PR
図6 迷惑メールがインターネットに送出するのを防ぐ「Outbound Port 25 Blocking」<BR>導入済みプロバイダから有効性が報告されつつある段階。次の対策として,メールの投稿と配送を区別し,投稿の際にユーザー認証(SMTP AUTH)を必須にする構想が考えられている。
図6 迷惑メールがインターネットに送出するのを防ぐ「Outbound Port 25 Blocking」<BR>導入済みプロバイダから有効性が報告されつつある段階。次の対策として,メールの投稿と配送を区別し,投稿の際にユーザー認証(SMTP AUTH)を必須にする構想が考えられている。
[画像のクリックで拡大表示]
[画像のクリックで拡大表示]

迷惑メールの数を減らす対策も

 ここまでは,メールを受け取ったメール・サーバーの迷惑メール対策を見てきた。しかしプロバイダにとってみると,自社のネットワークから迷惑メールを送らないようにする必要もあるはずだ。メールを送り出す場面の取り組みも調べてみた。

 そこで出てきたキーワードがOutbound Port 25 Blocking(アウトバウンド・ポート・ニジュウゴ・ブロッキング)という対策である。今年3月に導入したというNTT-MEに話を聞いた。

 「迷惑メール配信者は,動的IPアドレスを使ってプロバイダのメール・サーバーを経由しないで直接メールを送ろうとします。そこで,プロバイダの指定したメール・サーバーを経由しないでインターネットに出ようとする動的IPアドレス発のメールを遮断します。これが,Outbound Port 25 Blockingです」(小野里佳和Internet Solutionカンパニー担当課長)。

 その効果のほども聞いてみた。

 「自社の場合,メール・トラフィックの83%が遮断されました。おそらくこの大多数が迷惑メールだと思われます」(図6上[拡大表示])。

 メールの8割近くが迷惑メールだったなんて驚きだ。Outbound Port 25 Blockingは,インターネットに出る迷惑メールの数自体を減らす効果があるわけか。

将来は「投稿」と「配送」を分離

 でも,これで不便になる人もいるだろう。例えば,ほかのプロバイダのメール・サーバーを使っている人は,これまでのようにメールを送れなくなる。

 「そこで今は,メールを受け取る際には,25番ポートではなく587番ポート*を利用するプロバイダが増えてきました。587番ポートでメールを受け取った場合は,メール・ユーザーの認証技術であるSMTP AUTH(エスエムティーピー・オース)*を必須にします。こうすれば,正規のユーザーだけがプロバイダを超えてメール・サーバーを利用できるようになります」(小野里担当課長)。

 要するに,今のメール・サーバーは,誰でも手紙を投函できるポスト。それをIDとパスワードがなければ投函できない新型ポストに変えるわけだ。

 将来的には,この587番ポートを使ったユーザー認証のしくみをプロバイダの全会員に適用することも検討しているという*(図6下)。こうしてメールの“投稿”と“配送”を分離し,投稿はSMTP AUTHを使い,配送は送信ドメイン認証で送信元を認証する。ここまでやれば,メールを出したユーザーを,今までより簡単に特定できるようになりそうだ。

ユーザーの協力も欠かせない

 ただ,プロバイダすべてがこうした運用に変わった場合,ユーザーが送るメールはすべて587番ポートあてになる。そうなると,すべてのユーザーでメーラーの設定変更が必要になる。中には戸惑うユーザーもいるだろう。

 とはいえこのままでは,迷惑メールに悩まされ続けることになる。迷惑メールを撲滅するためには,ユーザーも一体となって取り組む必要がありそうだ。