構築事例:SpamGuardによるメールサーバのパスワード漏洩対策
大手小売店から、メールサーバが頻繁にRBLに登録されて困っていると相談がありました。分析の結果、何人かの社員のメール送信パスワードがメールサーバから漏洩したことが分かりました。デージーネットからは、メールサーバのパスワード漏洩対策のため、SMTP over SSL/TLSとSpamGuardの導入を提案しました。
- お客様が悩まれていた課題
- メールサーバがRBLに登録される
- 社員のメール送信パスワードが漏洩している
- メールサーバがスパム送信の踏み台となっている可能性がある
- +導入企業プロフィール
- ★
導入企業業種
サービス
ユーザー規模
約10,000名
利用OS
CentOS6
導入月
2015年
デージーネットが提案した「SpamGuardによるメールサーバのパスワード漏洩対策」
メールサーバのパスワード漏洩対策としてSpamGuardとSMTP over SSL/TLSを導入
大手小売店から、メールサーバが頻繁にRBLに登録されて困っていると相談がありま した。お客様がメールサーバのログなどを確認したところ、何人かのユーザのメール送信数が非常に多かったようです。さらに深くメールサーバのログを調べたところ、それらのユーザのIDとメール送信パスワードがメールサーバからインターネット上に漏洩していることが分かりました。そこでデージーネットでは以下のような方法でメールサーバのパスワード漏洩対策を行いました。
メールサーバのパスワード漏洩対策
メールサーバのパスワード漏洩の多くは、海外やホテルなどのWi-Fi環境でモバイルPCを利用した時に発生します。そのため、メールサーバを再構築し、SMTP over SSL/TLSやIMAP over SSL/TLSの機能を利用できるようにしました。通信セッションを暗号化し、メールサーバからパスワードが漏洩することを防ぐためです。
SpamGuardによるSMTPサーバへのパスワード漏洩対策
メールサーバのパスワードが漏洩するもう一つの可能性は、SMTPサーバへの総当たり攻撃です。この攻撃を検知してパスワード漏洩対策を行うために、SpamGuardを導入しました。SpamGuardでは、メールサーバへの接続数と宛先数などを元に、接続制限を掛けることができます。この機能を使うことで、SMTPサーバへ総当たりでメール送信パスワードをハッキングすることはできなくなりました。また、SpamGuardはメールサーバへ届くメールの流量制限を行うため、万一パスワードが漏洩しても、メールサーバに大量のスパムが送信されることも防ぐことができます。
IMAPアタックに対するパスワード漏洩対策
さらに、IMAPサーバへの総当たり攻撃でも、メールサーバからパスワードが漏洩する可能性があります。この攻撃を検知しメールサーバのパスワード漏洩対策を行うために、POP/IMAPサーバのdovecotに、SpamGuard POP/IMAPモジュールを導入しました。これにより一定時間内にPOP/IMAPサーバに接続することを防ぐことができます。また、SMTPサーバを攻撃した送信元からIMAPサーバへの接続を禁止したり、IMAPサーバを攻撃した送信元からSMTPサーバへの接続を禁止することもできるようになりました。この結果、IMAPアタックによってパスワードが漏洩する危険からメールサーバを守ることができます。
導入後の結果
SpamGuardとSSL/TLS通信の導入で、メールサーバがスパムの踏み台として利用されることはなくなりました。そのため、モバイル環境でも安心して使うことができるようになりました。また、SpamGuardを導入したため、メールサーバに届くスパムメールの数も減少しました。
【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報
日程: | 12月19日(木)Webセミナー「BigBlueButton」を使用します。 |
内容: | Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。 |
ご興味のあるかたはぜひご参加ください。 |
SpamGuardによるメールサーバのパスワード漏洩対策の関連ページ
- SpamGuardによるメールサーバへのスパム攻撃対策事例
- SpamGuard~メールサーバへのスパム攻撃対策~
- SpamGuardメールサーバの保護機能拡充版
- SpamGuardにメールサーバへの国別流量制限機能を追加
- SpamGuardにメールサーバの不正利用防止機能を追加
- 解説:メールサーバの仕組みと構築のポイント
メールシステム構築の事例一覧
- メールシステム・ActiveDirectory連携事例
- メールサーバ冗長化事例
- メールサーバのNFSメールスプール入れ替え事例
- postLDAPadminを利用したメールサーバ管理システム事例
- メールサーバのデータ移行(mbox形式→Maildir形式)事例
- メールサーバ(添付ファイル暗号化)事例
- 添付ファイルのPPAP問題を解決する代替としてSaMMAを利用事例
- メール転送時の添付ファイル削除システム事例
- 標的型メール攻撃対策システム事例
- Messasyを利用したメールアーカイブシステム事例
- メール承認システム(Mail Approval)事例
- RoundcubeによるWebメールサーバ事例
- RoundcubeによるWebメールサーバ(大学様向け)事例
- Sympaによるメーリングリスト管理システム事例
- SpamGuardによるメールサーバへのスパム攻撃対策事例
- SpamGuardによるメールサーバのパスワード漏洩対策事例
- HAproxyを利用したメール中継システム事例
- Sieveを利用したメールの振り分け機能つきメールシステムの導入事例
- Cockpitによるサーバ管理ツールの導入事例
- Mailmanを使ったメーリングリストサーバ事例
- Mailman 2を利用したメーリングリストサーバ構築事例
- MailAdmin2を利用したホスティングメールサーバ構築事例
- Googleメール送信者ガイドラインに対応したDMARC設定の導入事例
- 八王子市役所様へLGWANメールサーバ導入事例
- fmlからSympaへメーリングリストサーバ移行事例
- 全文検索の仕組みを導入したメールアーカイブシステム事例
- 山口ケーブルビジョン様へDMARCレポート解析サーバの導入事例
- Apache Solrによるメール全文検索システム事例