Mailstream Flow Control

前へ次へ

高機能メールトラフィック制御ソリューション

スパムやフィッシング、スパイウェア、Botなどの増加は、企業やISPのメールシステムへの攻撃(DHAやDoS/DDoSなど)に起因すると考えられています。これらの攻撃によって、メールが使用不可能になるだけでなく、メールアドレスが盗み出されてさらなるスパムの増加を呼ぶことになるからです。

Mailstream Flow Controlは、メールのセッションコントロール、トラフィックコントロールの技術のパイオニアであるSendmailの豊富な経験に基づいて開発された、送受信メールの通数やコネクション数などをゲートウェイで制御するソリューションです。

Mailstream Flow Controlは、Mailstream Switch MTAほか各種MTAと組み合わせることができ、不正な受信アドレスに大量に送りつけるドメインからのメールを拒否してDHAやDoS/DDoS攻撃からメールシステムを防御し、余計なトラフィックをゲートウェイでシャットアウトすることで、ネットワークバンド幅、プロセッサ、ストレージなどリソースの無駄遣いをなくします。また、正当なドメインからであっても、メール流量を適正に制御することによって安定したメールサービスを提供することができます。

Mailstream Flow Controlは、Mailstream Manager Anti-Spam Optionと連携するとさらに威力を発揮します。

より洗練されたトラフィック制御を可能にする新機能追加

最新バージョンのMailstream Flow Controlでは、利用者とシステムにより優しい洗練されたトラフィック制御を実現するため次の新機能が追加されました。

  • IPレピュテーション

    SPAMフィルタベンダの提供する精度の高いIPレピュテーションデータを利用して、事前に攻撃元のホストを判別し、迅速なトラフィック制御を実施可能(オプション)

    トライ! IPレピュテーションチェック
    クリックするとUS SendmailのページにてIPアドレスのレピュテーションチェックが試せます。

  • クラスタ構成時のFlow Controlフィルタ間での情報共有

    複数台でのFlow Controlフィルタにおいて情報共有し、どれか1台でも攻撃を検知すると他のすべてのフィルタが共同して防御

  • SMTP認証の認証IDでのトラフィック制御

    SMTP認証の認証ID毎にトラフィックを監視し、ISPやASPのサイト内部からの大量メール送信を防ぐ

  • OSのファイヤーウォール機能との連携

    攻撃を検知すると、攻撃元のホストからの通信をOSレベルで遮断。メールサーバソフトウェアまで通信が届かないので、OSやメールサーバのリソースを一切無駄に利用させない



サポート
プラットフォーム
  • Solaris 8、9、10
  • Red Hat Linux AS 3、4
  • Red Hat Linux 5
  • Suse Linux ES 8、9
価格販売パートナーへお問い合せください
接続コントロールとメールトラフィック削減

※ページトップへ

製品の機能・特長

  • 送信元ドメイン/サブドメイン/ソースIP別に、接続数、受信者数、メッセージ数などを制御
  • 不正アドレスへの受信メールを、ネットワークエッジ(ゲートウェイ)で処理
  • 総メール流量を制限
  • 単位時間当たりに各種制限を設定可能
  • 制限を越えた場合に、接続拒否(REJECT)、遅延(TEMPFAIL)、廃棄(DISCARD)などのアクションを設定可能
  • SendmailのMailstream Switch MTA他、Milterをサポートする全てのMTAをサポート
  • Classコンセプトによるパラメータのグルーピング、Class毎のカウンタなどによりフレキシブルな設定が可能
  • SMTP認証時の認証ID毎に単位時間あたりのメール送信数を制限可能
  • OSのファイヤーウォール機能との連携
  • IPレピュテーションによる攻撃者の検知
  • クラスタ時の複数サーバ間での情報共有

製品のメリット

  • 送受信メールの流量をコントロールしてネットワークへの負荷を適正に保ち、サービス品質を保持
  • 不要なメールやエラーバウンスメッセージを除去することで、MTAのリソース使用の低減、メールストレージの削減が可能
  • スパムにより発生するエラーバウンスメッセージを削減することにより、MTAのパフォーマンスを向上し正規のメール配信のスピードアップ
  • 特定ホスト、IPアドレスブロックからの接続を拒否、あるいは絞り込んでDHA(Dictionary Harvesting AttacK)を検知・抑止することにより、社内のメールアドレスや社員情報の漏洩、フィッシングアタックやその他のネットワークアプリケーションに対するアタックを防止
  • 許可されないユーザやドメインからの外部への大量メール送信を防止
  • ウィルスやスパイウェアに侵されたユーザからの大量メール送信や、企業のセキュリティポリシー違反者からの不正メール送信を防止
  • ISP内のスパマーからのスパムメール送信を制限
※ページトップへ