システム構築

構築事例:SpamGuardによるメールサーバのパスワード漏洩対策

Open Smart Design

大手小売店から、メールサーバが頻繁にRBLに登録されて困っていると相談がありました。分析の結果、何人かの社員のメール送信パスワードがメールサーバから漏洩したことが分かりました。デージーネットからは、メールサーバのパスワード漏洩対策のため、SMTP over SSL/TLSとSpamGuardの導入を提案しました。

お客様が悩まれていた課題
メールサーバがRBLに登録される
社員のメール送信パスワードが漏洩している
メールサーバがスパム送信の踏み台となっている可能性がある
+導入企業プロフィール
導入企業業種

サービス

ユーザー規模

約10,000名

利用OS

CentOS6

導入月

2015年

デージーネットが提案した「SpamGuardによるメールサーバのパスワード漏洩対策」

アイコン男性

解決ポイント

メールサーバのパスワード漏洩対策としてSpamGuardとSMTP over SSL/TLSを導入

メールサーバのパスワード漏洩対策

大手小売店から、メールサーバが頻繁にRBLに登録されて困っていると相談がありま した。お客様がメールサーバのログなどを確認したところ、何人かのユーザのメール送信数が非常に多かったようです。さらに深くメールサーバのログを調べたところ、それらのユーザのIDとメール送信パスワードがメールサーバからインターネット上に漏洩していることが分かりました。そこでデージーネットでは以下のような方法でメールサーバのパスワード漏洩対策を行いました。

メールサーバのパスワード漏洩対策

メールサーバのパスワード漏洩の多くは、海外やホテルなどのWi-Fi環境でモバイルPCを利用した時に発生します。そのため、メールサーバを再構築し、SMTP over SSL/TLSやIMAP over SSL/TLSの機能を利用できるようにしました。通信セッションを暗号化し、メールサーバからパスワードが漏洩することを防ぐためです。

SpamGuardによるSMTPサーバへのパスワード漏洩対策

メールサーバのパスワードが漏洩するもう一つの可能性は、SMTPサーバへの総当たり攻撃です。この攻撃を検知してパスワード漏洩対策を行うために、SpamGuardを導入しました。SpamGuardでは、メールサーバへの接続数と宛先数などを元に、接続制限を掛けることができます。この機能を使うことで、SMTPサーバへ総当たりでメール送信パスワードをハッキングすることはできなくなりました。また、SpamGuardはメールサーバへ届くメールの流量制限を行うため、万一パスワードが漏洩しても、メールサーバに大量のスパムが送信されることも防ぐことができます。

IMAPアタックに対するパスワード漏洩対策

さらに、IMAPサーバへの総当たり攻撃でも、メールサーバからパスワードが漏洩する可能性があります。この攻撃を検知しメールサーバのパスワード漏洩対策を行うために、POP/IMAPサーバのdovecotに、SpamGuard POP/IMAPモジュールを導入しました。これにより一定時間内にPOP/IMAPサーバに接続することを防ぐことができます。また、SMTPサーバを攻撃した送信元からIMAPサーバへの接続を禁止したり、IMAPサーバを攻撃した送信元からSMTPサーバへの接続を禁止することもできるようになりました。この結果、IMAPアタックによってパスワードが漏洩する危険からメールサーバを守ることができます。

導入後の結果

アイコン女性

SpamGuardとSSL/TLS通信の導入で、メールサーバがスパムの踏み台として利用されることはなくなりました。そのため、モバイル環境でも安心して使うことができるようになりました。また、SpamGuardを導入したため、メールサーバに届くスパムメールの数も減少しました。

【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報

日程: 12月19日(木)Webセミナー「BigBlueButton」を使用します。
内容: Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

SpamGuardによるメールサーバのパスワード漏洩対策の関連ページ

メールシステム構築の事例一覧

デージーネットの構築サービスの流れ

デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。


詳細情報ボタン

サービスの流れイメージ

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。


モデルプランをご希望の方

モデルプラン資料イメージ

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。


unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

全国対応イメージ

SpamGuardによるメールサーバのパスワード漏洩対策の先頭へ