| 研究概要 |
本研究では,発信者アドレス詐称SPAMメールに起因して発生する大量の宛先不明エラーメールによるメールサーバへのサービス不能攻撃への対策手法を確立することを目的としており,以下の5項目の開発を行った.
1.サービス不能攻撃の早期検出
DNSサーバへのアクセス頻度とエラーメール受信頻度の監視により早期検出を行う方法について,平成16年8月に岡山大学内のメールサーバが受けたサービス不能攻撃の記録に基づき有効性を検証した.その結果,両方とも検出方法として有効であることを確認した.
2.SPAM起因エラーメール処理の負荷分散
MXレコードのキャッシュの有無に基づく,エラーメールと通常メールの分散処理方法を考案し,平成16年8月の攻撃記録をもとにその有効性を検証した.また,MXレコードを問合せ元に応じて変更させることにより特定のメールサーバからの電子メールを優先配送する仕組みも考案した.
3.エラーメールの高速処理
各メールサーバにおいて,サービス不能攻撃を受けている間は発信者アドレスが空であるメールをエラーメールとして本文を受信する前に拒否する方法を考案した.
4.苦情メールの処理
エラーメールではなく,かつ攻撃に使われたSPAMメールを本文中に引用しているメールを苦情メールと見なし,SPAMメール判定に用いられている分散協調データベースを応用して,苦情メールを判定する方法を考案した.
5.SPAMメール発信者の特定
組織内ネットワークにおいてSPAMメールを検出した場合,そのIPアドレスを取得して発信場所を部屋単位で特定できるシステムの開発を行った.また,メールゲートウェイを導入している場合でも組織外からPOP before SMTPによる発信制御を可能にする方法を開発した.
|
