サポート掲示板

■解らない事や問題点等ありましたらこちらへご記入ください■
新規発言一覧最新記事過去一覧検索HOME

No.1165  Re:質問
発言者: 管理者
発言日: 2003 10/30 09:11
発言元: gw000020.ueda.ne.jp
通常、メールを受信する(POPサーバを利用する)際にはパスワードが必要ですが、メール送信(SMTPサーバを利用する)際にはパスワードを必要としません。SMTPサーバを利用するのに何の制限もしていないのがオーブンリレーです。
2、3年前まではオープンリレーが当たり前でしたが、自分の身元を隠すためにオーブンリレーのSMTPサーバを経由して、大量のスパムメールを送信する人達が増えたため、SMTPサーバにも何らかのアクセス制限が必要になってきました。
ORDBではオープンリレーのサーバ=スパムメールを中継するサーバという短絡的な考え方で、ブラックリトスを作成しています。
SMTPサーバにアクセス制限をする事は、スパムメールを減らすために有効だとは思いますが、SMTPサーバにアクセス制限をしてしまうと、自由なメール送信が出来なくなるデメリットがあります。
弊社ではメールアドレスのレンタルを行っています(現在新規募集はしていません)が、そちらのユーザ様にとって、SMTPサーバのアクセス制限は大きな弊害となります。
SMTPサーバのアクセス制限の方法は、利用者のIPアドレスやドメインを記録して、記録されたIPアドレスやドメイン以外からはメール送信できない様にするのが一般的ですが、モバイル環境のユーザ様にとっては、メール送信の際のIPアドレスやドメインはその度に違うので、メール送信の度に設定を変更する必要があります。
そこで現在は「POP before SMTP」という方法でSMTPサーバにアクセスを制限を設けています。メール送信の前にメール受信を行ってもらう事で、利用者のIPアドレスをチェックし、チェックされたIPアドレス以外からはメール送信が出来ない様にする方法です。
ユーザ様は、メール送信前に必ず受信操作をしなければならなくなるので、メールの使い勝っては悪くなってしまいますが、そのように設定しないとORDBのブラックリストから削除されないので、やむを得ない措置です。

1年ほど前にORDBから、スパムメール対策として、オープンリレーのサーバはブラックリストに掲載する旨のメールをもらいましたが、英文のメールだったため趣旨がよく理解できなかったのと、ORDB自体が公の組織ではなく(その所在が明らかではなく)、信用できる組織かどうかの判断が出来なかったため、すぐに対策をとる事はしませんでした。
今年の春頃から、あちこちでORDBの記事を見かける様になり、ORDBのホームページも日本語化され、オープンリレーのサーバの問題点も指摘される様になったので、遅ればせながら10月19日に弊社サーバでもスパムメール対策「POP before SMTP」を導入しました。

▼関連発言

1164:質問 [あんらっきーぶれーく] 10/30 01:18
 └1165:Re:質問 [管理者] 10/30 09:11
  └1166:Re[2]:質問 [久保田 康之] 10/31 01:23<-last

Pass 保存


CGIROOM