[新製品・サービス]

2020年4月8日(水)日川 佳三（IT Leaders編集部）

リスト

　m-FILTERは、標的型攻撃対策や迷惑メール対策、誤送信対策などのメールセキュリティ機能を提供する、メール中継サーバーソフトである（関連記事：メール送信元をホワイトリストでブロック、デジタルアーツがメールセキュリティソフト新版）。既存のメールサーバーと組み合わせて利用する（図1）。

図1：ホワイトリストでメール送信元サーバーを判定する（出典：デジタルアーツ）
拡大画像表示

　特徴は、偽装メールを判定する機能に注力していることである。

　まず、メール送信元サーバーが正しいかどうかを調べる送信ドメイン認証の機能を備える。従来版では、正しいメール送信サーバーから送られているかどうかをIPアドレスで認証するSPF認証機能を搭載していた。今回の新版では、SPF認証に加えて、メールのヘッダー情報に含まれる電子署名で認証するDKIM認証を追加した。新版ではさらに、SPF/DKIMを補足する機能として、DMARCを搭載した。

　DMARCは、SPFとDKIMという2つの認証技術の結果を利用して、認証に失敗したメールのアクセスを制御したり、認証結果をメール送信者と共有したりするための仕組みのことである。今回のm-FILTERのようにメール受信側がDMARCに対応すると、DKIMやSPFで認証できなかった場合に、自動的に受信を拒否したり、迷惑メールとして隔離したりできるようになる。

　m-FILTERは、SPF/DKIMとDMARC以外にも、デジタルアーツ独自の偽装メール判定機能を備えている。

　例えば、ホワイトリストに載っていないメール送信サーバーをブロックする。ホワイトリストは、デジタルアーツがクラウド上で作成・管理しており、定期的にm-FILTERに配信して更新する。m-FILTER側では、ローカルのホワイトリストを使ってメール送信サーバーを判定し、ホワイトリストに載っていないサーバーについてはブロックした上でクラウドに通知する。

　クラウド側では、メール送信サーバーが正当かどうかの判断に、URLフィルタリングソフト「i-FILTER」で使っているホワイトリストも活用する。メール送信サーバーを運営している企業はWebサイトも運営しているケースが多いことから、Webサイトのホワイトリストと照合してメール送信サーバーの正当性を判断する。

　このほかにも、メール本文を対象に、添付ファイルやURLの偽装を検出する機能も提供する。例えば、添付ファイルのヘッダー情報を元に、添付ファイルの拡張子の偽装を調べる。また、メールに含まれるURL（リンク情報）については、リンクアンカー名とリンク先URLが異なるケースや、リンク先がIPアドレスになっているケース、実行ファイルなどの禁止拡張子へのリンクになっているケースなどを判定する。