迷惑メール対策で見直されるSMTP認証自分の電子メールが迷惑メールと見なされないために
末政 延浩
センドメール株式会社
テクニカルディレクター
2008/3/25
迷惑メールがネットワークのトラフィックを圧迫している。求められているのは迷惑メールを送信させないための仕組みだけだろうか。SMTP認証のいまに迫る(編集部)
着実に進んでいる日本の迷惑メール対策
2006年以降、大手インターネットサービスプロバイダ(ISP)による迷惑メール対策として、Outbound Port 25 Blocking(OP25B)の実施についてのニュースをよく目にする。OP25Bとは、ISPの一般加入者の端末から、そのプロバイダのネットワークより外部にあるサーバへTCPの25番ポートへの接続を遮断するという対策だ。
ほとんどの大手インターネットプロバイダや携帯キャリアなどでこの対策を行った結果、現在、日本発の迷惑メールが激減しつつある。実際に、各種調査機関が発表する迷惑メール送信量国別TOP10などのリストにおいて、日本は3年ほど前までは必ず顔を出していたものだが、最近はまったくといっていいほどリストに載らなくなってきている。
また、筆者が実際にいろいろなサイトの電子メール管理者から耳にする話も日本国内のサイトからの迷惑メールが激減したことを裏付けている。OP25Bはそれほどまでに効果的な対策である。このOP25Bを中心とした対策の中で電子メール送信時の認証、SMTP認証の必要性が強まってきている。
実を結びつつあるJEAGの活動
OP25Bの日本での普及には、Japan E-mail Anti-abuse Group(JEAG)の活動が大きく影響している。JEAGは日本国内の携帯電話キャリア各社と大手から中小までのISP、ASP、主要メールソリューションベンダなどが参加し、迷惑メールへ撲滅を目指した業界団体だ。
現場を熟知する技術担当者が各社から集まり、迷惑メール対策について実際に有効でかつ実行可能な対策を協議する場として有効に機能した。その活動の中で2006年2月に次の3つのレコメンデーション(提案書)を発表したことが、日本でのOP25Bや送信ドメイン認証の普及に弾みをつけたことは間違いない事実だ。現在、多くのISPおよびASPがこの提案書に沿った形でOP25B、SPFレコードの公開などの迷惑メール対策を共同で進めている。
- 携帯電話あて迷惑メール対策についてのJEAG Recommendation
- Outbound Port25 Blocking についてのJEAG Recommendation
- 送信ドメイン認証についてのJEAG Recommendation
Outbound Port 25 Blockingとは何か
ここでOP25Bについて図1に説明する。この対策で、ISPの一般加入者はISPの外部にあるメールサーバに直接接続できなくなる。迷惑メール送信者がISPに接続してほかのサイトに迷惑メールを直接送信することを禁止する対策だ。
 |
| 図1 Outbound Port 25 Blocking(画像をクリックすると拡大します) |
通常、ISPに加入すると、ISPはそのユーザー用のメールアドレスと電子メールの送受信に利用するメールサーバのホスト名などを提供する。そのメールサーバはもちろんISPのネットワークの内部にあり、一般ユーザーが外部のメールサーバを利用しなくてはいけないという状況はあまり発生しないはずだ。
しかし、例えば、自宅や出張先から会社のメールサーバを使って電子メールを送る場合や、ASPを利用して会社の電子メールサービスを運用している場合など、加入しているISPの外部にあるメールサーバを使い電子メールを送信する状況は存在する。
このような利用方法を第三者サーバ利用と呼ぶが、上述のJEAGの提案書においても、OP25Bの実施時には、同時にメールサーバにブロックしている25番ではなく587番ポートでのメール送信を許可すること(サブミッションポートの有効化)と組み合わせて実施することが提案されており、そうすることで第三者サーバ利用の場合も問題なく電子メールが送信できる。
587番ポートことサブミッションポートの意味
TCP 587番ポートはRFCにおいて電子メールのサブミッション用に利用するポートとして定義されている。電子メールのサブミッションとは、例えばOutlook Express などのメールクライアントソフトが、メールサーバに接続して電子メールを送信する動作のことだ。
これに対して、電子メールを受け取ったメールサーバが、あて先のメールサーバに電子メールを送信することを電子メールのトランスファー(転送または中継)と呼び区別する。
電子メールといえば25番ポートの利用がメールクライアントソフトでも一般的で、587番ポートの利用になじみのない人も多いだろう。25番ポートは慣習上これまで利用されていただけで、RFCに従うならば本来は587番ポートを利用してメール送信(サブミッション)するのが正しい。25番ポートはメールサーバ間での電子メールの中継時のみに利用されるべきである。
なお、現在ではほとんどのメールクライアントソフトで、電子メールの送信に利用するポートを指定できるようになっている。
1/3 |
 |
| Index | |
| 自分の電子メールが迷惑メールと見なされないために | |
 |
Page1 着実に進んでいる日本の迷惑メール対策 実を結びつつあるJEAGの活動 Outbound Port 25 Blockingとは何か 587番ポートことサブミッションポートの意味 |
| Page2 迷惑メール対策の中でのSMTP認証 SMTP認証とPOP3 before SMTP SMTP認証ベースのトラフィック制御の必要性 |
|
| Page3 POP3 before SMTPからSMTP認証への移行 STARTTLSとSMTPSとの併用を考える 迷惑でない電子メールを確実に届ける技術へ |
|
| 関連記事 |
| 電子メール送信者を見分けるSMTP AUTHの可能性 |
| Sender ID:送信者側の設定作業 |
| Sender ID:受信者側の設定作業 |
| 電子署名を使うDomainKeysの設定方法 |
| 電子署名方式の最新技術「DKIM」とは |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
