31.作成アカウントからのメール送信時の信頼度を設定してみよう
E-Post Mail Server シリーズは、セキュリティーを強化するオプションとして、作成アカウントからのメール送信者の信頼度設定を行うことが可能になっている。
メール送信時の信頼度設定
この機能は、主に「詐称メールに対する正当性や情報漏えい者を特定する」目的に利用し、以下の2つのようなケースが考えられる。1.外部のメールサーバーを踏み台に詐称した社内メールアドレスを利用された場合の正当性の証明。
2.社員等に与えたメールアカウントでSMTP認証し、別途詐称したメールアドレスで内外にメールを送らせない。
設定の手順は次のように行う。
E-POST Mail Controlを起動し、[サービス制御]タブを選択し、EPSTRSの詳細ボタンをクリックすると、「詳細設定(SMTP)」ダイアログが表示される。
表示された「詳細設定(SMTP)」ダイアログの「送信者の信頼度」で、作成アカウントからのメール送信時信頼度設定を行う。
なお、この設定は、SMTP認証を有効としたアカウントからの送信に対してのみ適用される。また、運用の形態により信頼度が低い状態で運用する必要があるケースもあるので設定の際は、注意が必要である。
それぞれの設定による信頼度の内容は、以下の通りとなる。
[SMTP認証ID]を選択した場合
デフォルトの設定として、SMTP認証で成功すれば他の送信元情報に依存しないで送信を許可するので、送信元エンベロープやメールヘッダのヘッダーが違っていても送信が可能。
一般的なメーラーを使用して内部のアカウント保持者が別の社内のアカウント保持者と偽ってメール送信することも可能な状態。
[SMTP認証ID = エンベロープ]を選択した場合
SMTP認証IDで成功し、かつ、送信元エンベロープと一致した場合に送信を許可するので、メールヘッダの"FROM:"が違っていても送信が可能。
一般的なメーラーを使用しては詐称できないが、特殊な送信ツールやtelnetにより直接送信することで、内部のアカウント保持者が別の社内のアカウント保持者と偽ってメール送信することも可能な状態。
[SMTP認証ID = エンベロープ = FROM:ヘッダー]を選択した場合
SMTP認証IDで成功し、かつ、送信元エンベロープとFROM:ヘッダーとが一致した場合に送信を許可するので、送信元のアドレスは、送信元のサーバーが正しいのであれば、詐称でないことを証明可能。
ただし、エイリアス設定でメール送信を利用しているとき、FROM:ヘッダーについては、エイリアスの判定をしていないため、この設定は不可。この設定は、実アドレスでメール送信を使用しているときのみ、利用可能であることに注意。
最後に、設定した後は、元のMail Control画面に戻ったら、[適用]ボタンクリックの後、[EPSTRS]サービスを再起動させる必要がある。
実際に、[SMTP認証ID = エンベロープ = FROM:ヘッダー]でのSMTP送信を行い、信頼度の設定が生きているか確認してみよう。
telnet 192.168.0.103 smtp<CR> ←自分で入力する内容 220 test-sample.jp E-POST ESMTP Receiver (4.xx)...... →SMTPサービスが応答を返す EHLO<CR> ←拡張SMTPであることを宣言 250-test-sample.jp Hello [xxxx.xxx.xxxx.xxxx], pleased to meet you 250 AUTH PLAIN LOGIN CRAM-MD5 →SMTP認証可能であることを回答 AUTH PLAIN AFVzZXIxQHRlc3Qtc2FtcGxlLmpwAHVzZXIxMjM0<CR> ←PLAINでアカウントとパスワード送信 235 Authentication successful. →SMTP認証OK mail from: <user2@test-sample.jp><CR> ← user2@test-sample.jp から 550 Please mail to a valid e-mail address. → 送信元NG mail from: <user1@test-sample.jp><CR> ← user1@test-sample.jp から 250 <user1@test-sample.jp>... Sender ok. →送信元OK rcpt to: <user2@test-sample.jp><CR> ← user2@test-sample.jp あてへ 250 <user2@test-sample.jp>... Recipient ok. →送信先OK data<CR> ←ヘッダと本文の書き始め 354 Start mail input;id <BXXXXXXXXXX> end with <CRLF>.<CRLF> subject: test<CR> ← ヘッダ from: <user2@test-sample.jp><CR> ← FROM:ヘッダを詐称 to: <user2@test-sample.jp><CR> <CR> ← ヘッダと本文の区切り test.<CR> ← 本文 .<CR> ← データ終わりのピリオド 552 Requested mail action aborted: caught by the filter setting. → メールを受け付け拒否 quit<CR> ←接続終了 221 test-sample.jp closing connection. 下線の箇所がコマンドプロンプトから入力する内容。<CR>は改行を示す。 |