Home > 保険システム開発室NEWS > MXレコードとスパムメール1

MXレコードとスパムメール1

2008-12-03 07:56

スパムメールが大きな問題となっている昨今ですが、非常に簡単にスパムフィルターを提供してくれるサービスが沢山存在します。 特に、自社のメールサーバのインフラに影響を与えずに簡単にスパムフィルターを利用させてくれるサービスの多くは、 スパムフィルターを搭載した業者のメールサーバをDNSサーバのMXレコードで最優先に設定して、そのフィルターを通過したメールが更に本当のメールサーバに転送する方式が多くなっています。

DNSのMXレコードやメールサーバの優先度に関しては、こちらのメールサーバとMXレコードという記事を御覧ください。

スパムフィルターサービス導入前の構成

例として下記の通りメールサーバが1台の一般的なメールサーバ構成があるとします。 この場合、MXレコードも1つのみ定義されている状態です。

スパムフィルターサービス導入前の構成図
MX preference = 10, mail exchanger = mail.example.jp ・・・運用中のメールサーバ

スパムフィルターサービス導入後の構成

簡単にスパムフィルターを提供してくれるサービスを利用し、 MXレコードを一つ追加し優先度の高いメールサーバをその会社のメールサーバに設定します。 スパムフィルターサービスを提供してくれるメールサーバは、 外部からメールを受信しスパム判定を行い、正常なメールであれば運用中のメールサーバに転送してくれます。

スパムフィルターサービス導入後の構成図
MX preference = 10, mail exchanger = spam.example.co.jp ・・スパムフィルタ業者のメールサーバ
MX preference = 20, mail exchanger = mail.example.jp ・・・・運用中のメールサーバ

スパムフィルターサービスを提供する業者のメールサーバは、スパムメールと判定した場合は、必要に応じてメールを破棄したりタイトルやヘッダーに印を追記したりしてくれます。
このように、DNSサーバにMXレコードを追加するだけで既存にインフラに殆ど手を加えることなく、簡単にスパムフィルターを導入できるのです。

優先順位の低いメールサーバをあえて狙うスパムメール

しかしこれには抜け穴がありまして、スパムメールを送信するメール送信サーバがルールに則って最も優先順位が高い(preferenceが小さい)メール送信サーバにメールを送信してくれないと意味がありません。 下図のようにあえて最も優先順位の低い(preferenceが大きい)メールサーバをダイレクトに狙ってメールを送信してくるスパムメールは実は沢山あります。

優先度の低いサーバを狙ったスパムメール

このようなスパムメールを防ぐ最も簡単な方法は、MXレコードに既存の運用中のメールサーバ情報を設定しないことです。 こうすれば、必ずスパムフィルターサービスを提供する業者のメールサーバを経由してメールが届きます。

しかし、MXレコードを複数用意することは障害対策には非常に有効です。MXレコードをスパムフィルターサービスの提供するメールサーバだけにした場合、万が一そのメールサーバに障害が発生した場合は、運用中のメールサーバにはメールが一切届きません。
MXレコードに運用中のメールサーバも登録しておけば、優先順位の高いメールサーバに障害が発生しても、とりあえず次の優先順位のメールサーバにメールは届きます。特にビジネスのツールとして重要なメールサーバは、可用性を第一に考えることも重要です。

優先順位の低いメールサーバをあえて狙うスパムメールの裏をかく

優先順位の低いメールをあえて狙ってくるスパムメールの対策にも有名な方法があります。 以下のようにMXレコードにて優先順位の最も低いメールサーバも、スパムフィルターサーバを指定するのです。 実は、私も以下の記事で知りました。
japan.internet.com 最新インターネットニュース:スパムからメールサーバーを守るには?

優先度の低いサーバを狙ったスパムメールの裏をかく
MX preference = 10, mail exchanger = spam.example.co.jp ・・スパムフィルタ業者のメールサーバ
MX preference = 20, mail exchanger = mail.example.jp ・・・・運用中のメールサーバ
MX preference = 99, mail exchanger = spam.example.co.jp ・・スパムフィルタ業者のメールサーバ

つまりpreference=10とpreference=99のメールサーバは全く同じサーバを指定しています。 これは費用が一切かからずMXレコードを1件追加するだけの素晴らしいアイデアだと思います。

補足

実際、MXレコードにて最も優先度の低いサーバにどのくらいスパムメールがダイレクトに届いているのか確認したことがあります。 その結果は2008年12月5日にMXレコードとスパムメール2として書きましたので、当記事の続きとして是非御覧ください。

Posted by T.S

このページの上部へ