ポイント

●Outbound Port25 Blocking(OP25B)とは,プロバイダが実施しているスパムメール対策の一つである
●OP25Bは,ボットウイルスに感染したコンピュータなどが送信したスパムメールをプロバイダ外部のネットワークへ転送するのを防ぐ
●OP25Bを実施しているプロバイダにつながるユーザーから,他のプロバイダのメール・サーバー(SMTP)を利用してメールを送信できない場合がある。この時には,サブミッション・ポートとSMTP Authの組み合わせで回避する

 スパムメールは,ユーザーだけでなく,ISPにとっても深刻な問題です。野ざらしにしておくと,どんな被害につながるかわかりません。また,プロバイダは,ユーザーに対して快適な通信環境を提供するために,余計なトラフィックを抑える(スパムメールを送信しにくくする)必要があります。ここでは,プロバイダが実施しているスパムメール対策を見ていきます。

スパムメールの配送ルートごと分けて対策する

 まずは,メールがどのように届くかを簡単に確認しておきましょう(図1)。

図1●メールが相手先に届くまでの流れ
図1●メールが相手先に届くまでの流れ
[画像のクリックで拡大表示]

 送信者は,自分のメールソフトに登録しているメールサーバー(SMTPサーバー:図1ではメールサーバーA)にメールを送信します。メールサーバーAはあて先メールアドレスのドメイン名を確認し,メールサーバーBへ転送します。この時の送信パケットには,SMTPのポート番号25番があて先ポート番号として書き込まれます。受信者は,しかるべきタイミングでメールサーバーBにある自分のメールボックスを確認し,メールが届いていたらこれを受け取ります。

 次に,メールが配送される流れの中で,スパムメールが送信される主なルートを確認し,それぞれでの対策を見ていきましょう(図2)。

図2●スパムメールが送信される主なルート
図2●スパムメールが送信される主なルート
[画像のクリックで拡大表示]

ルート1:プロバイダの送信メールサーバーを使う正規ルート
 スパムメール送信者もプロバイダの利用者です。ですから通常のメールを送るのと同じようにスパムメールを送ることができます。ただし,プロバイダによっては,送信メールサーバーが,流量制限(同じメールアドレスから一定時間内に一定量を超えるメールの送信があった場合,一定時間利用できなくする)や,サイズ制限(1回あたりに送信できるメールのサイズを制限する)を実施していることがあり,多量・大容量のメール送信ができない場合があります。また,送信者の身元がばれやすくなるため,スパムメール送信者が積極的に利用することは少ないと考えられます。

ルート2:相手側メールサーバーに直接送信
 ISPのメールサーバーを利用するといろいろな制限がありますので,スパムメール送信者は,自前で用意した送信メールサーバーや,ボットウイルスを利用して制御下のコンピュータを用意しておき,これらのコンピュータを経由してスパムメールを送信します。このルートへの対策としては,Outbound Port25 Blocking(OP25B)という仕組みがあります(詳細は後述)。

ルート3:送信元を詐称して送信
 スパムメール送信者は自分の身元を隠ぺいするために,送信元に関する情報を詐称してスパムメールを送信します。ですから,このルート(ルート3)に関しては,ルート2との組み合わせも考えられます。

 ルート3への対策としては,メールを受信するメールサーバー(図1のプロバイダBのメールサーバー)が,メール受信時に送信元が正しいかを確認してから受け取る仕組みがあります。代表的な仕組みを紹介しましょう。

  • SPF(sender policy framework)
    受信メールサーバーが,メールを受け取る前にDNSの仕組みを用いてSPFレコードと呼ばれる情報を確認する
  • DKIM(domain keys identified mail)
    受信メールサーバーが電子署名の仕組みを利用して送信元を確認する
  • S25R(selective SMTP Rejection)
    受信メールサーバーが,送信元をユーザー・コンピュータと判断した場合はアクセスを拒否する方式(正規ユーザーがメールを送信する場合は,図2のルート1であるという前提に基づき,それ以外からのメール受信を拒否する)

 ここまでに確認してきた各スパムメール対策「OP25B」「SPF」「DKIM」「S25R」のうち,「OP25B」をプロバイダが実施した場合,正規ユーザー(本来,当該サービスを使えるユーザー)が影響を受けることがあります。このため,この後では「OP25B」を取り上げて紹介します。その他の技術に関して興味がある方は,下記Webページなどを参照してみてください。