出張中のメール送信にご用心! 〜Outbound Port25 Blockingってなに?〜:ツールを使ってネットワーク管理(16)(2/2 ページ)
出張中の健一君からメールが送れないと逆ギレされる律子さん。メール設定にもファイアウォールにも問題がないというが……。
OP25Bを回避する〜サブミッションポートの設定方法
OP25Bが実施されているISPでは、ポート25からメールが送信できないようになっている代わりに別のポート(サブミッションポートと呼ばれます)が用意されていることが多いようです。これを使って送信することで、使っているISPのものでないメールサーバからメール送信が可能となります。
ここではその設定方法をOutlook Expressを例に説明します。
1.設定を変更したいアカウントを選び、「プロパティ」ボタンをクリックします。
2.「詳細設定」タブを選び、SMTPポートを25から、サブミッションポートとして提供されているポートに変更し、「OK」ボタンをクリックします。
3. これでサブミッションポートの設定は終了です。メールの送信をテストしてみましょう。うまく送れないなら、以下のことを設定する必要があるかもしれません。自分のISPの設定を見直してみましょう。
4.ISPによってはSMTP Authの設定が必要になることがあります。「サーバ」タブを選び、「このサーバは認証が必要」チェックボックスにチェックを入れます。
受信時のパスワードとSMTP Authのパスワードが同一のときは「受信メールサーバと同じ設定を使用する」、違うものを利用するときには「次のアカウントとパスワードでログオンする」を選び、アカウントとパスワードを入力し、「OK」ボタンをクリックします。
5.ISPによってはSMTP over SSLの設定が必要になることがあります。「詳細設定」タブを選び、「このサーバはセキュリティで保護された接続(SSL)が必要」にチェックを入れます。
律子 「これできっと大丈夫」
律子さんは健一君にサブミッションポートの設定をしてもらいました。メールの送信をしてもらったところ、無事にメールの送信もでき、律子さんの元に健一君からのメールが届きました。やはり、ISPにOP25Bが行われていたのが送れなかった理由でした。
健一君 「これで何とかなったわ。ありがとうな」
律子 「いえいえ」
これで何とかなりましたが、もう夜中です。お金もないのに今日もタクシーです。
次の日出社した律子さんは、やはりみんなにも知らせておかないと、ということで、早速、社内メールで、OP25Bについて、注意するようにメールを送っておきました。これでみんな忘れずにサブミッションポートを設定してから出張に行ってくれるはずです。
数日後、電話がかかってきます。
出張の人 「律子さん、ちょっといい? メールが送れないんだけど」
律子 「……、サブミッションポートのメールって読んでいただけました?」
出張の人 「何それ? よく分かんないけど、いいから何とかしてよ」
律子 「はあっ……」
この後も、相変わらず、出張に誰かが行くたびに、その人からメールが送信できないと、電話がかかってきます。
せっかくメールを送ったのに、誰もお知らせメールなんて読んでくれてないんだなあ、と頭が痛い律子さんでした。
<ちょっと解説> Outbound Port25 Blocking
近年、スパムやフィッシングメールなどの迷惑メールが問題になっています。
以前のスパマーはオープンリレーといわれる、誰でもそのサーバを利用してメールの送信ができるようになっている設定のSMTPサーバを利用してメールを送信していたのですが、最近ではオープンリレーサーバはすっかり姿を消してしまったこともあり、直接相手のメールサーバにアクセスし、メールを送信することが多くなりました。
また、最近のスパム送信者はウイルスなどを利用して、脆弱性を残したままのクライアントに、その脆弱性を利用して遠隔操作を可能にするプログラムを送り込み、いわゆる「スパムゾンビ」として、発信者が気付かないままそのPCからスパムやフィッシングのためのメールを送信させることが多くなっています。
この「スパムゾンビ」も、直接相手のメールサーバにアクセスし、メールを送信するタイプが多いので、基本的にどのISPを利用していても、自分のISP以外のSMTPサーバへアクセスします。
そこで、これらの方法での迷惑メール送信を阻止するために、接続で利用しているISPの送信用SMTPサーバ以外へのアクセスを制限するのが今回取り上げたOutbound Port25 Blocking(OP25B)です。SMTPのウェルノウンポートである25へのISP内から外に対するアクセスを制限するということです。
これにより、自分のISPから自分のISPのSMTPサーバを利用してメールを送信することは可能ですが、自分のISPからほかのSMTPサーバに直接アクセスすることができなくなります。
これを回避するために、用意されているのがサブミッションポートです。ウェルノウンポートは制限されているから、ほかのポートでSMTPを利用してね、ということです。それだけでは制限が足りないと思っているISPでは、SMTP AuthやSMTP over SSL/TLSも併用する場合もあります。
とはいえ、OP25Bが行われた瞬間、メールだけほかのISPを使っている人や、フリーメール、会社のメールサーバなどを利用していた人は、これまで何の不自由もなくできていたメールの送信が突然できなくなってしまうということになります。
お知らせなどを注意深く見ていないユーザーはこれによって自分のマシンがおかしくなったのかと慌てる人も少なくないようです。
スパムゾンビやウイルスメールによるユーザーの予期しないメール送信を防ぐには、OP25Bはいまのところ効果が高いですが、スパマーが正規のユーザーとして契約したISPのSMTPを利用してユーザーにスパムを送信する場合には効果がなかったり(正規のメール送信なので当たり前ですが)、今後、スパマーが対策を練ってサブミッションポートを使ってメールを送信することも考えられますので、今後効果が続くかどうかは不明です。
また、ISPによってはOP25Bだけでなく「Inbound Port25 Blocking(IP25B)」というほかのISPのIPアドレスからISPのメールサーバへの接続をすべて拒絶する規制を行っているところもあります。出張が多いなど自宅でないところからメールを出す必要がある人は、これからISPを選ぶときにはこれらの制限の有無や回避方法を少し考慮に入れる必要があるのかもしれません。
- サーバのリモートバックアップをさせたい 〜大容量になったハードディスクにバックアップ〜
- PC環境の移行。あなたならどうする? 〜イメージ作成ツールを使ってディスクごとお引っ越し〜
- WebサーバにFTPできないんですけど…… 〜ファイル転送にはSCPやSFTPを使いましょう〜
- 安いホスティングに引っ越しって簡単にいうけど 〜リモートアクセスにはSSHを使いましょう〜
- 出張中のメール送信にご用心! 〜Outbound Port25 Blockingってなに?〜
- メールサーバがいっぱいですよ、と警告されたら 〜サーバのディスク管理〜
- サーバ異常をメールで知らせる統合監視ツール 〜OpManagerでの監視〜
- パスワード、記憶に頼っていて大丈夫? 〜パスワード作成と管理〜
- USBでコピーデータを家に持ち帰らせたくない 〜USBストレージ使用制限〜
- とにかく社内でWinnyの起動をやめさせたい 〜Windows制限とRetina Winny Monitor〜
- 情報漏洩防止のためにPC監視!?「WatchYourPC」 〜PtoP通信を止めるだけでなく〜
- そのメールはスパムか否か、振り分けを鍛える 〜スパムメール対策「POPFileのクライアント設定」〜
- 「POPFile」でスパムと無駄な時間は除去じゃ! 〜スパムメール対策「POPFileのインストール」〜
- いきなりナウでヤングなWebサイトの管理をしろといわれても…… 〜Webサーバアクセスログ調査編〜
- ユーザー名と同じ安易なパスワードを撲滅せよ! 〜危険なパスワード調査編〜
- 俺の「パスワード:*****」って何でしたっけ? 〜アプリケーションのパスワード調査編〜
- OSやアプリケーションの箱がなくなっても大丈夫? 〜OSやアプリケーションのライセンス調査編〜
- 私用メールする子にお仕置きを〜コマンドラインの代わりツール編〜
- 勝手にネットにつないでるマシンを探せ!〜コマンドラインの代わりツール編〜
- 後輩のツール君曰く、コマンドはもう古い!? 〜コマンドラインの代わりツール編〜
Copyright © ITmedia, Inc. All Rights Reserved.