センドメールは,メール・サーバー向けのスパム対策モジュール製品で,中継ポリシーに合致したメールだけを中継する「Mailstream Flow Control」に,新機能「SMTP認証トラフィック制限」を追加する。2月からパッチで配布する。SMTP認証トラフィック制限は,SMTP認証を経た正規のメール送信によるスパム送信も可能な限り防止するというもの。ISP(プロバイダ)のSo-netが2008年2月から採用するという。
Mailstream Flow Controlは,メール・サーバー(メール中継サーバー)と組み合わせて使う,メール中継のアクセス制御機能モジュールである。米Sendmailのメール・サーバーなどが備えている外部フィルタ・プログラム連携機構の「MILTER」経由で利用する。メールを受信する入り口のサーバー(MXホスト)や,ISPが顧客からのメール送信を受けるサーバーなどで利用する。MXホストにおいて余計なネットワーク・トラフィックをふさぎ止める目的に適している。
今回,新たに追加したSMTP認証トラフィック制限は,ISPが契約顧客からのメール送信を受け付ける際に有効な機能である。SMTP認証を経た正規のメール送信者からスパムが大量に送信されることを可能な限り防止する。すなわち,昨今の一般的な手順であるSMTP_AUTHとSubmission Portを用いたメール送信トラフィックに対しても,単位時間あたりのSMTPコネクション数やメール送信数,転送容量などの各種パラメータの設定によって,スパム送信か否かを判断する。
これまでのスパムは,スパム送信プログラムが送り先のメール・サーバー(メール・アドレスのMXホスト)に直接SMTPコネクションを張るケースが多かった。これに対してISP側では,SMTPコネクションをファイアウォールで制限する対策(OP25B)を施した。このため,スパムはSubmission Port(TCP587)とSMTP_AUTHを経由してスパムを送信するように進化した。つまり,メール・ソフトをそのまま利用してメールを送信したり,メール・ソフトに記憶させてあるユーザーIDとパスワードなどを利用して送信するようになった。
この新機能は,保守契約を結んだ既存のMailstream Flow Controlユーザーには無償で提供される。新規購入する場合の参考価格は1サーバーあたり約140万円。
