不正な第三中継は深刻です。メールサーバはメールを受信する為にインターネット側にSMTPを開放しています。
このSMTPはメールの発信もできる為、これについてはインターネット側に開放すべきでありません。
まったくの第三者がそのメールサーバから発信したように見せかけ、不正なメールの発信を代行する恐れがあるのです。
メールサーバの管理者がこの事態を見過ごすと、深刻な問題に発展する恐れがあります。
ウィルス等のメールの発信元に利用された場合、被害者は責任を追及してくるかもしれません。
ドメインを取得しメールサーバを運用されるなら不正な第三中継は拒否しましょう。
無差別に送られるスパムメールも困ったものです。仕事用のメールアドレスがいつのまにか漏れていて、スパムメールの為に重要なメールを見落とす危険性もあるのです。
メールアドレスの漏洩を防ぐのは不可能となって来ました。
スパマーは名前等の辞書からランダムに多数のメールアドレスを生成するソフトを所持しています。
もしこんなスパマーの送信対象にされると多数の受け取り先不明メールが押し寄せて来ます。
メールサーバはこれらのメールを受信しようとする為、インターネット側の回線に多大なトラフィックが発生します。
弊社もこの被害に遭遇しメールサーバが運用不能なったこともありました。
このような通信状態を検出したならば即応せず、応答すべき通信を延滞させれば、トラフィックの増大を阻止できます。
余談ですが
スパムメールに返信はしない。この徹底は必ず必要です。
たとえば”もう送らないで下さい”とかを返信してしまうことです。
返信するとスパマーの「おもうツボ」です。
メールアドレスが存在してますよと教えるみたいなものです。
信用できる特定の相手先からしか添付ファイルメールを受け取りたくない。これが実現できればメールによるウィルス感染の危険性を下げることが可能です。
メールサーバを利用するクライアントユーザーの教育で危険性を下げるには限度があります
やはり誤って開いてしまうことを避けるにはメールサーバに持ち込ませないことがベストです。
またウィルス情報をいち早く入手し、特定のファイル名が添付されたメールをウィルスメールとして拒否するのも有効です。
メールサーバを安全に運用するにはどうすればいいか。メールサーバ自体のセキュリティでこれらの問題を解決できればいいのですが
中にはセキュリティレベルが低いメールサーバソフトも存在します。
そのようなメールサーバソフトも運用事情があり、中々最新のメールサーバソフトに換装できません。
運用中のメールサーバソフトのセキュリティを補うことができるば理想的です。
それが「SMTP SAVER PROXY」です。
メールサーバのSMTPへ送られるバケットを監視し、セキュリティを補助します。
メールサーバ自体のセキュリティと合わせて2重のセキュリティを実現します。