次のような現実があります。もし世界中のメールをかき集めてバケツに放り込んだとすると、表面のごく薄い「正規の」メールの層をのぞいて、このバケツはスパムで一杯になることでしょう。
スパムはビッグビジネスであり、もし成功すれば壊滅的な被害を与えることになります。最も顕著な例としては、銀行口座への侵入や、企業や個人のデータ漏えいなどが挙げられます。しかし、我々が普段あまり語ることのないタイプの被害もあります。それは「侵害され無断送信されたスパムメールによる悪評」です。これを詳しく説明します。
もし社内のワークステーションが侵入されれば、スパマーはユーザのメールアカウントをスパムリレーとして利用される可能性があります。スパマーは数百、いやそれ以上に大量のスパムメッセージを、侵入した企業のメールアカウントを通じてばらまく可能性もあります。社内のアドレス帳が無断で使われ、結果としてこの企業の送信サーバは「Bad Reputation(信頼性の低い送信元)」を着せられることになるのです。
送信の「Bad Reputation(信頼性の低い送信元)」により、そのドメインやIPは受信者にブロックされる可能性があります。例えばもしABC社がこのスパム攻撃の被害に遭ったとすると、受信者は送信元となっているABC社をブロックの対象にする可能性があります。そしてこの「Bad Reputation(信頼性の低い送信元)」情報が共有され、他の防御システムもレピュテーションに基づきABC社をブロックすることになりかねません。そうなると正規のメールは本来の意図した受信者に届かず、ビジネスが中断することになってしまいます。
要するに、Reputation(レピュテーション)とは評価システムであり、送信サーバが信頼するに足るものかどうかを受信者が判断する基準になるのです。詳しい説明をしなくても、「Bad Reputation(信頼性の低い送信元)」は非常に悪しきものであることが簡単に想像できると思います。
汚名は、信頼回復よりも回避することの方が簡単です。SPF(Sender Policy Framework)レコードを設定したり、企業メールを不特定多数に向けて転送することを禁止するなど、必ず「Good Reputation(信頼できる送信元)」のための対策を実践してください。また、Reputation(レピュテーション)を守るために、送信メールをスキャンしてスパムを検知する製品も見つけるべきです。
Barracuda Email Security Service(BESS)なら、こういった事象を簡単に実現します。BESSは、レピュテーションの保護を含む複数のセキュリティ機能を提供する、クラウドベースのメールサービスです。クラウドベースであるため、全ての処理はオフプレミスで行われます。つまり、ネットワークのリソースがスパム対策のために負荷を強いられることがありません。
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』8月15日付の記事の転載です。