ISP/ASPが解決したいと考える問題を大まかにまとめると、以下の2つになります。
(1) ボット(ゾンビ)からの大量の迷惑メール配信
(2) メールアドレスの詐称
(1)は説明するまでもないと思いますが、念のため図示しておきます(図4)。これを解決する方法は、OP25B(Outbound Port 25 Blocking)です。
●図4 ボット(ゾンビ)からの大量の迷惑メール配信
ISP Aにボット(赤×のPC)が存在し、ISP BとASP Cを攻撃している。正式な送信サーバもボットも25番ポートを利用している。
(2)ですが、現在のメールではヘッダの From: に書くメールアドレスを詐称できるため、さまざまな問題が生じています。たとえば、フィッシングが最たる例です。
また、エンベロープ情報(SMTP MAIL FROM)に指定するメールアドレスも詐称可能です。迷惑メールに我々のメールアドレスが悪用され、かつ受信側にアカウントが存在しない場合は、覚えのないエラーメールを受け取ることになります。このようなエラーメールは大量に発生しているので、メールサーバの機能を著しく低下させます。
(2)の問題を解決するために期待されている技術が、ドメイン認証です。ドメイン認証が普及すれば、メールアドレスの詐称が困難になります。
《PREV》 |