 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
迷惑メール対策「Outbound Port 25 Blocking」の課題と導入後の反応 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
「Internet Week 2005」では7日、財団法人インターネット協会(IAjapan)の主催による「第二回迷惑メール対策カンファレンス」が開かれた。午前のセッションでは、迷惑メール対策のためのワーキンググループ「JEAG(Japan Email Anti-Abuse Group)」の発起人であるKDDIプラットフォーム開発本部の本間輝彰氏らが、メールの送信規制である「Outbound Port 25 Blocking(OP25B)」に関する講演を行なった。 一般的なユーザーがメールを送る場合、プロバイダーのSMTPサーバーを利用して外部に送信する。これに対して迷惑メール配信業者の場合には、PCが直接SMTPサーバーの役割を持ち、外部のメールサーバーに対して直接配信する。Outbound Port25 Blockingとは、SMTPで利用するTCP 25番ポートの外部への通信を遮断することで、外部のメールサーバーへの直接の通信を禁止し、迷惑メールの送信を抑制する手法だ。 ● Outbound Port 25 Blockingを導入しないISPはスパムを抱えることに
続けて、本間氏と同じくJEAG発起人であるぷららネットワークス技術開発部の赤桐壮人氏は、OP25Bの問題点と解決法について言及。「ぷららユーザーはhi-hoの投稿サーバーを使えないなど、自分が利用しているISPの外部にあるメールサーバーへ25番で投稿できなくなることが問題」と語り、これを解決する方法としてMTA(配送サーバー)とMSA(投稿サーバー)の棲み分けが必要だと訴えた。 赤桐氏は、外部のSMTPサーバーを利用する際には「Message Submission」により、TCP 587番ポートを利用する方法を紹介。また、メールを配送する際はTCP 25番ポートを利用する方法を提案した。さらに、TCP 587番ポートではSMTP認証方式「SMTP Auth」を行なう「587+Auth」を普及させるとともに、送信数制限を実施すべきだとした。 さらに、迷惑メール対策として、「携帯電話宛限定OP25Bの実施」「Message Submission(587+Auth)の普及」「MTAとMSAの棲み分け」「OP25Bの実施」「SMTP Authによる通数制限の実施」という5つのマイルストーンを提示。赤桐氏は、「多くのISPがSubmission Portを導入すれば、OP25Bは早期に普及する。携帯電話宛のOP25Bと同様に、対応可能なISPが導入することがOP25B普及への近道。逆に言えば、導入しないISPはスパムを抱えることになる」と語り、2007年6月頃までにはOP25Bの導入が完了してほしいとのロードマップを掲げた。 ● 携帯電話向けOutbound Port 25 Blockingの開始告知だけでスパムが激減
OP25Bの実施にあたりhi-hoでは、迷惑メールの大半が動的IPから送られるという仮説を立て、サーバーからの受信状況とネットワークのログからの送信状況を調査。ダミーアカウントが受信した約6,000通のメールを分析した受信状況調査では、迷惑メールの75%が動的アドレスから送信されていた。 送信状況調査では、他社サーバー向けのトラフィックを多数確認したが、ASPや他ISPのメールサーバーの正規利用者と迷惑メール送信者の区別ができなかったという。携帯事業者サーバー向けのトラフィックに関しても多数確認したが、こちらは「自前サーバーによる直接メール送信が多数」と判断した。なお、自前のサーバーを利用する顧客については、中継サーバーを使用してもらうことで対応した。 これらの調査の結果、2005年9月20日に携帯電話向けOP25Bを導入した。hi-hoでは、携帯以外のトラフィックへの規制も検討していたが、「全体を止めると正規利用者に対する悪影響があるため、Submission Portの普及を待つべきと判断した」(池田氏)という。 hi-hoでは携帯電話向けOP25Bを導入するにあたって、9月5日に告知を行なっていた。その結果、告知段階でメールのトラフィックが半分になったほか、実施後は携帯電話向けの迷惑メールの流量はなくなったという。 携帯電話以外向けのメール流量についても、ブロックを実施した2日後から約4分の1に激減するなど副次的効果も見られた。これについて池田氏は、「携帯電話と同様のツールを使ってスパムを送信していたことから、送信エラーが増加して『割に合わなくなった』と判断したのでは」と推測している。 2005年11月時点では、自社のネットワークを含めてすべてのアドレスに対してOP25Bを導入しているISPはないという。しかし、他のネットワークについてのOP25Bは大手ISPが2006年度中に導入することが予想されるとしており、「ASPでホスティングを手がける企業は、なるべく早めにSubmission Port 587をAuth必須で対応してほしい」として講演を締めくくった。 関連情報 ■URL Internet Week 2005 http://internetweek.jp/ 第2回迷惑メール対策カンファレンス http://internetweek.jp/program/shosai.asp?progid=C4 ■関連記事 ・ 迷惑メール対策に効果を上げる「Outbound Port25 Blocking」導入の課題(2005/05/11) ・ hi-ho、携帯電話向けメール規制に「Outbound Port25 Blocking」を導入(2005/09/05)
( 増田 覚 )
- ページの先頭へ-
|
