空席状況 | English

電子メールに関する昨今の状況とセンターの取り組みについて

広報


更新: 2004年08月06日
作成: 2004年08月06日

教育用計算機システム(ECCS)ならびに学内組織向けメールサーバ(MailHosting)に関する昨今の状況を報告するとともに,情報基盤センターからのお願いについて説明します.

1.ウイルスチェックについて

センターが運用するECCSならびにMailHostingのメールシステム(以下,メールシステム)では,外部からのメールを受信する時と,利用者がメールを送信する際に,電子メールにウイルスが入っていないかを,ウイルスチェック用のサーバが検査します.もし,ウイルスが含まれていれば自動的に削除しています.

ただし,利用者がメールサーバに届いたメールを読む際や,送信メールサーバをmd.ecc.u-tokyo.ac.jpに設定してメールを送信する際 (参考:「学外からのメールの送信について」)は,前述のウイルスチェックサーバを経由しませんでした.そこで,別途専用の機器を用いてウイルスのチェックを行っています.しかし,この機器は2004年3月の新システムの導入後に急きょ設置したものであるため,一度に大量のメールが送られるなど高い負荷が加わった場合に,正常に動作しないことがあります.

また,前述のウイルスチェック用サーバも,md.ecc用の専用機器も,例えば新しいウイルスが見つかった直後で,ウイルスチェックの仕組みがそのウイルスに対応していない場合などには,ウイルスを見つけられずにそのまま利用者のメールボックスにウイルス付きのメールが送られる可能性があります.

結論として,センターのメールシステムのみで,コンピュータウイルスを完全に駆除することは,残念ながら出来ません.疑わしい添付ファイルは開かないとか,PC上で動作するウイルス駆除ソフトウェアをインストールするなど,利用者の方も各自で可能なウイルス対策をしていただくようお願いします.

2.SPAMの現状について

現在,センターのメールシステムに届くSPAMの量が増大しています.SPAMの多くは送信元を偽装している上に,場合によっては受信先となるメールアドレスの存在の有無に関係なく手当たり次第に送られるため,メールシステム全体への負荷が高まり,SPAMでない正常なメールの配送にも影響を及ぼしています.

情報基盤センターでは,大量のメールを送信しているメールサーバからのメールの受信を拒否するなど,様々な対策を検討していますが,正常なメールの送信とSPAMの送信を区別するのが通常困難であるなどの問題があり,現状では根本的な解決方法がありません.

今後もメールの送受信に障害が起きないように努力していきますが,場合によっては利用者の方にご迷惑をおかけすることがあるかも知れません.このような状況に関してご理解頂くようお願いします.

3.学内宛のメールの受信と学内からのメールの送信について

旧システムにおいては,学外からのメールの送信を簡便にしたり,学内のメールサーバの障害時の予備としての機能を提供するために,MailHostingサービスや教育用計算機システムの利用者以外の,学内のメールサーバ宛のメールを一時受け取った上で,適切なサーバに送信してきました.しかし,これはSPAMの送信などに不正に利用される可能性があるため,現在はMailHostingサービスと教育用計算機システムの利用者宛以外のメールを一時的に受信することはありません.

学内のネットワークには,SPAMの送信を行うなど問題を引き起こす利用者やPCは基本的には存在しないと見做し,特別な設定をしなくても学内からのメールの送信を可能にしてきました.しかし,ウイルスに感染して大量のメールを送信するPCが存在するなどの,昨今の状況を考えると学内のネットワークも常に安全とは言えなくなってきました.そこで今後は,学内からメールを送信する際にも,SMTP Auth や POP before SMTP などの仕組みを用いない場合は,メールの送信を許可しないように設定を変更することを検討しています.既にこれらの機能に対応したメーラ(メールクライアント)をお使いの方は,その機能を使った上でメールを送信するようにお願いします.

4.メーラ(メールクライアント)について

1999年以来,センターのメールシステムでは,セキュリティに配慮して,SSL経由でのPOP, IMAP接続が可能なメーラによるアクセスのみを受け付け,これに対応するメーラをお持ちでない利用者には,Web ベースでメールの送受信を行える Active! mail のご利用をお勧めしてきました.

一方で,stunnel などのSSL暗号化通信用のwrapperを使って,SSL非対応のメーラを使ったりする場合についても,可能な範囲で利用方法を調査してご説明してきました.実際,このような方法でメールを読んでいる利用者の方々がいらっしゃいます.

しかし,センターが提供するサービスが多様化する中で,限られたリソースで,非標準的な環境に関するサポートをすることは非常に困難です.具体的には,あらゆるOSとメーラの組み合わせをテスト出来るような環境はセンターにはありませんし,たとえそのような環境を準備できたとしても,テストに費やせる時間はなかなかありません.

使い慣れたメーラを別のものに替えることは困難かとは存じますが,出来る限りセンターが推奨するメーラ,或はActive!mail のご利用頂くようお願いします.

尚,センターでは,メーラなどのアプリケーションは従来のままで,安全かつ容易にセンターのメールシステムをご利用になれる仕組みとして,VPNの導入を検討中です.