デージーネット(本社:愛知県名古屋市)は2022年12月22日、メール添付ファイル無害化ソフトウェアの新版「SaMMA(サンマ)バージョン5.0.3」をリリースした。新版では、Microsoft 365のExchange OnlineなどのクラウドメールからSaMMAを介してメールを送信する際のセキュリティを高めた。メール中継時に接続元IPアドレスがクラウドメールのものか否かをSPFを用いて検査することで実現している。SaMMAはオープンソースソフトウェアであり、無料で利用できる。
デージーネットの「SaMMA(サンマ、SAfety Mail gateway with Milter Api)」は、オープンソースのメール添付ファイル無害化ソフトウェアである。メール添付ファイルを介したマルウェア感染を防止する。
メール中継サーバー(SendmailやPostfix)の機能を拡張するMilter(Mail Filter)形式のプログラムであり、メールの中継経路でメール添付ファイルを安全な形式に変換する(関連記事:添付ファイル無害化ツール新版「SaMMA 5.0.2」、PPAP対策で暗号化ZIPファイルを削除・隔離)。
SaMMAは3つの動作モードを持つ。(1)「送信メール添付ファイル安全化モード」はメール送信時に使うモードで、添付ファイルをメール受信者と安全に共有するための機能を提供する。(2)「送受信メール添付ファイル削除モード」はメールの送信時と受信時の両方で使えるモードで、添付ファイルを削除する。(3)「受信メール添付ファイル無害化モード」はメール受信時に使うモードで、添付ファイルを安全な形に変換する。
(1)の送信メール添付ファイル安全化モードでは、添付ファイルを安全化する方式として、添付ファイルをパスワードZIPに変換する方式と、オンラインストレージと連携する方式に対応する。後者でSaMMAは添付ファイルをオンラインストレージ(NextCloud)にアップロードし、添付ファイルの代わりにダウンロードURLをメールに記載する。
新版のバージョン5.0.3では、「クラウドサービス連携機能」を追加した(図1)。Microsoft 365のExchange OnlineなどのクラウドメールサービスからSaMMAを介してメールを送信するケースにおいて、送信元がクラウドメールサービスか否かを認証する。具体的には、送信ドメイン認証技術のSPF(Sender Policy Framework)を用いて接続元のIPアドレスがクラウドメールサービスのSPFレコードに登録されているか否かを調べる。
図1:「クラウドサービス連携機能」の概要。接続元のIPアドレスがクラウドメールサービスのものかどうかをSPFで認証する(出典:デージーネット)拡大画像表示
従来のSaMMAは、クラウドメールについては、送信元を認証することができず、クラウドサービスになりすましたメールか否かの判別ができなかった。新版では、オンプレミス環境から接続するケースのように、クラウドメールであっても送信元を確認でき、セキュリティが高まる。
今回の機能強化によって、SaMMAを使って送信メールの添付ファイルを受信者に共有しようとする際に、クラウドメールから送信する使い方でも、なりすましを防いで安全にメールを利用できるようになる。オンラインストレージと連携して添付ファイルをダウンロードURLに置き換える場合の処理のフローは、図2のとおりである。
図2:クラウドメールサービスの接続元を認証することで、クラウドメールサービス利用時も安全に添付ファイルを受信者と共有できるようになった(出典:デージーネット)拡大画像表示
