電力削減に大きく影響するトラフィック削減と迷惑メール阻止

トラフィック削減

セキュリティ

製品詳細

使用条件

協力者募集

Q&A

会社概要

電力削減に大きく影響するトラフィック削減

　偽装メールの完全な阻止: 迷惑メールの大半である偽装メールには二つのタイプが有りますが、次に述べる簡単な理論により完全に阻止出来ます。
メールアドレスのドメイン部(@マークの後ろの部分)が、ドメイン登録されいるIPアドレスと一致しているか否かを調べる事により、偽装したメールは完全に判別可能ですし、ウィルスが添付されたメールの殆ども偽装メールですので阻止できます。
これによりメールサーバはメールヘッダを受信した時点で偽装メールの判別が出来て全てを受信する必要が無くなるので、 トラフィックを大幅に減らす事が出来ます。
但し、現在存在する全てのメールサーバにこの方法を適用すると、 DNSサーバへのトラフィックが膨大に増えて問題が増えるので非常に危険であり適用するべきでない。
その対策方法は次に述べる方法で解決出来、当社サーバはこの方法で行っています。
尚、この方法が有効か如何かを確認する為に5年間に渡って十箇所を超える事業所の方々に協力を頂いて、サーバを設置してもらい、一切の偽装メールが届かない事を確認して有ります。

　メールサーバ毎にメールサーバ内にDNSサーバを構築: 前項でメール毎にメールを受信した時点でDNSサーバのIPアドレスの確認をすると問題が起きる事を述べたが、それはDNSサーバが外部に、つまり同一サーバに無い事が問題であり、 LANもしくはWAN経由でDNSサーバのMXレコードをチェックするからトラフィックが増える。
ここでDNSの仕組みを考え直すと、元々DNSサーバのBINDにはトラフィックを削減するDNSキャッシュ機能が含まれています。
従ってメールサーバにDNSサーバを同居させるとこの機能を積極的に使う事が出来てトラフィックは激減出来る。
但し、メールサーバ毎にDNSサーバを構築すると成ると構築費用が膨大に成りますので一般のプロバイダは抵抗を覚えるでしょう。
しかし、この事を行う事によってメールサーバ台数を激減出来るので維持費用も激減出来、使用電力も激減出来ます。

　一般のメールフィルタはトラフィック削減には寄与しない: 一般に存在するメールフィルタはその殆どがメールサーバがメールを受取ってから処理するタイプの為にトラフィック削減には寄与出来ません。
勿論、クライアント側で行う事は全くトラフィックの削減に寄与しません。
メールのトラフィックを削減する為には必ずメールを受取る前に解析をして、メールサーバ自身が受信するか否かを判断する必要が有ります。
メールサーバを他に置くゲートウェイメールサーバでは両方にこの機能を施さなければ効果はありませんし、メールサーバにDNSサーバを同居させなければかえってトラフィックが増える可能性があります。
又、メールサーバの前にメールを解析するマシンを付けるタイプではその装置の電力が増加します。
これでは機器が増えてトータルとしての電力削減に成りませんし、本末転倒と言えますしコストの無駄です。

　携帯で受信した偽装メールの一例

次のアドレスは大手携帯電話会社の携帯メールに届いた偽装したメールのメールアドレスの例のほんの一部ですが、 1台の携帯に一日に数十件以上も届きます。

	uaacthkmnxrrcdee@ciijlgjmpzgghwdy.jp
	qabfqfmfqfohjhobh@wxcowuwaqodmadrf.jp
	qtqtrvtmnkdnesla@wctnequygunamqnd.jp
	gradboogpbyusdrk@mcduttxygvbcskci.jp
	lxxnmozqxgenolxq@httftwtmhhcbgkcj.jp
	uierbsjypuuqpyab@dcqqbhnzwlmnimkj.jp
	uaacthkmnxrrcdee@ciijlgjmpzgghwdy.jp
	wpgghhxcmtrlxppp@xrmskzoufndchpvd.jp
	iopjkkmrgpqixgls@swogcvkmuzoszzrn.jp
	mailexykqradvdsy@fzpqpdtuuzftyzsd.jp

これらのドメインは何れもドメイン登録は存在しないのでDNSサーバも無ければメールサーバも勿論インターネット上には存在しない。
これから推測するとユーザーアカウントもドメイン名も機械的にランダムに作り出したものだと推測出来る。
何故携帯メールかと言うと当社サーバを使用している組織のアドレスには絶対にこの様なメールは届かないからである。
基本的にドメインが無いアドレスを受付ける現在世に存在する殆どのメールサーバは偽装メールを受付ける事になって、犯罪にも利用されている事と、積極的に自ら犯罪に加担している事を認識し、自ら知るべきであり、サーバを停止すべきである
又、取締る側においても、この事を通知しても対策を講じないメールサーバ保持者及びメールサーバ管理者には不正アクセス禁止法を適用し、 IPアドレスの返却をする等をして頂きメールサーバの使用禁止を勧告する等の徹底した政策が必要である。
又、スパムメールもユーザー側の責任では無くて全てスパムを受付けるメールサーバの責任だと私は考えます。
次の項目で完全なスパムメールの除去方法を述べます。

　スパムメールを絶対に送信しない方法と完全な除去方法: 前項でもスパムメールはメールサーバの問題な事は述べたが、現在のスパムメールを分析すると、発信したメールサーバにユーザーが存在しないメールが殆どである。
現在ではスパムメールは犯罪と紙一重である為にスパマーは絶対に自分のアドレスでは発信しないし、スパムメールを発信する事を生業としている業者もいると聞く。
以前はメールのリレーが問題に成り、ユーザーの認証に POPbeforSMTP や SMTP認証が現在使用されているが、スパマーはこれを利用していると思われる。
現在の POPbeforSMTP や SMTP認証は致命的な欠点があります。
それは POPbeforSMTP や SMTP認証単独では一旦正常なユーザーと認証したならば、存在しないユーザーとしてもメールを送信出来るところに有り、又、正常なユーザーと認証している為にアクセスログからは解析出来ないのも問題である。
何れにしてもユーザー認証したら違うユーザー名でメールを送信出来る事が問題であって、根本的な問題解決はその様なメールは送信させない事である。
送信時点で再度ユーザーが認証したユーザーと同一か、或はメールアカウントが存在するかの簡単な方法である。
この様にするとスパマーは自分自身のメールアカウントで送信せざるを得なく成るので、自ら進んで犯罪であるスパムを発信する事は有り得ません。
又、もし発信したとしても発信した人間が特定出来るので全く問題ありません。
この様にした場合でもこの方法を受け入れないメールサーバ保持者、或はメール業者のドメインはメール拒絶リストに加える事により、スパムは完全に除去出来ます。
スパムメールがインターネットから完全に除去された場合はトラフィックの改善は計り知れない程に大きいでしょう。

　不正なアクセスや不要な通信に対するルータやサーバの応答

現在のルータやサーバにはファイヤウォールが入っていますが、全てのルータ及びサーバのファイアウォールにファイアウォールの基本原則であるデフォルトクローズが採用している事は有り得ません。
次は当社サーバに不正アクセスが有ったログの一部を書出したものであるが、これによるとwindowsのポートをそのままインターネットに出しているユーザーが多い事が解る。

アクセス国	アクセス月	TCP/UDP	ポート番号	アクセス回数	平均受信バイト(推測)
日本	2008/05	TCP	135	12502	235kb
日本	2008/05	TCP	445	3231	不明
韓国	2008/05	TCP	135	1700	655kb
日本	2008/05	TCP	1027	1015	335kb
韓国	2008/05	TCP	1433	588	不明
日本	2008/05	TCP	137	364	32kb
日本	2008/05	UDP	135	75	不明
中国	2008/05	TCP	3899	63	不明
米国	2008/05	TCP	9000	12	不明

これらは主にウィルスが発信してると思われるが、不正アクセスを受付ける事は無駄な応答をするばかりで無く、巨大なファイルの通信をする事に成って、無駄な通信リソースを消費する事に成るばかりか、自ら犯罪に加担している事に他成らない。
従って、デフォルトクローズのファイアウォールを装着していないルータやサーバは直接インターネットに接続すべきではない。
又、自らも不要な通信をしない様にインターネット側に対しては通信に必要な最低限のポートだけを空けるべきである。