test

Sun Java Communications Suite 5 配備計画ガイド

スパム防止およびウイルス対策の考察

この節では、スパム防止またはウイルス対策の技術を使用した配備を計画する場合の留意事項について説明します。

スパム防止およびウイルス対策を配備する場合のアーキテクチャー上の問題

Messaging Server MTA は、Brightmail や SpamAssassin のようなメールフィルタリングシステムと同じシステムでも、別のシステムでも使用することができます。MTA をメールフィルタリングサーバーから分離することのメリットは、ハードウェアを追加してサーバーのクローンを使用すれば、簡単にフィルタリングの処理能力を上げられることです。システムの能力に余裕があり、過負荷状態になっていない場合は、メールフィルタリングサーバーソフトウェアを MTA と同じサーバーに置くことができます。

一般には、MTA がメールのフィルタリングに使用する Brightmail サーバーの「ファーム」を配備することを検討します。MTA が Brightmail サーバー名のリストを使用するように設定すると、MTA の負荷を分散できます。このロードバランス機能は、Brightmail SDK により可能になります。Brightmail サーバーのファームを導入するメリットは、より多くの処理パワーが必要な場合に、Brightmail サーバーを追加するだけで対応できることです。

メールフィルタリング製品は、一般に高い CPU 占有率を要求します。MTA とメールフィルタリング製品をそれぞれ専用のマシンに分けるアーキテクチャーを構築することで、メッセージング配備の全体的なパフォーマンスを向上させることができます。

注 –

メールフィルタリングサーバーの CPU 占有率が高い傾向にあるため、フィルタリングの対象となる MTA ホスト以上の数のメールフィルタリングシステムを使用するアーキテクチャーに行き着く場合もあります。

大規模な配備では、それぞれのインバウンドメールとアウトバウンドメールの MTA プールに対応する、サーバーのインバウンドおよびアウトバウンドフィルタリングプールを構築することも検討します。また、「スイング」プールを構築して、必要とされる状況に応じてインバウンド、アウトバウンドのいずれかのプールとして機能させることもできます。

そのほかの配備全般と同様に、メールフィルタリング層を常時監視する必要があります。経験上、CPU 占有率 50% をしきい値とするのが良い指針です。このしきい値に達したら、メールフィルタリング層の能力増強を検討する必要があります。

スパム防止およびウイルス対策を配備する場合のセキュリティー上の問題

スパム防止やウイルス対策技術の配備を計画する場合は、誤った配備によってセキュリティー対策が損なわれる可能性があることに注意してください。図 14–1 は、スパム防止/ウイルス対策のフィルタソリューションの誤った配備を示しています。

図 14–1 スパム防止/ウイルス対策ソリューションの誤った配備

この図は、スパム防止/ウイルス対策ソリューションの誤った配備を示します。

図 14–2 は、スパム防止/ウイルス対策のフィルタソリューションの正しい配備を示しています。

図 14–2 スパム防止/ウイルス対策ソリューションの正しい配備

この図は、スパム防止/ウイルス対策ソリューションの正しい配備を示します。

MTA は、次の機能を含め、特定の機能を正常に実行します。

スパム防止/ウイルス対策フィルタは、電子メールがスパムかどうか、またはウイルスを含んでいるかどうかを調べる点では有用ですが、通常は、優れた MTA に期待されるような処理能力はありません。したがって、そのような処理の実行はスパム防止/ウイルス対策フィルタに依存しないでください。スパム防止/ウイルス対策フィルタを MTA と適切に統合する方がより「正しい」配備であり、Messaging Server はこれに該当します。Messaging Server のスパムフィルタプラグインサポートは、早期にメッセージを拒否するために、可能性のあるあらゆる理由を提供し、すべての理由を同時に適用します。

Messaging Server の MTA など、堅牢な MTA には SSL/TLS、IP アドレスによるトラフィック分割、サービス拒否攻撃を低減するための早期でのアドレス拒否、IP アドレス/ドメインによる接続抑制などのセキュリティー機能が備わっていますが、フロントにスパム防止/ウイルス対策フィルタを配備するとこれらのセキュリティー機能が損なわれます。さらに、SMTP プロトコルを使用して通信するスパム防止/ウイルス対策フィルタは、SMTP の堅牢性要件に従っていない場合が多いため、重要な電子メールが失われてしまうことがあります。正しい配備には、スパム防止/ウイルス対策フィルタと堅牢な MTA を併用するようにしてください。

RBL の実装

一般的には、RBL を実装するとすぐにスパムを減らすことができます。MTA によって RBL が実装されれば、スパムを少なくとも 10% 以上、すぐに減らすことができます。この数字が 50% にまで達する場合もあります。

RML と Brightmail とは併用できます。Brightmail が一定の時間内に特定の IP アドレスの電子メール 100 件のうち 95 件を処理した場合、その IP アドレスを RBL に追加する必要があります。Brightmail の分析を行う際、Brightmail のメール判定基準のために RBL を調整できます。この調整により、RBL はスパムが集中する場合の処理に十分に備えられます。