウンロードURLと元々添付されていたファイルの一覧が記載されたテキストファイルが添付されたメールが届く
  5. メール送信者はメール受信者にパスワードを通知する
  6. メール受信者は、Webブラウザを利用してダウンロードURLにアクセスし、メール送信者から受け取ったパスワードを利用してダウンロードページを開き、ファイルをダウンロードする

1.2.3 削除モード

指定した条件にマッチするアドレスへ配送されるメールから、添付ファイルを除去することができます。
除去したファイルのファイル名一覧テキストが自動的に作成され、新たに添付されます。
送受信メール添付ファイル削除モードでは、送信元によらず、単に宛先をもとに削除処理が実行されます。 これは本機能が標的型攻撃への対策として使われる場合に、送信者のなりすましを防ぐための仕様です。

図: 削除モード 利用イメージ
Image del_example

上図[*]の例は、削除処理対象者へのメールの添付ファイルが除去される様子を示しています。

1.2.4 無害化モード

指定した条件にマッチするアドレスへ配送されるメールから、メールのマルチパートを解析して、様々な形式への変換や、暗号化、削除を行うことができます。
システム管理者は、メールのマルチパートの変換処理、暗号化処理、削除処理を施す順番を設定することができます。
また、変換処理の細かいルールについても設定することができます。

無害化の対象は、送受信メール添付ファイル削除モードと同様に宛先をもとに決定されます。

図: 無害化モード 利用イメージ
Image del_example

上図[*]の例は、無害化処理対象者へのメールが無害化される様子を示しています。

1.3 システム構成

SaMMAが前提とするシステム構成は、LDAPを利用する構成(図[*])と LDAPを利用しない構成(図[*])があります。 LDAPを利用すると、ユーザ個別に安全化ポリシーの設定を行うことができます。

送受信メール添付ファイル削除モードでは、LDAPを利用しない構成のみが利用できます。

図: システム構成(安全化モード パスワードZIP変換方式の場合:LDAPを利用したユーザ個別設定を使用しない場合)
Image noldapsystem

図: システム構成(安全化モード パスワードZIP変換方式の場合:LDAPを利用したユーザ個別設定を使用する場合)
Image ldapsystem

図: システム構成(安全化モード オンラインストレージ連携方式の場合:安全化ポリシー等は省略)
Image online_storage

図: システム構成(削除モードの場合)
Image deletesystem

図: システム構成(無害化モードの場合)
Image harmlesssystem

1.4 SaMMAを利用するメリット

SaMMAを利用すると次のようなメリットがあります。

1.4.1 安全化モード(パスワードZIP変換方式)

  • メールサーバと連携するため、安全化の設定に沿って添付ファイルをもれなく暗号化することができます。
  • 添付ファイルを自動的に暗号化ZIP形式に変換するため、ZIPファイルの作成やパスワードの作成の手間がありません。
  • メールクライアントによらず添付ファイルを暗号化をすることができます。
  • 複雑な設定の必要がありませんので、手軽に導入することが可能です。
  • 安全化ポリシー情報をLDAPで管理することで、安全化対象の受信者情報をユーザ個別に設定することができます。
  • 安全化ポリシー情報をLDAPで管理する場合、postLDAPadminとSaMMAadminを併用することで、ユーザ情報と安全化ポリシー情報を一括して管理することができます。
    • postLDAPadmin
      https://osdn.jp/projects/postldapadmin/
    • SaMMAadmin
      https://osdn.jp/projects/sammaadmin/
  • 指定したルールに則って、関係者などのメールアドレスをBCCに自動追加することができます。

1.4.2 安全化モード(オンラインストレージ連携方式)

  • メールサーバと連携するため、安全化の設定に沿って添付ファイルをもれなくオンラインストレージを介して受け渡しすることができます。
  • オンラインストレージ上のダウンロードURLはワンタイムの複雑な文字列で構成されており、またダウンロードURLへのアクセスにはパスワードが必要となるため、安全にファイルの受け渡しができます。
  • 添付ファイルは自動的にオンラインストレージにアップロードされるため、ファイルのアップロードやパスワードの作成の手間がありません。
  • オンラインストレージの環境を整えれば、パスワードZIP変換方式からの運用移行が容易です。
    • パスワードZIP変換方式の安全化ポリシーがそのまま使えます。
    • パスワードZIP変換方式のLDAP管理機能はそのまま使えます。

1.4.3 削除モード

  • メールサーバと連携するため、設定に沿って添付ファイルをもれなく削除することができます。
  • 設定を組み合わせることで、削除する受信者・しない受信者を細かく決められます。
  • メールクライアントによらず添付ファイルを自動的に削除することができます。
  • 削除ファイル名の一覧が通知されるため、どのような添付ファイルが存在したかを簡単に確認できます。
  • 大量の添付ファイルスパム攻撃を受けたとしても、ディスク容量を圧迫せずにすみます。
  • 複雑な設定の必要がありませんので、手軽に導入することが可能です。

1.4.4 無害化モード

  • メールサーバと連携するため、設定に沿って添付ファイルをもれなく暗号化、削除、形式変換することができます。
  • メール送信ドメインの認証を行い、標的型メールだと思われる怪しいメールをシステムで見分けて、無害化することが可能です。
  • 送信者のIPアドレスを認証し、不正な送信元からの添付ファイルに、無害化を実施することができます。
  • 送信メール添付ファイル安全化モード(パスワードZIP変換方式)と同様の隔離ZIPを行うことができます。パスワードはメール本文には書かれませんので、受信者が悪意ある添付ファイルを不用意に開く事故を予防します。
  • 送信者が不明な疑わしいメールについて、添付ファイルを削除してしまうことで、標的型メールをシャットアウトできます。
  • HTMLメールのテキスト化など、メールのマルチパートの変換ができます。
  • メールのマルチパートの変換には外部プログラムを使用することが可能です。

next up previous contents
Next: 2. 準備 Up: SaMMA Previous: 目次

2021年7月8日