OP25Bが実施されているISPでは、ポート25からメールが送信できないようになっている代わりに別のポート(サブミッションポートと呼ばれます)が用意されていることが多いようです。これを使って送信することで、使っているISPのものでないメールサーバからメール送信が可能となります。
ここではその設定方法をOutlook Expressを例に説明します。
1.設定を変更したいアカウントを選び、「プロパティ」ボタンをクリックします。
2.「詳細設定」タブを選び、SMTPポートを25から、サブミッションポートとして提供されているポートに変更し、「OK」ボタンをクリックします。
3. これでサブミッションポートの設定は終了です。メールの送信をテストしてみましょう。うまく送れないなら、以下のことを設定する必要があるかもしれません。自分のISPの設定を見直してみましょう。
4.ISPによってはSMTP Authの設定が必要になることがあります。「サーバ」タブを選び、「このサーバは認証が必要」チェックボックスにチェックを入れます。
受信時のパスワードとSMTP Authのパスワードが同一のときは「受信メールサーバと同じ設定を使用する」、違うものを利用するときには「次のアカウントとパスワードでログオンする」を選び、アカウントとパスワードを入力し、「OK」ボタンをクリックします。
5.ISPによってはSMTP over SSLの設定が必要になることがあります。「詳細設定」タブを選び、「このサーバはセキュリティで保護された接続(SSL)が必要」にチェックを入れます。
律子 「これできっと大丈夫」
律子さんは健一君にサブミッションポートの設定をしてもらいました。メールの送信をしてもらったところ、無事にメールの送信もでき、律子さんの元に健一君からのメールが届きました。やはり、ISPにOP25Bが行われていたのが送れなかった理由でした。
健一君 「これで何とかなったわ。ありがとうな」
律子 「いえいえ」
これで何とかなりましたが、もう夜中です。お金もないのに今日もタクシーです。
次の日出社した律子さんは、やはりみんなにも知らせておかないと、ということで、早速、社内メールで、OP25Bについて、注意するようにメールを送っておきました。これでみんな忘れずにサブミッションポートを設定してから出張に行ってくれるはずです。
数日後、電話がかかってきます。
出張の人 「律子さん、ちょっといい? メールが送れないんだけど」
律子 「……、サブミッションポートのメールって読んでいただけました?」
出張の人 「何それ? よく分かんないけど、いいから何とかしてよ」
律子 「はあっ……」
この後も、相変わらず、出張に誰かが行くたびに、その人からメールが送信できないと、電話がかかってきます。
せっかくメールを送ったのに、誰もお知らせメールなんて読んでくれてないんだなあ、と頭が痛い律子さんでした。
近年、スパムやフィッシングメールなどの迷惑メールが問題になっています。
以前のスパマーはオープンリレーといわれる、誰でもそのサーバを利用してメールの送信ができるようになっている設定のSMTPサーバを利用してメールを送信していたのですが、最近ではオープンリレーサーバはすっかり姿を消してしまったこともあり、直接相手のメールサーバにアクセスし、メールを送信することが多くなりました。
また、最近のスパム送信者はウイルスなどを利用して、脆弱性を残したままのクライアントに、その脆弱性を利用して遠隔操作を可能にするプログラムを送り込み、いわゆる「スパムゾンビ」として、発信者が気付かないままそのPCからスパムやフィッシングのためのメールを送信させることが多くなっています。
この「スパムゾンビ」も、直接相手のメールサーバにアクセスし、メールを送信するタイプが多いので、基本的にどのISPを利用していても、自分のISP以外のSMTPサーバへアクセスします。
そこで、これらの方法での迷惑メール送信を阻止するために、接続で利用しているISPの送信用SMTPサーバ以外へのアクセスを制限するのが今回取り上げたOutbound Port25 Blocking(OP25B)です。SMTPのウェルノウンポートである25へのISP内から外に対するアクセスを制限するということです。
これにより、自分のISPから自分のISPのSMTPサーバを利用してメールを送信することは可能ですが、自分のISPからほかのSMTPサーバに直接アクセスすることができなくなります。
これを回避するために、用意されているのがサブミッションポートです。ウェルノウンポートは制限されているから、ほかのポートでSMTPを利用してね、ということです。それだけでは制限が足りないと思っているISPでは、SMTP AuthやSMTP over SSL/TLSも併用する場合もあります。
とはいえ、OP25Bが行われた瞬間、メールだけほかのISPを使っている人や、フリーメール、会社のメールサーバなどを利用していた人は、これまで何の不自由もなくできていたメールの送信が突然できなくなってしまうということになります。
お知らせなどを注意深く見ていないユーザーはこれによって自分のマシンがおかしくなったのかと慌てる人も少なくないようです。
スパムゾンビやウイルスメールによるユーザーの予期しないメール送信を防ぐには、OP25Bはいまのところ効果が高いですが、スパマーが正規のユーザーとして契約したISPのSMTPを利用してユーザーにスパムを送信する場合には効果がなかったり(正規のメール送信なので当たり前ですが)、今後、スパマーが対策を練ってサブミッションポートを使ってメールを送信することも考えられますので、今後効果が続くかどうかは不明です。
また、ISPによってはOP25Bだけでなく「Inbound Port25 Blocking(IP25B)」というほかのISPのIPアドレスからISPのメールサーバへの接続をすべて拒絶する規制を行っているところもあります。出張が多いなど自宅でないところからメールを出す必要がある人は、これからISPを選ぶときにはこれらの制限の有無や回避方法を少し考慮に入れる必要があるのかもしれません。
Copyright © ITmedia, Inc. All Rights Reserved.