ケータイ向けのスパムはシャットアウトします、IIJ

2005/9/28

 インターネットイニシアティブ(IIJ)は9月27日、個人向けインターネット接続サービスの「IIJ4U」と「IIJmio」のユーザーを対象に、Outbound Port 25 Blocking(以下、OP25B)を実施して迷惑メール対策を強化することを発表した。なお、当面は携帯電話事業者(NTTドコモ、au、ツーカー、ボーダフォン)に送信される電子メールのみを対象とする。サービス開始は10月18日。ちなみに一般の電子メールについては「当面、様子見」とのことだ。

インターネットイニシアティブのプロダクト推進部プロダクトマネージャ 近藤学氏

 OP25Bは、スパムメール対策として米国のISPを中心に採用が広がっている技術で、国内でもWAKWAKやぷららなどが導入している。ここでいうPort 25とは、TCPポートの25番のことで、通常、電子メールの送信のためのプロトコルであるSMTPが使用する。ほとんどのスパムメールが、プロバイダのSMTPサーバを利用せずに、送信先の電子メールサーバにPort 25を使って直接送信されていることから、OP25Bは一定の効果が期待できる。

 IIJが導入するOP25Bは、IIJが指定した電子メールサーバを経由しない携帯電話宛ての電子メールをブロックすることになる。同社プロダクト推進部プロダクトマネージャである近藤学氏は「通常の利用方法で電子メールの送信をしているユーザーにとっては、携帯電話宛ての電子メールをブロックされることはないはず。影響はないと考えている」と説明した。

 今回、OP25Bが適用されるのは動的IPアドレスを割り当てられているユーザーのみで、固定IPアドレスを利用しているユーザーは対象外となる。OP25B導入を先行しているプロバイダのユーザーの一部からは「自宅でDDNSを利用して個人サーバを立てているユーザーが電子メールを送信できなくなる」といった声が聞こえた。これに対して近藤氏は「通常、自宅でサーバを運用しているユーザーは固定IPアドレスを利用しているが、DDNSを利用しているユーザーがいるのも事実。しかし、そのようなユーザーはスキルがあるユーザーなので当社指定の電子メールサーバを経由する設定をすることができるはず」と語る。

 IIJではOP25Bの実施とともに、ユーザーに対してサブミッションポート(投稿ポート)であるPort 587と、送信者の特定のための仕組みであるSMTP認証(SMTP Auth)の併用も推奨している。

 今後、IIJでは送信者認証への対応も予定している。まず11月中に個人向けサービスのIIJ4UとIIjmioで、SPFv1とDKIMを利用するために必要な情報をDNSに登録する。その後(12月中)、法人向けサービスのIIJポストオフィスサービス、IIJメールゲートウェイサービスでも対応する予定だ。

 なお、ほかのISPから送られてくる電子メールの送信者認証情報を使ってスパムメールをチェックするような仕組みは採用しないとしている。その理由は「通信の秘密を守る義務があり、受信時のチェックはこれに抵触する可能性がある。現在、関係各所に相談し、検討、調整中の段階で、この部分がクリアになれば対応する可能性がある」(近藤氏)とのことだ。

(@IT 岡田大助)

[関連リンク]
IIJの発表資料

[関連記事]
今度こそ標準化? 送信認証技術「DKIM」が2007年成立へ (@IT News)
IIJ鈴木社長、スパムメールに苦戦 (@IT News)
スパム撲滅のため、世界の通信会社が立ち上がる (@IT News)
迷惑メール撲滅へ、MS推奨「Sender ID」の可能性は (@IT News)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)