UBE(迷惑メール)中継対策
最終更新日:2012年 9月27日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
UBE(Unsolicited Bulk Email、spamメール、迷惑メール)の中継とは、メールの発信者が、第三者中継可能なメールサーバーを探し、UBEの中継に利用することである。 メールサーバーが中継に利用されてしまうと、サーバーへの影響(処理遅延、サーバーダウン)の他、送信元と疑われるなどの弊害が発生する。
その防止策(設定その他)は、使用しているメールサーバーソフトウェア及び使用環境(ネットワーク構成や、他に利用しているソフトウェア)によって異なる。 以下にいくつかの代表的なメールサーバーソフトウェアに関しての情報を掲載する。
2000年春頃より、送信元のメールアドレス(ドメイン)を詐称したUBE送信が蔓延しており、複数の中継可能サーバーを経由するケースが多くなっている。また、システム構成変更時に、隙をついて利用されたケースが複数件報告されている。システム管理者は、今一度自分の管理下のサーバーの状況を確認されたい。
なお、運用の都合などで第三者中継を一律に禁止にはできない場合がある。その場合には、個別のアドレスやドメインからのメールを制御する必要がある。 運用・管理の工数や、マシンへの負荷の度合いとのバランスを見て設定することが望ましい。
sendmail の場合
最新版(2007年 2月19日現在 Sendmail 8.14.0)へのバージョンアップと設定(sendmail.cf等)により対処する。
8.9.0以降の版であれば中継阻止のための設定が用意されているので最新版にできない場合でも可能であればこれ以降の版にバージョンアップすべきである。
-
sendmailバージョンアップに関しては以下を参照:
http://www.jpcert.or.jp/ed/2001/ed010002.txt -
sendmailのspam対策については以下を参照:
http://www.sendmail.org/antispam.html -
sendmailの設定:
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap3/smtp/sendmail.html
Microsoft(R) Exchange Server の場合
Microsoft(R) Exchange Serverの設定等に関しては製品サポート情報(下記等)を参照。
Post.Office の場合
Post.Officeでは、バージョン3.1.2以降の版で中継に関する設定が可能・強化されている。また、最新版(2007年2月19日現在4.0日本語版)では、POP before SMTP機能が付加されている。
Post.Officeの設定等に関しては、製品サポート情報(下記等)を参照。
MacOS のサーバーソフトウェアの場合
MacOS上で動作するサーバーソフトウェアについての情報は、下記を参照。 製品(商品)版については、それぞれの提供元の情報も確認のこと。
-
「Mac OS によるセキュアなメールサーバの構築」
http://www.istc.kobe-u.ac.jp/contents/about_istc/mage/mage31/tamaoka.pdf -
「AppleShare IP Mail Server: スパムに対する防御」
http://docs.info.apple.com/jarticle.html?artnum=24942 -
「AppleShare IP Mail Server: 無認可のメールリレーを防止する方法」
http://docs.info.apple.com/jarticle.html?artnum=31108
その他のサーバーソフトウェアの場合
提供元ベンダーの情報により対処する。設定のためのパッチなどが提供されている場合もある。
参考サイト(リンク集)
-
MAPS/Application Note: How to secure your mail system against third-party relay
http://www.mail-abuse.com/an_sec3rdparty.html
不正中継可能サイトのブラックリスト
メールの不正中継が可能なサイトのブラックリスト(DB)を公開しているWebページが存在する。
下記はその例である。
- RBL.JP http://www.rbl.jp/
- MAPS/RBL Listings http://www.mail-abuse.com/enduserinfo_rbl.html
リスト掲載の基準は、「メール中継可能である」もしくは「実際に spam に利用されたことがある」、などのようにリスト毎に異なるので利用にあたっては確認しておく必要がある。
自サイトのメールサーバーがこのリストに掲載されていると、spam対策にこのリストを使っているサイトから受信拒否されることがあるので、第三者中継に使われないよう対策した上でリストからの削除依頼手続きを検討する必要がある。
spam対策にこれらのリストを利用する場合、リスト掲載基準によっては無実のサイトからのメールも受信拒否してしまう可能性があることに注意する必要がある。
第三者中継可能とは?
メールサーバーソフトウェアは、送信されるメールの送信元と宛先の情報によりそのメールを適切に処理するように設定される。通常、自ドメインに関連したメールのみを処理するように設定するが、運用上の都合もしくは設定ミスなどにより自ドメインとは無関係の第三者どうしのメールを処理するようになっている場合がある。
これが第三者中継可能な状態である。
そのような状態のサイトを巧妙に経由させることにより、元々の送信元を隠蔽することが、ある程度可能であるため、spamメールの送信の際に利用されてしまうことがある。
UBE(spamメール)とは?
UBE(Unsolicited Bulk Email) もしくは UCE(Unsolicited Comercial Email)は、宣伝や嫌がらせなどの目的で不特定多数に大量に送信されるメールであり、俗にspam メールと呼ばれている。
特に嫌がらせの場合には、その送信元を隠蔽する目的で、送信元を詐称したり、第三者中継を利用することが多い。また、送信先をロボットで収集したり売買されているアドレスリストを使用するほか、ツールで生成したアドレスを用いるなど、実存するアドレスかどうかを確認せずに送り付けることも多い。問い合わせ先
IPA 情報セキュリティ 安心相談窓口
電話:03-5978-7509 ファクシミリ:03-5978-7518 E-mail: