デジタルアーツは2018年9月4日、ゲートウェイ型で動作するメールセキュリティソフト「m-FILTER」の新版(Ver.5.20)を発表した。クラウド版の「m-FILTER@Cloud」は同年10月5日、オンプレミス版は11月5日に提供を開始する。新版では、送信元を偽装したメールの受信をブロックする機能を強化し、受信するメール送信元サーバーをホワイトリストで管理できるようにした。
m-FILTERは、標的型攻撃対策や迷惑メール対策、誤送信対策などのメールセキュリティ機能を提供する、メール中継サーバーソフトである。既存のメールサーバーと組み合わせて利用する。
図1:ホワイトリストでメール送信元サーバーを判定する(出典:デジタルアーツ)拡大画像表示
偽装メールを判定する機能に注力している。まず、SPF認証の仕組みを使って、メール送信元サーバーが正しいかどうかを調べる。また、添付ファイルのヘッダー情報を元に、添付ファイルの拡張子の偽装を調べる。
メールに含まれるURL(リンク情報)の偽装も調べる。リンクアンカー名とリンク先URLが異なるケースや、リンク先がIPアドレスになっているケース、実行ファイルなどの禁止拡張子へのリンクになっているケースなどを判定する。
メールの無害化機能も備える。添付ファイルの削除、HTML/リッチテキストメールのプレーンテキスト化、リンクの無効化、添付ファイル(Office文書ファイル)に含まれるマクロの除去、などを実施する。
ホワイトリストに載っていないメール送信サーバーをブロック
今回の新版では、メール送信元サーバーが正しいかどうかを調べる機能を強化した。SPFに加えて、ホワイトリストでメール送信元サーバーを管理できるようにした。ホワイトリストに載っていないメール送信サーバーから送られるメールをブロックする(図1)。
ホワイトリストは、デジタルアーツがクラウド上で作成・管理しており、定期的にm-FILTERに配信して更新する。m-FILTER側では、ローカルのホワイトリストを使ってメール送信サーバーを判定し、ホワイトリストに載っていないサーバーについてはブロックした上でクラウドに通知する。
クラウド側では、メール送信サーバーが正当かどうかの判断に、URLフィルタリングソフト「i-FILTER」で使っているホワイトリストも活用する。メール送信サーバーを運営している企業はWebサイトも運営しているケースが多いことから、Webサイトのホワイトリストと照合してメール送信サーバーの正当性を判断する。
