今回はメール設定関係のトラブル話の最後です。
前回ご紹介したPOP before SMTPは
対策として完全ではないとお話ししました。
その最後に、厳密な認証方式についても触れたのですが、
今回のOP25Bはその厳密な認証方式に関係する技術であり、
やはり相談の確率が高いのでご紹介します。
本日のコンテンツは次の通り。
- OP25B とはなにか?
- なぜトラブルのか?
後から作られたような技術なので、実にわかりづらいです(苦笑)
目次
OP25B とはなにか?
OP25B は、Outbound Port 25 Blocking の略です。
が、この時点でわかりづらい(笑)
あえて日本語にすれば
「外へのポート25番をブロックする」 でしょうか。
イマイチですね。
とりあえずここでは、
迷惑メール対策の一つだとお考えください。
ということで例から入りましょう。
OP25B 導入前の問題
OP25B が導入する前に、
どのような迷惑メールのトラブルがあったかについて
まずはご紹介します。
◎一般の方が普通にメールを送るパターン
まずはプロバイダーと契約した一般ユーザーが
メールを送るパターンについて図に表します。
[メールの送信者(A)]→[A契約のメールサーバー]→[B契約のメールサーバー]→[メールの受信者(B)]
「メールの送信者(A)」は
自分の契約している「A契約のメールサーバー」を利用して
メールを「B契約のメールサーバー」に送ります。
「B契約のメールサーバー」は、
「メールの受信者(B)」が契約しています。
これに対し、迷惑メール業者は
自分が契約したプロバイダーのメールサーバーを使って
迷惑メールを送ることはありません。
理由は迷惑メールを送っていることが
すぐに契約しているサーバー会社にバレるからです。
そのため、迷惑メール会社が
迷惑メールを送るために取る方法は次のどちらかです。
◎迷惑メール業者が迷惑メールを送るパターン1
1つめの方法は、次の図の様に
独自のメールサーバーを使う ものです。
[迷惑メールの送信者(X1)]→[X1独自のメールサーバー]→[B契約のメールサーバー]→[メールの受信者(B)]
「迷惑メールの送信者(X1)」は
自分が独自に構築した「X1独自のメールサーバー」を利用して
メールを「B契約のメールサーバー」に送ります。
この方法なら、契約しているプロバイダーの
メールサーバーを使っていないので、
ゲームなどの通信と同じ扱いになり、
見つかる可能性はかなり低くなります。
◎迷惑メール業者が迷惑メールを送るパターン2
2つめの方法は、次の図の様に
第三者のメールサーバーを使う ものです。
[迷惑メールの送信者(X1)]→[第三者のメールサーバー]→[B契約のメールサーバー]→[メールの受信者(B)]
「迷惑メールの送信者(X1)」は
他のレンタルサーバー会社などの
第三者が設置した「第三者のメールサーバー」を利用して
メールを「B契約のメールサーバー」に送ります。
この方法では、自分のところに
送信用のメールサーバーを用意する必要すらありません。
OP25Bを導入するとどうなるか
ここで、OP25Bを導入するとどうなるかと言うと、
上記の迷惑メールを送る2つのパターンに対して
プロバイダーが通信を遮断するので、迷惑メールが減ります。
通信を遮断(ブロック)する場所を図に書き加えてみましょう。
◎迷惑メール業者が迷惑メールを送るパターン1
[迷惑メールの送信者(X1)]→[X1独自のメールサーバー]-(×ここで遮断)→[B契約のメールサーバー]→[メールの受信者(B)]
◎迷惑メール業者が迷惑メールを送るパターン2
[迷惑メールの送信者(X1)]-(×ここで遮断)→[第三者のメールサーバー]→[B契約のメールサーバー]→[メールの受信者(B)]
ソフトウェアは、通信を遮断(ブロック)されれば
情報のやりとりができません。
迷惑メールが送れなくなるのです。
なお、メールサーバーの通信かどうかを判断するのには
ポート25番を使っているかどうか、という情報が利用されています。
この対策は、
- 契約したサーバー以外で外向き(Outbound)の
- ポート25番(Port25)を使う通信を
- 遮断する(Blocking)ことから、
「Outbound Port 25 Blocking」 と命名されました。
なぜトラブるのか?
単純に遮断すると問題が出た
通信を遮断することで迷惑メールを送れないようにすることで
迷惑メールは減ったのですが、1つ問題が出てきました。
それは上記のパターンでは、
カフェや自宅から会社のメールサーバーを使うことができない
というものです(パターン2と同じになってしまう)。
トラブルの例を挙げると、
「自社のネットワークでは問題なくメールを送信できる設定の
ノートパソコンを外に持ち出すと、
外からはメールが送れなくなる。メールの受信はできるのに!」
というものです。
外部からメールが送信できない問題の解決方法
この問題の解決方法は、
ポート25番以外からのメール送信の要求を
受け付けるようにすることでした。
使われるようになったのは
ポート587番(通称サブミッションポート)です。
ただ、単純にポート番号を変えただけは
また迷惑メールを送るソフトも対応してしまいます。
そこでこのポート587番を使う場合は、
SMTP Authなどの認証を必要とするのが通常となりました。
結果として設定が増えた
OP25Bを導入することによって迷惑メールの送信が減った代わりに、
メーラーの設定は2つ増えました。
利用するポート番号の設定 と SMTP Authなどの認証設定 です。
ポート番号も認証の種類も正確に指定しなくてはならないため、
きちんとサーバーの環境を確認して設定するのが確実です。
古い設定方法に慣れている方は
OP25Bの設定をしないことも多いため、
先のトラブルの様に外に持ち出すとメールが出せない
というような問題が発生してしまうようですね。
まとめ
こういったトラブルは、
Gmailのようなウェブメールを利用することが一般化したことで
メールの設定そのものをする機会が減ったことも
一因としてあるのではないかと思います。
メールの設定ぐらい・・と思うかも知れませんが、
会社のメールのようにいざという時に出せないような状況を
作らないためにも、プロに任せて欲しいと思います。
だからこそいざと言う時があっても安心な、
弊社の IT コンサルタントにご相談ください。
その他、IT 関連の疑問があれば、お気軽にご相談ください。
※Excel や Word などのソフトの疑問などでも大丈夫ですよ!