Web教材一覧セキュリティ

スパムメール防止の技術的対策

表示が不十分なときは、□をクリックすると、その部分が別ウインドウに表示されます。


スパムメールとは迷惑メールともいいます。不特定多数にが社会問題になっていることや受け取ったときの措置などに関しては、他のページで取り扱っています。ここでは、技術的な対策をテーマにします。
 対策は、送信者のなりすましを防ぐこと、スパムメールの中継をしないことの二つに区分できます。< /p>

SMTP Authentication
SMTPでは、サーバは送信者のパスワード確認をしていません。そのため、送信者は自分のメールアドレスを偽証することができます。SMTP Authentication は、SMTPへのアクセス時に、ユーザー認証を行い、許可されたユーザーのみメールの送信を受け付ける方法です。
POP before SMTP
電子メールの受信プロトコルでは、受信者のパスワードによりアクセスを許可しています(それを気にしていないのは、メールソフト設定時にパスワードを設定しているからです)。従来のメールソフトは受発信を同時に行いますが、送信を先に行う仕組みになっています。それを受信を先に行うようにすれば、自動的にパスワード認証ができます。
 通常はプロバイダがメールサーバの設定により、受発信の順序を規制しています。利用者が「受信してから送信する」習慣に頼ることもありますが、最近のメールソフトでは、その順序になっており、自動的に POP before SMTP が行われていることもあります。
SPF(Sender Policy Framework)
送信側プロバイダは、外部に送出するメールサーバのIPアドレスをDNSサーバに登録しておきます。それをSPFレコードといいます。受信側(中継側)は、送信者のアドレスのドメイン名がDNSサーバにあるSPFレコードに存在することを確認します。これにより、送信者が少なくとも正規のメールサーバを介して送信してきたことが確認できます。
OP25B(Outbound Port 25 Blocking)
電子メールを中継するプロバイダが、スパムメールやウイルスメールを中継しないようにする仕組みです。信用のあるプロバイダは、そのサービスを提供することが多くなってきました。
 通常、SMTPはポート番号25を使っています。25ポートを開いていると、不特定多数のメールサーバから電子メールが送られてくるので、スパムメールも送られてきます。それを防ぐために、25ポートを閉じて、プロバイダが許可する特定のサーバ以外からのSMTPアクセスを受け付けないようにする仕組みです。許可した送信者には、サブミッションポートという別のポート番号を知らせます。
 パソコンを変更したときやメールサーバを変更したとき、これまで利用できた電子メールが利用できなくなったという経験をした人もいるでしょう。通常、メールサーバはSMTPを25ポートにデフォルト指定しており、それをサブミッションポートに変更していなかったのが原因です。