ネット君 ネットワークスペシャリスト(ネスペ)試験にはどんな問題がよく出されるんですか。
インター博士 そうだな。以前から多いのはメールやDNS▼、VPN▼とかかな。特にメールに関する問題は多い印象だ。
ネット君 じゃあ、今回はメールでお願いします。
インター博士 うむ。では迷惑メール対策の1つである「OP25B▼」を取り上げよう。
全メールの4割以上が迷惑
迷惑メールとは、受信者の意図にかかわらず勝手に送られてくるメールの総称である。日本データ通信協会▼の調べによると、国内のインターネット接続事業者(ISP▼)が取り扱う国内着のメールのうち、迷惑メールの占める割合は2021年3月時点で約45%だったという。
迷惑メールが後を絶たない理由の1つは、メールの転送に利用するプロトコルであるSMTP▼に認証機能がないことだ。誰から送られてきたメールであっても宛先のメールサーバーに転送する。このため対策を施さないと、自社のメールサーバーが迷惑メールを送るための踏み台にされてしまう。このように、正規ユーザー以外のメールを転送することは第三者中継と呼ばれる。
迷惑メール送信者から直接送られてくるのであれば、相手のメールサーバーのIPアドレスを特定し、そこからのメールをブロックするといった対策が可能だ(図1上)。だが第三者中継では本来の送信者とは異なるメールサーバーから送られてくるのでブロックするのが難しい(同下)。踏み台となるメールサーバーは次々と変更されるし、正規のメールまでブロックする恐れがある。
迷惑メールの踏み台にされると、被害はメールサーバーを勝手に使われるだけにとどまらない。迷惑メールの受信者からは踏み台のメールサーバーが送信元に見えるからだ。さらに、迷惑メールの送信元としてリストに登録される可能性もある。
