アカウント名:
パスワード:
それですと、不本意ながら bot に侵食されてしまった PC から大量の メールが送信されたとき、被害者(PC所有者)が悲劇になってしまいますね。
「固定料金」も名乗れなくなってしまう可能性が高いので、やはり 25/tcp を使いたい人は事前登録…というのが現実的そうです。
Takeshi HASEGAWA
某ISPの中の人ですが、
最近はspam業者というより無知な使用者がbot仕込まれて 手先になってるような気がします。
まさにその通りです。スパマーを追っていっても、botなウイルスに感染した無知な利用者ばっかりですね、最近は。現在のネット上のspamの60%以上はゾンビPCによるもの、という調査報告もあります(Sophos reveals latest "dirty dozen" spam relaying countries [sophos.com])。
何しろ、世界中にはWindowsUpdateを一度もしたことない・アンチウイルスソフトが入ってない、なんてPCは山ほどあるんですから。 それだけのPCをボットネットで操ってspam送れるのに、わざわざ自前でメールサーバ立てて送るなんてアホなこと、最近のスパマーはしませんってば。
しかも、ウイルスに感染してspamバラまきまくっている人を、通常のスパマー扱いとして警告するわけにも行きませんからねぇ。彼らは無自覚ですから、対応も大変です。 しかも、繰り返しますがWindowsUpdateを一度もしたことない・アンチウイルスソフトが入ってない、なんてPCは山ほどあるわけで、一人一人に対応したところで何の意味もありません。
この辺の現状を目の当たりにしていると、動的IPアドレスからの送信を反対する人は全てスパマーに見えてしまいます。だって、submissionポートがあるのに、何が問題なの? と。
参考:ボットは一点突破の“スピア型ウイルス”、ISPも対応に苦慮 [impress.co.jp] インターネット上の新たな脅威「ボット(bot)」に気をつけろ! [nikkeibp.co.jp]
スパムを送られてこまる”みんな”の人数と、動的IPアドレスの契約でメールサーバたてててメールが送れなくなって困る”みんな”の人数とどちら多いかということも考えた方がいいかもしれません。民主主義ですから。
おっしゃるとおり、ISPは黒子なので、むしろ、抗議の対象にするなら、Botを仕掛けてスパムを送信するような奴に文句を言うべきです。また、それが、できないからOP25Bせざるを得ないのです。
固定IPアドレスを割り当てられているメールサーバからのメール(スパム)であれば、特定および対処が簡単なのですが、動的IPアドレスで頻繁につなぎかえながらメールを送信されると特定と対処が非常に難しくなります。デレゲートしたとしても、最終的に25番ポートを利用するメールサーバが固定IPを持っていれば、特定が簡単になります。
ただ、ローミングユーザ(自宅や出張先ので利用している直近のISPを経由して、会社のメールサーバを利用するような)については、困る人も多そうなので、早急にSMTP AUTH必須のSubmission(587)をサポートするように持っていかないといけません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
Port25 (スコア:2, 参考になる)
インターネットは誰のもの?と思ってしまう。
答えは、みんなのもの。プロバイダのものではない。プロバイダは黒子に徹するべき。黒子としてできることが、Port25をふさぐことか、ヨーク考えよう。
でも、Port25をふさがれるのであれば、別のポートから、SMTPで、デレゲート経由で配信するというサービスがどこかで運用できように。だから、いたちごっこになるだけだから、本質的に、スパマー対策になんない。
Re:Port25 (スコア:3, すばらしい洞察)
Re:Port25 (スコア:0)
なわけで、電気通信事業法に縛られる存在なわけですよ。
電気通信事業法 第6条
電気通信事業者は、電気通信役務の提供について、不当な差別的取扱いをしてはならない。
静的IPアドレスからはPort25 Outboundを許すのに、
動的IPアドレスからは許さないってのが、
「不当な差別的取扱い」に当たるかの問題だと思います。
社会正義だ、といっても、電気通信事業者は正義を判断する
立場にありません。そんなことされたら怖い。
少なくとも、約款変更は必要でしょう。
(相対契約してる場合はよく知らない)
もちろん、SPAMブロックサービスのように、通信の当事者の片方が同意している場合は別ですが。
Re:Port25 (スコア:0)
大量のワン切り発信する業者を規制する目的で一定のパターンにあたる発信を規制するのは違法?
なわけないでしょ。法律って公共の福祉にかなう限り有効なわけで。
Re:Port25 (スコア:0)
>大量のワン切り発信する業者を規制する目的で一定のパターンにあたる発信を規制するのは違法?
「混雑時」「大量の」といった場合にサービスが停止するのを回避する目的で
規制するのは合法だが、支障がないのに規制するのは違法。
>法律って公共の福祉にかなう限り有効なわけで。
民間事業者は公共の福祉かどうか判断する立場にない。
Re:Port25 (スコア:1)
http://www.soumu.go.jp/s-news/2005/pdf/050810_4_01.pdf
なので監督官庁側は積極的に推進していると見ていいかと
# Open? Yes,open! By con.
Re:Port25 (スコア:2, 興味深い)
The internetを公共財と考えるならば、公共の福祉に反しない範囲で、
権利は保護されるべきというのが一般的な考え方かと思います。
但し、動的IPアドレスからのSMTP Outboundを認め続けることが、
公共に害するような状況の場合、個人の権利を制限することも
やむを得ないのではないでしょうか。
一番いい対策は、SPAM送信が割にあわなくなるようにすることでしょう。
彼らはSPAMという低コストな手段で金儲けしたいわけですから、
SPAMを低コストで出来なくすればいいのです。
携帯電話のワンギリ対策でも、実施はされなかったですが極端に
短い不完了呼にアクセスチャージを課金してしまうという案があったと思います。
あれと同じで、外部へのport25のセッション数をカウントし、一定時間内に
規定値以上を超えたら課金してしまうなどを行えばよいのです。
Re:Port25 (スコア:2, すばらしい洞察)
それですと、不本意ながら bot に侵食されてしまった PC から大量の メールが送信されたとき、被害者(PC所有者)が悲劇になってしまいますね。
「固定料金」も名乗れなくなってしまう可能性が高いので、やはり 25/tcp を使いたい人は事前登録…というのが現実的そうです。
Takeshi HASEGAWA
Re:Port25 (スコア:1)
セキュリティ上の対策を十分していたかどうかで区別できれば、むしろ啓蒙のきっかけになって良いと思う。
ノーガードで bot にやられたら自分が発信してなくても課金、とか。
Re:Port25 (スコア:0)
これをやってしまうと携帯メール配信サービス(シエラ社のMTA等)が
全滅し、全うなコマース事業している人が大打撃を受けますね。
Re:Port25 (スコア:2, すばらしい洞察)
Re:Port25 (スコア:1)
Re:Port25 (スコア:1)
>全滅し、全うなコマース事業している人が大打撃を受けますね。
まっとうなサービスを行っている事業者が、個人契約回線の動的IPアドレスで、
携帯メール配信を行う必要があるのでしょうか?
Re:Port25 (スコア:0)
読んでいる間に動的IPの話題がメインである事を
すっかり失念してしまいました。
Re:Port25 (スコア:1, オフトピック)
Re:Port25 (スコア:3, おもしろおかしい)
という意見でしょうか
#そんな…
Re:Port25 (スコア:1, すばらしい洞察)
Re:Port25 (スコア:1, すばらしい洞察)
受益者負担ということで。
SPAM減るなら25番制限もいいんじゃないかな。
いたちごっこは起きるかもしれないけど、発信源が制限しやすくなるかもしれないし。
今は対象が広すぎるからなぁ。
Re:Port25 (スコア:1, 興味深い)
手先になってるような気がします。
そういった場合の対策としては根本的に間違っているのですが
おきてる現象や個人でやらないといけない対策に対しても当然
無知&説明しても「よく分からない」と言って放置するので
ブロックをISPでやるのは適切ではないにしろ妥当だと思います。
Re:Port25 (スコア:1)
ユーザーが設定できればいいんですがね。
デフォルトは許さない設定で、使う人は許す。
ついでに任意ポートに関して、同様の設定ができるとうれしいかも。
これで、少なくとも動的IPでのSMTPサーバ運用者は把握できるはず。
やっぱり、そういうのって難しいのかな・・・。
# 正直、今度は安価な固定IPサービスが狙い打ちに合いそうな気がして、
# その恩恵に預かっている私からすれば複雑な心境。
# ISPで規約違反行為契約者情報を共有できればいいのだけれど・・・。
Re:Port25 (スコア:1, 興味深い)
某ISPの中の人ですが、
まさにその通りです。スパマーを追っていっても、botなウイルスに感染した無知な利用者ばっかりですね、最近は。現在のネット上のspamの60%以上はゾンビPCによるもの、という調査報告もあります(Sophos reveals latest "dirty dozen" spam relaying countries [sophos.com])。
何しろ、世界中にはWindowsUpdateを一度もしたことない・アンチウイルスソフトが入ってない、なんてPCは山ほどあるんですから。
それだけのPCをボットネットで操ってspam送れるのに、わざわざ自前でメールサーバ立てて送るなんてアホなこと、最近のスパマーはしませんってば。
しかも、ウイルスに感染してspamバラまきまくっている人を、通常のスパマー扱いとして警告するわけにも行きませんからねぇ。彼らは無自覚ですから、対応も大変です。
しかも、繰り返しますがWindowsUpdateを一度もしたことない・アンチウイルスソフトが入ってない、なんてPCは山ほどあるわけで、一人一人に対応したところで何の意味もありません。
この辺の現状を目の当たりにしていると、動的IPアドレスからの送信を反対する人は全てスパマーに見えてしまいます。だって、submissionポートがあるのに、何が問題なの? と。
参考:ボットは一点突破の“スピア型ウイルス”、ISPも対応に苦慮 [impress.co.jp]
インターネット上の新たな脅威「ボット(bot)」に気をつけろ! [nikkeibp.co.jp]
Re:Port25 (スコア:0)
直接送信したほうが、早いし、確実に送信できたかわかるでしょう?
ISP のメールサーバを使うと、いつ配送されるかまったくわからないし、エラーの時だって、それをいつ知らせてくれるのか不明だし。
Re:Port25 (スコア:1)
メールサービスを提供していなかったり、有料だったりするプロバイダもあるでしょうが、
選択の自由はあなたが持っているので、考えているほど深刻な問題とは思えませんが。
Re:Port25 (スコア:1, すばらしい洞察)
スパムを送られてこまる”みんな”の人数と、動的IPアドレスの契約でメールサーバたてててメールが送れなくなって困る”みんな”の人数とどちら多いかということも考えた方がいいかもしれません。民主主義ですから。
おっしゃるとおり、ISPは黒子なので、むしろ、抗議の対象にするなら、Botを仕掛けてスパムを送信するような奴に文句を言うべきです。また、それが、できないからOP25Bせざるを得ないのです。
固定IPアドレスを割り当てられているメールサーバからのメール(スパム)であれば、特定および対処が簡単なのですが、動的IPアドレスで頻繁につなぎかえながらメールを送信されると特定と対処が非常に難しくなります。デレゲートしたとしても、最終的に25番ポートを利用するメールサーバが固定IPを持っていれば、特定が簡単になります。
ただ、ローミングユーザ(自宅や出張先ので利用している直近のISPを経由して、会社のメールサーバを利用するような)については、困る人も多そうなので、早急にSMTP AUTH必須のSubmission(587)をサポートするように持っていかないといけません。
Re:Port25 (スコア:0)
で、我々ユーザは各「ネットワーク」に属している。
主体であるはずのネットワークが「黒子に徹するべき」でしょうか?
インターネット上のものは全て何らかのネットワークに属していて、
その帰属意識が「みんなのインターネット」を使う上で自制になっていたと思います。
ISPは利用者に「ISPのネットワークに属してインターネットに繋がる」と言う自覚を持たせずに、
独立した利用者であるかのように錯覚させてしまったようですね。
Re:Port25 (スコア:0)
まるでスパマーの挑戦状みたいだねw (スコア:0)
インターネットは"みんなのもの"ですよね。
でもそこに接続するための通信設備は通信業者のものですよね。
通信業者は安定した通信サービスを提供する法的、道義的責任があります。
スパムの増大に対処するするために設備を増強するとそのコストは最終的に利用者の負担となります。
そして日本特有の問題なのが"スパムの大半が詐欺目的である"ことです。
つまり単にトラフィクの問題なのではなく犯罪防止のための措置であることを理解して下さい。
詐欺師が自分の足跡を隠すためにサーバーを立ててヘッダーを偽装し安価な個人向けサービス料金で犯罪を実行させなくするためにはOP25blockingが現状では有効な手段だと考えられているのです。