SPAM Database
迷惑メール対策として国内大手インターネット・サービス・プロバイダ(ISP)が、OPB25(Outbound Port25 Blocking)と呼ばれる仕組みを2006年から順次導入し始めました。
OPB25は、SMTPが使用する25番ポートに対してISP側で制限を設け、迷惑メールの送信手段を制限してインターネット上に出回る迷惑メールの絶対数を減少させる事を目的としています。
インターネット上では電子メールの他にも、Webサービス、FTPサービス、IP電話など多くのサービス(機能)が利用されています。各サービスは、利用者(クライアント)と提供者(サーバー)が相互にサービス毎に決められた、同じプロトコルを使い通信を行うことで、サービスが利用可能となります。
この、各プロトコルが通信を行う際に使用されるのがポート番号と呼ばれるものです。
ポート番号は、各サービスを提供するサーバー上でソフトウェアが仮想的に作りだし、0~65535番まで使用(設定)することが可能になっています。
0~65535番まで使用(設定)が可能になっていますが、各サービス毎にポート番号が決められています。好き勝手にポート番号を使ったり、設定したりすると通信に時間が掛かったり、最悪の場合は通信ができない事になってしまうため、特別な事情が無い限りサービスが対応するポート番号を変更する事は一般的には有りません。代表的なポート番号と対応サービスをまとめたものが下記の表です。
| ポート番号 | プロトコル名 | サービス名 |
|---|---|---|
| 20 | FTP (DATA) | ファイル転送サービス(データ) |
| 21 | FTP | ファイル転送サービス |
| 23 | TELNET | TELNETサービス |
| 25 | SMTP | 電子メール(送信・転送) |
| 53 | DNS | DNSサービス |
| 80 | HTTP | Webサービス |
| 110 | POP3 | 電子メール(受信) |
| 443 | HTTPS | Webサービス(SSL:暗号化通信) |
| 587 | Submission | メッセージサブミッション |
迷惑メールの送信者は下記の手段を使い大量の迷惑メールを送信しています。
いずれの場合も、送信者はインターネットに接続する必要があり、ネットへの接続にはISPを利用することになります。セキュリティ設定がされていない他人の無線LANを悪用し「タダ乗り」する場合も有りますが、この場合でも最終的にはISPを経由する事になります。
下の図は、123@○○○.net 宛に、通常のメールと迷惑メールが送信された場合を想定したモノです。
OPB25 は、ISP側でメールの発信方法(Outbound)を規制する迷惑メール対策手法の一つです。OPB25を導入すると、プロバイダの設置・指定したサーバーの25番ポートを経由せずにメールを送信できなくなるので、迷惑メールの送信者は送信手段を失う事になります。その結果、ネット上を流れる迷惑メールの絶対数を減少させることになります。
プロバイダ(□□□.ne.jp)がOPB25を導入した場合、迷惑メールの送信者は外部のメールサーバーやパソコン、自前で用意したメールサーバーから直接メールを発信できなくなります。
□□□.ne.jp の正規メールサーバーを経由して発信されるメールは、OPB25の制限を受けず外部のメールサーバー(○○○.net)へ転送が行われるので一般の利用者は影響を受けません。
プロバイダのメールサーバーを利用するとログが残るため送信者の特定が容易になり、IPアドレスの偽装も難しくなります。迷惑メールの送信者は、身元が特定される事を最も警戒しているので OPB25 は、これを上手く逆手に取った迷惑メール対策とも言えます。
迷惑メール対策に有効な OPB25 ですが、手法上幾つかの問題点も存在します。次項ではその問題点とプロバイダで用意されている対処方法をまとめてみました。
