[新製品・サービス]

メール送信元をホワイトリストでブロック、デジタルアーツがメールセキュリティソフト新版

2018年9月5日(水)日川 佳三(IT Leaders編集部)

デジタルアーツは2018年9月4日、ゲートウェイ型で動作するメールセキュリティソフト「m-FILTER」の新版(Ver.5.20)を発表した。クラウド版の「m-FILTER@Cloud」は10月5日、オンプレミス版は11月5日に提供を開始する。新版では、送信元を偽装したメールの受信をブロックする機能を強化し、受信するメール送信元サーバーをホワイトリストで管理できるようにした。

 m-FILTERは、標的型攻撃対策や迷惑メール対策、誤送信対策などのメールセキュリティ機能を提供する、メール中継サーバーソフトである。既存のメールサーバーと組み合わせて利用する。

図1:ホワイトリストでメール送信元サーバーを判定する(出典:デジタルアーツ)図1:ホワイトリストでメール送信元サーバーを判定する(出典:デジタルアーツ)
拡大画像表示

 偽装メールを判定する機能に注力している。まず、SPF認証の仕組みを使って、メール送信元サーバーが正しいかどうかを調べる。また、添付ファイルのヘッダー情報を元に、添付ファイルの拡張子の偽装を調べる。

 メールに含まれるURL(リンク情報)の偽装も調べる。リンクアンカー名とリンク先URLが異なるケースや、リンク先がIPアドレスになっているケース、実行ファイルなどの禁止拡張子へのリンクになっているケースなどを判定する。

 メールの無害化機能も備える。添付ファイルの削除、HTML/リッチテキストメールのプレーンテキスト化、リンクの無効化、添付ファイル(Office文書ファイル)に含まれるマクロの除去、などを実施する。

ホワイトリストに載っていないメール送信サーバーをブロック

 今回の新版では、メール送信元サーバーが正しいかどうかを調べる機能を強化した。SPFに加えて、ホワイトリストでメール送信元サーバーを管理できるようにした。ホワイトリストに載っていないメール送信サーバーから送られるメールをブロックする(図1)。

 ホワイトリストは、デジタルアーツがクラウド上で作成・管理しており、定期的にm-FILTERに配信して更新する。m-FILTER側では、ローカルのホワイトリストを使ってメール送信サーバーを判定し、ホワイトリストに載っていないサーバーについてはブロックした上でクラウドに通知する。

 クラウド側では、メール送信サーバーが正当かどうかの判断に、URLフィルタリングソフト「i-FILTER」で使っているホワイトリストも活用する。メール送信サーバーを運営している企業はWebサイトも運営しているケースが多いことから、Webサイトのホワイトリストと照合してメール送信サーバーの正当性を判断する。

関連記事

Special

-PR-

メール送信元をホワイトリストでブロック、デジタルアーツがメールセキュリティソフト新版デジタルアーツは2018年9月4日、ゲートウェイ型で動作するメールセキュリティソフト「m-FILTER」の新版(Ver.5.20)を発表した。クラウド版の「m-FILTER@Cloud」は10月5日、オンプレミス版は11月5日に提供を開始する。新版では、送信元を偽装したメールの受信をブロックする機能を強化し、受信するメール送信元サーバーをホワイトリストで管理できるようにした。

PAGE TOP