そこで、「自社のメールサーバを介さないメールの送信をブロックする」というシステムが導入されました。これが「OP25B」です。
左図の、2番の送信のみ許可し、1番・3番の送信は拒否します。
メールを送信するための「SMTPサーバ」には、利用者を認証するための機構がありません。
これでは、スパムメール(受信者の意図を無視して大量に送信されるメール)を発信するための踏み台になってしまい、本来のメール送信業務の妨げになるなどの可能性があります。
そこで、SMTPサーバを利用するときに、認証を行う機構が導入されました。
「POP before SMTP」は、メール受信の際に認証が必要なことを利用し、「メール受信から一定時間は、SMTPサーバの利用を認める」と言うものです。
これは、SMTPサーバの設定を変更するだけでよく、利用者は従来のメールソフトのまま利用ができるため、早くから普及しました。
この場合、「メール送信の直前に、メールの受信を行う」と、送信が出来るようになります。
一方、「SMTP認証」は、メールの送信の際にも、IDとパスワードによる認証を行う機構です。
メールソフトが対応していないと利用できませんが、POP before SMTPより強固なセキュリティを施せます。
この場合、「メールソフトの設定を行う」ことで、送信が出来るようになります。(設定方法は後述)
メールを送信には、前述した「SMTPサーバ」を使いますが、スパムメールの場合、利用しているプロバイダのSMTPサーバではなく、自前で作成したサーバ、或いはプロバイダのネットワークの外にあるサーバを利用します。
なぜなら、スパムメールを送信した際、それを「誰が送信したものか」が分かるのは、利用しているプロバイダのみであり、その送信者の接続を拒否する権利も、プロバイダにしかありません。
つまり、プロバイダのサーバを利用すると、その履歴から誰が送信したのかすぐに分かってしまい、以降の接続を拒否される可能性があります。
そこで、スパムメールを送信する際は、履歴の残らない自前サーバ、或いは送信者を突き止める事の難しい他社サーバを利用してメールを送信するのです。
そこで、「自社のメールサーバを介さないメールの送信をブロックする」というシステムが導入されました。
これが「OP25B」です。
左図の、2番の送信のみ許可し、1番・3番の送信は拒否します。
このための対策が、「SMTP on SSL/TSL」や、「Message Submission」です。
詳細の違いこそあれ、どちらも前述の「SMTP認証」が必要になり、スパムメールの送信は行い辛くなります。
これを利用するには、メールサーバが対応しており、且つ対応するメールソフトを使い、設定を行う必要があります。
| OCNがOP25Bを… | |||
|---|---|---|---|
| 導入している | 導入していない | ||
| @niftyが 対策システムを… |
導入している | 対策システムを利用 する事で回避可 |
現状では問題なし |
| 導入していない | 対策なし | 現状では問題なし | |