■構築環境
・Fedora Core 3
　或いは
・Red Hat Enterprise Linux ES release 4
■インストールコンポーネント
・開発ツール
■必要なソースファイル
・sendmail.8.13.4.tar.gz
・libsnert-1.40.tgz
・milter-bcc-0.6.tgz

1.はじめに

昨今、個人情報のデジタル化に伴うインターネットを経由した個人情報の流出事件が話題となりました。その要因の１つとして「社内からの情報の持ち出し」が上げられます。2005年4月より全面施行された「個人情報保護法」でも各企業や団体に対して、「情報を扱う社員の監督責任」が問われているように、社員の監査を行う必要性がでてきています。実際に、各企業で最も重要なコミュニケーションツールであるメールによる情報漏洩も少なくありません。
そこで本掲載ではメールによる情報漏洩対策の一環として、sendmailで送受信されるメールを監査および保存するために有効なユーティリティである「milter-bcc」の導入手順について紹介します。

注意：
本掲載では、ソース版であるsendmail.8.13.4.tar.gzがインストールされているものとして以降の説明を進めていきます。インストールがまだの方は「sendmail 8.12 の導入」を参考に先にsendmailのインストールを行ってください。

2.milter-bccを利用したメール監査

milter-bccとは、Snert（http://www.snert.com/）で提供されているsendmailのMILTERユーティリティの１つで、Sendmailがメールを転送する際に、予め指定した「フィルタ条件（送信先アドレス、送信元アドレスなど）」にマッチしたメールに関しては、「Bcc(blind-carbon-copy)」を付加して特定のアドレスにもメールを転送するという機能をsendmailに提供します。

この「フィルタ条件」はドメイン単位での指定もできるので、例えば、「社内から送信される全てのメールをBccでメール管理者にも転送する」というメール操作も可能になります。

上の図のようにメールを全てメール管理者へも転送することによって、メール管理者はメーラーを立ち上げるだけで社内メールの監査を行うことができ、それを保存しておくことで情報が流出した際の証拠として活用することも可能になります。

また、事前にメールを監査することを社内にアナウンスしておくことにより、情報漏洩の抑止や私的メールを削減する効果も期待できます。

それでは、実際にmilter-bccのインストールを行っていきましょう。