「スパム(迷惑メール)は2006年後半から急増している。スパム送信者がスパムのあて先となるメール・アドレスを取得する方法も,従来とは様変わりした。送り付けるべきメール・アドレスをスパム送信者に知られないための工夫が有効だ」---。センドメール社長の小島国照氏は2007年2月19日,メール・アドレスの漏えいを防ぐ施策がスパム対策に効果がある例として,同社の代理店の1社であるブロードバンドセキュリティの事例を示した。同社の統計では,アドレス漏えい対策を採ることで,約半年の間にスパムが80%から40%に減ったという。
従来,スパム送信者がスパム送信先のメール・アドレスを取得する方法と言えば,Webページなどに掲載されているメール・アドレスの文字列を拾って収集するというものだった。これに対して,現在ではDHA(Directory Harvest Attack)と呼ぶ,メール・アドレスの「@」より左の名前部分をランダムに生成して大量にメールを送りつけ,エラー・メッセージが返ってこないアドレスを実存するアドレスとして収集する,という方式が一般的であるという。
センドメールが示したデータによれば,日本国内のDHA攻撃は2006年4月から急増しているという。「DHAでアドレスの収集を開始して2カ月後からスパムの配信に使われる」(小島氏)というのが業界の定説という。ブラック・リストのDNSBL(DNS-based Blackhole List)を生成する団体,TQMcubeが報告した米国のスパム数は2006年6月から急増しており,国内のDHA攻撃と米国のスパム数の増加の傾向は同じであると分析した。
DHA攻撃に対抗する手段の1つには,センドメールが2007年2月15日に最新版を出荷した「Mailstream Flow Control 2.0」がある。単位時間あたりのメール受信数がしきい値を超えるといった,スパム送信者がメール・アドレスを取得するための振る舞いをネットワーク・トラフィックの観点で検知する。最新版では,米Mirapointなど他のベンダーも利用している米Comtouchのロボット収集型のレピュテーション・データを用いて,排除すべきIPアドレスを得られるようにした。Sendmailの外部プログラム連携機構であるMILTER経由で利用する。
2007年2月19日には,ダイワボウ情報システムが,Mailstream Flow Controlなどの商用版センドメール製品群「Mailstream Manager」を搭載したアプライアンス・サーバー機「ウィルス/スパム対策インターネットサーバアプライアンス」を出荷する。同製品は,日本IBMが販売するラック・マウント型PCサーバー機に,Red Hat Enterprise Linux 4,クラスキャットが販売するインターネット・サーバー・ソフト「ClassCat Cute Server Manager Enterprise Edition v4.1」,センドメールのMailstream Managerを搭載したもの。価格は,500ユーザー向けが125万1100円(税別),1000ユーザー向けが191万5300円(税別)。
なお,同アプライアンスは,2006年8月に出荷した「DISサーバアプライアンス・ベースモデル」の新機種に相当し,今回初めて商用版のセンドメール製品を搭載する。ClassCat Cute Server Managerは,インターネット・サーバー構築用のRed Hat Linuxの管理ソフトであり,メール・サーバーのスパム対策として,Submission Port(TCP 587番)とSMTP_AUTHを使えるほか,サーバー/ドメイン認証機能であるDKIMとSender-IDを利用できる。今回新たに,オープンソースのSendmailではなく商用版のセンドメール製品を搭載し,スパム対策機能を強化した。
