迷惑メール対策で見直されるSMTP認証自分の電子メールが迷惑メールと見なされないために
末政 延浩
センドメール株式会社
テクニカルディレクター
2008/3/25
POP3 before SMTPからSMTP認証への移行
POP3 before SMTPでは、IPアドレスごとに単位時間当たりの送信メール通数を計測することはできる。しかし、迷惑メールの送信者は回線の接続と切断を繰り返し、割り当てられる動的IPアドレスを変えていくことで、そうしたIPアドレスごとのトラフィック制限をかいくぐる。
また、1つのIPアドレスの後ろには複数の加入者がいる場合あり、さらに、ISPでは電子メールの送信時に送信元アドレスを認証IDとは関係なく自由に設定できる場合が多いので、正確なトラフィック制御が困難なのだ。
これまで話してきたように、迷惑メール対策が進むにつれて、より厳密な認証が必要とされること、OP25Bのサブミッションポートの利用、また、そのサブミッションでのトラフィック制御の必要性が追い風となり、ここにきてISPなどでのメール送信時の認証方法は、POP3 before SMTPからSMTP認証へと移行が進んでいる。
数年前まで心配されていた、メールクライアントソフト側での対応状況も現在ではほとんど問題ない。SMTP認証やサブミッションポートの利用など、これまでやや見過ごされていた技術が、迷惑メール対策という緊急度の高い要望により、いま、本気で取り入れられつつあるのだ。
STARTTLSとSMTPSとの併用を考える
SMTP認証に話を戻そう。SMTP認証では各種の認証メカニズムを利用できる。現在、一般的なメールクライアントソフトが採用しているのは「PLAIN」と「LOGIN」、「CRAM-MD5」である。PLAINとLOGINについては、通信時に認証IDおよびパスワードがほぼ平文でやりとりされるので、そのままではセキュリティの高い認証方式とはいえない。
従って、チャレンジアンドレスポンス型のCRAM-MD5か、通信そのものを暗号化する「STARTTLS」や「SMTP over SSL」など利用したうえでPLAINやLOGINなどの認証方式を利用することをお勧めする。
迷惑でない電子メールを確実に届ける技術へ
さて、結果として迷惑メールは減少したのだろうか。上述のように日本発の迷惑メールは減少してきたようだが、相変わらず海外からの日本語の迷惑メールが送られてくる状況は変わらない。
しかし、OP25BやSMTP認証などの対策は無駄というわけではない。日本発の迷惑メールが減少することで、日本国内での正規メールの送受信はスピードや信頼性が増している。また、海外から見た場合でも、日本からの電子メールは信頼できるメールであるとして、より積極的に電子メールを受信してもらえる。
迷惑メール対策では、迷惑メールをいかに排除するかという技術も重要だが、実は、正常な電子メールをいかに確実にかつ迅速にあて先に届けるかという点も同じぐらい重要である。
これからSMTP認証に切り替わっていくといっても、依然としてPOP3 before SMTP認証も併用されるケースもあるだろう。しかし、迷惑メールを送信される可能性のある接続に対しては、より厳しいトラフィック制限を掛けていくのは目に見えている。
それ故、これからはOP25Bと同時に普及が進んでいる送信ドメイン認証技術とSMTP認証、さらにホワイトリスト技術の組み合わせによって、一般ユーザーが正常な電子メールを送信するとき、その電子メールが正規の電子メールであり、優先的に処理されるべき電子メールであることを中継サーバやあて先のシステムに伝えることができるようになっていく。
迷惑メールを排除するのはなく、正常な電子メールを選択的に送受信していこうという方向は、一般ユーザーにとっても価値のあることなのだ。メールクライアントソフトでSMTP認証を設定するのはそんなに難しいことではない。自分の電子メールが迷惑メールと一緒に処理されないためにも、SMTP認証を活用していこう。
 |
3/3 |
| Index | |
| 自分の電子メールが迷惑メールと見なされないために | |
| Page1 着実に進んでいる日本の迷惑メール対策 実を結びつつあるJEAGの活動 Outbound Port 25 Blockingとは何か 587番ポートことサブミッションポートの意味 |
|
| Page2 迷惑メール対策の中でのSMTP認証 SMTP認証とPOP3 before SMTP SMTP認証ベースのトラフィック制御の必要性 |
|
 |
Page3 POP3 before SMTPからSMTP認証への移行 STARTTLSとSMTPSとの併用を考える 迷惑でない電子メールを確実に届ける技術へ |
| Profile |
| 末政 延浩 センドメール株式会社 テクニカルディレクター ISPや企業のメールシステムの構築およびコンサルティングに従事。インターネット電子メールシステムの安全性を高めるため送信ドメイン認証技術の利用の拡大を望む |
| 関連記事 |
| 電子メール送信者を見分けるSMTP AUTHの可能性 |
| Sender ID:送信者側の設定作業 |
| Sender ID:受信者側の設定作業 |
| 電子署名を使うDomainKeysの設定方法 |
| 電子署名方式の最新技術「DKIM」とは |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
