WAKWAK、迷惑メール対策で外部SMTPサーバへの接続を制限 56
ストーリー by yoosee
是非は難しいところ 部門より
是非は難しいところ 部門より
tatsushi 曰く、 "WAKWAKのニュースリリースによると、3月1日より、WAKWAKの動的IPアドレスからの、WAKWAKのメールサーバ以外のポート25番への接続を制限することになった。
これにより同社ユーザのウィルス感染PCからのメールによる感染拡大、及び動的IPアドレスからの迷惑メール発信が止められるので、ウィルスや spam の削減につながるだろうとのこと。同社の固定IPアドレスサービスからの送信にはこの制限は適用されない。
ユーザとしては、出て行く spam が減ることも大切だが、入ってくる spam を減らす方法がないことはどうにかできないのだろうかと思うのだが。
なお外部のSMTPサーバとの接続は SMTP over SSL (smtps 465/tcp) などで25番ポート以外を使用すればいいとのことだが、25/tcp のみを使う外部サーバはトンネルでもしなければ利用できなくなるわけで、人によっては結構影響は大きそうである。"
囲い込み? (スコア:2, 興味深い)
# プロバイダは別ですけど、他人事ではないので…
hoge.ne.jpのsmtpサーバがxxx@hoge.ne.jpしかacceptしないでSMTPのOUTBOUND制限されている時に、
foo.orgでアカウントを持ってる場合かつ、foo.orgのsmtpサーバがSMTP over SSLに対応していなかったりして、foo.orgのアカウントが重要な連絡などに使われていたら(;´Д`)
こういう場合、spamやワーム対策に名を借りた囲い込みに発展しそうな気がするのですが…(;´Д`)
Re:囲い込み? (スコア:2, すばらしい洞察)
25/TCPを通さないISPが普通になれば、それ以外で接続するサーバーも普通になると思います。
囲い込みにはなら無いと思いますよ。
囲い込み、というよりは (スコア:2, 参考になる)
プロバイダが提供するメイルアドレス以外のメイルアドレスを利用する場合、
(1) yahoo.co.jp の MTA を pop before smtp / smtp-auth にて認証後利用
(2) プロバイダが用意する MTA を利用
(3) 自鯖に MTA を設置して利用
のいずれかを使って送信しますが、 25 番ポートが塞がれると (2) しか使えなくなります。
yahoo.co.jp / hotmail.co.jp みたいなフリーメイルアドレスの利用が制約される以外に、会社のメイルアドレスを自宅から利用する場合にも制約を受け、殆ど全てのメイルはプロバイダの MTA を通さざるを得なくなることとなりましょう。
そうすると、仮に受信したメイルのエンベロープ From に記されるメイルアドレスのドメインと、メイル発信元の IP のドメインとが一致するか否かを見るような設定をしている受信 MTA の場合、 spam と誤認識してしまう可能性があると思います。実際そんな設定をしているところがあるのかは知りませんが。
元々、 smtp-auth が発信者の身元を保証する為の仕組みであったこと、 pop before smtp がその過渡期における代替策であったこと [emaillab.org]を鑑みると、これらプロトコルの存在意義が半ば失われてしまうような気がします。
多分、この流れは他のプロバイダにも波及するのでしょうけれども、過渡期において若干の混乱がありそうな気がします。
フィルタの設定においては、 RBL だけに依存せず、本文も見て spam か否かを判断するようにするのが望ましいと思います。
でも、この方策が普及すると、動的 IP を対象外に出来ますから、 RBL の管理は多少楽になるでしょう。
それと、中継ホストの特定が容易になり、今までよりも spam の判定が楽になるでしょう。
本来、ポートを塞ぐという、このような制約は好ましくないのでしょうけれども、 spam 抑止の為には致し方ないと思います。
Re:囲い込み、というよりは (スコア:2, 参考になる)
そこで、WAKWAKのリリース文 [ntt-me.co.jp]でも言及されていました、Submission port(port 587)ですよ。まだ使えないところがほとんどだと思いますが、MTAとMSA(Message Submission Agent)を区別する方向にある(RFC2476)とすれば、流れとしては正しいかと思います。
今後のSender-IDに代表される送信者認証技術が普及するとすれば
> (1) 当該メイルアドレスを提供するプロバイダの MTA を pop before smtp / smtp-auth にて認証後利用
を、Submission portで行うという形がメール送信の最終形になるでしょう。
# ちなみに、SMTP over SSLは Submission portでのSTARTTLSに集約されると思われます。
>多分、この流れは他のプロバイダにも波及するのでしょうけれども、過渡期において若干の混乱がありそうな気がします。
これは何をするにしても難しい問題ですね。混乱を完全に避けようとすると鶏卵問題でいつまでたっても実行できないという事態に…
Re:囲い込み、というよりは (スコア:1)
当初の原稿に
| yahoo.co.jp みたいなフリーメイルアドレスを利用する場合、
| (1) yahoo.co.jp の MTA を pop before smtp / smtp auth にて認証後利用
| (2) プロバイダが用意する MTA を利用
| (3) 自鯖に MTA を設置して利用
こう書いていたもんで、編集したら変なトコが残っちゃいました。
正しくはこうです↓
| プロバイダが提供するメイルアドレス以外のメイルアドレスを利用する場合、
| (1) 当該メイルアドレスを提供するプロバイダの MTA を pop before smtp / smtp-auth にて認証後利用
| (2) プロバイダが用意する MTA を利用
| (3) 自鯖に MTA を設置して利用
Re:囲い込み、というよりは (スコア:1)
SMTP over SSLでsmtp-authなら(1)も使えるのではないでしょうか。
gmailのようなところだとWebから送るという手もありますし。
# そういうのに対応してないところの話なのかも。
Re:囲い込み? (スコア:2, 参考になる)
Re:囲い込み? (スコア:0)
Re:囲い込み? (スコア:0)
誰が何に囲い込もうとしてるわけ?
Re:囲い込み? (スコア:2, おもしろおかしい)
#こんなん?
--
「なんとかインチキできんのか?」
自宅サーバ (スコア:2, 参考になる)
Postfixならmain.cfにrelayhostで、qmailならsmtproutesで、
このISPのSMTPサーバを指定すればいい話か…、と自己解決した。
動的IPアドレスでメールサーバなんか立てるなって?
いや、MXレコードは登録せず、単にfetchmailでISPのmailboxから
取ってきて収容するだけなので。やっぱISPがなかなか対応
してくれないIMAP4とかに対応させて出先で自由に使いたいし。
それにmobileimapとかも使えて便利だし。自宅サーバ万歳!
Re:自宅サーバ (スコア:0)
>取ってきて収容するだけなので。
それならMDAにprocmailを使えばいいだけでは?
下手にMTAに渡すようにして、たまたま設定ミスをして
送信者にバウンスしてる例に出くわしたことがあるぞ。
>やっぱISPがなかなか対応
>してくれないIMAP4とか
そり
Re:自宅サーバ (スコア:0)
不正アクセスや荒らし行為に対するアクセス制限が楽になって
いいのだけどね。IPが足りないから無理なのだろうか。
Re:自宅サーバ (スコア:0)
でも、一部のワンクリ業者(フリータイム系とか)はIPv6を使い始めましたとさ。
外部ホスティングユーザは困った…!? (スコア:2, 参考になる)
今回の措置で、独自ドメイン取って外部ホスティングのメールサーバ使ってるユーザーにとっては耳が痛いでしょうね。SMTPoverSSLなんて対応してないようなところも結構あるでしょうし。
実は自分もそのくち…と思ったら、アドレスプラス [wakwak.com]で固定IP運用してるから対象外だ。助かった(笑)。
…とすると、今度はスパマーがこぞってアドレスプラス契約して元の木阿弥にならなければいいんだけど。
Re:外部ホスティングユーザは困った…!? (スコア:2, すばらしい洞察)
固定IPなら、スパマーかどうかの判定をIPアドレスで行うことができるので、正当なSMTPサーバを運用している人には影響ないでしょう。
Re:外部ホスティングユーザは困った…!? (スコア:1)
wakwakユーザーじゃないですが、多分同じような使い方してるので、
他のプロバイダも同様の措置を取られると痛いですね。
今使ってるプロバイダのSMTPサーバは、
fromがそのプロバイダのアドレスじゃないと受け付けてくれないので、
自分の独自ドメイン名のアドレスからメール送れないし…。
身近な(?)ところでは (スコア:1)
Yahoo mail を使っていると辛いのではないでしょうか。
(容量も増えたし、便利につかわせてもらってます。)
# 私は Yahoo の SMTP を使うと広告のオマケが付くのを嫌って、
# 送信にはプロバイダの SMTP を使っていますけど。
Re:外部ホスティングユーザは困った…!? (スコア:0, 参考になる)
――が痛・い
他人の発言・批評などが自分の弱点をついているので聞くのがつらい。
Re:外部ホスティングユーザは困った…!? (スコア:2)
spamなんて送ってませんってばっ!受け取るのはしょっちゅうだけど。(ーー;
#ネタにマジレスとは思うが言いがかりつけられたのでID
いがいといけてる (スコア:2, 参考になる)
SENDERがちゃんと各ユーザのメールアドレスになってないと失敗する
というような認証がかかってないので、普通にrelayサーバにwakwakの
SMTP鯖を指定するだけで対応できるのでかなりいけてるとおもいます。
ただ、、1日500通までという微妙な量を把握してないと痛い目みるのかなぁ?
プロバイダのSMTP鯖つかったほうが携帯にメールとか送りやすいし。
Re:いがいといけてる (スコア:1)
できなかったと考えたいです。
すでにコメントに出ていますが、固定IPの場合は今回の
制限はかからないので、もしなんらかの理由があって
プロバイダのメールサーバを経由したくないなら、
固定IP契約をしてください、ということになりますね。
プロバイダのメールサーバは経由させたくない、
かつ、固定IPはいやだ、という正当な理由は全く
なくはないでしょうが、
外部から見るとそういう人たちは一括してスパマー
扱いするしかないという判断はありえます。
実際スパム対策としては有効です。
プロバイダが自分のユーザに対してそういう判断をする、
というのは一歩踏み込んでると思いますが、もう限界なんで
しょうね...
いがいといけていない (スコア:0)
今回の措置で、少なくとも家から出す場合は、
いちいちSMTP鯖をwakwakのものに切り替えねばならないす。
それが面倒じゃなければ「いがいといけている」んでしょうが・・・
Re:いがいといけていない (スコア:2, すばらしい洞察)
いろんな所でメールを出すようなモバイラーだったら、そういうMUA使った方がいいと思いますよ。
そもそもSPAMって、人によって定義違うでしょ。 (スコア:2, 興味深い)
プロバイダの管理者から見ればそうなんでしょうねー。 気持ちは分からなくはない。
でもね、そのまえに、自社のサーバが悪用されてる自覚の無い管理者の方が、問題だと思うのだが。 ねー。JCOMさん。
ま、それは置いといて、
1ユーザとして見ると、変にプロバイダでSPAM制限されるより、自分所にfetchmailとかで引っ張ってきて、
spamassassin なんかを通したほうが、良かったりるんだけど。 自前のサーバーも、その延長だったりするし。
トラフィック提供する側から見ると逆なんだろうね。
「ウチのトラフィックをSPAMで取られるな!」と。 (あらっ。 ちがうのか?)
「固定IPは別契約で提供してますから、そちらでどうぞ。 サーバ禁止してる動的IPでやらないでね。」って事なら、
嫌々ながら従うしかなかろう。
hoihoi-p 得意淡然、失意泰然。
Re:そもそもSPAMって、人によって定義違うでしょ。 (スコア:2, 興味深い)
>「俺の管理下で、動的IP使って、管理できないサーバたてるよ。」ってこと?
ええ、その通りなんです。
でも、トラフィックが…という理由ではないですね。spamのトラフィックなんてP2Pに比べたら大したことはないです。
問題なのは、管理下にあるアドレスから他所様に迷惑をかけてしまうこと。強行な所なんかはアドレスブロックまとめてBlockなんてしてくれて、送った人以外のメールにまで影響がでる事もあります。
MTAを通ってくれればまだコントロールのやり様があるので、送信は必ずMTAを通してもらうためには今回の措置のような形になってしまう訳です。
あとは、意図せずにメールを送信してしまうユーザが増えている-ウィルスとか踏み台にされてる(いわゆるゾンビPC)-というのも大きいですね
Re:そもそもSPAMって、人によって定義違うでしょ。 (スコア:1)
読み直してみたら、文脈でたらめですなー。スマヌ。
僕個人は非常に単純で、「プロバイダは、トラフィック供給すればよろしい。 後は自分で自己防衛も含めて対処できますよ。」つーことなんです。 プロバイダがSPAM判定した物が、僕も入らない、とは限らない。 と、言うことです。
でも、家電感覚でパソコン買った人達は、「ポートって何??」状態でしょうから、そういう側面から見ると、今回の措置は、的を射てると思いますねー。
しかし、一般に「固定IP。サーバOK。」っていうのは、金額高いし、困ったなと。 でも、禁止してもやる人はやるし。
そこが、「やるな!! って、いってるだろう!!」ということだし。
立場が逆なら、僕も同じ事いってるな~。 たぶん。 (笑
hoihoi-p 得意淡然、失意泰然。
Re:そもそもSPAMって、人によって定義違うでしょ。 (スコア:1)
間違ってます。 +2100円です。基本料金は別です。
WAKWAK使ってるのでID
受け側でブロックしてます。 (スコア:1)
なので、出来ることなら、
各プロバイダが「ダイヤルアップで接続しているIP一覧」を
公開してもらえるようにしてもらったほうがいいです。
誤判定を減らすためにも。
AOLは公開していますね。
これからやって欲しいところは、日本だと、
OCNと大阪有線あたりか。かなりひどいし。
どれくらいの量がブロック? (スコア:0)
Re:どれくらいの量がブロック? (スコア:1)
Re:どれくらいの量がブロック? (スコア:1, 参考になる)
ここからの SMTP 接続を受け付けないようにするだけでメールサーバの運用がうんと平和になります。
あとは 220, 221 で始まる中国に割り当てられてる IP ブロックも蹴り飛ばすとかなり平穏。
Re:どれくらいの量がブロック? (スコア:0)
(大本はOCNだったかな)
Re:どれくらいの量がブロック? (スコア:2, 参考になる)
元レスの人が微妙な書き方をしているようですが、全部が全部中国ってわけではないですよ。IPアドレスから国を判別するには、アジア圏ならAPNICのデータベースを参照しましょう。
URL: APNIC inetデータベース [apnic.net]
URL: APNIC データベース (機械的に処理しやすいほう) [apnic.net]
Re:どれくらいの量がブロック? (スコア:0)
Re:どれくらいの量がブロック? (スコア:0)
OCNとNTT PC、FreeBITは他ISPへの回線貸し出しやアウトソーシング事業を行っていますが、特にOCNとNTT PCは対応が遅れがちのようです。
複数のISPを切り替えるのが比較的容易なのか、NTT東日本/西日本のフレッツ網が利用できるISPが多いようです。
参考記事
Re:どれくらいの量がブロック? (スコア:0)
るネットワークのこと理解してないんだよね。
たぶん、あそこには「管理」とかいう概念は
ないんじゃないかと勝手に思ってます。
障害おこってもこっちから言ってあげないと
気づかないし。
さ、フィルタ設定変更 (スコア:0)
「送信元がWAKWAK内動的IPアドレス」
から
「送信元がWAKWAKのSMTPサーバ」
に変更すれば良いわけですね。
#口だけなのでAC
OCNの対応は? (スコア:0)
Re:OCNの対応は? (スコア:1)
Re:OCNの対応は? (スコア:0)
OCNに文句言ったら瞬間的に減ったけどまた増えてる。
FROMは全部Yahoo!メールのアドレスに書き換えてあるから、それをブロックすればいいんだけど、うちの親がYahoo!BBなのでそれもできず。
困ったもんだ。
Re:OCNの対応は? (スコア:0)
もしかしてISP側でブロックしているかもしれない。
とりあえず件名に「ID」って入っていると自働で削除するように設定しているので。。。
#最近ヤフオクでパーツ買ったら高利貸から葉書が届くようになった
#あの電網○○って個人情報売ってないか
#如何わしいハカキの主は
Re:OCNの対応は? (スコア:0)
2chでも色々と叩かれてるアソコか?
Re:OCNの対応は? (スコア:1, 参考になる)
ヤフオクからの個人情報流出もスパムの元なんだよな
#怪しげな業者を相手にするなら住所の一文字を届く範囲で変えてみるとか
#名前は振込みがカタカナの場合名前を少し変えてみるとかした方がいいかも
#ヤフオクのバッタ屋でウニボックスってのがあったけどなんで削除タンでしょうかね。
#あそこもトラブったんだけど。(原因:字が汚くてあて先不明で届かなかったのが原因)
#ラジコンのアンテナが足りなかったこともあったしなぁ
#大量に処理しているところって注意した方がいいのかと
Re:OCNの対応は? (スコア:0)
海外で食らいました (スコア:0)
当然、別のISPからそのISPのSMTPが使えないので、
日本に戻るたびにSMTPの設定を変更せにゃなりません、とほほ。
#色々手間かけりゃ回避できるんだろうけど面倒
私的ブラックリスト (スコア:0)
CNCGROUP Heilongjiang province network
CHINA RAILWAY TELECOMMUNICATIONS CENTER
CNCGROUP Henan Province Network
CNCGROUP Beijing province network
plalaでも (スコア:0)
参考: 国内では迷惑メールの「打ち逃げ」業者が問題に [impress.co.jp]
p2pの規制の時のように各プロバイダがなだれをうって追随するのだろうか?
その一方で,暫く前からaol等(の米国系ISP?)はDNS逆引きが出来ないメールサーバからの受信をブロックしているらしい.
Re:plalaでも (スコア:2, 参考になる)
あまり筋のいい策とは思えない.でも,spam/virus がお手軽にだせる 現状に対する規制手段をを考えてみると,有効な策はほとんどないんで, これみたいにルールをはっきりさせた上で規制するのも仕方ないのかな...
Re:plalaでも (スコア:0)
フィッシング詐欺の警告したんだけどなぁ。