Mailstream FlowControl は、メッセージの流通量を監視し、 設定値以上のメール送受信に対し流量制限または送受信拒否することが出来ます。 DoS 攻撃によるシステムへの負荷や、ハーベスティング攻撃によるメールアドレスの流出を防止することができます。
Mailstream FlowControl はMailstream Switch/MTA のオプションです。導入する場合には、Mailstream Switch/MTAが必須です。
特長
メールシステムへの攻撃から防御
DoS 攻撃やハーベスティング攻撃※を受けた場合、ドメイン・ソースIP を元に、 同一発信元からのコネクション数、エンベロープ数を制限することで、システムへの悪影響を防ぐことが可能です。
※ハーベスティング攻撃
メールアドレスのユーザ名を辞書ツールなどで自動生成し、大量のメールを送りつける。エラーメッセージから、
実際に使用されているアドレスを割り出す攻撃方法。
効率的なネットワークリソースの活用
ネットワークを出入りするメッセージ流量を最適化することが可能です。不要なメールがネットワークに入る前に排除し、 ネットワークと各種フィルタリングの負荷を削減することで、ネットワークリソースの無駄を除きます。
様々な制御条件
- 接続ソース・メッセージ容量・メッセージ特性等の条件に基づいてメール流量を制限
- ルールマッチングに基づき、受信拒否・廃棄・配送遅延の処理アクション
- 返信するエラーメッセージをカスタマイズ
- 時間帯により異なる設定を適用
大規模システム向け version 2.X
本製品はメールの流量を監視し制御しますので、システムの入り口でメールの流量を減らすことができます。
大規模システム向けの機能をサポートした version 2.X がリリースされました。
ここでは製品および version2.X の機能について御紹介させていただきます。
メールサーバの脅威
メールの流量を制限しメールシステムを保護
Flow Controlの機能
- 送信元ドメイン別にメッセージ通数を制限
- 送信元サブドメイン別にメッセージ通数を制限
- 受信者数(recipient)を制限
- コネクション数を制限
- 送受信バイト数を制限
- 不正に大量なアドレス数を制限(ディレクトリハーベスティング対策)
- エンベロープ数を制限
- 総メール流量を制限
- 上記全てを単位時間当たりに設定可能
システム全体の負荷の削減
メールシステムの入り口で攻撃と見られるメールの流入を防ぎますので、システム全体の負荷を下げることができます。
version 2.X の特長
IPレピュテーションベースフィルタ
Commtouch社の提供するレピュテーションサービスと連携し、より効果の高い流量制御を実施します。
過去数時間内に迷惑メールを送信した可能性のあるIPアドレスを判別し、流量制御を実施します。Flow Control クラスタ
複数台のFlow Control サーバでメール流量の情報を共有します。
どれか1台が攻撃を検知すると、他のFlow Controlフィルタに通知し、一斉に流量制御を実施しますので、 SPAM送信者の巧妙な攻撃からシステムを防御します。ファイヤーウォールによる防御
Flow Controlが攻撃を検知すると、 OSのファイヤーウォール機能や一部のファイヤーウォール機器を制御して、メールサーバに攻撃が到達するまえに遮断します。
Flow Control サーバ自体の負荷を下げることができます。
