メールサーバの安全性を無料でチェックできるサイトを公開
2017年2月28日
メールサーバの安全性を
無料でチェックできるサイトを公開
2017年2月28日
株式会社デージーネット
株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、普段利用しているメールサーバのセキュリティを無料で簡単にチェックできるサイトを2017年2月28日(火)に公開しました。近年、メールセキュリティへの関心が高まっていますが、メールセキュリティの項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックすることができます。
メールサーバセキュリティ診断MSchecker :https://mschecker.jp/
メールサーバセキュリティ診断[MSchecker]とは
メールサーバの安全性を確認するサイトは、いくつか存在していますが、総合的に判定できるサイトは今までありませんでした。メールサーバセキュリティ診断[MSchecker]では、以下のことが無料でチェックできます。
- メールの通信が暗号化されているか
- オープンリレーになっていないか
- ブラックリストには登録されていないか
- 送信者ドメイン情報が正しく設定されているか
- 正式な発行元のデータであることを検証できるか
メールセキュリティの変化
メールは、ビジネスにおいて欠かせないものとなりました。個人情報のやり取り、取引情報のやり取りなど、企業の機密情報の送受信が毎日行われます。一方で、メールに関するセキュリティ攻撃も数多く報告され、ニュースでも目にする機会が多くなりました。メールセキュリティへの関心は高まり、以前に比べクローズアップされています。
メールでは、個人情報のやり取り、企業の取引などの情報のやり取りも行われます。企業で利用する場合はもちろん、個人で利用する場合であっても、情報が漏れることは好ましくありません。特に企業の場合、ひとたび事件が起きると大きく信頼を損なう事態になってしまいます。こうした機密情報の漏洩を防ぐため、メールサーバの安全性がより重要な検討事項になってきました。
進まないメールセキュリティの対策
現在、メールのセキュリティ対策が様々なところで進められていますが、残念ながら対策できていない場合も数多くあります。
2016年Googleのgmailに、暗号化されていないメールが一目瞭然となる機能が追加され話題となりました。暗号化とは、メールの内容を第三者に除かれても、情報を取られないようにするための技術です。gmailでは、TLSという技術で暗号化されていないメールには、赤い鍵が外れたマークが付けられるようになりました。実際にgmailに届いたメールを確認してみると、暗号化されていないメールが意外と多いことが分かります。
メールサーバのセキュリティチェックの難しさ
このような背景がありながら、メールのセキュリティ対策が進まない理由の一つにチェックの煩雑さがあります。一般に、メールサーバのセキュリティをチェックすることは容易ではありません。どのような項目をどのように確認するかということは、ITの知識があってもなかなか難しい問題です。メールサーバの状態を把握できなければ、どのような対策が必要かということも分かりません。
こうしたことからデージーネットでは、チェック項目を整理し、メールサーバセキュリティ診断サイトとして公開しました。簡単にメールのセキュリティチェックができるようになることで、どのような対策が必要か、料金、時間、労力をかけずに把握できるようになります。
メールの暗号化でメールの盗聴を防ぐ
* メールの通信が暗号化されているか
メールの情報は、暗号化しない限り平文のまま送信されることとなります。これは、第三者がネットワークを流れるデータを参照することで、メール内容を見ることができてしまう状態です。
WEBサイトでは、既に暗号化の技術が広く導入されています。例えば、ショッピングサイトにおいて、クレジットカード情報を入力する際には、HTTPSという通信を暗号化するプロトコルが利用されることが多くあります。メールの通信においても、同様にSMTPSという技術で暗号化した通信を行うことができます。
メールを暗号化することで、第三者が盗み見ても、内容が分からないようにすることが可能です。
メールの不正中継を防ぐ
* オープンリレーになっていないか
* ブラックリストには登録されていないか
通常、ある組織のメールサーバを使ってメールを送信できるのは、組織内のユーザに限定する設定を行います。しかし、オープンリレーの設定になっている場合、誰でも自由に送信できる設定になっているため、メールサーバが外部からの送信依頼を受け付け、メールを送信してしまいます。
つまり、オープンリレーのメールサーバは、第三者に悪用される可能性があるということです。例えば、第三者によってスパムメールを送信するために悪用されるケースがあります。その場合、悪用されたメールサーバは、スパムの送信元と判定されブラックリストに登録さる可能性が高まります。ブラックリストに登録されると、メールが相手に届かないということになってしまいます。
また、オープンリレーのサーバからは、メールの受け取りを拒否する設定になっているメールサーバも増えています。こうしたことは、設定を正しく行うことで防ぐことができます。
なりすましメールを防ぐ
* 送信者ドメイン情報が正しく設定されているか
* 正式な発行元のデータであることを検証できるか
なりすましメールは、文字通り、自分ではない別の人間になりすまして送信されるメールです。メールでは、送信アドレスを自由に設定することができてしまいます。近年、話題になっている標的型メール攻撃も、特定の人物になりすましてメールを送ってくるというケースが多数報告されています。
この、なりすましメールの受信を防ぐために、送信ドメイン認証という仕組みがあります。送信ドメイン認証は、受信したメールのドメインを確認し、そのメールが正規のメールサーバから送信されたものかを確認するものです。この技術により、なりすましメールを見破ることが可能になります。
デージーネットについて
株式会社デージーネットは、メールサーバの構築やコンサルティングを行っている会社です。オープンソースソフトウェア(OSS)を利用し、お客様のご要望に応じたシステムをご提案しています。これまでに、企業やISP向けに多くのメールサーバを構築してきました。診断結果を受け、メールサーバの改善を行いたい場合には、サーバのリプレースや改善コンサルティングについてご相談を受け付けています。システム導入後には、発見されたセキュリティホールの問い合わせにも対応しています。
参考情報
- https://mschecker.jp/index.html
- https://www.designet.co.jp/system/
- https://www.designet.co.jp/system/support/
関連ページ
会社概要
会社名: 株式会社 デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/index.php