← Back to Case Studies
Security Mail Server

戦略的な「なりすまし」防御フィルターの実装

The Challenge

巧妙ななりすましメールによるスパム攻撃が継続的に発生。単純に拒否するだけでは、攻撃者に「有効なアドレスである」ことを知らせることになり、さらなる攻撃を誘発させるリスクがありました。

Analysis: 攻撃者の心理を利用した防御戦略

一般的なスパムフィルターは 550 User unknown を返しますが、あえて特定のなりすましパターンに対してのみ、戦略的に「アカウントが存在しない」と誤認させる応答を返すことで、攻撃側の配信リストから除外されることを狙いました。

Implementation: モジュラーACLの実装

Exim4 のメイン設定を汚染せず、メンテナンス性を高めるためにカスタム ACL ファイルを分離し、モジュール形式で呼び出す設計を採用しました。

/etc/exim4/exim-custom.conf Modular ACL Logic 
# カスタムACL定義: 特定のなりすましパターンを検知し、戦略的に拒否
begin acl
  acl_anti_spoofing:
    deny
      message = Unknown user
      condition = ${if and { ${if eq{$sender}, ...} ${if contains{$sender}, ...} }}
    accept

Result & Outcome

Amazon, Google, 楽天などの著名企業を騙るなりすましメールに対し、正規のドメイン(例:楽天銀行など)は正常に通しつつ、攻撃的なパターンのみを完全に遮断。長期的にスパム送信リストからの除外を狙う戦略的防御体制を構築しました。