お知らせ
トピックス
お問い合わせ
サイトマップ
TOP
>
お知らせ
>
ユーザーの皆様へ
>
サポート情報
お知らせ
ユーザーの皆様へ
ニュースリリース
サポート情報
25番ポートブロックの影響とお願い
2006年2月15日
富士ゼロックス株式会社
ブロードバンド事業開発部
※
本内容は2006年2月15日、すべてのbeatサービス契約ユーザー様(beat-box責任者)に発信した内容です。
25番ポートブロックの影響とお願い
25番ポートブロックは、インターネット関連事業者が実施しつつある迷惑メール対策です。迷惑メールとは、「受信者の同意を得ずに、広告、宣伝、勧誘などを目的としたメール」です。迷惑メールの数が膨大になり、さまざまな悪影響が出ています。
今回迷惑メール対策の一環として、@niftyが25番ポートブロックを実施します。
重 要
次の場合のみ、ご注意いただきたいことがあります。
条件:
@niftyをご利用のお客様
時期:
2006/2/16(木)以降
※当初の予定より一日遅れとなっています。
状況:
外部メール連係の追加または変更したのちに 回線・ISP変更または回線二重化による回線切替が発生した場合
条件に該当するお客様は、このメールの最後の『@niftyをお使いのお客様への注意事項』を必ずお読みください。
@niftyから案内されている、各PCのメールクライアント(メールソフトウェア)の変更は絶対に行わないでください。
※
@nifty以外をお使いの場合には、今回は影響はありません。しかし、今後各社が25番ポートブロックの実施を予定していますので、今後影響範囲が拡がります。再度お知らせいたします。
迷惑メール対策の動向
※
対策の仕組みや動向について、おおまかにご説明します。参考情報ですので、必ずしもお読みいただく必要はありません。
迷惑メールは、メールに関わるサービスや、メールが通過する通信を提供している各社にとって大きな問題となっています。そのため基本的に各社が協調して同様な対策を実施しようとしています。ただし、実施時期は各社の事情によって左右されます。
【用語】まず、用語についてご説明します。
○
迷惑メール:
受信者の同意を得ずに、広告、宣伝、勧誘などを目的としたメールです。受信者が迷惑なだけでなく、存在しないメールアドレス宛に膨大な量のメールを流す方法を採る場合などもあり、システムや回線が、迷惑メールの処理だけでパンクしてしまうこともあります。
○
ISP(インターネットサービスプロバイダ):
個々のお客様との接続を行う回線と、インターネットの間の通信を中継するサービスです。
○
ポート:
通信を行う場合には、IPアドレスという住所に基づいて相手を特定します。ポートは、サブアドレスで、IPアドレスという住所に対する部屋番号のような位置付けのものです。
○
25番ポート:
従来のメール送信に用いられていたポートです。一般的に、認証(送信者の確認)を行わなわずにメール送信を行えます。
○
587番ポート:
新たにメール送信に用いられるポートです。認証(送信者の確認)を行ってメール送信を行います。
【25番ポートブロック】
メール送信は自由に行うことができます。つまり、認証(送信者の確認)なしにメール送信を行うことができます。このことが迷惑メールが増える原因の一つとなっています。そのため、メール送信において必ず認証を行うようにする必要があります。この方法の一つが認証なしにメール送信を行える25番ポートをブロックすることです。25番ポートによる通信をブロックすることで、認証なしでのメールの送信が禁止されます。
25番ポートブロックはISPが実施し、そのISPをご利用のお客様が、インターネット上の(ISP外に存在する)メールサーバに対して25番ポートでのメール送信を行うことをブロック(禁止)します。
ISPから見て外側(インターネット側)への25番ポートをブロックするため、正式には「Outbound Port 25 Blocking」と呼ばれています。
ISPはメールサービスを同時に提供していることがほとんどです。そのISPが用意しているメールサーバはISP内にありますので、25番ポートブロックによってはブロックされません。ISPが用意し
ているメールサーバは、そのISPのどの利用者からの通信であるかを把握できるため、もし大量の迷惑メールの送信などが行われても個別に対処できるためです。
お使いのISP以外のISPやIDCなどが提供しているメールサービスを利用する場合には、25番ポートブロックにより、メールの送信ができなくなります。それを救済するために、中継サーバ(また
は仲介サーバ)と呼ばれるメールサーバを、25番ポートブロックを実施したISPが用意することがあります。中継サーバが用意されている場合には、中継サーバ宛にメールを送信することで、任
意のISPやIDCなどが提供しているインターネット上のメールサーバへの送信を行うことができます。
ISPの中には、25番ポートブロック以外の他の方式(流量制限)を採用するところもあります。
【メール投稿ポート】
本質的にメール送信を自由に行えないようにするために、メール受信と同様な認証を、メール送信時にも行う必要があります。これはISPやIDCが提供しているメールサーバが、「メール投稿ポー
ト(Submission Port)」というメール送信の入口を用意するという方法です。メール投稿ポートは、587番ポートを用いるため、25番ポートブロックでブロックされることはありません。また、認証が必要なため、自由な送信はできません。
この「メール投稿ポート」を提供するということがISPやIDCとしての正式な対応となります。現状では、一部のISPやIDCのみが対応している状況ですが、今後ほとんどのISPやIDCが対応すると予
想されます。
ほとんどのISPやIDCが提供しているメールサーバが、メール投稿ポートを用意すると、25番ポートブロックを実施したISPが提供している救済策としての中継サーバは不要になります。そのため
中継サーバは将来的には廃止されることとなります。
※
ご利用されているISPやIDCのメールサーバがメール投稿ポートに対応しているかどうかを確認されたい場合には、ISPまたはIDCにお問い合わせください。その際には「サブミ
ッションポート(Submission Port)を提供していますか」と、おたずねください。
【時系列でのまとめ】
上記の25番ポートブロック、中継サーバ、投稿ポートについて時系列でまとめると次のようになります。
現状:
25番ポート=ブロックなし
中継サーバ=なし
投稿ポート=一部において提供
ステップ1:
25番ポート=外部へはブロック
中継サーバ=あり
投稿ポート=一部において提供
ステップ2:
25番ポート=外部へはブロック
中継サーバ=なし
投稿ポート=ほぼすべてにおいて提供
beatサービスにおける対応
※
25番ポートブロックや、投稿ポートの提供といった変化に対するbeatサービスの対応予定をご説明します。参考情報ですので、必ずしもお読みいただく必要はありません。
【@niftyの25番ポートブロックへの対応】
今回実施される@niftyでは、中継サーバが用意されます。また、中継サーバは、固定です。
そのため、メールの送信時には次のように動作を行い、新たな設定を行うことなく、メールの送信を行えることとします。
(1)
今後の正式対応である「メール投稿ポート(587番ポート)」への送信を試みます。
(2)
(1)が失敗した場合には、従来の25番ポートでのメール送信を試みます。
(3)
(2)も失敗した場合には、@niftyが提供している中継サーバに対して送信します。
他のISPの25番ポートブロックへの対応に関しては現在検討中です。一部のISPに関しては、上記(3)のように自動的に中継サーバへの送信を試みる予定です。しかし、すべてのISPの中継サーバに対する自動処理は難しいため、原則としては回線・ISP情報に、中継サーバのアドレスや、認証に利用するIDやパスワードなどを入力していただくことを予定しています。詳細につきましては、 再度お知らせさせていただきます。
【投稿ポートへの対応】
beatサービスでは、既に投稿ポートへの送信に対応しております。投稿ポートへの送信手順には各種ありますが、多種の送信手順を試みることにより、送信手順を自動判定する方式になっています。
投稿ポートでは認証を必要としますが、今後はメール投稿ポートでの認証に必要となるIDやパスワードが、受信の際に用いるIDやパスワードと異なることが予想されます。また、投稿ポートでの
認証方式も複数あります。そのため、メール投稿ポート用のID、パスワード、認証方式を指定していただくようにすることを検討しています。詳細につきましては再度お知らせさせていいただきます。
@niftyをお使いのお客様への注意事項
重 要
@niftyから案内されている、各PCのメールクライアン ト(メールソフトウェア)の変更は絶対に行わないでください。
beatサービスをお使いで、@nifty以外のメールサービ スへの外部メール連係をしている場合でも、@niftyが 回避策として案内しているOutbound Port25 BlockingSMTPサーバーの設定は、beat-boxが自動的に行いますので、お客様に実施していただく作業はありません。
※ 一部の状況で注意していただくことがありますので、以降の注意をお読みください。
※
@niftyはニフティ株式会社が運営しているISPです。@niftyが対応している回線は、フレッツADSL、Bフレッツ、TEPCOひかり、イー・アクセス、アッカ・ネットワークス、TOKAI(東京、静岡とも)です。
※
次の注意事項は@niftyをご利用のすべてのお客様に適用されます。@niftyによる25番ポートブロックは、一部のお客様(「@nifty光withフレッツ」または「フレッツ・ADSL」をご利用で、「@nifty固定IPアドレスサービス」を利用していないお客様)ですが、beatサービスは@niftyをご利用のお客様に同じ対応をいたします。ご了承ください。
ご注意
次の条件が重なりますとエラーが発生しますので、対処を実施してください。
時期:
2006/2/16(木)以降
条件:
外部メール連係の追加または変更を実施かつメール送信サーバのホスト名が誤っていた
状況:
回線・ISPの変更で@nifty以外に変更または回線二重化で@nifty以外へ回線切替が発生
エラー:
送信ができずにエラーメールが返される
対処:
メール送信サーバのホスト名を修正してください。
@niftyをお使いの場合には、beat-boxはメール送信ができないときには、@niftyが提供している中継サーバ(Outbound Port25Blocking SMTPサーバー)を介したメール送信を自動的に行うことで、今回の@niftyが実施する25番ポートブロックによる影響を自動的に吸収し、お客様による変更作業を不要としました。
新たに外部メール連係を追加したり、変更した場合に実施する「接続確認」においても、メール送信処理において、中継サーバを利用します。そのため、外部メール連係の設定情報「メール送信サーバーのホスト名(IPアドレス)」が誤っていても、外部メール連係の接続確認が成功する可能性があります。ただし、指定された「メール送信サーバーのホスト名(IPアドレス)」の存在は確認しますので、通常は発生しません。
万一、「メール送信サーバーのホスト名(IPアドレス)」が誤ったまま接続確認が成功した場合には、その後回線・ISPが@nifty以外に変更または切り替わった際に、メールの送信ができなくなります。
※
@niftyからの25番ポートブロックについての案内は次のページを参照してください。設定に関しては、beatサービスをお使いの場合には、PCの設定は絶対に変更しないでください。
http://www.nifty.com/support/information/op25b.htm
※
この対策の目的や内容については、このメールの中ほどに記載しています。必要に応じてご参照ください。
※
beat-idcを介したメール送信は、セキュリティや性能を向上させるために、beat-boxとbeat-idc間の通信にbeat固有方式を採用しています。そのため、25番ポートブロックの影響は受けません。
以上
ページトップへ
戻る
|
トップ
|
beatとは
|
ご導入事例
|
資料請求・導入申し込み
|
イベント・キャンペーン
|
プライバシーポリシー
ご利用上の注意
サイトの著作権
プライバシーポリシー
