サーバー保守・運用事例

メールサーバーのセキュリティを強化したい


不安からのスタート、実被害からのスタート

メールサーバーのセキュリティに不安を持つお客様は少なくありません。「標的型攻撃やウイルスが恐い」という事前の相談や「大量のSPAMがくる」「現在踏み台にされてしまっている」「アタックされている」という被害に合ってからの問い合わせもあります。

ビジネスインフラとなっているメールのセキュリティを強化できるなら、メールサーバーを移管したいと考える管理者の方は多いのではないでしょうか?

メールのセキュリティに関する様々な問題を解決

他社のホスティングを利用しメールサーバーを動かしている方から「今サーバーが攻撃されているのだが何とかしてもらえないか?」という切羽詰まったリクエストをいただいたことがあります。

要件としては他社で立てているメールサーバーに攻撃アラートが報告されるというものでしたが、ホスティング会社によって攻撃の基準をどう決めているかは異なるため、伺ったお話だけでは状況を判断できませんでした。

こうした場合の当面の対処として、IPSサービスの導入などいくつかの対策は考えられるのですが、実際どのような攻撃がどのくらいのレベルで起こっているのか分からないと具体的な手が打てません。

ログを見れば大体の様子は分かるのですが、お客様が利用していたサービスが共用サーバーだったため、ログは他の利用者のものと一体化しており外部には見せていただけませんでした。

そこで弊社のサーバーをメールプロキシにしていったん全てを受け、アタックがあれば解析するという方法を取りました。こうして取得したログを解析した結果アタックはありましたが小規模な攻撃であり、弊社の設定で十分に防御可能な内容であったため、特にお客さまのサービスに影響は生じないという報告を行いました。

シーズホスティングサービスではSMTPリレーをさせないように基本的なセキュリティ設定をしっかり行っているので、セキュリティの問題はほとんど起きません。そのため、他社でこうしたトラブルに遭い効果的な対策が立たず弊社へ移設されるお客様もいらっしゃいます。

また別の案件で、乗っ取りを経験したアカウントがあるメールサーバーの移設にあたり調査したところ、原因は「パスワードが簡単すぎた」という低いセキュリティ意識によるものでした。

弊社で発行するパスワードは英数大文字小文字ランダムで十数桁あり、Pleskもある程度桁数がないとパスワードを登録できないため、簡単に乗っ取りにあう心配はありません。お客様からあらかじめアカウントのパスワード指定がくることがありますが、単純すぎる場合には危険性をお伝えして再考をお願いしています。

ウイルスやSPAMへの不安を取り除く

メールサーバーのウイルスやSPAMに不安を持っているお客さまは多いです。弊社ではフルマネージドライトマネージドにて、ウイルスソフトとSPAM対策ソフトを標準サービスとして利用できるため、管理者の方の不安と負担を減らすことができます。ただし、SPAMは誤判定の恐れは残りますので、自動判別後にお客様に判断していただく必要があります。

逆にお客様のメールがブラックリストにのった時には解除のお願いを代行することもあります。大量のメール送信はSPAM判定される恐れがあるためメールマガジンを運用するお客様には注意点などを説明しております。万一SPAM判定されますと、最悪の場合はサーバーを停止せざるを得ませんので、慎重にシステムを作っていただくようにお願いをしております。

メール利用をより安全で快適にするセキュアオプション

メールは欠かせないビジネスツールであり誰でも気軽に使える通信手段ですが、メールのセキュリティを意識して運用するには利便性を犠牲にせざる得ない場合もあります。弊社ではそうしたギャップを埋めるため、メールをデータベース化して検索機能を追加するメールアーカイブなどのオプションを合わせて提供することで、お客様に安心してメールを利用いただけるように尽力しております。

サーバーのことでお悩みなら、
まずはサーバーのプロにご相談ください

お問い合わせ・お見積りフォーム フリーダイヤル 0120-044-412

チーフセールスエンジニア

チーフセールスエンジニア

長いシステムエンジニア時代を経てセールスエンジニアに転身。顧客の実現したいことを素早くつかみ、インターネットに関する様々な知識を組み合わせて、要件にマッチしたベストプランを提案できる。


PAGE TOP

TOPに戻る