Internet Watch logo
記事検索
バックナンバー
第10回 rootkit
[2005/12/21]
第9回 ボットネット(BotNet)
[2005/11/10]
第8回 Outbound Port 25 Blocking
[2005/10/13]
第7回 国際化ドメイン名(IDN)
[2005/03/31]
第6回 UWB(Ultra Wide Band)
[2005/02/17]
第5回 脆弱性
[2005/01/27]
第4回 周波数割当
[2005/01/13]
第3回 ドライカッパー
[2004/12/22]
第2回 バックボーン
[2004/12/09]
第1回 FTTH(Fiber To The Home)
[2004/11/24]
ニュースに出るネット用語
第8回 Outbound Port 25 Blocking

TEXT:佐藤 晃洋

 今回紹介する「Outbound Port25 Blocking」は、近年急激に増加している迷惑メールへの対策の1つだ。具体的にはどのようなことを行なうものなのか、そしてなぜこのような対策を取る必要があるのか、今回はその点を中心に解説してみたい。


「認証のないポート」と「動的IP」が迷惑メールブロックを困難にする

 例によって「Outbound Port25 Blocking」の辞書的な定義を考えてみると、これは「あるISPのIPアドレス空間にある端末から、当該ISPの外のIPアドレス空間にある端末(サーバ等)の25番ポートへの接続をブロックすること」と定義することができる。なぜこのようなことを行なう必要があるかを説明するには、その前にインターネットにおける一般的なメールの送信方法を説明する必要がある。

 通常の場合、一般のユーザーはISP等が用意するメールサーバーに対してメールを送信する。これを受け取ったメールサーバーは、さらに相手先のメールサーバーに接続してメールを配送するという手順を踏む。

 ここで問題となるのが、「メールサーバー同士で配送を行なう場合、受信側のメールサーバは送信側サーバーの認証を行なわない」という点だ。つまり、受信側のメールサーバーは、悪意のあるメールサーバーから大量にメールが送られてきた場合でも、そのメールを受け入れてしまう。大学や研究機関などで利用されていた時代の昔のインターネットならばこれでもよかったのだが、迷惑メールを送信する業者はこの点を悪用して、大量にメールを送信するようになった。

 ISPの側でも迷惑メール対策として、自社のメールサーバーから大量のメール配信を禁止するといった措置を取ってきた。ところが、迷惑メールの送信業者の側ではISPのメールサーバーを利用せず、自分のPCにメールサーバー用のソフトをインストールして、直接メールを送信するという手段を取るようになってきた。ISPのメールサーバーを利用せず、相手のメールサーバにメールを直接送信するようにしても、多くのISPではメールが送れてしまうのだ。

 もちろん、こうした大量の迷惑メールを受け取るメールサーバーを管理する側では、これまでも何とかして迷惑メールをブロックしようと試みている。例えば、迷惑メールを大量に送ってくるIPアドレス等をブラックリスト化して、共有するといったことは以前から行なわれていた。しかし、迷惑メールの業者側は、多くのISPにおいて接続のたびにIPアドレスが付け変わることを悪用し、IPアドレスを次々に変えて迷惑メールを送信してくるため、ブラックリストによる防御も効果が薄い。


外部に迷惑メールが送られるのを阻止する

 そこで登場したのが、「Outbound Port25 Blocking」と呼ばれる手法だ。これは要するに、「他のISPからの迷惑メールの受信を食い止めるのは無理でも、せめて自分のISPから外に迷惑メールが広がるのは食い止めたい」という目的で導入されるものだ。

 Outbound Port25 Blockingは、ISPのユーザーに対してメールサーバーが用いるTCP 25番ポートへの接続をファイアウォール等によりブロックするというものだ。通常のユーザーは、ISPが用意したメールサーバーを利用するので問題なくメールが送れるが、前述のように自前のメールサーバーを使って迷惑メールを送信しようという行為は防ぐことができる。

 Outbound Port25 Blockingを導入しているISPの多くは、この措置をADSLなどのIPアドレスが変化するサービスのユーザーに対して実施している。また、外部へのTCP 25番ポートへの接続をすべて遮断するのではなく、携帯電話向けのメールに関してのみ接続を遮断するといった形で、ユーザーの利便性と迷惑メール防止のバランスを図っているISPも存在する。

 ただし、Outbound Port25 Blockingを導入した場合、ユーザーには利用しているISP以外のメールサーバーが使えなくなるという問題がある。これは迷惑メールの送信業者だけの問題ではなく、例えば自分が契約している独自ドメインのホスティング業者のメールサーバーを使おうとする際に、メールの送信がブロックされてしまうということがありえるからだ。

 そこで最近では、TCP 25番ポートの代わりにユーザーがメールを送るためのポートとして、TCP 587番ポートを開放するという動きが広がっている。このTCP 587番ポートの利用については、RFC2476(Message Submission)で詳細が規定されており、多くのISPではメールの送信時に「SMTP AUTH」と呼ばれる認証を義務付けている。これにより、Outbound Port25 Blockingが導入されているISPからでもメールの送信が可能となる。また、認証を導入することで、1日あたりの送信メール数制限等が容易になるため、迷惑メール業者による大量メール送信を防止する狙いもある。

 このほかにも、迷惑メールを防止する技術はさまざまなものが検討されている。例えば、受信側のメールサーバーにおいて、送信側のメールサーバーが正当な権限を持っているかを検証し、それが確認できない場合には送信をブロックするといったものだ。こうした規格としては「SPF」「SenderID」「DKIM(旧DomainKeys)」などが提案されているが、従来のメールサーバーとの互換性確保の問題もあるため、全面的に導入するのはまだ時期尚早という状況だ。これらの規格の詳細については、また回を改めて解説したい。

関連記事
IIJ、携帯向けメール送信に「Outbound Port25 Blocking」導入(2005/09/27)
hi-ho、携帯電話向けメール規制に「Outbound Port25 Blocking」を導入(2005/09/05)
BIGLOBEが25番ポートからのメール送信を制御、迷惑メールの9割に効果(2005/07/11)
迷惑メール対策に効果を上げる「Outbound Port25 Blocking」導入の課題(2005/05/11)
国内のISPや携帯電話会社など約30社が迷惑メール対策技術の検討組織(2005/03/15)
WAKWAK、同社メールサーバー以外の送信を制限する迷惑メール対策を実施(2005/01/07)
ぷらら、送信メールの無料ウイルスチェックなどセキュリティ対策を強化(2004/12/07)


(2005/10/13)

佐藤 晃洋
 1975年北海道旭川市生まれ。某通信事業者での法人営業(という名の現場調査員)を経て、現在は通信・ネットワーク関連を主な専門分野とするテクニカルライター。ついでになぜか煎茶道の師範もやっている。

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.