連載
» 2006年11月28日 00時00分 公開

ツールを使ってネットワーク管理(16):出張中のメール送信にご用心! 〜Outbound Port25 Blockingってなに?〜 (2/2)

[山本洋介,@IT]
前のページへ 1|2       

OP25Bを回避する〜サブミッションポートの設定方法

 OP25Bが実施されているISPでは、ポート25からメールが送信できないようになっている代わりに別のポート(サブミッションポートと呼ばれます)が用意されていることが多いようです。これを使って送信することで、使っているISPのものでないメールサーバからメール送信が可能となります。

画面1 Outlook Expressではツール>アカウントを開いてプロパティを変更 画面1 Outlook Expressではツール>アカウントを開いてプロパティを変更

 ここではその設定方法をOutlook Expressを例に説明します。

1.設定を変更したいアカウントを選び、「プロパティ」ボタンをクリックします。

画面2 プロパティを変更する 画面2 プロパティを変更する

2.「詳細設定」タブを選び、SMTPポートを25から、サブミッションポートとして提供されているポートに変更し、「OK」ボタンをクリックします。

画面3 このISPの場合は、SMTPポートを587に設定 画面3 このISPの場合は、SMTPポートを587に設定

3. これでサブミッションポートの設定は終了です。メールの送信をテストしてみましょう。うまく送れないなら、以下のことを設定する必要があるかもしれません。自分のISPの設定を見直してみましょう。

画面4 SSLの設定が必要な場合も 画面4 SSLの設定が必要な場合も

4.ISPによってはSMTP Authの設定が必要になることがあります。「サーバ」タブを選び、「このサーバは認証が必要」チェックボックスにチェックを入れます。

 受信時のパスワードとSMTP Authのパスワードが同一のときは「受信メールサーバと同じ設定を使用する」、違うものを利用するときには「次のアカウントとパスワードでログオンする」を選び、アカウントとパスワードを入力し、「OK」ボタンをクリックします。

画面5 受信時のパスワードとSMTP Authのパスワードが同一のときは「受信メールサーバと同じ設定を使用する」に設定 画面5 受信時のパスワードとSMTP Authのパスワードが同一のときは「受信メールサーバと同じ設定を使用する」に設定
画面6 受信時のパスワードとSMTP Authのパスワードが異なる場合は、「受信メールサーバと同じ設定を使用する」、IDとパスワードを設定する 画面6 受信時のパスワードとSMTP Authのパスワードが異なる場合は、「受信メールサーバと同じ設定を使用する」、IDとパスワードを設定する

5.ISPによってはSMTP over SSLの設定が必要になることがあります。「詳細設定」タブを選び、「このサーバはセキュリティで保護された接続(SSL)が必要」にチェックを入れます。

律子 「これできっと大丈夫」

 律子さんは健一君にサブミッションポートの設定をしてもらいました。メールの送信をしてもらったところ、無事にメールの送信もでき、律子さんの元に健一君からのメールが届きました。やはり、ISPにOP25Bが行われていたのが送れなかった理由でした。

健一君 「これで何とかなったわ。ありがとうな」

律子 「いえいえ」

 これで何とかなりましたが、もう夜中です。お金もないのに今日もタクシーです。

 次の日出社した律子さんは、やはりみんなにも知らせておかないと、ということで、早速、社内メールで、OP25Bについて、注意するようにメールを送っておきました。これでみんな忘れずにサブミッションポートを設定してから出張に行ってくれるはずです。

 数日後、電話がかかってきます。

出張の人 「律子さん、ちょっといい? メールが送れないんだけど」

律子 「……、サブミッションポートのメールって読んでいただけました?」

出張の人 「何それ? よく分かんないけど、いいから何とかしてよ」

律子 「はあっ……」

 この後も、相変わらず、出張に誰かが行くたびに、その人からメールが送信できないと、電話がかかってきます。

 せっかくメールを送ったのに、誰もお知らせメールなんて読んでくれてないんだなあ、と頭が痛い律子さんでした。

<ちょっと解説> Outbound Port25 Blocking

 近年、スパムやフィッシングメールなどの迷惑メールが問題になっています。

 以前のスパマーはオープンリレーといわれる、誰でもそのサーバを利用してメールの送信ができるようになっている設定のSMTPサーバを利用してメールを送信していたのですが、最近ではオープンリレーサーバはすっかり姿を消してしまったこともあり、直接相手のメールサーバにアクセスし、メールを送信することが多くなりました。

 また、最近のスパム送信者はウイルスなどを利用して、脆弱性を残したままのクライアントに、その脆弱性を利用して遠隔操作を可能にするプログラムを送り込み、いわゆる「スパムゾンビ」として、発信者が気付かないままそのPCからスパムやフィッシングのためのメールを送信させることが多くなっています。

 この「スパムゾンビ」も、直接相手のメールサーバにアクセスし、メールを送信するタイプが多いので、基本的にどのISPを利用していても、自分のISP以外のSMTPサーバへアクセスします。

 そこで、これらの方法での迷惑メール送信を阻止するために、接続で利用しているISPの送信用SMTPサーバ以外へのアクセスを制限するのが今回取り上げたOutbound Port25 Blocking(OP25B)です。SMTPのウェルノウンポートである25へのISP内から外に対するアクセスを制限するということです。

 これにより、自分のISPから自分のISPのSMTPサーバを利用してメールを送信することは可能ですが、自分のISPからほかのSMTPサーバに直接アクセスすることができなくなります。

 これを回避するために、用意されているのがサブミッションポートです。ウェルノウンポートは制限されているから、ほかのポートでSMTPを利用してね、ということです。それだけでは制限が足りないと思っているISPでは、SMTP AuthやSMTP over SSL/TLSも併用する場合もあります。

 とはいえ、OP25Bが行われた瞬間、メールだけほかのISPを使っている人や、フリーメール、会社のメールサーバなどを利用していた人は、これまで何の不自由もなくできていたメールの送信が突然できなくなってしまうということになります。

 お知らせなどを注意深く見ていないユーザーはこれによって自分のマシンがおかしくなったのかと慌てる人も少なくないようです。

 スパムゾンビやウイルスメールによるユーザーの予期しないメール送信を防ぐには、OP25Bはいまのところ効果が高いですが、スパマーが正規のユーザーとして契約したISPのSMTPを利用してユーザーにスパムを送信する場合には効果がなかったり(正規のメール送信なので当たり前ですが)、今後、スパマーが対策を練ってサブミッションポートを使ってメールを送信することも考えられますので、今後効果が続くかどうかは不明です。

 また、ISPによってはOP25Bだけでなく「Inbound Port25 Blocking(IP25B)」というほかのISPのIPアドレスからISPのメールサーバへの接続をすべて拒絶する規制を行っているところもあります。出張が多いなど自宅でないところからメールを出す必要がある人は、これからISPを選ぶときにはこれらの制限の有無や回避方法を少し考慮に入れる必要があるのかもしれません。

ご参考

国内発迷惑メールの大幅減目指す、JEAGが対策「提言書」ITmediaエンタープライズ(2006/2/23)




「ツールを使ってネットワーク管理」バックナンバー
前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。