|
NTT-MEの小野里佳和氏
|
財団法人インターネット協会(IAjapan)が10日に開催した「迷惑メール対策カンファレンス」の午後のセッションでは、迷惑メールに対してプロバイダーなどが運用面でどのような対策が可能かといった発表が行なわれた。NTT-MEの小野里佳和氏は、SMTPが利用するTCP 25番ポートの外部への通信を遮断する「Outbound Port25 Blocking」と呼ばれる手法を、同社が運営するプロバイダー「WAKWAK」に導入した背景とその効果を紹介した。
小野里氏は、現在の迷惑メールで特に問題となっているのが「ゾンビPC」の存在で、これに対抗する手段としてOutbound Port25 Blockingが有効であるとした。ゾンビPCとは、ウイルスなどに感染した結果、PCが迷惑メール送信などに悪用されてしまう問題で、すでに国内でも多くのゾンビPCが存在していることが確認されている。特に現在蔓延しているウイルスは、感染していることをユーザーに気付かせないための対策が施されており、多くのユーザーが気付かないうちに迷惑メールの送信者となってしまっているという。
一般的なユーザーの場合には、メールはプロバイダーのSMTPサーバーを利用して外部に送信を行なう。これに対してゾンビPCや迷惑メール配信業者の場合には、PCが直接SMTPサーバーの役割を持ち、外部のメールサーバーに対して直接配送を行なっている。そこで、SMTPで利用するTCP 25番ポートの外部への通信を遮断することで、外部のメールサーバーとの直接の通信を禁止し、ゾンビPCなどが迷惑メールを送信できないようにするのが、Outbound Port25 Blockingと呼ばれる手法だ。
WAKWAKでは3月からOutbound Port25 Blockingを導入したところ、小野里氏によれば「トラフィック状況などを分析すると、導入前はWAKWAKから外に出て行くメールの8割以上が迷惑メールだったと推測できるが、これをOutbound Port25 Blockingによって防ぐことができた」として、迷惑メールの送信防止に大きな効果を上げていることが紹介された。
一方で、Outbound Port 25 Blockingを導入した場合に問題となるのが、外部のSMTPサーバーが利用できないという点だ。WAKWAKに接続しながら別のプロバイダーのメールアドレスを利用するような場合には、そのプロバイダーのSMTPサーバーを利用するのが一般的だが、こうしたことができなくなってしまう。
WAKWAKではこの問題については、外部のSMTPサーバーを利用したい場合にはRFC 2476で規定されている「Message Submission」により、TCP 587番ポートを利用する方法を案内している。Message Submissionは、PCから送信されるメール(投函)とメールサーバーが中継するメール(配送)を区別するもので、メールの中継は行なわずに投函のみを受け付ける専用のSMTPサーバーを用意し、ユーザー認証と組み合わせることも可能となっている。
WAKWAKではMessage Submissionに対応しているプロバイダーやメールソフトの設定方法などを紹介するページを開設し、外部のSMTPサーバーを利用する場合にはこの方法を利用してほしいと呼びかけている。ただし、多くのメールサーバーはMessage Submissionに標準では対応していないため、WAKWAKではMessage Submissionの普及を訴えていくとともに、Message Submissionを導入するにはどうすればいいかという企業からの問い合わせなどにも答えていきたいとしている。
こうした問題もあるため、WAKWAKではOutbound Port25 Blockingの導入にあたっては、約2カ月前からアナウンスを開始するとともに、開始時には専用の問い合わせ窓口を設置するなどして、ユーザーへの対応に備えた。小野里氏によれば、寄せられた問い合わせの約9割は「Port25とは何のことか」「自分は何をすればいいのかわからない」「自分に影響はあるのか」といった質問だったということだが、影響の範囲や導入の趣旨などを詳しく説明したところ、多くのユーザーから賛同が得られたという。
小野里氏はOutbound Port25 Blockingの導入は迷惑メールの防止に有効な策だとして、今後の課題としてはMessage Submissionのさらなる普及のために、他のプロバイダーや企業への導入の呼びかけやサポートを行ない、身分を証明してメールを利用するという健全なメール文化の促進に向上していきたいとして報告を締めくくった。
|
|
Outbound Port25 Blockingを導入した場合のメールの流れ
|
Outbound Port25 Blockingの今後の課題
|
関連情報
■URL
IAjapan 迷惑メール対策カンファレンス
http://www.iajapan.org/anti_spam/event/2005/conf0510/
■関連記事
・ WAKWAK、同社メールサーバー以外の送信を制限する迷惑メール対策を実施(2005/01/07)
( 三柳英樹 )
2005/05/11 12:58
- ページの先頭へ-
|