迷惑メール対策として、OP25Bを実施するプロバイダーが増えてきた。すでにメールの設定変更などで悩まされたユーザーも少なくないと思うが、導入に向けて対策しているユーザーや、導入に気づいていないユーザーもいるだろう。OP25Bとは何なのか、そしてその対策についてまとめた。
■ OP25Bが導入されると何が起きるか
はじめに、OP25Bの仕組みを説明しておこう。OP25Bとは「Outbound Port25 Blocking」の略称で、メールの送信に使われる25番ポートをブロックし、特定の条件下においてメールの送信を不可能とする仕組み。主に迷惑メール対策として導入されている。
通常、一般的なユーザーがメールを送信する場合にはプロバイダーのSMTPサーバーを利用するが、迷惑メール配信事業者の場合は独自のSMTPサーバーを用意してメール配信を行なうケースが多い。OP25Bにより、プロバイダーのSMTPを利用しないメール送信のパケットをブロックすることで、迷惑メールの送信を防ぐというわけだ。
このため、自分が加入しているプロバイダーの回線とSMTPサーバーを使っているユーザーにはOP25Bの影響はない。また、送信に使う25番ポートのみをブロックするため、110番ポートを使うメール受信では問題なく利用できる。
OP25Bの影響を受けるのは、ISPのSMTPサーバーとは違うサーバーでメールを送信している場合だ。レンタルサーバーや自作サーバーなどでメールサーバーを運用している、引っ越しなどでISPを変更したが、メールアドレスは以前のものを使い続けている場合などがこれに当たるだろう。また、公衆無線LANなど、外出先のインターネット接続環境がOP25Bを導入している場合も影響を受けることになる。
■ 影響のあるOP25Bと影響のないOP25B
OP25Bといってもブロックする範囲はさまざまだが、大きく以下の2つに分けられる。
A: プロバイダー外へのすべての25番ポートをブロック。ただし、自プロバイダーのメールアドレスについてはブロックされた範囲の内側にSMTPサーバーがあるため、自プロバイダーのメールアドレスだけ使っていれば、全く影響がない。(@niftyなど) B: 携帯電話・PHS事業者のメールサーバ向けの25番ポートをブロックする。自前のメールサーバーや直接携帯電話のメールサーバーにメールを送りつけるタイプのソフトウェアなどを使わなければ影響がない(OCNなど) 同じOP25Bといっても、Aはレンタルサーバーや接続したプロバイダーのものとは違うメールアドレスを使っていればすぐに気がつくだろう。しかし、Bではまったく問題がないばかりか、OP25Bが実施されているのさえ気づかないこともある。
ここで、なぜ、携帯電話・PHS事業者のメールサーバー向けだけのブロックが必要かというと、実は迷惑メールの大半は携帯電話宛てという統計もあるからだ。ここをブロックするだけで、一般ユーザーに設定変更を強いることなく一定の効果が得られるのだという。
もちろん、接続しているプロバイダーのメールアドレスだけを使っている場合、AでもBでも問題はない。具体的にはAタイプのブロックを施す@niftyを接続に使い、メールも@niftyという場合だ。
問題が起こるのは、Aの@niftyを接続に使っている場合に、違うプロバイダーのメールを送信しようとした場合だ。この場合、25番ポートがブロックされているので、他プロバイダーのSMTPサーバーに到達できず、メール送信ができないことになる。
また、これは実際に試さないとわからないことだが、OP25Bを実施しているプロバイダーでも、少量のメール送信は通過させてくれるところもある。OP25Bは迷惑メール対策なので、悪意が認められない程度なら規制を緩めようということだ。ただし、これは非公式な対応が多く、送信できると安心していると、ある日突然使えなくなって慌てることになりかねない。
|
Aは接続しているプロバイダー外のネットワークにあるSMTPサーバーへの通信をブロックする。図では青い線でブロックする。自社SMTPサーバーへの通信は可能。
Bは携帯電話・PHSのSMTPサーバー向けの通信だけを赤線のようにブロックする。他社送信サーバーやレンタルサーバーへは問題なく通信できる。
|
■ OP25Bの規制を受けたら587番ポートや代替サーバーを
OP25Bの影響を受ける場合の対策の1つは、25番ポートを使わない方法を探ることだ。
いくつか方法があるが、最も確実な方法は、「Submissionポート」と呼ばれる587番ポートを使うというもの。Submissionポートは、25番ではなく587番のポートを送信用のポートとして使う方法だ。これなら、いくら25番をブロックされようと影響がない。
このSubmissionポートを使うには、メールのSMTPサーバー側がSubmissionポートに対応していることが大前提となる。また、Submissionポートの提供には、SMTPでユーザー認証を行なう「SMTP Auth」とセットで実施されることが多い。このため、メールソフトもポート番号の変更だけでなく、SMTP Authへの対応が必要となってくる。
ただし、実際にはメールソフトの対応はそれほど気にすることはない。最も使われているOutlook Expressはもちろん、オンラインソフトで人気のある「Becky!」もSubmissionポートとSMTP Authに対応しており、むしろ対応していないものを探すほうが難しい。
SMTPサーバー側でも、OP25Bの実施が進むにつれ、送信ポートの587番対応が広がりはじめている。現在、OP25Bに関わるようなプロバイダーはもちろん、大手レンタルサーバー業者はほぼ軒並み対応しており、あまり問題はないだろう。
実際の設定も、SMTPサーバーを提供しているプロバイダーのヘルプなどを参照すればそれほど難しくない。たとえば「Becky!」では送信ポートの番号を587に変更して「SMTP認証」にチェックを入れるだけだ。
|
Becky!での一般的なSubmissionポートの設定。SMTPサーバーのポート番号を587番に変え、SMTP認証にチェックを入れる。IDとパスワードはPOP3と同じで良い場合は入力不要だ。暗号化パスワードに対応しないサーバーの場合はCRAM-MD5のチェックを外す
|
また、接続しているプロバイダーの用意する代替のSMTPサーバーを利用する手もある。たとえば前述のAタイプのOP25Bを実施しているプロバイダーに接続し、他のドメインのメールを送信する場合だ。@niftyは他のドメインのメールでも受け付けてくれるようになっている。
ただし、この例では、ノートPCを使って違う場所で異なるプロバイダーに接続するような場合は対応できない。やはり確実なのはSubmissionポートを設定することだろう。
■ OP25Bとうまく付き合っていくために
被害が拡大する迷惑メールへの対策ということもあり、OP25Bの導入は各ISPで広がっている。500万会員を超えるYahoo! BBでも、7月をめどにOP25Bを導入する予定だ。また、実際に導入したところでは迷惑メールの送信が減るなど確実に効果を上げているという。このような状況ではOP25Bを実施していないプロバイダーに移行するより、OP25Bとうまく付き合っていく方法を考えたほうが良いだろう。
まず、メーラーの送信設定はすべてSubmissionポートとし、OP25Bに対応しておくといいだろう。もともとBタイプのOP25Bを実施していた「ぷらら」が、Aタイプへの移行を発表したという例もあり、事前に設定しておけば変更があって慌てることもない。
モバイルで使うノートPCもSubmissionポート設定をお勧めする。ノートPCは外出先などさまざまな場所で使われるため、どの場所でも使える設定が望ましいからだ。特に自由に無線LANが使える場所では、無線LANの管理者がセキュリティ対策の意味も含めて特定ポートをふさいでしまおうと考えることも自然な成り行きだ。
また、Webメールを活用する方法もある。Webメールであれば単にWebサイトにアクセスしているのと変わらず、OP25Bには無関係だ。プロバイダーからWebメールが提供されていればそれを使えばよいし、そうでない場合は、他のWebメールサービスを利用するか、メールアドレスの「From」を変更できる「Gmail」のようなサービスを使う手もある。GmailでFrom行を変更する方法などは、以下の記事を参照して欲しい。
ただし、Gmailや@niftyの代替SMTPサーバーなど、他のメールサーバーから送信してもらう方法は1つ問題を持っている。それはSPFレコードの問題だ。
SPFレコードはメールのSMTPサーバーを特定するために、DNSにSMTPサーバーを明記しようというもので、他のサーバーから送られたメールをなりすましメールとして判断することができる。つまり、SPFレコードでSMTPサーバーが規定されたドメインのメールを他の代替サーバーから送信した場合、受け取り側でSPFレコードのチェックをすると「なりすましメール」と判断される可能性があるのだ。この点は注意しておこう。
一方で、OP25Bの実施は不便になるだけではなく、セキュリティ強化にも利用できる。たとえば、自宅のLAN内のPCの設定を25番ポートを使わずに済むようにしておき、ルータのフィルタで25番の送信をブロックする。こうすることでウイルスなどに感染した場合でも、不正なプログラムなどがメールを使ってデータをばら撒くような事態を防止できるのだ。
■ プロバイダーごとのOP25Bの実施状況
最後に主要プロバイダーごとのOP25B対応をまとめた。プロバイダーによって今後変化する可能性もあるため、各自で自分が利用しているプロバイダーの状況を確認しておくといいだろう。
主要プロバイダーごとのOP25Bへの取り組み(2006年5月30日現在)
【お詫びと訂正】
初出時、BIGLOBEでは「通常ユーザーは問題なしと発表されている」と記載しておりましたが、BIGLOBEでも7月より順次OP25Bを導入予定です。お詫びして訂正いたします。
■ 関連記事
・ ぷらら、Outbound Port 25 Blockingの適用対象をPC宛てメールにも拡大
・ DTI、Outbound Port25 Blockingなど迷惑メール対策を導入
・ DION、迷惑メール対策サービス開始とOutbound Port25 Blocking適用拡大
・ @nifty、「Outbound Port25 Blocking」の適用を2006年2月に前倒し
・ OCN、Outbound Port25 Blocking導入など迷惑メール対策を強化
・ 「Yahoo! BB」「ODN」などで迷惑メール対策「OP25B」を6月から順次導入
・ 第164回:強化されつつあるプロバイダーのセキュリティ対策サービス Outbound Port 25 Blockingを検証する
(江須田)
2006/06/22 12:50
|