という記事を書きましたが、以下のようなメールを頂戴しましたので、FAQ代わりに記述しておきます。
質問:
既存のメールシステムをそのままになりすましメール対策は可能か?
ニリアコットの回答:
現在のシステムでチェックされていない項目のみ弊社が構築し、追加させて頂きます。
と同時に取引先様の情報システム部との情報交換を密にすることで、取引先間は安全にメールをやり取りすることができます。
1、SPF/SenderIDのチェック
弊社では、オープンソースのpostfixにspfチェックのパールスクリプトを実行させて、メールヘッダーに記録する方式をとっています。
中継メールサーバーを設置し、経由することで、チェックすることができます。
これに伴い、弊社顧客の取引先で、SPFを導入されていない企業様への導入のアドバイスをご案内致します。
2、スパムチェックのマルチベンダー化とポイント制度(スパムスコア)
弊社ではオープンソースのAmavisd-Newを使用していますが、アプライアンスなども組み合わせて多重化する方法も効果があります。
Amavisd-Newに関しては、企業ごとに取引先のITリテラシーが違いますので、3か月ほど毎週、スパムスコアの修正を行っていきます。
企業のドメイン毎に修正値を作り、その数値で加減します。
また、スパムを送ってきたIP及びスパムを送ってきたプロバイダーに関しては、IPアドレスやIPアドレス帯をブロックし、
内部広報ページがある企業ですと、そこにリストアップします。
それと同時に、スパムスコアが高い弊社顧客の取引先へ、スパムにならないメール送信の方法をご案内させて頂きます。
3、ヘッダー情報の見方を案内する
一般の社員の方にヘッダー情報の見方を内部サポートページにて、お知らせします。
上記の1、2の対策をすることで、通貨はするが疑わしいメールの件名には、***SPAM***という表記が追加されています。
そのようなメールを受け取った場合には、添付ファイルもURLチェックも住んでいるので、プレビューを見ても問題ないですが、
ヘッダーの見方を案内することで、社員全体のITリテラシーが向上します。
そこで、振り分けられたスパムを再度検証することで、どのような経路でメールを送ってくるかデータベース化することができ、次の対策が可能となります。
4、取引先との間は、TLSメール以外送受信しない
ドメインとメールサーバーを指定することで、TLSで通信する。
こうすることで、単純に暗号化するだけでなく、取引先のメールサーバーの情報も持つことで、
なりすましメールに早期に気づくことができ、ブロックすることが可能になる。
5、フリーメールを使わせない取引ツールの提供
フリーメールを使わせないようにWeb上で、完結するチャットシステムの導入をお勧め致します。
会話履歴なども見ることができ、グループチャットも可能なものであれば、一般顧客が良く使用するフリーメールでの問い合わせなどに対応することが可能です。
なお、この取引内容を一般顧客にメールにてバックアップを送ることも可能です。
弊社でおすすめしたのは、ファイル共有と同時に使用する場合が多いので、
ownCloudをベースにチャットシステム、もしくはWebメールの仕組みをカスタマイズして提供致しました。
SMSの例です。登録されたユーザー、グループ同士でチャットできます。
LDAPとの連携も可能です。
ベースはownCloudですので、ファイル共有やURL共有が可能です。
LDAPとの連携も可能です。
ベースはownCloudですので、ファイル共有やURL共有が可能です。
Webメールの例です。これ自体メールサーバーではなく、IMAPやSMTPサーバーと連携することになります。
ベースはownCloudですので、ファイル共有やURL共有が可能です。
ベースはownCloudですので、ファイル共有やURL共有が可能です。
---CM---
弊社では、ITコンサルティング契約を
5万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、
2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給6,000円から請け負います。。。相談は無料。。。)
価格の詳細は、
http://niriakot.jp/service/price.html
を参照ください。
0 件のコメント:
コメントを投稿