NECは5月29日,同社のインターネット接続サービス「BIGLOBE(ビッグローブ)」において,悪質なプログラム「ボット」や迷惑メール(スパム)の対策を強化することを発表した。例えば,1日あたりのメール送信数を制限し,それを超えて送信しようとするユーザーには,ボットに感染している可能性があるとして対処法などを通知する。
同社ではまず,BIGLOBEの個人会員に対して,1日あたり送信可能なメールの数を制限する。制限数については未公表。なお,制限は1日単位なので,制限数に達して送信できなくなったユーザーでも,翌日には再び制限数まで送信できるようになるという。
制限数を超えて送ろうとするユーザーには,ボットなどにパソコンが乗っ取られて迷惑メール送信の踏み台にされている可能性があるとして,メールや郵便でボット感染の可能性やボットの駆除方法などを通知する。その後,BIGLOBEのカスタマ・サポートでは,そのユーザーのセキュリティ対策状況を確認し,対策が完了するまでサポートするという。
加えて,25番ポート・ブロック(OP25B : Outbound Port 25 Blocking)を開始することも明らかにした。同社のメール・サーバーを経由せずに,他のISPなどへ直接送信されるメールをブロックする。7月下旬からは携帯電話へ送られるメールについて,9月下旬までにはすべてのメールについて,25番ポート・ブロックを実施する予定である。
また,受信メールの送信ドメイン認証「SPF」対応も7月下旬から開始する。これにより,SPFに対応したISPなどから送られてきたメールが,そのISPなどのメール・サーバーから送られてきたものかどうかをユーザーが確認できるようになる。具体的には,BIGLOBEのメール・サーバーで検証した結果をメール・ヘッダーに付加する。このヘッダー情報を参照することで,送信元が詐称されているかどうかをユーザーが確認できる。
なお,BIGLOBEから送るメールについては,2005年11月からSPFに対応済み。BIGLOBEのSPFレコードは既にDNSサーバーで公開されている。DNSサーバーの情報を参照すれば,BIGLOBEユーザーからのメールを受け取ったユーザーは,そのメールがBIGLOBEのメール・サーバーから送信されたことを確認できる。
◎参考資料
◆BIGLOBEがボットによる迷惑メール対策を実施
