デジタルアーツは2020年4月8日、ゲートウェイ型で動作するメールセキュリティソフト「m-FILTER」の新版(Ver.5.40)を発表した。同日提供を開始した。新版では、送信元を偽装したメールの受信をブロックする機能を強化した。SPFとホワイトリスト認証に加えて、DKIM認証とDMARCの機能を搭載した。
m-FILTERは、標的型攻撃対策や迷惑メール対策、誤送信対策などのメールセキュリティ機能を提供する、メール中継サーバーソフトである(関連記事:メール送信元をホワイトリストでブロック、デジタルアーツがメールセキュリティソフト新版)。既存のメールサーバーと組み合わせて利用する(図1)。
拡大画像表示
特徴は、偽装メールを判定する機能に注力していることである。
まず、メール送信元サーバーが正しいかどうかを調べる送信ドメイン認証の機能を備える。従来版では、正しいメール送信サーバーから送られているかどうかをIPアドレスで認証するSPF認証機能を搭載していた。今回の新版では、SPF認証に加えて、メールのヘッダー情報に含まれる電子署名で認証するDKIM認証を追加した。新版ではさらに、SPF/DKIMを補足する機能として、DMARCを搭載した。
DMARCは、SPFとDKIMという2つの認証技術の結果を利用して、認証に失敗したメールのアクセスを制御したり、認証結果をメール送信者と共有したりするための仕組みのことである。今回のm-FILTERのようにメール受信側がDMARCに対応すると、DKIMやSPFで認証できなかった場合に、自動的に受信を拒否したり、迷惑メールとして隔離したりできるようになる。
m-FILTERは、SPF/DKIMとDMARC以外にも、デジタルアーツ独自の偽装メール判定機能を備えている。
例えば、ホワイトリストに載っていないメール送信サーバーをブロックする。ホワイトリストは、デジタルアーツがクラウド上で作成・管理しており、定期的にm-FILTERに配信して更新する。m-FILTER側では、ローカルのホワイトリストを使ってメール送信サーバーを判定し、ホワイトリストに載っていないサーバーについてはブロックした上でクラウドに通知する。
クラウド側では、メール送信サーバーが正当かどうかの判断に、URLフィルタリングソフト「i-FILTER」で使っているホワイトリストも活用する。メール送信サーバーを運営している企業はWebサイトも運営しているケースが多いことから、Webサイトのホワイトリストと照合してメール送信サーバーの正当性を判断する。
このほかにも、メール本文を対象に、添付ファイルやURLの偽装を検出する機能も提供する。例えば、添付ファイルのヘッダー情報を元に、添付ファイルの拡張子の偽装を調べる。また、メールに含まれるURL(リンク情報)については、リンクアンカー名とリンク先URLが異なるケースや、リンク先がIPアドレスになっているケース、実行ファイルなどの禁止拡張子へのリンクになっているケースなどを判定する。