プログラマ ずんべ の日記

zunbe

 		プログラマ ずんべ の日記
プログラマ ずんべ の日記
探し物は見つかりましたか? サイト内検索を試してください。
通院(眼科) - とりあえず、ひと段落 通院(眼科) - とりあえず、ひと段落 RTX1000で大ハマリ RTX1000で大ハマリ

2006/12/22

【サービス】25番ポートブロック(Outbound Port25 Blocking)

最近、多くのプロバイダで、25番ポートブロック(Outbound Port25 Blocking)をかけるようになってきた。
会社が接続しているプロバイダの場合、固定IPアドレスを契約している場合はこのブロックを受けない事になっており、会社は固定IPアドレスを契約しているので、「へへん、関係ないのさ♪」と思っていたら、自宅で接続しているプロバイダが25番ポートブロックをかけてしまった。
しまった…。
プロバイダ以外のSMTPサーバに接続できなくなってしまった。
くはー。

契約しているレンタルサーバのSMTPサーバは、サブミッション・ポートが準備されているので、メーラのアカウントの設定を変更して、無事送信ができるようになった。
こちらはヨシ。
問題は、zunbe.com を稼動させているサーバ。
こちらは、一般のレンタルサーバではなく、自前で立ち上げているサーバなので、サブミッション・ポートなどは準備されていない。
どうするべぇ…。

う~ん…と、1分18秒考えたところで閃いた。
ルータからポート・フォワードをかけてSMTPサーバに転送すればいいんじゃん。(^^)
と、いう事で、適当なポート番号をひとつ決めて、そのポートに来たアクセスをSMTPサーバが稼動しているマシンのポート25に転送するようにルータを設定。
送信してみると…できた!

ふぅ、バッチリだ。
よかった、よかった。



このエピソードはいかがでしたか?

投稿者 zunbe : 2006/12/22 01:00:00


トラックバック 〔http://blog.zunbe.com/mt/mt-tb.cgi/534〕

【プログラマ ずんべ の日記】 25番ポートブロック(Outbound Port25 Blocking) その2
このエピソードの続き。  2006/12/22 25番ポートブロック(Outbo... 25番ポートブロック(Outbound Port25 Blocking) その2

トラックバック時刻: 2007/01/13 02:35:04


コメント

私、この設定嫌だな・・・。

MTA側での対応を望みます。

投稿者 チャーリー栗原 : 2006/12/23 15:27:22

●チャーリー栗原

そうですね、正しくは、SMTP AUTH あたりを効かせたSMTPサーバを立ち上げるのが正解でしょうね。

でも、この25番ポートブロックって、スパム撲滅にそんなに効果があるのだろうか?
スパムメールを送信する側が、サブミッションポートに対しても送信をする様になったら、今と何にも変わらないんじゃないだろうか?
ずんべは、この25番ポートブロックの効果をイマイチ把握できていないのでありました…。(^^;

投稿者 ずんべ : 2006/12/23 16:44:42

SPAM対策の一つとして、ウィルスに感染したPCとか、踏み台にされているPCから、ISP外へのSMTPポートの送信ををやめさせるため、というのが正解なのかな?

それにサブミッションポートは、認証しないと送信できないので、効果はあると思います。

投稿者 チャーリー栗原 : 2006/12/23 17:28:07

●チャーリー栗原さん

それはわかっているのですが、単にポートを変えるだけでは、ウィルスやワームがサブミッション・ポートに送信する様になったら効果ゼロですし、サブミッション・ポートで認証させる事を要求できるなら、はじめからポート25で認証をかけさせればいい話だと思うんですね。

結局のところ、メインのSMTPポートとサブミッション・ポートなんて分けて準備しなくても、プロバイダ内のSMTPサーバであろうと、プロバイダ外のSMTPサーバであろうと、ポート25でも、ポート587でも、SMTP AUTH で構成されていれば、それでいいじゃん、と単純に考えてしまうわけです。
今時、SMTP AUTH が設定できないメーラなんてないでしょうし。

まぁ、しかし、メールの送信が、認証を行う方式に統一されて行く事は望ましい事だと思っております。
zunbe.com のサブミッション・ポートも、近いうちに、SMTP AUTH で構成し直してみたいと思います。

投稿者 ずんべ : 2006/12/23 19:15:29

これはいきなり25番ポートを認証するように変更すると、混乱が生じるのと、誰も使わずに仕様が腐ってしまういうことが発生するからです。

だから考えとして、
・MUAからの送信
・MTAからの配送
を分けることにしたのです。MUAからの送信には認証が必要にしたのです。

今時SMTP AUTHが設定できないメーラーを使用している人は結構いますよ。まあそれもそのうちなくなっていくと思いますけど。

投稿者 チャーリー栗原 : 2006/12/24 04:45:10

●チャーリー栗原さん

なるほどー。
インプットしました。

でも、どうせなら、プロバイダ内も、プロバイダ外も、基本的には SMTP AUTH で統一して、どうしても使えない場合だけ25番ポートブロックの下でポート25のSMTPも使っていいよ、くらいにすればいいのに、とは思います。
現在は、25番ポートブロックがまずありきで、それを「回避するために」サブミッション・ポートが設定されているという形に見えるので、ちょっと違和感を感じます。

投稿者 ずんべ : 2006/12/24 14:27:37

いや、OP25Bを推進してるJEAGという団体では、MUAからのメール送信はサブミッションポートのみにしたい、という意向ですよ。
でもいきなりそれをするのは難しいので段階的に制限して行ってるという感じです。

ただこれは、統一性のためではなく、OP25B以降に増えるであろう、ISPのメールサーバを利用してスパムを送られないようにするため、スロットリング(送信数制限)を掛ける際に、ユーザの確定をしやすくするためです。

でも僕は、プロバイダ内の25番まで閉めるのは現実的でないなあ、と感じてます。
プロバイダ内であれば、SubmissionではなくてもRADISのDBと連携すれば可能だと思うのですが、超大手さんだと難しいらしくてサブミッション必須にすべき、ということらしいんですけどね。

投稿者 さとう : 2006/12/25 06:10:53

●さとうさん

お久しぶりでございます。m(__)m
お元気ですか?

いやいや、意向はわかります。
移行が進まないなぁ…と感じているのはですね…

・基本はポート25で、サブミッション・ポートを使ってもよい。
・基本はサブミッション・ポートで、ポート25を使ってもよい。

この違いは大きいと思うんですよ。
現状のサブミッション・ポートは、「25番ポートブロックの対策として」しかアナウンスされていませんので、所詮は、「そのためのもの」でしかないと思います。
正直、現状で「段階を踏んでいる」様には見えないので、サブミッション・ポートへの切り替えは進んでいかないんじゃないかな…と思っています。

投稿者 ずんべ : 2006/12/26 00:19:17

うーん、そういう感触はありますかねえ。
でも、メールの設定案内をサブミッション使ったものにしようとしてたりとか、そんな動きはあります。
ただ、例えばOEでやるとして、設定箇所が2つ増えるため、そういう点で敬遠はされてるかもと思います。

ただ、すでに設定してしまった非常に多くの人たちがいて、その中には(お年寄りで息子が設定した、とか)移行コストがすごく高い人もいるので、自ISPのメールサーバを使ってる人は25番OKにする、というので落ち着くように思います。
今後、OEのデフォルトがサブミッションポート使うようになったりする世の中になれば、また変ってくるかもしれませんけども。

投稿者 さとう : 2006/12/26 02:47:25

●さとうさん

> うーん、そういう感触はありますかねえ。

そうですね、私はそんな風に感じています。
正直、「サブミッション・ポート」って名前が悪いと思うのは私だけ?
「セキュアSMTPポート」とか、なんかこう、「こっちの方が安全だよ」みたいな名前にできなかったのかな?

> 今後、OEのデフォルトがサブミッションポート使うようになったりする世の中になれば

それは期待大ですね。
いつかはそうなるだろうと思いますが、10年くらいかかりそう。(^^;

まぁ、しかし、仰る通り、これから移行を進めていこうというとこですから、しばらく動向を見ていたいと思います。

投稿者 ずんべ : 2006/12/26 03:28:29


コメントしてください






保存しますか?


スパム対策:
この入力フィールドに「632」と入力してください。
プログラマ ずんべ の日記:ずばヒット アマゾン