• 詳細
  • 侵入検知と防止
  • 動的ポート機能への対応
  • ソース ルーティング パケット
  • アクセス ルール オプション
  • IP および UDP チェックサム強制
  • 接続
  • IPv6 の詳細設定
  • 制御プレーン フラッド防御
• SSL 制御
  • SSL 制御の主な機能
  • SSL 制御の重要な概念
  • 注意事項と推奨事項
  • SSL 制御の設定
  • ユーザ定義リスト
  • ゾーンでの SSL 制御の有効化
• 暗号化制御
  • TLS 暗号化
    • 暗号の遮断/遮断解除
    • 暗号のフィルタリング
      • 表示オプションの選択
      • 強度別に暗号を表示する
      • 動作別で暗号を表示する
      • CBC モードの有無で暗号を表示する
      • TLS プロトコル バージョン別に暗号を表示する
  • SSH 暗号化
• リアルタイム ブラックリスト (RBL) フィルタ
  • RBL フィルタの設定
    • RBL 遮断の有効化
    • RBL サービスの追加
    • ユーザ定義 SMTP サーバ リストの設定
      • ホワイト リストの設定
      • ブラック リストの設定
    • SMTP IP アドレスのテスト

リアルタイム ブラックリスト (RBL) フィルタ

RBL フィルタは、送信側 IP アドレスに基づいて SMTP メールを遮断するように設計されています。送信側 IP アドレスは、疑わしいスパム送信者、悪意のある/オープン メール リレーなどからなるデータベースで検索されます。RBL フィルタは、疑わしい電子メール サーバからの SMTP メールを防ぎます。

SMTP リアルタイム ブラックリスト (RBL) は、スパム送信者が使用する SMTP の IP アドレスを公開するためのメカニズムです。こうした情報は数多くの組織によって収集されており、無料の http://www.spamhaus.org や有償の https://ers.trendmicro.com/?lang=ja_jp などが知られています。

SMTP RBL はどちらかと言えば強引なスパム フィルタ手法です。スパム アクティビティの報告結果を基に編集されているため、正当なアドレスでも不正なものとして検出されてしまう場合があります。SonicOS に実装されている SMTP RBL フィルタでは、さまざまな微調整のメカニズムを備えることによってフィルタの精度を高めています。

RBL リスト プロバイダは、各自のリストを DNS を使用して公開しています。ブラックリストに登録された IP アドレスは、リスト プロバイダの DNS ドメインのデータベースに格納されており、SMTP サーバの IP アドレスを逆順に表記した値をドメイン名の前に付加することによって参照できます。127.0.0.2 ～ 127.0.0.11 の応答コードは、どのような理由でブラックリストに登録されているのかを示しています。

例えば、IP アドレスが 1.2.3.4 である SMTP サーバが、RBL リスト プロバイダsbl-xbl.spamhaus.org のブラックリストに登録されているとき、DNS クエリとして4.3.2.1.sbl-xbl.spamhaus.org を送信すると、そのサーバがスパムの送信元であることを示す127.0.0.4 という応答が返されるので、その接続は破棄すべきであると判断できます。

最近のスパムは、そのほとんどがハイジャックされたコンピュータやゾンビ化したコンピュータから (つまり、小さな SMTP サーバを本人に気付かれないようにコンピュータに忍ばせ、それを踏み台として) 送信されていることがわかっています。正当な SMTP サーバとは異なり、これらのゾンビ化したコンピュータがメールの配信に失敗した場合に再試行することはまれです。そのため、いったん RBL フィルタによって遮断されたスパムについては、それ以降、配信が再試行されることはありません。