スパムメール対策の効果は?
最近,メール送信ができないことが多くなり,ISPに問い合わせたところ,スパムメール対策のためにサーバーの認証を強化したとの回答がありましたが,これでスパムメールはこなくなるのでしょうか。
これは,ISPが「POP before SMTP」という機能を導入したために起こった現象です。POP before SMTPでは,SMTPの利用を許可するIPアドレスを登録するデータベースが用意されています。POPの認証後にこのデータベースにアクセス元のIPアドレスを一定時間登録します。SMTPの送信時に,サーバーはデータベースにあるIPアドレスからのアクセスだけを許可します。そのため,メール送信をする前にメール受信動作をすれば,一定時間メールを送信できるようになります。
今まで,ISPのSMTPサーバーは,メール送信時にアカウントやパスワードを使わずに利用できるものがほとんどでした。そのため,他人がそのISP以外のネットワークからSMTPサーバーを経由し,メールを送信することが可能だったため,スパムメールなど迷惑メールを送るための,いわゆる「踏み台」にされてしまう被害が多発していました。そこで,各ISPはその対策として,SMTPサーバーを利用する場合には,あらかじめ認証を必要とするようにしたのです。この方法にはPOP
before SMTP以外にも,SMTPに対して直接認証を行う「SMTP Authentication」と,証明書によるサーバーやクライアントの確認と暗号化が可能な「Secure
SMTP over TLS」があります。しかし,メールソフトによってはこの機能を利用できないものがあるため,POP before SMTPを利用して認証しているISPが多いようです。(吉村剛彦)
メール送信時にSMTPサーバーはデータベースに登録されたIPアドレスを参照する。IPアドレスがデータベースに残ったままだと,他人に利用される恐れがあるので,一定時間後に削除される