Outbound Port 25 Blocking

文 :
Write :

昨今，コンピュータの破壊活動を行う，ウィルスやワームが多量に出回り，情報漏えいなどの被害をもたらしています．

ウィルスはサイトの感染や，メールに添付されたファイルの実行で感染しますが，ワームは自分で自分自身を増やす増殖活動を行います．

感染ルートは電子メール，P2Pファイル交換ネットワーク，メッセンジャー(ページャー)，IRC(Internet Relay Chat)など多彩ですが，中でも電子メールによる感染が一般的です．

ワームは感染すると，感染したコンピュータのアドレス帳や，HDDにあるファイルから電子メールアドレスを抽出します．

抽出した電子メールアドレスに対し，自分自身を添付した電子メールを作成し，送信します．

昔は，コンピュータに設定された(主に)プロバイダのSMTP(Simple Mail Transfer Protocol)サーバの情報を参照し，そのSMTPサーバを使っていました．

しかし，最近はSMTPサーバにウィルスフィルターなどが設置されていることもあり，SMTPサーバを介さず，自分自身でSMTPサーバの機能を持ち，相手のホストに直接接続して電子メールを送るようになりました．

以前はspamメールの配信にはオープンリレーに設定されたSMTPサーバや，プロバイダのSMTPサーバを使っていましたが，最近のspam対策で，こうした手法ではなかなかspamメールが送れなくなってきました．

そこで，spam配信では自前でSMTPサーバを用意し，直接spamメールを送りつけるようになりました．

TCP/IPでは，一つのIPアドレスに対し，複数のアプリケーションが待ち受けられるよう，ポートという番号で識別します．

このうち，電子メールの伝送に使うSMTPでは，TCP25ポートを使います．

当然，ワームやspam配信でも，このTCP25ポートに接続することで，電子メールを送ります．

ワームやspam配信の増加に対する対策として，大手インターネット接続業者(プロバイダ)を中心にOutbound Port 25 Blockingという手段が使われるようになってきました．

これは，プロバイダ利用者のマシンから，他のホストのTCP25ポートに対する通信を遮断するというものです．

一般的にインターネットに接続しているだけであれば，他のホストのTCP25ポートに対して通信を行うことはあまり無いため，遮断してもほとんど問題ありません．

プロバイダから割り当てられる電子メールを使う場合は，普通はプロバイダの用意したSMTPサーバを使うため，電子メールの送信においても問題は起こりません．

しかし，この対策により一部で弊害が生じるユーザが出てきました．

ホスティングサービス(レンタルサーバ)を使っている場合，電子メールの送信にホスティング事業者のホストを使うことになります．

これは当然プロバイダから見れば他のホストなので，Outbound Port 25 Blockingを行っていれば通信は遮断され，一切電子メールは送れなくなります．

電子メールの送信は，ホスティング事業者のSMTPサーバを使わず，プロバイダのSMTPサーバを使うこともできるので，使用上問題はありません．

しかし，受信はホスティング事業者，送信はプロバイダという，異なる業者の設定の組み合わせとなるため，ユーザにとっては煩雑な設定を行う必要が出てきます．

また，設定方法の説明が難解なためか，ホスティング事業者，プロバイダとも設定情報などはあまり掲載していません．

完全なブロックは弊害が出るということで，TCP25ポートに対する通信に対し，通信帯域を制限する手法で対策を行うプロバイダも出てきました．

しかし，技術的に上位の通信レイヤーによる判断が必要なため，対策のためのコストが高くなり，また全体の通信速度の低下の懸念もあり，導入はあまり積極的とは言えません．

通常電子メールの送信に使うTCP25ポートの代替として，TCP587ポート(Submission)ポートでも電子メールの送信を可能にする事で，Outbound Port 25 Blockingに対応する事業者が出てきました．