■ Submissionポートとは
Submissionポートは、前回紹介した「Outbound Port25 Blocking」と同様に、スパムメールに対して迅速に対応するための手法の1つです。
Outbound Port25 Blockingにしても、今回紹介するSubmissionポート(厳密に言えば、Message Submissionという方法なのですが)にしても、それ単独でスパムメールを解決できるものではありません。どちらも、“スパムメールを送りにくくする”程度の対策でしかないわけですが、こうした方法を積み重ねてゆくことでスパムメールを減らそう、という地道な努力を行なっているわけです。
さて話が前後しましたが、Submissionポートとは、Message Submissionと呼ばれる方法のために用意するポート(587番)のことを指しています。Message SubmissionはRFC 2476として標準化されており、すでに多くのメールソフトが対応しています。また、メールサーバーもこれに対応しているケースが多いため、「構築をする気になれば」比較的簡単に構築できます。
■ Message Submissionとは
では、Message Submissionとは何かという話になるわけですが、簡単に言えばメール「送信」時のユーザー認証のシステムです。では、これがどうして役に立つか、という話から進めていきましょう。
まずは、スパムメールの送信方法を復習しましょう。図1のように、ドメインAからドメインBへスパムメールが送られようとしているケースを考えてみます。とりあえず、このケースでは自前のメールサーバーを立てて、という前回紹介した話は脇においておき、ドメインA内のスパム生成クライアントから直接ドメインBにメールを送られることを考えます。
厄介なのは、ドメインAからはスパム“しか”こないわけではなく、通常のメールも同時に送られてくるわけです。ドメインBとしては、スパムメールは排除したいわけですが、そのために通常のメールまで排除されてしまうのはまずいわけで、どうにかして選別する必要があります。
加えて言えば、例えば別のドメインCから参加していても、実際には正規ユーザーだったりするケースもあるわけで、こうしたユーザーからのメールはちゃんと受け取らなければいけません。
ここでどう選別するかという話ですが、スパム生成クライアントが直接ドメインBのSMTPサーバーにアクセスできてしまうから問題が生じるわけで、これを許さないようにすることで図1のようなスパムを防止することができます。
|
図1:スパムメールの送られ方
|
では、どうやってスパムメールを排除するかというのが、図2の方法です。要するに、問題なのはSMTP間のメールのやり取り(メールの配送)と、クライアントからのメール送信の受け取り(メールの投稿)を一緒に管理しているから問題が出てしまうわけで、まず既存のSMTP用のポート(25番ポート)はメール配送専用とし、ここからの投稿は許さない方式にしました。一方、それとは別に投稿専用のポート(Submission Port:587番)を設け、ここで投稿を受け取る形にしました。
もちろん、単に分けただけでは意味がありません。まず、既存の25番ポートに関しては、DomainKeysという方法により、相手がSMTPサーバーでなければ受け取らないようにします。また、587番ポートではユーザー認証(SMTPAuth)を行なうことで、正規ユーザー以外からの投稿を受け取らないようにします。これらの対処を行なうと、ドメインAのスパム生成クライアントは、25番ポートにも587番ポートにもスパムメールを投稿できないので、結果としてスパムの配信を防止できるというわけです。
|
図2:Message Submissionによる構図
|
■ 現実でのSubmission Portの使い方
この方式で現在問題なのは、25番ポートのDomainKeys認証があまり普及していない点でしょう。公開鍵暗号とDNSを使って構成されるDomainKeysの方式は効果的なのですが、現実問題としてはこれに対応していないSMTPサーバーの方が多いのが現状です。従って、SMTPサーバーがDomainKeys認証を必須にしてしまうと、メールがほとんど受け取れなくなってしまう危険性があり、現実問題としてこれに踏み切った場合には非常に使いにくいことになってしまいます。
その一方で、Submission Portは次第に対応SMTPサーバーが増えてきました。最近はどこでもインターネットが接続できるようになってきましたから、「直接プロバイダーと接続しないとメールが送れない」というのは非常に不便なわけで、利便性を向上するためにはSubmission Portの仕組みは非常に有用だからです。
特に前回紹介したOutbound Port25 Blockingを実施した場合、他のメールサーバーに一切接続できなくなるわけですが、Submission Portを使えばこれが回避できます。実際前回ご紹介したWAKWAKでは、Submission Port経由で他のプロバイダーのメールサーバーに接続することを推奨しており、当面はOutbound Port25 Blockingと併用する形で普及してゆくものと思われます。
2005/03/07 10:56
槻ノ木 隆 国内某メーカーのネットワーク関係「エンジニア」から「元エンジニア」に限りなく近いところに流れてきてしまった。ここ2年ほどは、企画とか教育、営業に近いことばかりやっており、まもなく肩書きは「退役エンジニア」になると思われる。(イラスト:Mikebow) |
|