この特集では,迷惑メール対策製品が使っている判定のしくみに焦点を絞って解説してきた。だが,メール・サーバーを運用している立場にすると,実際の対策製品はどうやって入れたらいいのだろう。既存のネットワークやメール・サーバーに変更を加える必要があるのかが気になるところだ。
ここでは,迷惑メール対策のアプライアンス製品を例に導入方法を説明しよう。
透過型を使えば設定変更は一切不要
アプライアンスの導入方法には,(1)インターネットとメール・サーバーをつなぐブリッジとして導入するいわゆる(透過型),(2)インターネットとメール・サーバーの橋渡しをするゲートウエイとして導入する,(3)メール・サーバーの代わりに導入する──の三つがある(図B)。
 |
| 図B●迷惑メール対策向けアプライアンスの設置方法 アプライアンス製品を設置するやり方は大きく分けて三つある。(1)インターネットと既存のメール・サーバーの間にブリッジとして置く,(2)インターネットと既存のメール・サーバーの間にゲートウエイとして置く,(3)既存のメール・サーバーと入れ替える──の3種類だ。 [画像のクリックで拡大表示] |
(1)の場合は,いわゆるブリッジとして導入する形になる。物理的にはインターネットとメール・サーバーの間に設置するが,そこではIPネットワークとしての処理は一切実行しない。インターネットからのIP通信の終端となるのはあくまでメール・サーバーで,アプライアンスはパケットをそのまま上から下に流す形になる。この通過する途中でパケットの中身をチェックして迷惑メールを判定するのだ。このやり方ならば,ケーブルの接続を変えるだけでよく,ネットワークやメール・サーバーへの設定変更は必要ない。
メール・サーバーとして動作する形も
(2)の場合は,自社のメール・サーバーのプロキシとしてアプライアンスを設置する。外部から自分のネットワークあてにきたメールは,いったんアプライアンスですべて受信する。そして迷惑メールを判定したうえで,改めて社内のメール・サーバーに転送するのだ。
このようにゲートウエイとして導入するの場合,外部に公開するメール・サーバーはアプライアンスに替わる。このため,メール・サーバーの情報としてDNSに登録している「MXレコード」を変更することになる。
(3)の場合は,既存のメール・サーバーとそっくり入れ替える形で,アプライアンスを導入する。このときに,それまでのメール・サーバーと同じIPアドレスをアプライアンスに割り当てればDNSの設定は変更する必要がない。
自分のネットワークにあった形を選ぼう
これら三つのいずれかが,アプライアンスを導入する場合の基本となる。実際の製品を調べてみると,三つの方法のどれでも使えるものもあれば,いずれかの方法でしか使えないものもある。そのため,導入する製品を検討する際には,迷惑メール判定などの機能面だけでなく,自社のネットワークの運用形態に合った導入が可能かどうかも併せて調べることが重要だ。
