05 / 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
<< いよいよ、Vine Linux 4.0 リリース! | main | バッファロー法人様向けセミナーで改めてデザインを考える >>
スポンサーサイト

一定期間更新がないため広告を表示しています

2012.04.09 Monday | - | - | -
広まる迷惑メール対策の弊害【25番ポートブロック】
 最近更新が滞ってしまって、申し訳ないです。しょんぼり
 それでは、久々のサポートコラムです。

 今回は「以前はメールが送信できていたのに、最近は送信できなくなった」といったトラブルです。
 少し説明が難しくなりますが、最後まで付き合っていただければと思います。嬉しい

 皆さんは「25番ポートブロック」というのをご存知でしょうか?
 簡単に説明しますと、迷惑メールを防止するためにとられた措置で、通常メールの送信の際に使用する25番のポートと呼ばれる通路を通れなくしてしまうものです。

 もっと簡単に説明すると、プロバイダーが迷惑メールを減らすために「ちょっと特別な措置をとった」ということです。

 続々と各社がその措置を取り始めていますが、意外と知られていないような気がします。なぜ知られていないかといいますと、普通に使っている分には何の不便も起こらないからです。
 しかし、今回のお客様の場合は少し特別な環境でした。
 それは、2つのメールアカウントを使い分けていたからです。

■各プロバイダーの25番ポートブロックについて
BIGLOBE | ソネット | ニフティー | ODN | DION | ぷらら | J-COM(会員限定ページ)

 難易度:高 びっくり
■増大する迷惑メール被害
 実際に体感している人もたくさんいると思いますが、もう数年前からスパムメールと呼ばれる迷惑メールが多くなっています。
 私も1日に20通くらい迷惑メールがきます。

 迷惑メールが届く原因はいくつかありますが、まとめると次のどれかに当てはまる場合が多いと思います。
 1.ブログや自分のホームページにメールアドレスを載せた。
 2.自分や友人がウィルスにかかり、メールアドレスが漏れた。
 3.会員登録したサイトからメールアドレスが漏れてしまった。


 私の場合は、ブログが流行る前から個人のホームページを公開していて、そのトップページにメールアドレスを載せていたので、1.が該当すると思います。もちろん、3.もありそうです。楽しい

 3の会員登録で漏れる場合は、いかがわしいサイトばかりではなく、いわゆる情報漏えい関係のトラブルや、普通の懸賞サイト登録からなどでも漏れることがあります。

 こういった【メールアドレスが漏れる】、自分の知り合いだけでないところにメールアドレスを知られた場合というのは、実際のところ対処のしようがありません。
 一旦漏れてしまった自分のメールアドレスは、どこでどう使われるか分からないからです。
 そのため、根本的な対策は「メールアドレスを変える」ことしかありません。
 しかし、そのために必要な労力と天秤にかけると、メールアドレスをそのままにしておく方が良い、と判断する人が多いのが現状でしょう。
 なぜなら、メールアドレスを変えた場合、
 ・友人知人にアドレス変更を告知しアドレス帳を変えてもらう
 ・会員登録サイト、などあらゆるネット関連の登録情報の更新

 などと、手間がかかるからです。

 そういった迷惑メールの被害に対して、プロバイダーが最初にとった措置があります。
 それが「プロバイダー側で予め迷惑メールを削除する」というものです。

■根本的な解決法が無い迷惑メール対策
 プロバイダー側で、間違いなく迷惑メールである、と判断できる場合に限りそのメールを破棄する。そういった措置を取ることで、一般のユーザー、消費者の人たちに届く迷惑メールは激減しました。
 ただし、迷惑メールフィルターを導入しているのは大手のプロバイダーが多く、私のように昔から使っているRIM-NETでは、そういったサービスは行っていません。そのため、いまだに迷惑メールがたくさん来ます。

 プロバイダー側が迷惑メール対策をとってない場合は、通常パソコン側で対策するしかありません。
 パソコン側で対策をする場合には、以下の2種類の方法があります。
 1.迷惑メールフィルター付きのメールソフトに変更する。
 2.セキュリティソフト等でメール受信前に迷惑メールを削除する。


 1.が一番手っ取り早い方法ですが、一般の方々にはまだまだ敷居が高いでしょう。通常はパソコンに付属している Outlook Express を使用していて、それ以外のメールソフトに変更することなど考えたことも無いからです。

 しかし実は意外に身近なところに、代替のメールソフトがあります。
 それは、Microsoft Outlook 2003です。
 最近のMicrosoft Office 搭載のメーカー製パソコンであれば、Microsoft Outlook 2003 がついてきますし、Microsoft Outlook 2003 なら標準で迷惑メールフィルタを搭載しています。
 Microsoft Office が付いてきたパソコンであれば、そちらに移行するのが一番早い解決策かもしれません。
 無償のメールソフトで有名なところとして、ThanderBirdがあります。以前のブログでも紹介しましたが、プラグイン次第で使い勝手が数段上がるいいメールソフトです。
 しかし、無償のメールソフトということもあり、最初は迷惑メールかどうかをThanderbird自体に学習させる必要があるため、使い勝手としては難しいほうに入るとは思います。

 2.の方法では、いくつかソフトウェアが出ています。
 最新のNorton Internet Securityウィルスバスターマカフィーインターネットセキュリティスイート、最近出てきたKasperskyなども、迷惑メールフィルタを搭載しています。
 ただ、Norton AntiVirus や Mcfee VirusScan のように、ウィルス対策ソフトだけでは迷惑メール対策機能が付いてないものもあるので、注意が必要ですね。このあたりは調べると時間がかかるので興味のある方は調べてみて下さい。
 それ以外だと、POPFileという無料のソフトウェアもありますが、設定の手間を考えると市販品の方が楽でいいと思います。

 さて、市販品の紹介ばかりしていてもしょうがないですね。
 25番ポートブロックのお話に戻りましょう。

■抜本的対策に乗り出したプロバイダー達
 上記の対策は基本的に「日々大量に送られてくる迷惑メールをどう対処するか」という、いわゆる【受け】の対策です。犯罪を防止するために、もし犯罪が起こったらどうするかを考えるもの大事ですが、犯罪を起こさないようにできないか、というところから考えられたのが、この【25番ポートブロック】なのです。
 いうなれば、【攻め】の対策です。

 詳しい説明は、前述の各プロバイダーが告知しているとサイトを参照してもらうと、図解入りで書かれているので理解が早いと思います。
 敢えて簡単に説明したいと思います。楽しい

 メールと言うのは2つの仕組みで成り立っています。
 1.メールを送る
 2.メールを受け取る


 これをパソコン内部で処理する場合、パソコンの中からメールのデータが自分のプロバイダーを通ってインターネットの世界に出て行くことになります。
 そして、メールを送るときは、SMTPという仕組みを使ってデータを送ります。メールを受け取るときには、POPという仕組みを使って受け取ります

 そしてこのとき、標準の設定では、
 1.SMTPは25番の出口を通ってデータが出て行きます。
 2.POPは110番という入り口を通ってデータが入ってきます。


 この入口と出口をポートと言い、パソコン内部ではたくさんの入口出口が予め定義されているのです。逆に言えば、この入口出口を通ってくることで、そこを通ってくるデータが何かを判断している場合もあります。80番のポート(入口出口)を通ってくるデータは「ああ、ホームページのデータですね」とパソコンが判断できるわけです。

 それでは、25番ポートをブロックした場合、全てのメールが送れなくなりそうですね。
 それだと困ってしまいますよね。
 それはどうなっているのでしょうか。

■25番ポートブロックは特別な人だけが被害をこうむる
 最初に「普通に使っている分には何の不便も起こらないからです」とお話しました。
 つまり、自分のプロバイダー宛にメールを送受信する場合は問題が起こらないのです。

男「それって普通でしょ?」

 そうです。普通ですね。
 特別な人というのは、実はプロバイダーを複数使い分けている人の場合なのです。

男「そんな人はめったにいないでしょ?」

 そうです。確かにそうですね。
 でも、最近のインターネット事情では、それも変わってきています。
 ほんとうに「めったにいない」のでしょうか?

男「それじゃあ、複数のプロバイダーを使い分ける人ってどんな人だろう?」
 という疑問がわいてきますね。

 今回の例では、ネットショップを開店しているお客様でした。
 malla というアパレルのネットショップを開店していて、普段はJ:COMでメールをやり取りしています。[ 例:XXXX@home.ne.jp ]

 この場合は、インターネットの回線は、J:COMのものを使っています。そして、そのJ:COMの回線を使いながら、オリジナルドメインの malla でもメールアドレスを持っていますので、malla に届くメールも送受信が必要になるわけです。 [ 例:XXXX@malla.jp ]

 こういった場合、malla でメールを送受信する時は、J;COMの回線を使用します。
 J:COMの回線を通って、XXXX@malla.jp のメールを送ります。

 実はこのメール送信の仕組み自体が、迷惑メールとまったく同じなのでした。
 つまり迷惑メール業者は、自宅などにサーバーを持っていて、そこから大手プロバイダーの回線を使って大量にメールを出すのです。

 おそらくあまりピンとこないとは思いますので、たとえ話をしますね。
 北朝鮮で取れたアサリを中国経由で日本に輸入する感じといえばわかるでしょうか?

 2006年12月現在の状況とよく似ていて、偽装工作と言うよりは、それしか方法がないともいえます。つまり、北朝鮮から日本への輸入が禁止されているため、他国経由でしか輸出ができない状況のことです。
 迷惑メール業者も同じように、自社でメールを送るために回線を用意できません。そんなことをすれば、莫大なお金がかかるからです。そうすると、どこかの回線(大手プロバイダー)を使ってメールを送るしかありません。
 自国(自社)で、アサリ(迷惑メール)を大量に用意しても、輸出する手段(回線)が無いので、他国(他のプロバイダー)を通るしかないのです。

 そういった場合は通常25番ポートを使ってメールを送ります。
 そして、大量の迷惑メールは送れなくなってしまうわけです。

 それでは、上記のmallaの場合は、2度とメールを送れないのかというと、もちろん対処策がとられています。
 自社のプロバイダーのメール以外の場合は、25番ポートの設定を587番に変更してください、そうすれば、メールは送れます、というのです。
 ちゃんと対処策があるんですね。

 ん?

男「それなら、迷惑メール業者もそうすればいいんじゃないの?」

■いたちごっこがIT業界の常
 先ほどは【攻め】の対策と言いましたが、もちろん【攻め】れば【いったん引く】のが世の常です。そして、ほかの方法を探して対処してくるものです。
 25番ポートブロックと言うのは、ある意味暫定的な【攻め】の対策です。

 自動的なプログラムを使って、25番ポートを通って送られてくる大量の迷惑メールをブロックする。それだけでも、大量のネットワークトラフィックを防げるだろう。といった期待をこめた対処策といえます。
 これの成果がどれくらいあったのかは分かりません。

 しかし、ポートを587番に変えれば送信できるのですから、一般の消費者は手間が増えて面倒くさいばかり、といえなくも無いです。
 「それくらい暫定的な措置でもやらないよりまし」といえるくらい、迷惑メールの被害が酷いというのが、現在の状況なのでしょう。

 対処をしても必ず抜け道があるのが、法律やルールの常ですが、ことコンピューター関係に関しては、かかる手間が犯罪などに比べて楽な分だけ、たちが悪いとも言えるでしょうね。コンピューターの場合は、1回プログラムができてしまえば、後は自動でやってくれますから。数百万件のメールを送信するのもあっという間ですからね。悲しい

■誰が一番得をしているのかという問題
 いつもこういった時に感じることは、悪循環、負の連鎖と言ったものです。
 迷惑メールにつられて、えっちなサイトに入って高額な金額を請求されたり、フィッシング詐欺にあったりする人たちというのは、ほんの一握りの人たちです。
 しかし、そういったほんの一握りの人たちを手に入れるために、1万通のメールを出して1人手に入れば、100万通のメールなら100人捕まえられるのではないだろうか?と考える人たちがいる。
 それによって起こる被害はどこへ向かうのか。
 ネットワークトラフィック問題、サーバーダウン問題、金銭的な問題、そして犯罪。

 こういった手合いに対して、常に受けて側の消費者が被害に遭います。
 面倒くさい設定がどんどん増え、わけのわからない言葉が横行する。
 25番ポート? お願いだから日本語でお願いします。といいたくなりそうですね。

■それにも増してテクノロジーはかく成長せしか
 今回いろいろ調べてみましたが、最新のインターネットセキュリティソフトウェアはかなり進んでいることがわかりました。
 ほんの少し前までは「迷惑メール問題はアドレスを変えるしかない」と思っていましたが、今はソフトウェアで何とかなる時代なんですね。
 ただし、当然ですがパソコンの性能は、より高いものを求められます。
 常駐するメールソフトはリアルタイムでパソコンを監視し、迷惑メールフィルタはメールの送受信のたびにチェックを行う。WindowsUpdateは、常にMicrosoftにアップデートが無いか確認します。Javaもメーカー製のUpdateチェックプログラムも動きます。

 こうなってくると「メールとインターネットだけなら、もう今のパソコンで十分ですよ」と言っていた私の発言も改めなくてはならないかもしれませんね。しょんぼり

 長くなりましたね。
 ここまで読んでくれた人がいるのかどうか分かりませんが、お疲れ様でした。

 次回のコラムはもっと短めを目指しますので、お許しください。楽しい

パソコン

追伸:2007年6月14日
 最近では、2種類のアカウントを使い分けていなくても、25番ポートブロック対策で設定変更をしなくてはいけない場合があるようです。内容が2006年12月のものなので、その辺はご容赦下さい。ただし、概要は間違っておりませんので、文章内部は特に再編集しておりません。ご了承下さい。
スポンサーサイト
2012.04.09 Monday 03:46 | - | - | -
コメント
コメントする











この記事のトラックバックURL
http://pcorange.jugem.jp/trackback/45
トラックバック
-
管理者の承認待ちトラックバックです。
- | 2006.12.07 Thu 13:32
-
管理者の承認待ちトラックバックです。
- | 2007.02.06 Tue 03:07
PCオレンジへ行く
カテゴリー
最近の記事
このブログ内を検索
Archives
Links
RECOMMEND
RECOMMEND
RECOMMEND
コメント
  • Linuxサーバーで home を拡張(交換)する方法
    タロウ (09/24)
  • [ .htaccess ] ファイル設置トラブル解決
    あざらし (06/14)
  • Microsoft Word 2003 保存できない無反応問題の解決法
    えむけい (03/30)
  • Microsoft Word 2003 保存できない無反応問題の解決法
    えむけい (03/30)
  • Microsoft Word 2003 保存できない無反応問題の解決法
    かる (03/27)
  • Microsoft Word 2003 保存できない無反応問題の解決法
    exth (12/01)
  • Microsoft Word 2003 保存できない無反応問題の解決法
    ねまる (07/01)
  • Microsoft Word 2003 保存できない無反応問題の解決法
    n_iason2 (05/15)
  • Microsoft Word 2003 保存できない無反応問題の解決法
    亀 (02/16)
  • Microsoft Word 2003 保存できない無反応問題の解決法
    ぽっぽ (01/21)

Trackback