« 情報処理試験の講評発表される | メイン | USBメモリのセキュリティとリスク対策 »

2007年2月 7日

セキュリティの強化と不具合の発生について

 一般にセキュリティシステムを強化すると、システムの運用が困難になると いう法則があります。つまりセキュリティとユーザのアクセサビリティとは 互いにトレードオフの関係があるということです。

電子メールの送信障害事件

 先だって当社も電子メールの送信障害事件がありました。社の電子メールが 受信はできるのですが送信できなくなったのです。

送信障害事件の原因

 部下のシステム管理者が調査した結果、原因は、当社が使用しているプロバイダによる Outbound Port25 Blockingの影響でした。
 このOP25Bは、悪意あるユーザーがプロバイダのインターネット接続サービスを利用して、 大量の迷惑メールを送信する行為を規制する仕組みです。 この結果、ユーザが知らないうちに大量の迷惑メールが送信されるという問題も回避することを目的としているのです。

 
Outbound Port25 Blocking について

OP25Bは、メールサーバを利用しないメールの送信に対して 一定の制限を加え、迷惑メールの送信を抑制する手法です。 具体的には、メール送信時に利用されるWell Known Port番号の25番(Port25) および電子メールの送信経路を監視し、特定条件のメール送信を制限します。 当社の送信メールがこのOP25Bにかかったのです。

Outbound Port25 Blockingへの対処

 対応としては「Submission ポート」(587番ポート)を使っての受送信設定を行い無事復旧しました。
 プロバイダ等から連絡があると嬉しいのですが、なかったため会社の業務が一時混乱する事態となりました。


システム監査技術者試験・小論文対策講座(有)アイ・リンク・コンサルタント



投稿者 kitta : 2007年2月 7日 14:21