写真1 約8万通/日の迷惑メールを排除したJALグループ
写真1 約8万通/日の迷惑メールを排除したJALグループ
[画像のクリックで拡大表示]
写真2 米ミラポイントの迷惑メール対策アプライアンス「RazorGate450」
写真2 米ミラポイントの迷惑メール対策アプライアンス「RazorGate450」
[画像のクリックで拡大表示]

 全社員に迷惑メールが送り付けられている場合,メール・システムの見直しなど抜本的な対策が求められる。迷惑メール対策アプライアンスはその対策の一つだが,日本では登場してからの日が浅く,一部のプロバイダや大学で導入が始まったばかり。プロバイダより迷惑メールが少ない企業には導入実績が少なく,実際その効果は未知数だ。

 そんな中,約1万7000人を抱えるJALグループは,迷惑メール対策アプライアンスを使って迷惑メール対策に乗り出したことを表明した(写真1)。1日に届く約8万通の迷惑メールを撲滅するまでの取り組みを追った。

加害者になる危険からアプライアンスの検討を開始

 JALグループのメール・システムに異変が生じたのは,2005年2月ころから。1度に大量の迷惑メールが送り付けられるようになり,メール滞留による配送遅延が生じた。調査した結果,迷惑メールの数はなんと約8万通。そのうちの大半が,あて先不明の迷惑メールだった。

 あて先不明の迷惑メールはエンドユーザーには届かないが,メール・システム管理者の悩みの種となる。迷惑メールは送信元が詐称されている場合が多く,さらにあて先が不明となれば送り付けられた企業のメール・サーバーのスプーラにどんどんたまっていく。メール・システム管理者は,これらを一件ずつ確認しながら除去しなくてはならない。

 そこでスプーラにたまらないよう,迷惑メールが送られてきたそばから,そのメールの送信元アドレスを調査。当該アドレスのメールを受け取らないようにする設定を,その都度施していた。しかしこうした手作業の対処は長くは続かない。そのメンテナンスだけで「毎日1時間を要した」(実際の作業に当たった富士通エフ・アイ・ピーの第三カスタマサービスの中村裕道氏)からだ。もはや,本格的な対策に乗り出さざるを得なかった。

 JALグループが,このような大量の迷惑メールが送られてくる事態を危惧する理由がもう一つあった。出張が多い同社では,社員の不在時にメールが来た場合に,不在通知のリプライ・メールを返す「オート・リプライ・メール」を使用している。このため,迷惑メールに対してすらオート・リプライを返す可能性がある。もし詐称のために使われた送信元アドレスが,実在する第三者のアドレスだった場合は,結果的に大量の迷惑メールをその第三者に転送してしまう。迷惑メール送信の“加害者”になる恐れがあったのだ。

ホワイトリストで誤検知の芽を摘む

 そこでJALグループは2005年5月,迷惑メール対策アプライアンス導入の検討を開始。迷惑メール・ベンダー4社でコンペした結果,米ミラポイントの迷惑メール対策アプライアンス「RazorGate450」に決定した(写真2)。その決め手になったのは,ミラポイント特有のMailHurdle(メールハードル)機能による迷惑メールの検知率の高さだった。

 MailHurdleは,初めてメールを送信してきた相手にはトラフィックが混んでいる旨を知らせるビジー・メッセージを伝え,再送してきた場合に初めてメールを受信する機能。迷惑メールの配信業者は送信するメール・サーバーに再送処理を施していないことが多く,それを逆手にとった手法だ。

 しかしMailHurdleは,運用次第では誤検知とも受け取られる諸刃の剣になる可能性がある。取引企業のメール・サーバーで正しい再送処理の設定が施されていないと,その取引業者からのメールは受け取れなくなるためだ。

 この懸念に対してJALグループは,3カ月かけて取引先の再送処理の設定の有無を調査した。再送処理を施していない企業にはその旨を通知したほか,ホワイトリストに登録することで正常なメールが届かないという事態を防いだ。こうして本番稼働を迎える2005年9月までには,約8万通にも達していた迷惑メールの大半を排除できた。

もう一つのメール・サーバーも標的に

 ただし思わぬ盲点もあった。迷惑メールの配信業者もJALの取り組みを察知し,DNS(domain name system)サーバーのMX(mail exchanger)レコードに登録していたもう一つのメール・サーバーへの配信を試みてきたのだ。このためJALグループは,MXレコードで2番目に指定していたメール・サーバーを廃止。2番目のメール・サーバーのスプーラにも迷惑メールがたまるのを防いだ。

 こうした一連の対策が実を結び,JALグループでは,現在のところ迷惑メールの処理負荷がほとんどなくなったとしている。

【集中連載 企業を守る 最強の迷惑メール対策】の特集ページはこちらをご覧下さい。

【集中連載 企業を守る 最強の迷惑メール対策】記事一覧
●(1) 企業での対策1−−部分被害は既存システムで対処せよ(11月14日)
●(2) 企業での対策2−−全社的被害はアプライアンスの導入で対抗(11月15日)
●(3) 企業事例−−8万通/日の迷惑メールを撲滅したJALグループ(11月16日)
●(4) プロバイダの取り組み−−「迷惑メール送信行為の阻止」で苦悩(11月17日)
●(5) 個人の対策−−定番メール・ソフトでここまでできる(11月18日)