Outbound Port 25 Blocking (OP25B)
〜 外部メールサーバへの送信に失敗する理由
概要
現在、スパムメールの多くは、接続ごとにIPアドレスが変わる動的IPアドレスのサービスを利用し、その接続しているインターネットサービスプロバイダ(以下 ISP)のネットワーク外にあるメールサーバ(以下 第三者サーバ)から送信されている為、送信者の特定や制限は難しい。
「Outbound Port 25 Blocking (以下 OP25B)」とは、スパムメール対策として、ISP が許可するサーバ以外のTCPポート25番の送信方向を閉塞し、 SMTP の送信をブロックする手法を指す。
25番ポートは、メール送受信の際に用いられる SMTP が使用するポートで、25番ポートの送信方向が閉塞されるとメールの送信は出来なくなる。
ISP は、自身が運用するメールサーバのみ 25番ポートを開放し、それ以外の25番ポートへの接続(=第三者サーバを利用するメール) を遮断することで、自ネットワークから送信されるメールの全てのトラヒックを把握・管理し、ウイルスやスパムメールが自ネットワーク内から外部へ拡散することを防ぐ。
ISP が OP25B を実施すると、従来通りのメールソフトの設定(25番ポートを用いてメール送信を行う)では、第三者サーバを利用してのメール送信は一切不可能となる。
これには、スパマーが第三者サーバを用いる場合だけでなく、一般ユーザが第三者サーバを利用する場合 − 接続している ISP と異なる ISP のメールサービスを利用する場合や、ホスティングやアプリケーションサービスプロバイダ(以下 ASP)のサービスを利用する場合など − も該当する。
また、ユーザが独自に運用するメールサーバ(以下 独自運用サーバ)も、ISP のメールサーバを経由せずに第三者サーバに直接接続を行うことになる為、OP25B の対象となる。
※ブラウザを利用して行う web メールは、80番ポートを利用する為、該当しない。
※現在、各事業者が行っている OP25B では、多くの場合、固定IPアドレスからのものは対象とされていない。
OP25B により第三者サーバを利用してメール送信が出来ない問題については、25番ポートの代替として、ISP 等の各事業者より SMTP 認証(またはそれに準ずるユーザ認証)を実装したサブミッションポート(587番ポート)が概ね提供されており、ユーザはメールソフトに以下の設定を行うことで送信が可能となる。
● 送信メールサーバに設定するポート番号を 25 から 587 に変更
● SMTP 認証の設定
※サブミッションポートの提供時期については、各事業者により対応が異なることに留意。
※各メールソフトにより、設定方法が異なることに留意。
※サブミッションポートを利用できない場合、メール送信サーバの設定を第三者サーバから接続している ISP のサーバに変更することで解消できる場合もある。
※メール送信には、25番ポート及びサブミッションポート(587)以外に SMTP over SSL(465)を利用する手法もある。
OP25B とは逆に、TCPポート25番の受信方向を閉塞し、SMTP の受信をブロックする手法を「Inbound Port 25 Blocking (以下 IP25B)」と呼ぶ。
日本国内における OP25B は、ぷららネットワークスとボーダフォン間における携帯電話向けの限定的な閉塞を2005年1月末に実施したのが最初となる。
主なISP(インターネットサービスプロバイダ)の対応状況
@nifty内の動的 IP 上に構築された独自運用サーバは、所定の中継サーバを経由することで利用可能。
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供(2005/10/26)。
※会員サポート−25番ポートブロック(OP25B)の実施について
また、メールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供。
※よくある質問−迷惑メールに関する質問
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供(2006/06/01)。また、SMTP サーバが標準で「SMTP over SSL」に対応しており、利用が可能。
※会セキュリティ対策−25番ポートブロック実施のご案内
※会員サービス−メール送信でサブミッションポートに対応しました。
※接続・設定ガイド−電子メールソフトの設定[標準設定]
※接続・設定ガイド−電子メールソフトの設定[サブミッションポート]
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供(2005/07/01)。
「メールウイルスチェックプラス」契約ユーザは、「SMTP over SSL」を利用可能。
※BIGLOBE会員サポート−メール送信ができなくなったお客様へ(25番ポートブロックの影響について)
※BIGLOBE会員サポート−BIGLOBEの25番ポートブロックの実施による影響
※BIGLOBE会員サポート−メール送信サーバ587番ポート対応設定方法
※BIGLOBE会員サポート−迷惑メール対策のよくあるお問い合わせ
他社 ISP 網からのメールサーバへの接続については、サブミッションポートを提供。
※サポート−OP25B とは何ですか?
※サポート−メール送信サーバの仕様
※サポート−他社ISPからメールの送信ができなくなった
※2007/02/14より、フレッツ回線を使用したインターネット接続設備を、自社運用から㈱NTTPCコミュニケーションズへの委託運用に切替。それに合わせてOP25Bを実施。
DION 内の動的 IP 上に構築された独自運用サーバは、所定の中継サーバを経由することで利用可能。
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証 または SMTP over SSL を提供。
※セキュリティ・ルール−迷惑メール対策 OP25B
※DIONからのお知らせ−【実施日程のご案内】迷惑メール対策の強化(2006/12/06)
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供。
※電子メール関連設定−迷惑メール対策の強化について
※電子メール関連設定−Message Submission Port ご利用のお願い
※アナウンス−迷惑メール対策の実施について(ひかりone をご利用のお客様) (2006/12/12)
※アナウンス−迷惑メール対策の実施について(フレッツをご利用のお客様) (2006/12/06)
※プレスリリース−DTI、迷惑メール送信防止対策として OP25B を強化 (2006/08/01)
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供(2006/09/25〜)。
※eo Security Information−迷惑メール対策 概要
※eo Security Information−迷惑メール対策 OP25B
※プレスリリース−eo の迷惑メール対策の強化について (2006/08/30)
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供(2006/02/01)。
※迷惑メール対策−迷惑メール対策をさらに強化〜OP25Bによる対策を全面導入〜
※迷惑メール対策−迷惑メール対策をさらに強化〜Submission導入による送信規制〜
※迷惑メール対策−携帯電話向け迷惑メール規制について
IIJ4U 内の動的 IP 上に構築された独自運用サーバは、IIJmio が提供する固定 IP サービスを用いることで利用可能。
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供(2005/04/12)。また、SMTP サーバが標準で「SMTP over SSL」に対応しており、利用が可能。
※IIJ からのお知らせ−迷惑メール送信への対策について(OP25B の強化) (2006/11/14)
※サービス案内−迷惑メール対策(Outbound Port25 Blocking)について
※オプションサービスに関するQ&A−迷惑メール送信への対策について(OP25B)
また、動的 IP 上に構築された独自運用サーバを対象に IP25B を実施(2006/04/下旬より順次)。OCN 内の動的 IP 上に構築された独自運用サーバは、所定の中継サーバを経由することで利用可能。
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供(2005/11/18)。
※OCN迷惑メール対策−OP25B(メール送信規制)
※OCN迷惑メール対策−IP25B(メール着信防止)
※OCN迷惑メール対策−サブミッションポート(587)提供
※オンラインサポート−迷惑メール対策によりメール送信できない
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供(2006/06/15)。また、「ウイルスチェックサービス」契約ユーザは、「SMTP over SSL」を利用可能。
※OP25Bについて−OP25Bとは?
※OP25Bについて−影響のあるお客様と設定方法
※OP25Bについて−サブミッションポートについて
ぷらら内の動的 IP 上に構築された独自運用サーバは、所定の中継サーバを経由することで利用可能。
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供(2006/06/01より無料化)。また、SMTP over SSL を有料提供(2006/06/01より値下げ)。
So-net 網内の動的 IP 上に構築された独自運用サーバは、所定の中継サーバを経由することで利用可能。
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供(2006/03/01)。
※会員サービス(メール)−OP25B
WAKWAK 内の動的 IP 上に構築された独自運用サーバは、静的配送を設定し所定の中継サーバを経由、またはアドレスプラス(固定 IP アドレス提供サービス)を用いることで利用可能。
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供。
※WAKWAKセキュリティ−OP25B
※会員サポート FAQ−FAQ OP25B
※メール設定一覧−OP25B(送信用メールサーバ(SMTPサーバ)の変更)
※OP25B−メール587サービス
※Softbank BB: プレスリリース−迷惑メール対策強化について (2006/11/07)
※サポート情報−迷惑メール送信規制
※サポート情報−Yahoo! BB のよくあるご質問: OP25B について
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供(2006/03/上旬より順次)。
他社 ISP 網からのメールサーバへの接続については、サブミッションポートおよび SMTP 認証を提供(2006/03/01)。
※ZAQ News−Outbound Port25 Blocking 開始のお知らせ
※会員サポート−Q&A: Outbound Port25 Blocking に関して
※セキュリティ情報−OP25B
主なホスティングの対応状況
※サービス一覧−メールサーバ機能−Submission ポート
※サービス一覧−メールサーバ機能−SMTP 認証
※サービス一覧−メールサーバ機能−SMTP over SSL
※サポートWEB−急にメール送信ができなくなったお客様へ
※オンラインマニュアル−OP25B での設定方法
※お知らせ−【重要】さくらのレンタルサーバ、さくらのメールボックスにおけるメール送信について
※オンラインマニュアル−サブミッションポート(PORT 587)の設定方法
※オンラインマニュアル−電子メール−機能−8. メール送信の submission ポートへの対応
※XREA SUPPORT BOARD−OP25Bへの対応について
主なASP(アプリケーションサービスプロバイダ)の対応状況
※よくある質問−メールソフトからメールを送信しようとするとエラーになるのですが。
※ウイルス・迷惑メール対策ヘルプ−OP25B を採用しているプロバイダを利用している場合の注意
補足
- 2005年3月、迷惑メール対策の技術検討組織として、JEAG(Japan Email Anti-abuse Group)が国内の事業者により設立された。
JEAG は、OP25B や送信ドメイン認証技術などの導入検討・提言・検証・評価、また、ユーザ・事業者双方への迷惑メール対策の啓蒙活動などを行う。 - JEAG では、実施完了時期の目標として以下のような提言を行っている (2006/02/23)。
〜2006年 5月: サブミッションポートの提供
〜2006年12月: OP25B の実施
〜2007年 3月: メール送信のサブミッションポートへの完全移行
また、同提言では「メール送信時のサブミッションポートへの完全移行は2008年3月までに完了しなければならない」としている。 - メール送信のサブミッションポートへの完全移行が実施された場合、全てのユーザがメール送信の際にサブミッションポートを用いる必要がある。
既にサブミッションポートを提供している一部の ISP では、メールソフトの設定に関し、サブミッションポートと SMTP 認証の設定を推奨している。 - メール送信時に 25番ポート以外のポートを利用する方法には、サブミッションポート(587)の他に SMTP over SSL(465)がある。
- 送信者認証として一般的なものに POP before SMTP があるが、これは「ユーザ認証」ではなく「IP Address 認証」である為、SMTP 認証の代替としては望ましくない。
IP Address 認証の問題の具体例として、複数の PC が同一の Global IP Address を用いる LAN などの場合、正当な PC が POP を行った後は(一定時間であるにせよ)LAN 内の PC はその正否に関わらずメール送信が可能であることや、LAN 内からの POP が定期的に行われていると実質的には認証がないのと同様になることが挙げられる。また、動的 IP の場合でも、POP 後すぐに切断した IP Address が別の PC に割り当てられ、認証なしにメール送信される可能性が懸念される。
[参考資料]
- JEAG: Sub Working Group−OP25B
- ㈶日本データ通信協会: 迷惑メール相談センター−迷惑メール対策
- 総務省: 報道資料 特定電子メール等による電子メールの送受信上の支障の防止に資する技術の研究開発及び電子メールに係る役務を提供する電気通信事業者によるその導入の状況 (2006/11/14)
- BroadBandWatch: 「突然メールが送れなくなる!?」 (2006/06/22)
- IT Pro: "Winny遮断はISPの産業革命"を受けて−OP25Bは必要か(後編) (2006/05/11)
- IT Pro: "Winny遮断はISPの産業革命"を受けて−OP25Bは必要か(前編) (2006/05/10)
- IT Pro: NETWORK調査隊「迷惑メール撲滅に向けた取り組み(4)」 (2005/12/08)
- INTERNET Watch: 迷惑メール対策「OP25B」の課題と導入後の反応 (2005/12/07)
- eWEEK.com (ITmedia): 届きそうで届かない587番ポート (2005/05/24)
- INTERNET Watch: 迷惑メール対策に効果を上げる「OP25B」導入の課題 (2005/05/11)
- @IT: 25番ポートの攻防 (2005/03/30)
- WIDE: Antispam WG(山本和彦)−投稿ポートからSMTPポートへのフォールバック
- OP25B 以外にメール送信に失敗する理由としては、DNS の逆引きが出来ないホスト(メールサーバ)からの通信を、受信側が遮断している場合が考えられる。
尚、「DNS の逆引きが出来る」ホストが、必ずしも「信用できる」ホストではないことに留意。
[参考資料]
- PSN: 使用方法−メール受信の方針について
- Yahoo!Japanメール: 困ったときにヘルプ−送信したメールがYahoo!メールの迷惑メールフォルダに振り分けられてしまう
- XREA: XREA SUPPORT BOARD−自宅サーバーでの逆引き
- JPRS: DNS関連技術情報−DNSの健全な運用のために
