雑文発散

«前の日記(2008-03-04) 最新 次の日記(2008-03-06)» 編集
過去の日記

2008-03-05 [長年日記]

[] OP25B は迷惑メール行為を防げるのか?

Drk7jp の「迷惑メール対策 OP25B(Outbound Port25 Blocking)についてお勉強」の中で、

そもそもポートが 25 → 587 に変わっただけで結局はスパム行為防げないんじゃないかという疑問です。専用サーバとか自宅サーバ立てて 587 ポート対応のメールサーバ立てれば同じじゃないか?あれ?やっぱり理解が間違ってるのかな??各プロバイダが立てている 587 ポートのメールサーバを使えってことなのかな?

と書かれていたので、ちょっと何か書いてみる。

迷惑メールの配信を防げるか否かとで言うと、OP25B(Outbound Port 25 Blocking) だけで完全に防げるものではない。OP25B が目指しているのは「迷惑メール配信元の IP アドレスを特定しやすくし、受信側 MTA で制限をしやすくする」ことである。

OP25B の導入以前は、各 ISP の動的 IP アドレス範囲から迷惑メールを配信している場合があった*1。このため、動的 IP から外部サーバへの SMTP(ポート 25)への接続をできないようにブロックしてしまえば、迷惑メール配信を防ぐひとつの方法になるだろうという考えが出てきた。これが OP25B 。

また、OP25B では、配信業者が「固定 IP アドレス」で専用サーバなり自宅サーバなりを立てた上で迷惑メールを送るという行為は防げない。しかし、この場合は受信側で、その「固定 IP アドレス」の評価を落としてしまうフィルタを書けばば良い。

OP25B の導入と一緒に、各 ISP が自社ユーザが使っている MUA(いわゆるメーラー) の接続先を MTA(ポート25)から MSA(ポート587)へ移行したのだが、これは MTA(転送)と MSA(投稿)の役割を明確に分けるため。また、MSA(投稿)には SMTP Auth を使ったユーザ認証を取り入れることにより、ウイルスや bot がポート 587 へ接続しに来ても、認証で蹴ってしまえば*2「ISP 内部から迷惑メールを送信させない」ことが可能であろうという考えられている。

従って、一般ユーザに関して言えば「各プロバイダが立てている 587 ポートのメールサーバを使えってことなのかな?」という考えは、その通りだと思う。どうしても MTA サーバが必要な人たちは固定 IP を使って欲しいというのが ISP 側の考えになると思う。

最後に、各社が OP25B を導入するに至った背景と現状を理解する為の資料を紹介。

まず、2005年に行われた「(第1回)迷惑メール対策カンファレンス」での発表資料である「迷惑メールに対する包括的な技術対策(PDF)」や「Outbound Port25 Blocking 導入の背景(PDF)」に導入に至る背景が書かれている。

この時点では、国内 ISP のほとんどがまだ OP25B を導入していなかったが、2006年に発表された「Outbound Port25 Blocking についてのJEAG recommendation(PDF)」により各社の導入が進み、現在に至るというところ。

で、OP25B は迷惑メール対策として成果があったのかどうか?というところは「JEAG Update 迷惑メールの現状とその対策について 〜JEAG OP25B の軌跡〜(PDF)」に詳しい。国内に関しては、動的 IP からの迷惑メールは壊滅した状態にある。

*1 これは ISP のオンラインサインアップなどで簡単にアカウントが取れたこととも関係していた。迷惑メールの配信がバレてアカウント停止になっても、またすぐに次のアカウントが取得できたりしていたので。

*2 これもウイルスや bot が正しい ID/Password を使ってきた場合は防げない