[ REPORT ]

SMTP

サブミッションポートに思いを巡らせて見る

2007/01/22 Tomohiro Kumagai

□ サブミッションポート

この頃は SMTP サーバを、従来の 25 番ポートは受け取り用にして、送信用には通称 "サブミッションポート" と呼ばれる 587 番ポートを利用する流れになってきているようです。

この対応は、サブミッションポートでは SMTP-AUTH によってパスワード認証による送信制限を行うようにした上で、利用者にはその認証アカウントを配布するとともに、従来の 25 番ポートへのアクセスを禁止するという措置が取られる感じです。これによって、コンピュータウィルスなどによる無差別な 25 番ポートへのメール送信を阻止することができます。

ただ、従来と同じ 25 番ポートでも、送信として利用する場合にのみ SMTP-AUTH 認証を施すといったことも可能だし、実際にも最近は送信するには何らかの認証が必要だし、そもそも特定のポートをプロバイダ側で遮断するなんてずいぶんな対応に思えてしまって、なんでわざわざこのような 誤魔化しめいた対応をするのだろうと不思議に思ったこともあったのですけど、時間が経つにつれてたしかに一理はあるかも知れないなと思ってきました。

 

まず、送信用を 587 番に分離するメリットとしては、これまではひとつの SMTP サーバで混在していた "送信" と "受け取り" との処理窓口を明確に分離することができるというところです。

既にもう何年も前から SPAM メールが頻出した影響もあって、認証を通さない限りは受け取り専用として振舞う SMTP が多かったので、ポートは同じでも事実上はこれらは分離されていることは多かったのですけど、明確に分離されることによって管理の面で把握しやすくなってきます。

パケットフィルタなどによって 25 番ポートと 587 番ポートとのアクセス制限を分離することもできますし、もし何かメールサーバの不正利用が見られたときにも、それが、不要なメールがたくさん自分のサーバ宛に届けられているものなのか、それとも第三者へ向けて SPAM メールを送信しようとしているのかの判断を容易につけることもできます。

 

また、プロバイダがやっているように、利用者からは 587 番ポートへの接続しか許可させないことによって予期しないウィルス等の拡散を防ぐことも可能です。

ただ、これを最初に耳にしたとき、以前からプロバイダ内部からの SMTP 接続時のみに第三者へ送信できるようにされていたり、または同じ 25 番ポートでも認証を通した時のみに可能だったりという制限は施されていたものなので、ポート番号を変えてみたり、わざわざ 25 番ポートへの接続を禁止するというのは、少々やりすぎのような気がしたんですよね。

プロバイダはちゃんと通告はしているものの、それを理解できなくて、そういった対応によって 「急にメールが送信できなくなった」 と困っている人が周りに多かったというのもありましたし、そこまでしなくても、今までちゃんと "似たような策" をちゃんと講じられているじゃないかというのがその理由だったのですけど、確かに 25 番を閉鎖することで、そもそも SMTP サーバへ不要な送信要求が送られなくなるということは、大きな効果があるかもしれません。

25 番ポートの閉鎖はあくまでも、一般プロバイダを利用している人の PC から、コンピュータウィルスなどによって不正に大量送信が試みられる場合に効果はあっても、意図的に送信される SPAM メールについては 587 番ポートを利用するため、あまり効果はない気もします。

けれどもそういった場面であっても、587 番ポートを利用するサブミッションポートでは認証を通す必要があるために、その SMTP サーバを提供しているプロバイダには身元が特定される可能性が高まるので、不用意に不正メールを送信することも難しくなってくることでしょう。

固定 IP を提供しているプロバイダや、ハウジングセンターなどへサーバを設置している場合など、条件によっては 25 番ポートの通信が遮断されていない環境もあるでしょうから根絶という訳には行かないでしょうけど、そういう条件を選ばないと SPAM メールを送信できないということが、ひとつのハードルとなることには間違いなさそうな感じです。


 

カスタム検索

copyright © Tomohiro Kumagai @ EasyStyle G.K.
contact me: please from mail-form page.