 |
 |
記事検索 |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
 |
||||||||||
 |
||||||||||
|
第8回 Outbound Port 25 Blocking
TEXT:佐藤 晃洋 |
||||||||||
 |
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
今回紹介する「Outbound Port25 Blocking」は、近年急激に増加している迷惑メールへの対策の1つだ。具体的にはどのようなことを行なうものなのか、そしてなぜこのような対策を取る必要があるのか、今回はその点を中心に解説してみたい。 ■「認証のないポート」と「動的IP」が迷惑メールブロックを困難にする 例によって「Outbound Port25 Blocking」の辞書的な定義を考えてみると、これは「あるISPのIPアドレス空間にある端末から、当該ISPの外のIPアドレス空間にある端末(サーバ等)の25番ポートへの接続をブロックすること」と定義することができる。なぜこのようなことを行なう必要があるかを説明するには、その前にインターネットにおける一般的なメールの送信方法を説明する必要がある。 通常の場合、一般のユーザーはISP等が用意するメールサーバーに対してメールを送信する。これを受け取ったメールサーバーは、さらに相手先のメールサーバーに接続してメールを配送するという手順を踏む。 ここで問題となるのが、「メールサーバー同士で配送を行なう場合、受信側のメールサーバは送信側サーバーの認証を行なわない」という点だ。つまり、受信側のメールサーバーは、悪意のあるメールサーバーから大量にメールが送られてきた場合でも、そのメールを受け入れてしまう。大学や研究機関などで利用されていた時代の昔のインターネットならばこれでもよかったのだが、迷惑メールを送信する業者はこの点を悪用して、大量にメールを送信するようになった。 ISPの側でも迷惑メール対策として、自社のメールサーバーから大量のメール配信を禁止するといった措置を取ってきた。ところが、迷惑メールの送信業者の側ではISPのメールサーバーを利用せず、自分のPCにメールサーバー用のソフトをインストールして、直接メールを送信するという手段を取るようになってきた。ISPのメールサーバーを利用せず、相手のメールサーバにメールを直接送信するようにしても、多くのISPではメールが送れてしまうのだ。 もちろん、こうした大量の迷惑メールを受け取るメールサーバーを管理する側では、これまでも何とかして迷惑メールをブロックしようと試みている。例えば、迷惑メールを大量に送ってくるIPアドレス等をブラックリスト化して、共有するといったことは以前から行なわれていた。しかし、迷惑メールの業者側は、多くのISPにおいて接続のたびにIPアドレスが付け変わることを悪用し、IPアドレスを次々に変えて迷惑メールを送信してくるため、ブラックリストによる防御も効果が薄い。 ■外部に迷惑メールが送られるのを阻止する そこで登場したのが、「Outbound Port25 Blocking」と呼ばれる手法だ。これは要するに、「他のISPからの迷惑メールの受信を食い止めるのは無理でも、せめて自分のISPから外に迷惑メールが広がるのは食い止めたい」という目的で導入されるものだ。 Outbound Port25 Blockingは、ISPのユーザーに対してメールサーバーが用いるTCP 25番ポートへの接続をファイアウォール等によりブロックするというものだ。通常のユーザーは、ISPが用意したメールサーバーを利用するので問題なくメールが送れるが、前述のように自前のメールサーバーを使って迷惑メールを送信しようという行為は防ぐことができる。 Outbound Port25 Blockingを導入しているISPの多くは、この措置をADSLなどのIPアドレスが変化するサービスのユーザーに対して実施している。また、外部へのTCP 25番ポートへの接続をすべて遮断するのではなく、携帯電話向けのメールに関してのみ接続を遮断するといった形で、ユーザーの利便性と迷惑メール防止のバランスを図っているISPも存在する。 ただし、Outbound Port25 Blockingを導入した場合、ユーザーには利用しているISP以外のメールサーバーが使えなくなるという問題がある。これは迷惑メールの送信業者だけの問題ではなく、例えば自分が契約している独自ドメインのホスティング業者のメールサーバーを使おうとする際に、メールの送信がブロックされてしまうということがありえるからだ。 そこで最近では、TCP 25番ポートの代わりにユーザーがメールを送るためのポートとして、TCP 587番ポートを開放するという動きが広がっている。このTCP 587番ポートの利用については、RFC2476(Message Submission)で詳細が規定されており、多くのISPではメールの送信時に「SMTP AUTH」と呼ばれる認証を義務付けている。これにより、Outbound Port25 Blockingが導入されているISPからでもメールの送信が可能となる。また、認証を導入することで、1日あたりの送信メール数制限等が容易になるため、迷惑メール業者による大量メール送信を防止する狙いもある。 このほかにも、迷惑メールを防止する技術はさまざまなものが検討されている。例えば、受信側のメールサーバーにおいて、送信側のメールサーバーが正当な権限を持っているかを検証し、それが確認できない場合には送信をブロックするといったものだ。こうした規格としては「SPF」「SenderID」「DKIM(旧DomainKeys)」などが提案されているが、従来のメールサーバーとの互換性確保の問題もあるため、全面的に導入するのはまだ時期尚早という状況だ。これらの規格の詳細については、また回を改めて解説したい。 ■関連記事・ IIJ、携帯向けメール送信に「Outbound Port25 Blocking」導入(2005/09/27) ・ hi-ho、携帯電話向けメール規制に「Outbound Port25 Blocking」を導入(2005/09/05) ・ BIGLOBEが25番ポートからのメール送信を制御、迷惑メールの9割に効果(2005/07/11) ・ 迷惑メール対策に効果を上げる「Outbound Port25 Blocking」導入の課題(2005/05/11) ・ 国内のISPや携帯電話会社など約30社が迷惑メール対策技術の検討組織(2005/03/15) ・ WAKWAK、同社メールサーバー以外の送信を制限する迷惑メール対策を実施(2005/01/07) ・ ぷらら、送信メールの無料ウイルスチェックなどセキュリティ対策を強化(2004/12/07) (2005/10/13)
- ページの先頭へ-
|
