メールセキュリティ強化｜運用事例｜シーズホスティングサービス

メールサーバーのセキュリティに不安を持つお客様は少なくありません。「標的型攻撃やウイルスが恐い」という事前の相談や「大量のスパムがくる」「現在踏み台にされてしまっている」「アタックされている」という被害を受けた方からの問い合わせもあります。

ビジネスインフラとなっているメールのセキュリティを強化できるなら、メールサーバーを移管したいと考える管理者の方は多いのではないでしょうか？

他社のサービスを利用してメールサーバーを動かしている方から「サーバーが攻撃されているのだが何とかしてもらえないか？」というリクエストをいただいたことがあります。
他社で立てているメールサーバーに攻撃アラートが報告されるというものでしたが、ホスティング会社によって攻撃の基準をどう定めているか異なるため、お話だけでは状況を判断できませんでした。こうした場合の当面の対処として、攻撃遮断くんなどのIPSサービスの導入などいくつかの対策は考えられますが、実際どのような攻撃がどのくらいのレベルで起こっているのか分からないと具体的な手が打てません。

ログを確認すれば状況を判断しやすいのですが、お客様が利用していたサービスが共用サーバーで、ログ情報が他の利用者と一体化しており、外部には見せていただけくことが不可能でした。そこで一旦、弊社のサーバーをメールプロキシにしてアタックがあれば解析するという方法提案しました。その後、取得したログを解析した結果アタックはありましたが、小規模な攻撃であり、弊社の設定で十分に防御可能な内容でしたので特にお客さまのサービスに影響は生じないという報告を行いました。

弊社の設定ではSMTPリレーをさせないように基本的なセキュリティ対策をしっかり行っているので、セキュリティの問題はほとんど起きません。そのため、他社では対策が立たず弊社へ移設されるお客様もいらっしゃいます。

弊社で発行するパスワードは英数大文字小文字ランダムで十数桁あり、Pleskなどのコントロールパネルもある程度桁数がないとパスワードを登録できないため、簡単に乗っ取りの心配はありません。お客様からあらかじめアカウントのパスワード指定がくることがありますが、単純すぎる場合には危険性をお伝えして再考をお願いしています。

弊社ではフルマネージドとライトマネージドにて、ウイルスソフトとスパム対策ソフトを標準サービスとして利用でき、管理者の方の不安と負担を減らすことができます。ただし、スパムは誤判定の恐れは残りますので、自動判別後にお客様に判断していただく必要があります。またお客様のメールがブラックリストにのった場合に解除のお願いを代行することもあります。大量のメール送信はスパム判定される恐れがあるためメールマガジンを運用するお客様には注意点などを説明しております。万が一、スパム判定されますと、最悪の場合はサーバーを停止せざるを得ませんので、慎重にシステムを作っていただくようにお願いをしております。

弊社ではメールをデータベース化して検索機能を追加するメールアーカイブなど様々なオプションサービスを合わせて提供することで、お客様に安心してメールを利用いただけるように尽力しております。