迷惑メール対策、「まず25番ポートの遮断とSPFを広めたい」

2006/2/24

 迷惑メール対策検討グループ、「Japan Email Anti-Abuse Group」(JEAG)は2月23日、迷惑メール対策に関するリコメンデーション(提言)を策定したと発表した。

 JEAGは2005年3月に設立され、主に技術的な見地から、迷惑メール対策を検討してきた。同グループには現在国内の主要ISP、携帯通信事業者など約30社が参加している。

 JEAGは当初から、社会全体で取り組むべき現実的な対策の検討を目的としてきた。これは、ISPや携帯通信事業者だけの努力では、対策の実効性に限りがあるという認識による。今回のリコメンデーションは強制力があるわけではないが、同グループの考える対策の実行を、広く社会に対して呼びかけるために発表された。リコメンデーション本文は、JEAGのWebサイトに掲載されている。

 携帯電話あての迷惑メールついては、スパマーに対する利用停止措置の厳格な実行と、入会時のより厳しい本人性確認が対策の基本になる。

 さらに、PCからISPのメールサーバを使って送信するスパマーを排除するため、携帯電話で実績のある送信数の制限を、一般のISPも導入すべきだとしている。動的IPアドレスを割り当てられている者が自営メールサーバを立て、外部のメールサーバに対して送信してくる場合については、「Outbound Port 25 Blocking」、つまり送信者の属するネットワークにおいて、各ユーザーからローカルネットワークの外へ向かうSMTPのポートをブロックする対策が必要だとしている。

記者説明会には、IIJ、NTTドコモ、KDDI、パナソニック ネットワークサービシズ、ぷららネットワークス、ボーダフォンが参加した

 Outbound Port 25 Blockingについては、JEAG内部に専門のサブ・ワーキンググループが作られており、今回のリコメンデーションでもこれを実行する必要性が強調された。

 Outbound Port 25 Blockingを実行すると、ISPの外側にあるメールホスティング・サービスが利用できなくなるという問題がある。しかし、これについては、事業者が、サブミッションポート(587番ポート)と認証との組み合わせに移行すれば解決するということを広く知ってほしいという。

 この対策のもう1つの課題としては、現在の国内ISPの多くがサービスの運用をアウトソースしている現状から、25番ポートをブロックしたがらないISPがまだ多いことが挙げられるという。しかし、ニフティが2005年12月にこの対策の実施を発表してからは、これに同調するISPが増加しているという。

 JEAGでは、Outbound Port 25 Blockingについて、段階的な目標を設定している。

 リコメンデーションでは、ISPは587番ポートと認証の運用を2006年5月までに提供開始すべきであるとした。この組み合わせへの完全移行は、ISPの場合「2007年3月までに完了するべきであり、2008年3月までに完了しなければならない」という。

 さらにリコメンデーションは、Outbound Port 25 Blockingの完全実施については、「2006年12月までに実施するべきである」としている。

 送信ドメイン認証については、複数の技術が並存しているのが現状だ。JEAGでは、まず非常に簡単に設定することのできるDNSでのSPF Classic宣言から始めてほしいという。さらに、DomainKeysが統合されて標準化が進むDKIMの利用を推奨している。

(@IT 三木泉)

[関連リンク]
JEAG

[関連記事]
IIJ鈴木社長、スパムメールに苦戦 (@ITNews)
今度こそ標準化? 送信認証技術「DKIM」が2007年成立へ (@ITNews)
ケータイ向けのスパムはシャットアウトします、IIJ (@ITNews)
Yahoo!JAPAN、年内までに送信元ドメイン認証技術を実装 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)