昨今の標的型メールなどにより、ISPで契約した正規アカウントが悪意のある第三者に乗っ取られた場合、従来技術だけでは、正規のアカウントで電子メールを送信されてしまいます。そのため、正規のアカウントより大量のスパムやウイルスメールが送信される事態を招き、契約者のIPアドレスやドメインがブラックリストに登録され、電子メール送信ができなくなるなどのリスクが発生します。同時に契約者およびサービスプロバイダが顧客からの信頼を失う可能性があります。
従来技術
サイバネットシステムとビッグローブが共同開発した迷惑メールの送信抑止対策ソリューション「OutB Mail」は、従来技術では解決できない、「乗っ取られた正規アカウントから送信される迷惑メールを検知・送信抑止するシステム」です。本ソリューションを導入することで、乗っ取られた正規アカウントから大量のスパム・ウイルスメールが送信されることを防ぎ、社会的信用を失うリスクの軽減や送信システム負荷を軽減することが可能となります。
送信メールに対してのウイルス検査・スパム検査に加えて、送信者の振る舞い検知により迷惑メールの配送を遅延・抑止などで制御します。
正常なメールと悪意あるメールの配送先を振り分けることで、悪意あるメールが大量送信された場合でも、正常なメールを的確に配送されます。
※一部技術については、ビッグローブ社と特許共同出願中
送信メール毎にスパム検査・ウイルス検査を実施し、判定結果を基にレピュテーションポイント(評価点)を決定します。
●ウイルス検査・スパム検査は、シマンテック社製品を利用
ウイルス検査
シマンテック社の次世代型マルウェア検出エンジンを搭載しており、動的な分類法と高度なヒューリスティックによって、未知の最新の脅威を検出可能となります。正確にスキャンできないファイル(暗号化ファイル、形式不良なコンテナなど)を柔軟かつ強力に制御します。
スパム検査
検知率99%以上で誤検知率が0.000001%未満の精度を誇るシマンテック社のスパム対策を搭載しております。
送信メール毎にメール送信元のIPアドレスより送信元の国情報・直近送信メールからの移動速度・送信時間帯や送信機器毎の統計情報や送信先の統計情報よりレピュテーションポイントを算出します。
国別にレピュテーションポイントを設定します。メール送信元のIPアドレスより送信元の国を特定し、当メールのポイントを算出します。
Symantec社が全世界より独自評価したIPアドレス評価(Zodiac、DeepSight Data-feed)とメール送信元のIPアドレスを照合し、当メールのポイントを算出します。
送信者のメール送信機器を監視し、“通常”と“異なる”を独自判定して当メールのポイントを算出します。
送信者の宛先を監視し、“通常”と“異なる”を独自判定して当メールのポイントを算出します。
送信者のメールを送信する時間を監視し、“通常”と“異なる”を独自判定し、当メールのポイントを算出します。
レピュテーションポイントに応じて、配信先の振り分けやメール配送遅延、メール削除などの制御が可能になります。加えて、運用管理者が設定可能な配送先指定機能(ホワイトリスト指定、リダイレクト指定、送信者向け警告メール通知、運用管理者向け警告メール通知など)を具備します。
サービス加入/非加入の送信者からのメールかを判定し、各種検査するかどうかを切り替えします。
お客様内のシステムに依存しないようにMySQLのほかに、オンメモリデータベースが選択できます。
悪意ある(または悪意のある可能性がある)メールを送信していることを、システム管理者やメール送信者にメールを送信することで、警告を通知します。
コマンドラインツールにより、リモートでの設定変更やログの集計ができます。
※本システムへのメール総通量に伴う処理負荷により、データベース・Symantec Protection Engine・Symantec Messaging Gateway for Service Providersは別サーバーとすることは可能となります。
OS/ハードウェア | RedHat Enterprise Linux 6.x (64bit x86互換機) |
---|---|
CPU | Intel or AMD Server Grade Single Processor Quad Core以上 |
メモリ | 8GB以上 |
HDD | 200GB以上 |
MTA | Postfix-2.10.5(配送先ではなく「OutB Mail」に内包するMTAとなります。) |
スパム検査 | SMGforSP10.5 |
ウイルス検査 | SPE 7.5.x |
DB | MySQL 5.1.73以降 |
OutB Mailに関してご不明な点がございましたら、お気軽にお問い合わせください。
資料請求/お問い合わせ全般