SMTP脆弱性
スポンサードリンク
電子メールの配信に広く用いられているのが、SMTP(SimpleMailTransferProtocol)です。
電子メールで近年問題となっているのが、インターネット上を大量に飛び交う迷惑メール(スパムメール)です。スパムメールのほかにも、UBEやUCEと呼ばれる、宣伝などのメールを不特定多数に送信するものもあります。その割合は、全体の8割とも言われています。
上記の問題は、SMTPの脆弱性が原因といえます。以下に主な原因である二つのSMTPの仕様について紹介します。
| @ 配信、中継処理が同一の仕組みで行われている |
SMTPを実装したMTA(MailTransferAgent)では、MUA(MailUserAgent)からのメール送信処理もメール転送処理もメール受信処理もすべて25番ポートで実施してしまいます。標準設定では、これらの処理が同一の仕組みで行われてしまうため、オープンリレーサーバとしてスパムメールの踏み台とされてしまいます。
|
| A 認証の仕組みがない |
標準MTAでは、認証機能がなく送信元の詐称が容易に行われているのが現状です。また認証機能がないので本来受け付ける必要のない組織外からのメールも送信、転送処理がおこなわれてしまいます。
|
SMTP脆弱性対策
|
|
|