サーバー保守・運用事例

メールサーバーのセキュリティを強化したい

不安からのスタート、実被害からのスタート

メールサーバーのセキュリティに不安を持つお客様は少なくありません。「標的型攻撃やウイルスが恐い」といったものから、「大量のSPAMがくる」「現在踏み台にされてしまっている」「アタックされている」という被害に合ってからの問い合わせもあります。
ビジネスインフラとなっているメールのセキュリティを強化できるなら、メールサーバーを移管したいと考える管理者の方は多いのではないでしょうか?

メールのセキュリティに関する様々な問題を解決

他社のホスティングを利用しメールサーバーを動かしている方から「今サーバーが攻撃されているのだが何とかしてもらえないか?」という切羽詰まったリクエストをいただいたことがあります。
要件としては、他社で立てているメールサーバーに攻撃アラートが報告されるというものでしたが、ホスティング会社によって攻撃の基準をどう決めているかは異なるため、伺ったお話だけでは状況を判断できません。

こうした場合の当面の対処として、IPSサービスの導入など、いくつかの対策は考えられるのですが、実際どのような攻撃がどのくらいのレベルで起こっているのか分からないと具体的な手が打てません。
ログを見れば大体の様子は分かるのですが、お客様が利用していたサービスが共用サーバーだったため、ログは他の利用者のものと一体化しており外部には見せていただけませんでした。

そこで弊社のサーバーをメールプロキシにしていったん全てを受け、アタックがあれば解析するという方法を取りました。こうして取得したログを解析した結果、アタックはありましたが小規模な攻撃であり、弊社の設定で十分に防御可能な内容であったため、特にお客さまのサービスに影響は生じないという報告を行いました。

シーズホスティングサービスのではSMTPリレーをさせないように基本的なセキュリティ設定がしっかりしているので、セキュリティの問題はほとんど起きないのですが、他社でこうしたトラブルに合い、効果的な対策が立たず弊社へ移設されるお客様もいらっしゃいます。


また別の案件で、乗っ取りを経験したアカウントがあるメールサーバーの移設にあたり調査したところ、原因はパスワードが簡単すぎたという低いセキュリティ意識によるものでした。
弊社で発行するパスワードは英数大文字小文字ランダムで十数桁あり、Pleskもある程度桁数がないとパスワードを登録できないため、簡単に乗っ取りにあう心配はありません。お客様からあらかじめアカウントのパスワード指定がくることがありますが、単純すぎる場合には危険性をお伝えして再考をお願いしています。

ウイルス・SPAMの不安を取り除くために

メールサーバーのウイルスやSPAMに不安を持っているお客さまも多く、弊社ではフルマネージドライトマネージドには、ウイルスソフトとSPAM対策ソフトが標準サービスとして利用できるため、管理者の方の不安と負担を減らすことができます。ただし、SPAMは誤判定の可能性は残りますので、自動判別後にお客様に判断していただく必要があります。

逆にお客様のメールがブラックリストにのった時には、解除のお願いを代行することもあります。大量のメール送信に対してはSPAM判定される可能性があるため、メールマガジンを運用するお客様には注意点などを説明し、万一SPAM判定されると最悪の場合サーバーを停止せざるを得ないので、慎重にシステムを作っていただくようにお願いをしています。

メールは普通のビジネスツールで、届いてあたりまえのものです。気軽に使えるためエンドユーザーはセキュリティをあまり意識しません。しかし、管理者の方が必要なセキュリティを確保しようとすると、ある程度の利便性を犠牲にしなくてはなりません。弊社ではそのギャップを埋めるために、メール添付ファイルZIP化ソフトオートクリプトや送信メール自体を追跡調査するためにサーバー側に蓄積するメールアーカイブなどのオプションソフトの利用やメールセキュリティに特化したセキュアメールサーバープランを提案しています。

チーフセールスエンジニア

チーフセールスエンジニア

長いシステムエンジニア時代を経てセールスエンジニアに転身。顧客の実現したいことを素早くつかみ、インターネットに関する様々な知識を組み合わせて、要件にマッチしたベストプランを提案できる。


お気軽にお問い合わせください。サーバーのプロがお答えします!

お問い合わせ・お見積りフォーム フリーダイヤル 0120-044-412

PAGE TOP