タイのバンコクでメールサーバのセキュリティーを考える。

タイのバンコクでメールサーバのホスティングを行っています。
メールサーバのセキュリティーについてご紹介します。

弊社の場合、送信時のSMTP認証を有効としておりますが、
複数回のパスワードエラーがあった場合、その接続元のIPアドレスからの送受信の要求は、こちらが解除しない限り、受け付けない様にセキュリティが設定されています。

スパムメールの初期はSMTPのリレーを許可しているサーバをターゲットにしていました。
もうその様なセキュリティー設定のサーバはほとんどありません。
大抵のサーバはSMTP認証を有効にしています。
今はこのSMTPの認証をクラッキングにより、不正にIDとパスワードを取得し、Spamの送信サーバにする攻撃が行われています。

特に中国のIPアドレスからの攻撃が頻繁に来ています。
不正にIDとパスワードを入手するために、辞書が使われます。
単純な単語の組み合わせの場合やよくあるパスワードは、
この辞書を使った手法(ブルートフォースアタック)で、IDとパスワードを知られてしまいます。

総当たり攻撃ですので、単純な方法でかつ時間もかかるのですが、
未だにクラッキングの代表的な手法です。

進歩しているのは、攻撃してくるときにIPアドレスを変えてくることです。
かなり広範囲のレンジでアタックしてきます。

しかもIDとPASSを入手した後は、IPアドレスを変えながら、スパムメールを送信する様な動きになっていました。

これらのプログラムは全て自動化されています。
よって本日も多数の不正アクセスがこちらには来ています。
そして多くの中国籍のIPアドレスが弊社の自動警備員プログラムによって、
ブラックリスト入りとなっています。

この自動警備員プログラムは正規のユーザのパスワード間違いも同様に扱いますので、
ユーザからもう少しセキュリティーレベルを下げてほしいとの要望も頂きます。
しかし、もしSpamの踏み台となってしまった場合は、そのメールサーバは送信ができなくなります。

送信しようとしても、あて先のサーバで拒否(Reject)されてしまいます。
その時に問題となるのが、メールサーバのIPアドレスでもってリジェクト対象となることです。
同じIPアドレスを使用しているVPSサーバのお客様は全て被害を受けます。
またメールサーバが受信するときにも、スパムの送信のトラフィックが高すぎると受信できない場合もあります。

メールはビジネスでとても重要なものですので、
弊社のユーザ様には事情をご説明して、ご協力いただいております。