━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◆◆◆ メール設定が変わる!? ◆◆◆◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「今の設定では、メールが送信できなくなる」かもしれない・・・
という話を聞いたことがありますか?
実は、政府主導で、今年の春から迷惑メール、詐欺メールなどの対策を
始めているということをご存知でしょうか。
これまで、迷惑メールや詐欺メールなどの対策は、受け手側のパソコンに
セキュリティー対策を行うことでやってきました。
しかし、一向に迷惑メールや詐欺メールの数が減らないということで
抜本的な対策が急務と考えられるようになりました。
---------------------------------------
迷惑メールの送信をブロックする
---------------------------------------
今回、新たに考えられた手法は、迷惑メールや詐欺メールの送信そのものを
ブロックしようという考え方です。
そして、迷惑メールや詐欺メールの発信者を特定しようという試みです。
メールの設定には、POPサーバーとSMTPサーバーという
2つのサーバーの設定が必要です。
あなたのメールソフトで作ったメールを送信すると、SMTPサーバーが
そのメールを受け取って、宛先に送ってくれるというわけです。
ところが、このSMTPサーバーにはIDやパスワードによる認証を
設けていないことが多いため、このサーバーのIPアドレスやサーバー名が
わかってしまうと、勝手にSMTPサーバーの機能を使われてしまうこと
があります。
実際に、悪意のある迷惑メール業者は、自分のプロバイダーから迷惑メール
を出すと身元がばれてしまうので、別のプロバイダーのSMTPサーバーを
利用して出しているケースがほとんどです。
そこで、所属するプロバイダーが発行するメールアドレスから送信された
メールは認証してから送信するけれども、そのプロバイダーに所属しない
メールアドレスは送信しないというしくみが考えられました。
これが、「Outbound Port25 Blocking(OP25B)」というしくみです
わかりやすくいうとこんな感じです。
「さくらちゃん」は、アメリカにいる「あいちゃん」にメールを出そうと
考えました。
「さくらちゃん」の所属するプロバイダーは、OCNで、OCNから
もらったメールアドレスは「sakura@ocn.ne.jp」です。
さらに「さくらちゃん」は自分の所属する会社のメールアドレスも持って
いました。そのメールアドレスは、「sakura@company.jp」でした。
「あいちゃん」の所属するプロバイダーは、NIFTYで、そのメール
アドレスは、「ai@nifty.com」です。
この場合、さくらちゃんが、「sakura@ocn.ne.jp」から出したメールは
問題なく送信されますが、「sakura@company.jp」から出したメールは
プロバイダーによって拒否されるということになります。
このようなしくみで、迷惑メールをブロックしようというわけです。
-------------------------------------------
25番ポートは、純正メール専用の入り口
-------------------------------------------
送信したメールは、SMTPサーバーの25番の門の前で、検閲を受けます。
(サーバーには、いろんな門があるんです)
そこでは、送信者のメールアドレスがプロバイダー純正メールアドレスで
あるかどうかということがチェックされます。
ですから、OCNのプロバイダーに属している人は、自分のメールが
OCN純正のメールアドレスの場合は、門を通過できるのですが、
そうでない場合は、門前払いになってしまうということです。
でも、こんな状態では自宅から会社のメールアドレスでメールが送信
できなくなる!と不安に思っている人もいるでしょう。
ですから、そうならない対策があるんです。
-----------------------------------------------
外部のメールの設定を変更する必要がある
-----------------------------------------------
プロバイダーの純正メール以外のメールアドレスを持っている人は
そのメールの設定を変更することでメール送信は可能となります。
その方法は、プロバイダーごとに違うのですが、一般的な部分で説明
したいと思います。
以下のチェックフローで、設定が必要か必要でないかがわかります。
【チェックフロー】
1.フレッツ関係のADSLや光を使っている
------------>プロバイダーによっては設定変更の必要があります。
2.フレッツ以外のADSLや光をつかって、純正メールしか持っていない。
------------>設定変更の必要はないようです。
3.インターネット上で使うWEBメールを使っている
------------>まったく大丈夫です。
※Webメール:Yahooメール、MSNメールなど
4.純正メール以外に外部のメールアドレスを持っている。
------------>設定変更を行う必要があります。
※外部のメールとは、会社のメールアドレス、レンタルサーバーなどの
ホスティングサービスで設定しているメールアドレスなどを指します。
5.会社などに、会社専用のメールサーバーを持っていて、電話会社と
専用回線でつないで、固定IPアドレスを登録している
------------>設定変更の必要はありません。
6.ノートパソコンを外に持ち歩いて、会社やホテルや無線LANから
純正メールや外部メールを使うという方
------------>設定変更の必要があります。
-------------------------------
メールサーバーの設定変更方法
-------------------------------
プロバイダーごとに設定方法は異なりますが、一般的な部分で説明します。
基本的には、外部メールのSMTPサーバーに587番というポートが
あるか、ないかで設定方法が異なってきます。
この587番ポートというのは、迷惑メールや詐欺メールの防止用に、
新たに設けられたポート(門)です。
現在多くのプロバイダーやホスティング業者では、SMTPサーバーを
工事して587番というポートが使えるようになってきています。
一応、予定では来年の春までには、ほとんどのSMTPサーバーが
対応する予定になっています。
それでは、具体的な設定方法についてです。
★アウトルックエクスプレスの場合で説明します
●外部メールのSMTPサーバーがサブミッションポート(Port587)
をサポートしていない場合の設定
(1)メールアカウントの設定から、プロパティを開き、サーバータブを
クリックします。
(2)外部メールのSMTPサーバー名を、接続しているプロバイダーの
SMTPサーバー名に変更します。
これだけで、うまく送信できる場合もありますが、多くの場合、
(3)「このサーバーは認証が必要」という部分にチェックしてから、設定
ボタンを押します。
(4)「次のアカウントとパスワードでログインする」にチェックして、
アカウント名とパスワードに、接続しているプロバイダーのアカウント名
とパスワードを入力します。
●外部メールのSMTPサーバーがサブミッションポート(Port587)
をサポートしている場合の設定
(1)メールアカウントの設定から、プロパティを開き、サーバータブを
クリックします。
(2)外部メールのSMTPサーバー名は変更する必要はありません。
(3)「このサーバーは認証が必要」という部分にチェックしてから、設定
ボタンを押します。
(4)「次のアカウントとパスワードでログインする」にチェックして、
アカウント名とパスワードに、接続しているプロバイダーのアカウント名
とパスワードを入力します。
(5)詳細設定タブに移動して、「サーバーのポート番号」という項目の
送信メールSMTPという文字の右にある数字を「25」から「587」に
変更します。
-----------------------------------
メール送信にも認証が必要になる
-----------------------------------
このような流れを簡単言えば、メール送信においても、接続している
プロバイダーへの認証が必要になるということです。
もし、認証がされないようなメールはメールサーバーから突き返される
ということになります。
このような迷惑メール対策を中心に行っている業界団体があり、
それに多くのプロバイダーが属しています。
その団体は、JEAG(Japan Email Anti-Abuse Group)という団体です。
http://jeag.jp/
この団体は、「Outbound Port 25 Blocking」という手法を提唱して、
2007年の春までに、プロバイダーがメールサーバーの変更を呼びかけて
います。
すでに一部のプロバイダーでは、この手法が実施されていますので
注意しておいてください。
--------------------------------------
自分のプロバイダーをチェックしてね
--------------------------------------
プロバイダーごとに、対策が異なる場合がありますので、
以下のページを参照してください。
まだ未対応のプロバイダーもあります。
●NIFTY
http://www.nifty.com/antispam/tackle.htm#Port25
●ODN
http://www.odn.ne.jp/support/op25b/
●SO-NET
http://www.so-net.ne.jp/option/mail/op25b/
●WAKWAK
http://www.wakwak.com/info/spec/port25/index.html
●OCN
http://www.ocn.ne.jp/mail/info/op25b/
●hi-ho
http://home.hi-ho.ne.jp/support/service/antispam/submisinfo.html
●plala
http://www.plala.or.jp/access/community/mailplus/smtp_auth.html
●DION
http://www.dion.ne.jp/security/outboundport25.html
●YAHOO BB
http://antispam.yahoo.co.jp/efforts.html
2006/6/25 第89号 反・資格宣言 copyright(c)NokoTech Lab. All Right Reserved.