spam予報士

spam予報士が書きました：

大量送信は、送信するサーバー負担と回線インフラの負担があるが
多くの迷惑メール送信は自分のサーバー（またはゾンビともいわれる乗っ取りPC）を利用してメールをウ新してくる。これを少なくする方法の一つにSMTP送信の制御がある。

例えばメール送信のルール上送信Port25番がある。

現在、この25番portのおかげでメール送信ができるわけだが
これを廃止してしまうということで、ISPを通らないメール送信を行えなくしてしまうということだ。

具体的には

インターネットに接続する場合は回線が必要である。(^^; その回線（主にプロバイダ）が提供しているサーバーがその回線の中継地点であるローカルという表現となるだろう。通常プロバイダのメールは”自社の回線経由して送信サーバーにつながり送信される”が原則となるが、様々な通信方法がある今は、会社や家、さらにはモバイル環境、インターネットカフェと様々な回線を利用することになる。 すると家のメール送受信が会社では不可能になってしまう。

回線が違うからSMTP送信が出来なくなるわけだ。

一見すると「制限」「不便」といわれてしまうが、とても大きな意味がある。

現在フィッシングやアダルト広告を送りつける迷惑メールの多くが、ISP回線を利用して自分のマシンなどから送信してくる。
身元を隠す方法として、スパイウェアやウイルスに感染したマシンをゾンビPC（ゾンビクラスタ）を利用して送信してくる。

これを根こそぎおさえることができるのだ。

ただポートを変えるだけではゾンビ上やウイルスが対応してしまいなんにメリットもない。
そこでISPがSMTP AUTH（SMTP認証）を入れて初めて強力な連携がつくられるだろう。

回線内になくインターネット上からの送信を拒絶するので、偽装したspam送信を防ぐことが出来る。仮に、ドメインを用意し送信をしたとしても、そのサーバー、ドメイン全てを差し押さえることが可能で、世界中から拒絶するだけのこと。
このリスト制作が容易になるからより強力なspam対策ができるとされている。

しかし、日常的に他のメールサーバーから送信はありえるでしょう。

それを賄える方法が現在統一化に向けて検討されている。

現在進められている方法には587ポートを利用するということ。
なんだか番号だけ変わるだけで同じかと思われるかもしれないが
新しい整備を行うことで、SMTPとの認証を強制する新たな投稿ルールを建設しようとしているのだ。

これにより、外部のサーバーのメール（つまり同じISPに居ない）を送信する場合は、必ず送信時に認証を通り、偽れない送信を行う事になる。
結果的に、偽装メールを減らすことになる。

それだけではない。外部への25番ポートの制限によりネットワーク帯域によるコスト損失を防ぐことにつながる。
ホスティング事業側も無駄なフィルタを返すことなくなり、正式に申請されたメールのみ送信を行うので負担がない。

問題はISPとホスティング事業者の知識と我々利用者の少々の設定変更が必要になる。

あとはご利用者とそのメールソフト側がSMTP認証の利用とポート番号変更ができることが必要がある。

どうです？
皆さんは協力できますか？

設定を変更するだけなんですけどね。
その一言、行動がISPなどのあとおしになりますよ。