オープンリレーとは?
スパムメールはどうやって送信されているかすぐに説明できますか?
最近の流行(?)の手法では、ボットと呼ばれるウイルスをばらまき、感染したPC(ゾンビPC)をどんどん増やし、ボットネットと呼ばれる感染PCの集まりを作ります。
そして、そのボット(ゾンビPC)に対して、ボットネットの作成者(HERDER)が、指示を与え、スパムメールを送りつける手法ですね。
しかし、わざわざボットネットを作らなくても、インターネット上のメールサーバを使えばメールは送信できます。
でも、通常は組織、企業などのメールサーバは自分宛のメールしか受け取りません。
例えば、あなたが taro@xxxxx.com というメールアドレスをもっているとします。
そうすると、あなたがメールを送信したり受信したりするメールサーバは、送信元が「xxxxx.com」であれば誰に対してもメールを送れます。
当然ですよね。「xxxxx.com」というメールアドレスを持つあなたは誰にでもメールを送れますよね。
でも、「xxxxx.com」以外のメールアドレスからのメールは、宛先が「xxxxx.com」のメールのみを受け取ります。
例えば、「pole@mecha-security.com」というメールアドレスから、あなたのメールサーバがメールを受け取った場合、あなたのメールサーバは宛先が「xxxxx.com」であった場合のみ受け取ります。
これも当然のことで、あなたのメールを管理するメールサーバなのですから、あなたのドメインのメールのみしか受け取らないわけです。
でも、実はセキュリティ設定が甘いメールサーバはちゃんとこの動作をしていない場合があります。
例えば、「pole@mecha-security.com」が送信元(From)で受信者(To)が、「yamada@example.com」というメールをあなたのメールサーバが受け取ったとします。
普通は拒否するはずなんですが、セキュリティ設定の甘いあなたのメールサーバは、yamada@example.com に対して、メールを送信(リレー)してしまいます。
つまり、自分の知らないメールアドレスをちゃんとした宛先に届けてくれるわけです。
こういう状態をオープンリレーと呼びます。(第三者中継/不正リレー)
この仕組みを悪用して、スパマーは、自分の送信元を偽装し、あなたのメールサーバ経由で、第三者のメールアドレスに対して、スパムメールを送りつけるわけです。
このセキュリティ設定の甘いサーバは、まだまだ野ざらしになっていて、管理者が気付かないまま、スパムメールの踏み台として日々利用されています。
特にスパムメールの多い中国やアメリカ、韓国にこういったメールサーバが多いと考えられています。
メールサーバを新たにインストールしたりする方がいましたら、くれぐれもこのオープンリレーには気をつけるようにしてくださいね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。