Q&A

● 「Outbound Port25 Blocking」(OP25B)導入プロバイダからのメール送信について
  (2005-04-23/2007-06-12改訂)
 spamメールの発信への対策として「Outbound Port25 Blocking」(OP25B)を導入するプロバイダが増加しています。
 「Outbound Port25 Blocking」とは、プロバイダのユーザーが、外部のメールサーバー等の25番ポートに接続することを制限するものです。
 OP25Bを導入したプロバイダからは、西院ネットワークス等外部のメール送信サーバー(SMTPサーバー)の25番ポートに接続することが出来なくなります。

 これに対応するため、西院ネットワークスでは25番ポートに加えて587番ポートでSMTPサーバーが利用できるように致しました。
(587番ポートは、SMTPのSubmissionポートとされているポートです)
 「Outbound Port25 Blocking」が導入されているプロバイダから西院ネットワークスのSMTPサーバーをご利用になる場合には、メールソフトの設定で587番ポートをご指定下さい。
 また、セキュリティソフト等をご利用の場合には、587番ポートへの通信を許可するよう設定変更が必要なケースがございますのでご注意下さい。

 現在(2005年4月22日)、「Outbound Port25 Blocking」を導入している主要プロバイダとしては以下のような会社・サービスがございます。(その後も多くのプロバイダが導入しております。詳しい状況につきましてはご利用のプロバイダへお問い合わせ下さい)

・WAKWAK(株式会社NTT-ME)
・ぷらら(株式会社ぷららネットワークス)
・SANNET(NTTデータ三洋システム)
・WITHNET(株式会社ウイズシステム)
・インターネット大阪(株式会社ウイズシステム) 他
 ※各プロバイダとも、プラン・コースなどにより「Outbound Port25 Blocking」が導入されていないものもございます。

Q & A
Q)587番ポートで提供されるのはSMTP over SSLですか?
A)いいえ。25番ポートで提供されているとの同じく、通常のSMTPです。メールソフトの設定の際にはご注意下さい。

Q)プロバイダはどうしてこのような制限を導入するのですか?
A)spamの発信手段として、メール送信機能をもったウイルス等をばら撒きそれに感染したパソコンに大量のspamを送信させるいったケースが増えています。これらを阻止する手段としてOutbound Port25 Blockingには大きな効果がございます。



Outbound Port25 Blockingについての図解
通常、ユーザーがメールを送る場合には、送信メールサーバー(SMTPサーバー)の25番ポート宛に送ります。するとそのメールサーバーが、送り先のメールアドレスを見て判断し、相手のメールサーバーに配送します。

西院ネットワークスのSMTPサーバーを使って送信する場合も同じです。

spam(迷惑な広告メールなど)を送る者(スパマー)は、初期の頃にはプロバイダのSMTPサーバーを使ってspamを送信していました。しかし現在ではプロバイダのSMTPサーバーで同時送信出来るメール数を制限したり、大量発信を行なったアカウントの利用停止を行なうなどの対策を取るようになりました。

対策を取られてしまったので、スパマー達は「プロバイダのSMTPサーバーを使えないなら、自分のパソコンをメールサーバーにして、そこから直接受取先のメールサーバーに送ったらいいじゃないか」と考えつきました。
しかしこの方法でも、spamを受け取った人がメールのヘッダを見れば発信元が判るため、スパマーがどこのプロバイダと契約しているか判ります。当然、そのプロバイダに対して報告がたくさん寄せられ、多くの場合スパマーのアカウントは利用停止されてしまうことになります。

そこでスパマーは、spamを送信する機能(自身がSMTPサーバーとして働くような機能)を持ったウイルスを作ってばら撒き始めたのです。
こうしたウイルスに感染したパソコンが日本中、世界中に広がったのを見計らって犯人が指示を送ると、持ち主の知らない間に、感染したパソコンはspamを発信します。このように、犯人の指示に従って行動するパソコンを「BOT(ボット)」と呼びます。
spamを受け取った人が発信元を調べても、たどり着くのはBOTなので犯人を突き止めるのは大変困難です。
(BOTには、spam送信だけでなく、DDoS攻撃(※)を行なったりするタイプもあります。これらの犯罪の片棒を担がされて加害者にならないためには、インターネットを利用する一人一人がセキュリティに対する意識を高く持つ必要があります)

※ DDoS攻撃……分散型サービス拒否攻撃。ターゲットとなるサーバー等に対して多数のパソコン等からアクセスを浴びせ掛けて過負荷をかけダウンさせてしまう攻撃。
ここ数年、通販サイトなどにDDoS攻撃をしかけて恐喝したり、他国の官庁等のサーバーに対してDDoS攻撃を行なうといった悪質な事例が頻発しています。

とはいえ、いくら注意を払ってもウイルスに感染するパソコンを根絶することはなかなか出来ません。
またBOTに限らず、最近ではSMTPサーバー機能を持っているウイルスも多く、感染したパソコンからウイルスメールを大量に撒き散らされるケースもあります。
そこで取られはじめた対策が「Outbound Port25 Blocking」です。プロバイダの回線を使っているユーザーが、プロバイダ自身が用意しているSMTPサーバー以外のサーバーの25番ポートに接続出来ないようにしてしまえば、感染パソコンから直接相手先のメールサーバーに送信されるメールを遮断できます。また、自分でSMTPサーバーを立ててspamを発信するようなケースも阻止できます。

「Outbound Port25 Blocking」が導入されているプロバイダからは、西院ネットワークスやその他のメールサービス事業者のSMTPサーバーの25番ポートに接続することは出来なくなってしまいます(プロバイダは通信の中身がspamかどうかを判断することはできないため、外部サーバーの25番ポート宛の通信は全て遮断されます)。
そこで、西院ネットワークスのSMTPサーバーでは、今までの25番ポートに加えて587番ポートも利用可能にしました(これはSubmissionポートと呼ばれており、一般ユーザーがSMTPサーバーに接続してメールを送るための専用ポートとして用意することが推奨されているポートです)。
こうなると587番ポートあてに通信するようなBOTが増えて、そのうち587番宛の通信も遮断されるようになるのではないかと心配されるかも知れませんが、サーバー同士の通信では25番ポートを使う決まりになっており(BOTもメールサーバーとして振る舞い、相手先メールサーバーに直接メールを送る)、587番宛の場合には通常は相手先サーバーが受け付けないため、こうした心配はありません。


TOPにもどる
西院ネットワークス info@saiin.net