OP25B実施に向けての詳しい資料はこちら OP25B

Download Report

Transcript OP25B実施に向けての詳しい資料はこちら OP25B 

迷惑メール対策
Outbound Port 25 Blocking(OP25B)
実施に向けて
ADSL – Bフレッツユーザ様向け資料
2006年8月
株式会社サンライズシステムズ
株式会社リムコム
両毛インターネット
はじめに
弊社サービスをご愛顧賜り誠に有難うございます。
近年、一方的に送信される迷惑メールの送信手法は、巧妙化・悪質化しております。
迷惑メールは、出会い系サイト、アダルトサイト等の青少年に有害なものが多く、また、
架空請求・フィッシングといった詐欺的行為、ウイルス感染の温床となっています。こ
れらの行為は、正常なメール通信を脅かす深刻な問題であると認識しております。
その効果的な取り組みとして、迷惑メール対策を業界全体で行うためのワーキング
グループJEAG※1(Japan E-mail Anti-Abuse Group) により作成された
Recommendationを基に、Outbound Port 25 Blocking(以下:OP25B)の実施を予定し
ております。
両毛インターネットの上位プロバイダーである、FreeBit,VectantがOP25Bの実
施を決定致しましたので、弊社をご利用のお客さまに設定の変更と移行期間をお知
らせ致します。
※1 JEAG:Japan E-mail Anti-Abuse Group
迷惑メールの撲滅のために、サービスプロバイダ同士の協調、迷惑メール情報の共有、迷惑メール防止技術の円滑な適用推進
を
目的に設立されたワーキンググループ
1.OP25B実施概要について
「Outbound Port 25 Blocking(OP25B)」とは、インターネット上で通信されるデータを識
別するための番号(Port番号)のうち、一般的にメール送信(SMTP)に割り当てられる
25番(Port25)の通信をBlockすることを意味します。ウイルス感染者や迷惑メール送
信業者が、自分のPCまたはサーバから故意あるいは無意識に行うメール送信を制限
することによる迷惑メール撲滅の効果的な手段です。
■対象となるご利用ユーザは?
NTT東日本、西日本が提供するフレッツサービスの
動的(可変)IPアドレスご利用ユーザ 固定IPをご利用のユーザは対象外です
■実施は?
STEP1 携帯事業者向けOP25Bの適用
STEP2 動的(可変)IPアドレスご利用の全ユーザ向けOP25Bの適用
の順に実施いたします。
2.各STEPについて
STEP1・・・携帯事業者向けOP25Bの適用
一般的に携帯メール受信は、時間に関係なく受動であり、都度料金も掛かることから、
迷惑メール受信による影響(被害)が高いとされております。故に弊社ではまず、携帯
メールユーザー向けの迷惑メールを規制する対策を先行して実施します。
具体的には、動的(可変)IPアドレスを保持するユーザーが、携帯メールユーザーへ
直接メールを送信することを「OP25B」の実施により規制いたします。
STEP2 ・・・動的(可変)IPアドレスご利用の全ユーザ向けOP25Bの適用
一般的に迷惑メールの送信には、動的(可変)IPアドレスの利用が常套手段となっており
ます。また、ウイルス感染されたPC、動的(可変)IPアドレスを保持する自サーバなど
から直接送信することを規制することにより、迷惑メール送信を防ぎます。
具体的には、動的(可変)IPアドレスを保持するユーザのメール送信を「OP25B」の実
施により完全規制いたします。
なお、STEP2の実施にあたり、各ユーザ様におきましては、4項の「お願い事項」に
ございます「Submission Port +SMTP AUTH」の実装をお願いします。
3.スケジュール(予定)
2006/08
2006/09
2006/10
2006/11
2006/12
2008/01
各ユーザ様への説明
携帯事業者向けOP25B適用開始
全ユーザ向けOP25B適用
従来のメールの設定では送信ができな
くなります。
4.お願い事項(Submission Port +SMTP AUTH設定)
2007年12月末日までに、
「Submission Port (TCP Port587)+SMTP AUTH」(以下:587+認証)の設定をお願いいたします。
具体的には、
御社提供のメールサーバにおいては、これまでの SMTP ポート(TCP Port25)によるメールの受け
付けに加え、「587+認証」でもメールを受け付けるよう変更をお願いします。
ご利用ユーザにおいては、ご使用されるメーラーの設定変更(以下の2点)をお願いします。
a. 送信メールサーバの接続先ポート番号を 25 → 587 に変更する
b. メールの送信においては必ず認証を行うようにする
また、稀なケースと致しまして、
動的(可変)IPアドレスご利用ユーザがダイナミックDNSを利用しメールサーバを運用している場
合は、
⇒固定IPアドレスのご利用をくださいますようお願いいたします。
・・・その他、ご不明な点がございましたら、両毛インターネットへご連絡ください。
STEP1:携帯事業者向けOP25Bの適用
Port25
固定IPご利用ユーザ
Port25
携帯利用者
Port25
両毛インターネット
送信用メールサーバ
Port25
携帯事業者
受信用メールサーバ
Port25
メインストリーム
動的(可変)IPご利用ユーザ
STEP3:動的(可変)IPアドレスご利用の全ユーザ向け
OP25Bの適用
Port25
Port587
認証
固定IPご利用ユーザ
Port25
Port25
Port25
認証
Port587
他ISP
受信用メールサーバ
両毛インターネット
受信用メールサーバ
Port25
携帯利用者
動的(可変)IPご利用ユーザ
Port25
携帯事業者
受信用メールサーバ
メインストリーム
付録.OP25B 実施後の概要図
A社ISP
B社ASP
MailServer A
MailServer B
インターネット
Client、Serverともに
587+Authに未対応
Serverのみ
587+Authに対応完了
C社ISP
Vectant/両毛イ
ンターネット
Flet’s
Flet’s
Port587+
Flet’s Auth接続
Port25接続
キャリア網
MailServer C
Client、Serverともに
587+Authに対応完了
Port25接続以外は
制限なく通信可能
Port25接続
(直接送信)
Port25
Blocking
※ 固定アドレスご利用ユーザ様においては
全ての通信において制限なくご使用可能です。