米Cloudmarkは、迷惑メール対策エンジン「Cloudmark Authority」を主力とする、メールセキュリティ・ベンダーである。ISPやサードパーティーにエンジンを供給している。2010年10月12日には、MTA(メールサーバー)の新製品「Cloudmark Gateway」を発表した。来日したEngineering部門のSVPであるLeon Rishniw氏に、製品の概要を聞いた。

(聞き手は日川 佳三=ITpro

新製品「Cloudmark Gateway」とは何か。

米CloudmarkでEngineering部門のSenior Vice Presidentを務めるLeon Rishniw氏
米CloudmarkでEngineering部門のSenior Vice Presidentを務めるLeon Rishniw氏

 Cloudmark Gatewayは、メールセキュリティの基盤となるMTA(メール中継サーバー)である。ソフトウエア製品であり、汎用のPCサーバーとLinux OSの上で動作する。米CloudmarkがMTAを製品化するのは、今回が初めてだ。

 米Cloudmarkはこれまで、迷惑メール対策のためのコンテンツフィルタリングエンジン「Cloudmark Authority」を中核に、メールセキュリティソフトを用意してきた。新製品のCloudmark Gatewayは、こうしたセキュリティソフトとうまく連携するように作られている。

 今回、Cloudmark Gatewayの製品化に合わせ、Cloudmark Gatewayと連携するソフトとして、メールトラフィックの流量を制御するソフト「Cloudmark Sender Intelligence」を製品化した。これを使うと、無駄なメールを受信しなくて済むようになる。

 さらに、既存ソフトのCloudmark Authorityの機能拡張として、メールボックスに配送済みのメールに対しても迷惑メール対策を施せる機能「Cloudmark Active Filter」を用意した。この機能は、外部のスプールサーバー製品と連携して動作する。

新ソフトであるSender Intelligenceの詳細は。

 Sender Intelligenceは、受信メールを受け付ける窓口で、受信メールの流量を制御するソフトである。メール中継(=送受信)プロトコルであるSMTP(Simple Mail Transfer Protocol)のコネクション確立時や一連のセッションの段階で動作する。

 想定する使い方に応じて、二つのエディションを用意している。

 下位版の「Global」は、ブラックリストの運用に限定したエディションである。全世界の集合知であるレピュテーションによって得られたブラックリストを用いて、迷惑メール送信者からのコネクションを破棄するのが狙いだ。

 上位版の「Local」は、ユーザー企業のポリシーを反映させたホワイトリストを運用する使い方に適したエディションだ。特徴は、メール送信者ごとにSMTPセッションのQoS(帯域などの品質制御)をかけられること。SMTPコネクションの接続数や時間あたりの接続回数、一つのSMTPコネクションを利用して送信できるメールの本数などを、ポリシーに基づいて制御できる。

 取引先からのメールを積極的に受け付ける一方で、初めてメールを送ってきた相手など、安全かどうか分からない送信者からのメールは、まずは帯域を絞って受け付けるようにする。その後、承認を経た後に流量を増やす、といった運用ができる。

 これまで市場に出ていたメール流量制御機能は、送信元ごとのQoSを一つ一つ管理者が設定しておくものだ。これに対して、Sender Intelligenceでは、メールのトラフィックパターンを認識してQoSを動的に変更できる。もちろん、このためのルールを設定しておく必要があるが、ルールは細かく設定できる。

コンテンツフィルタリングの機能拡張であるActive Filterの詳細は。

 Cloudmark Authorityは、迷惑メールの特徴を示したハッシュ値を全世界で共有する、コンテンツフィルタリング・ソフトである。既知の迷惑メールを容易に検知できる。ただし、登場したばかりの迷惑メールは、データベースに登録されるまでの間、検知できない時間が生じてしまう。

 今回の機能エンハンスであるActive Filterは、迷惑メールとして検知できないままメールボックスへと配送してしまったメールに対しても、後から迷惑メールであると分かった段階で対策を施せるようにする機能である。配送済みメールのハッシュ値と配送情報を、6時間などの一定期間キャッシュしておくことで実現する。

 配送済みのメールの中に迷惑メールが見つかった場合は、配送先であるスプールサーバー(メール格納サーバー)に、該当メールが迷惑メールである旨を通知する。これにより、通知を受けたスプールサーバー側で、メールボックスを操作して、迷惑メールフォルダーに移動するなどの処置を施す。

 スプールサーバーとの連携手段は、スプールサーバーが公開している操作用API(Application Programming Interface)を利用する。連携可能なスプールサーバーは、米Critical Path製品、米Openwave Systems製品、米Zimbra製品---、の三種類だ。

セキュリティソフトがMTAと連携する新たな付加価値はあるか。

 1台のメールサーバーにセキュリティ機能を統合できる。これにより、サーバー台数が減り、データセンターの占有面積や消費電力を削減できる。米Cloudmarkのセキュリティソフトは特にサーバー負荷が小さいため、より低スペックのPCサーバーを使って機能統合が可能だ。欧州では、400台のメール関連サーバーを52台に削減した企業の例がある。