スパム防止およびウイルス対策を配備する場合のセキュリティー上の問題

スパム防止やウイルス対策技術の配備を計画する場合は、誤った配備によってセキュリティー対策が損なわれる可能性があることに注意してください。図 14–1 は、スパム防止/ウイルス対策のフィルタソリューションの誤った配備を示しています。

図 14–1 スパム防止/ウイルス対策ソリューションの誤った配備

図 14–2 は、スパム防止/ウイルス対策のフィルタソリューションの正しい配備を示しています。

図 14–2 スパム防止/ウイルス対策ソリューションの正しい配備

MTA は、次の機能を含め、特定の機能を正常に実行します。

• できる限り早期でのメッセージ拒否

• ユーザーごとの設定とポリシー

• 電子メールセキュリティーとルーティングポリシー

• メールキューの管理

スパム防止/ウイルス対策フィルタは、電子メールがスパムかどうか、またはウイルスを含んでいるかどうかを調べる点では有用ですが、通常は、優れた MTA に期待されるような処理能力はありません。したがって、そのような処理の実行はスパム防止/ウイルス対策フィルタに依存しないでください。スパム防止/ウイルス対策フィルタを MTA と適切に統合する方がより「正しい」配備であり、Messaging Server はこれに該当します。Messaging Server のスパムフィルタプラグインサポートは、早期にメッセージを拒否するために、可能性のあるあらゆる理由を提供し、すべての理由を同時に適用します。

Messaging Server の MTA など、堅牢な MTA には SSL/TLS、IP アドレスによるトラフィック分割、サービス拒否攻撃を低減するための早期でのアドレス拒否、IP アドレス/ドメインによる接続抑制などのセキュリティー機能が備わっていますが、フロントにスパム防止/ウイルス対策フィルタを配備するとこれらのセキュリティー機能が損なわれます。さらに、SMTP プロトコルを使用して通信するスパム防止/ウイルス対策フィルタは、SMTP の堅牢性要件に従っていない場合が多いため、重要な電子メールが失われてしまうことがあります。正しい配備には、スパム防止/ウイルス対策フィルタと堅牢な MTA を併用するようにしてください。