Top過去ログ目次掲示板

作成日:2006年10月07日 作成:おやじ
掲示板で過去に質問された内容です。

No.6402 OP25B対策について

No.6402 投稿時間:2006年10月07日(Sat) 17:57 投稿者名:もっさん URL:
タイトル:OP25B対策について

最近話題のOP25B対策についてですが、私は自宅ではなくサーバーハウジングを利用してマシンを置かせてもらって固定IPを割り振ってもらっています。メールサーバはqmailですがどのように対処すればよいのか情報が混乱してわかりません。
submission port使うということはクライアント側のメーラーでSMTPポート587に設定強要させなければならないのでしょうか。通知徹底させるだけで大変ですよね。
自宅サバなら使っている接続プロバイダのメールサーバへリレーすればよさそうですが。それとは環境違うし一体どうすればいいのか、どなたかわかりやすく対処法教えてください。

No.6403 投稿時間:2006年10月07日(Sat) 18:25 投稿者名:おやじ URL:
タイトル:OP25Bは非常に単純な話です。

やっと投稿できましたね。

> 最近話題のOP25B対策についてですが、私は自宅ではなくサーバーハウジングを利用してマシンを置かせてもらって固定IPを割り振ってもらっています。メールサーバはqmailですがどのように対処すればよいのか情報が混乱してわかりません。
> submission port使うということはクライアント側のメーラーでSMTPポート587に設定強要させなければならないのでしょうか。通知徹底させるだけで大変ですよね。

結論から言えば、それ以外の方法はありません。おやじは元々セキュリティ上SMTPS(465)を使わせているので、クライアント側は何も変更はいりませんが。

> 自宅サバなら使っている接続プロバイダのメールサーバへリレーすればよさそうですが。それとは環境違うし一体どうすればいいのか、どなたかわかりやすく対処法教えてください。

かなりわかりやすく書いたつもりですが、下記は読まれましたか?
OP25Bは非常に単純な話で、OP25Bが導入されると、「導入したISP配下から25番ポートで外部に直接出られなくなる。従って、クライアント(そのISP加入の自宅サーバも送信するときはクライアントなので同じ扱い)が25番ポートで通信したい場合、必ずISPのSMTPサーバを中継させるしかない。25番ポート以外は規制対象外なので、そういうクライアントからの接続を受ける必要があるSMTPサーバは、設置場所に関わらず自宅サーバであれホスティングであれ、何らかの対策(Submission対応等)を行い25番ポート以外で待ち受けできるようにし、クライアントもそれに合わせて設定変更する。」以外に方法はありません。
多少、コンテンツを直してみたので、もう一度見てみてください。

http://www.aconus.com/~oyaji/mail2/op25b.htm

No.6404 投稿時間:2006年10月08日(Sun) 00:46 投稿者名:もっさん URL:
タイトル:Re: OP25Bは非常に単純な話です。

なるほど、やっぱり導入して各クライアントのoutlook expressに587番で接続してもらうことになるのですね。
その場合、25番と併用というのはありうるのでしょうか?

まあ、確かにスパマーは激減しそうですが、そのうち学習したスパマーがこのポート狙ってくるようになるかもしれませんね。
単なるプロバイダーの自己満足で根本的な対策とは思えない気もしますが。

No.6405 投稿時間:2006年10月08日(Sun) 05:42 投稿者名:おやじ URL:
タイトル:OP25Bを誤解されているようです。

> なるほど、やっぱり導入して各クライアントのoutlook expressに587番で接続してもらうことになるのですね。

おやじは、もともとSMTPSの465番です。パスワードやメールの中身を守るならセキュリティ上はSMTPSを薦めます。仮に25番でもSMTP over Starttlsを導入したほうが良いのでは?(OEでは使えませんが・・・)

> その場合、25番と併用というのはありうるのでしょうか?

正規のSMTPサーバ(クライアント含む)からメールを受信しなければならないので、25番は当然開けておかなければならないので、クライアント側のISPがOP25Bを導入していなければ当然使えますよね。

> まあ、確かにスパマーは激減しそうですが、そのうち学習したスパマーがこのポート狙ってくるようになるかもしれませんね。
> 単なるプロバイダーの自己満足で根本的な対策とは思えない気もしますが。

まだ、OP25Bが理解できていないようですね。全てのISPがOP25Bを導入すれば、基本的にスパムは送れません。
現在、スパムはゾンビパソコン(ウイルスに感染してバックを盗られて外部から自由にアクセスできるパソコン)や動的IP等で自分を隠蔽し、収集してあるメアドに向けてスパムを投げます。これの実際の動作は、そのパソコンから25番ポートであらゆるSMTPサーバにメールを送信することになります。何故なら、全てのSMTPサーバは25番ポートでメールの到着を口を開けて待っているからです。スパムがいやだといってもSMTPサーバは他の正規のSMTPサーバからもメールを受信しなければならないので、25番ポートを閉じるわけにはいきません。
しかしながら、OP25Bが導入されればゾンビからは25番ポートでメールを送信できなくなるでスパムが送れなくなるというわけです。
では、587番で送ればともっさんはおっしゃっているようですが、それは意味のない行為ですよね。587番ポートは確かに25番の代替ポートですが、SMTP-AUTHのような認証を必須になるようSMTPサーバは設定されている(もっさんのサーバも)のでパスワードハックされない限り送信しようがないので、ほぼ完全なスパム対策といって良いのではないでしょうか?
パスワードハックされれば別ですが、それはメールだけの問題ではないので・・・。
後、OP25Bを導入していないISPからは当然きますので早々なくなりはしませんが、少なくとも対処がしにくい国内だけでも導入されば相当の効果はあるのでは?


掲示板▲頁先頭