構築事例:SpamGuardによるメールサーバへのスパム攻撃対策
ISPから、メールサーバのシステムの負荷が高くなる状況が続いているということでメールサーバのシステム強化の相談がありました。状況をヒアリングした結果、大量の迷惑メールによるスパム攻撃を受けていることが分かりました。そのため、メールサーバのシステムを増強するのではなく、スパムメール対策としてSpamGuardを導入しスパム攻撃メールを遮断する方法を提案しました。SpamGuardを導入した結果、メールサーバに届くスパムメールを80%以上の率で遮断することができるようになり、既存設備のままで運用を続けることができました。
- お客様が悩まれていた課題
- メールサーバの負荷が高い
- メールサーバのシステム増強には大きなコストが必要である
- メールサーバを構築した既存ベンダーが相談に乗ってくれない
- +導入企業プロフィール
- ★
導入企業業種
情報・通信
ユーザー規模
5万人
利用OS
CentOS6
導入月
2014年
デージーネットが提案した「SpamGuardによるメールサーバへのスパム攻撃対策」
SpamGuardでメールサーバへのスパム攻撃対策!
ISPから、メールサーバのシステムの負荷が高くなる状況が続いているが、そのメールサーバを構築した既存ベンダーがなかなか対応してくれないということで、相談がありました。お客様は、メールサーバを入れ替えて増強するしかないと考えていたようですが、予算には制約がありました。特に、ウィルス対策・スパム対策アプライアンスの価格が高く、方法を模索していました。
現状のメールサーバのシステム状況を分析
デージーネットが、現状のメールサーバのシステムについてヒアリングした結果、メールサーバの規模はユーザ数に対して適切でした。そのため、より詳細に原因を掘り下げたところ、メールサーバの負荷はスパム攻撃の可能性が高いことが分かりました。
メールサーバへのスパム攻撃対策としてSpamGuardを導入
デージーネットからは、メールサーバを増強するのではなく、SpamGuardを導入しスパムメールを遮断する方法を提案しました。
SpamGuardでは、メール接続数や宛先数などを元に、メールサーバへのスパム攻撃を検知します。スパム攻撃元だと判断された場合には、メールを一時エラーとして受け取らないため、メールサーバの負荷を大幅に下げることができるためです。
モニターした結果を元にスパム判定条件を決定
SpamGuardの導入時には、ISPのユーザや大手メーリングサイトがスパムサイトと判定されないようにする必要があります。そのため、当初の2週間はSpamGuardをモニターモードで導入しました。モニターモードでは、実際にスパムメールをブロックするのではなく、スパム攻撃元と判定された相手の記録だけを保管します。 デージーネットでは、その記録を解析し、スパム送信元を一つ一つ調べました。その結果、いくつかの国から集中的にスパムメールが送られていることが分かりました。また、その結果を元に、お客様と協議してスパムメールの判定条件を決めました。このようなチューニングを経て、慎重にスパム対策を開始したのです。
導入後の結果
SpamGuardを導入した結果、メールサーバに届くメールは以前の20%にまで減少しました。メールサーバに届くメールの実に80%以上がスパムメールだったということです。また、ウィルス対策・スパム対策アプライアンスの前段にSpamGuardを導入したことで、ウィルス対策・スパム対策アプライアンスを増やす必要もなくなりました。
【Webセミナー】自社でOSSを採用しよう!今更聞けないOSSの基本セミナー
日程: | 11月22日(金)Webセミナー「BigBlueButton」を使用します。 |
内容: | OSSを導入したいけど、どこから手をつければいいかわからない方必見! |
ご興味のあるかたはぜひご参加ください。 |
SpamGuardによるメールサーバへのスパム攻撃対策の関連ページ
- SpamGuard~メールサーバへのスパム攻撃対策~
- SpamGuard GeoIP連携~スパムメール対策~
- SpamGuardメールサーバの保護機能拡充版
- SpamGuardに国別流量制限の機能を追加
- SpamGuardにレピュテーション機能を実装
- SpamGuardのPOP/IMAPサーバ保護オプション
メールシステム構築の事例一覧
- メールシステム・ActiveDirectory連携事例
- メールサーバ冗長化事例
- メールサーバのNFSメールスプール入れ替え事例
- postLDAPadminを利用したメールサーバ管理システム事例
- メールサーバのデータ移行(mbox形式→Maildir形式)事例
- メールサーバ(添付ファイル暗号化)事例
- 添付ファイルのPPAP問題を解決する代替としてSaMMAを利用事例
- メール転送時の添付ファイル削除システム事例
- 標的型メール攻撃対策システム事例
- Messasyを利用したメールアーカイブシステム事例
- メール承認システム(Mail Approval)事例
- RoundcubeによるWebメールサーバ事例
- RoundcubeによるWebメールサーバ(大学様向け)事例
- Sympaによるメーリングリスト管理システム事例
- SpamGuardによるメールサーバへのスパム攻撃対策事例
- SpamGuardによるメールサーバのパスワード漏洩対策事例
- HAproxyを利用したメール中継システム事例
- Sieveを利用したメールの振り分け機能つきメールシステムの導入事例
- Cockpitによるサーバ管理ツールの導入事例
- Mailmanを使ったメーリングリストサーバ事例
- Mailman 2を利用したメーリングリストサーバ構築事例
- MailAdmin2を利用したホスティングメールサーバ構築事例
- Googleメール送信者ガイドラインに対応したDMARC設定の導入事例
- fmlからSympaへメーリングリストサーバ移行事例
- 全文検索の仕組みを導入したメールアーカイブシステム事例