第164回:強化されつつあるプロバイダーのセキュリティ対策サービス
Outbound Port 25 Blockingを検証する
メールのセキュリティ対策として「Outbound Port 25 Blocking」を採用するプロバイダーが増えてきた。この仕組みは一体どのようなものなのか、そしてユーザーはどのような制限を受けるのか、実際に検証した。
●プロバイダーの導入が進むOutbound Port 25 Blocking
先日、知り合いからとある相談を持ちかけられたことがあった。引っ越しに伴ってADSLから光ファイバに変更したものの、メールの送信だけができないと言うのだ。電話での相談だったこともあって原因の見当もつかず、手持ちのルータを送る、設定を見直してもらう、プロバイダーを変更してもらうなどの対応をとったのだが、結局そのときは問題を解決することはできなかった。
その後、別の知人から同様のトラブルについて聞く機会があったので、詳しく話を聞いてみると、何のことはない、どちらも「Outbound Port 25 Blocking」が原因だったのだ。
このOutbound Port 25 Blockingというのは、迷惑メールやウイルスなどによる無差別なメールのばらまき対策として、プロバイダーで次々と採用され始めている技術だ。一般的なメールの送信にはポート25が利用されるが、ユーザーが加入しているプロバイダーのSMTPサーバーを経由しないメール送信を遮断する仕組みがOutbound Port 25 Blockingだ。たとえば、レンタルサーバーや別プロバイダーのSMTPサーバーを利用したメール送信、自宅サーバーのSMTPを利用したメール送信などがこれにあたる。
前述のトラブルもレンタルサーバーを利用してメールを送受信しており、光ファイバの導入に伴って変更したプロバイダーがたまたま「Outbound Port 25 Blocking」を実施していたためにメールが送信できなかったというわけだ(最初の例ではプロバイダーを変更してもメールを送れなかったが、運悪く変更したプロバイダーもOutbound Port 25 Blockingを採用していた……)。
接続プロバイダーが用意したメールサーバー経由での送信は可能だが、プロバイダーのメールサーバーを経由しないポート25の通信はブロックされる。他社プロバイダーやレンタルサーバー、自宅サーバーなどを利用したメールの送信が制限されることになる |
●プロバイダーによって対策内容は異なる
このように、一部のプロバイダーでは外部メールサーバーや自宅のメールサーバーの利用が制限されるが、その対策内容はプロバイダーによって異なる。ポート25の通信が無条件にすべて遮断されるケースもあれば、大量のメール送信時や大量のセッションが確立された場合のみ遮断するケースもある。また、携帯電話向けのメールなど特定の宛先の通信のみを遮断するというケースもある。以下に主なプロバイダーの対応状況をまとめておいたので、参考にしてほしい。
| ||||||||||||
表1:Outbound Port 25 Blockingの対応状況 |
興味深いのは、BIGLOBEやぷららのように、制限に条件が設定されている場合がある点だろう。そこで、筆者が個人的に利用しているぷららを利用して、実際にどのような場合に制限がかけられるかをテストしてみたのが以下の表だ。
| |||||||||||||||
表2:ぷらら利用時のOutbound Port 25 Blokingの稼働状況 |
当然のことながら、ぷららのメールサーバーを利用した場合は制限がかけられなかったが、意外なことに外部のメールサーバーを利用した場合も制限はかけられなかった。冒頭で紹介したトラブル例では、外部のサーバー利用時(レンタルサーバー)に制限がかかっていたが、ぷららではそこまで厳しい制限はかけられていないようだ。
では、どのようなケースで制限がかかるのかというと、やはり自宅サーバーを利用した場合だ。今回のテストでは、Windows XP ProfessionalのSMTP(IIS)サーバーを利用し、メールを送信してみたが、最初の数回はメールが送れたものの、10通連続送信など大量のメール送信で相手にメールが届かなくなり、その後は1通だけの送信も届かなくなってしまった。
どうやら、ぷららでは、大量のメールが送信されるという状況をトリガーとして、通信状況を動的に判断してOutbound Port 25 Blockingを動作させているようだ。自宅サーバーを正当な目的に利用しているユーザーも少なからず存在することを考えれば、妥当な対策と言えそうだ。
なお、今回のテストでは10通の連続送信(いずれも同じ宛先)というケースでしかテストしていない。よって、通信状況によって制限がかかることを考慮すると、さらに大量のメールを大量の宛先に対して送信するようなケースの場合、今回、正常に利用できた外部メールサーバーの場合も制限がかかる可能性は否定できない。このあたりは、制限の条件が公開されていない以上、やってみなければわからないというのが正直なところだ。
また、同様にBIGLOBEでも制限がかかる条件があるようだが、その内容は公開されていない(個人的にIDも持っていないため検証もできていない)。実は、冒頭で紹介した2例のトラブルはいずれもBIGLOBEのケースなのだが、どのようなケースで制限がかかるのかをある程度は公開していただきたいものだ。
●メールを送れない場合の対策は?
このように、Outbound Port 25 Blockingが採用されているプロバイダーの場合、一定の条件下でメールを送信できないことになるが、もちろん回避策も用意されている。具体的には、メールソフトの設定でSMTPのポートを「587(Submission Port)」などに変更すればいい(同時にSMTP Authの設定なども利用する)。Outbound Port 25 Blockingで遮断されるのは、ポート25なので、別のポート(587)を使ってメールを送信すればいいことになる。
Outlook Expressの場合、アカウントの設定にある「詳細設定」タブでSMTPのポート番号を変更可能。Submissionポート(587)に変更し、同時にSMTP Authの設定をしておけばOutbound Port 25 Blockingの制限を回避できる |
ただし、この方法が使えるのは、あくまでも利用するメールサーバーが対応している場合だけだ。このあたりは、WAKWAKのホームページで、実際の設定手順やSubmission Portに対応したプロバイダーのリストなどが公開されているので、一度参照してみるといいだろう。
なお、ウイルス対策ソフトなどでは、送信メールのウイルスチェックが可能だが、メース送信のポート番号を変更した場合、ウイルス対策ソフトで対応できない場合もある(ポート番号が25に固定されている場合)。テストしたところ、Norton AntiVirusやウイルスバスターでは、送信メールのウイルスチェックが行なわれなかったので、今後はウイルス対策ソフト側の対応も必要になってくることだろう。
このようにOutbound Port 25 Blockingは、確かに迷惑メール対策には効果がありそうだが、この対策によって制限を受けるユーザーも少なからず存在することを忘れてはならない。よって、プロバイダー各社には、ユーザーへの告知をさらに徹底していただきたいところだ。現状、Outbound Port 25 Blockingの概要やメリット、デメリット、具体的な対策方法まできちんと紹介されているのは前述したWAKWAKのホームページくらいで、そのほかのプロバイダーに関しては、Outbound Prot Blockingの情報がどこに掲載されているのかを見つけるのが困難なうえ、具体的にどのようなケースで制限を受けるのかなどもわかりにくい。ひどい場合はニュースリリースでの発表のみという場合もある。
現状は、まだ影響が少ないのかもしれないが、低価格化やブログなどの普及によってレンタルサーバーを利用するユーザーも増えてきているし、メールアドレスを変えたくないという考えから、メールアドレスの契約だけを残して他のプロバイダーへ移行する、というケースもあるだろう(実際、多くのプロバイダーは解約時などにメールアドレスだけのサービスを勧めている)。このようなユーザーのことも、もう少し考慮してほしいところだ。
関連情報
2005/9/20 10:52
-ページの先頭へ-