今回も迷惑メールを出させない、迷惑メールを根元から断つ、こういうプロバイダの取り組みを紹介します。第2回は、ごく最近の本格的な取り組みである、「OP25B」（25番ポートブロック）という話で、将来的にはメールの送信にも ID/PW が必須になるだろう、ということです。

＜25番ポートブロック＞
　迷惑メールを出そうとする人は、アドレスを偽装するだけでなく、プロバイダの送信サーバとは別の送信サーバを使います。幸か不幸か、送信サーバは簡単に作ることができます。ネットワークにちょっと詳しい人なら、ネット上から無料の送信サーバソフト（ネット上にあるのです！）をダウンロードして、自宅サーバ上で簡単に送信サーバを作ってしまいます。
　自作の送信サーバを使って迷惑メールが送られてくると、その身元を特定することはかなり難しくなります。さらに厄介なことに、誰かのパソコンを乗っ取り（踏み台にして）、そのパソコン所有者が知らないまま、そこから迷惑メールやウィルスメールを送れば、本当の送信元を特定することはさらに難しくなります。
　このように迷惑メール配信者は、プロバイダの送信サーバを経由しないで直接メールを送ろうとします。プロバイダ側とすれば、自プロバイダの指定した送信サーバを経由しないでインターネットに出ようとするメールを遮断することを考えます。送信サーバは 25番ポートを使うことから、この対策を「25番ポートブロック」（OP25B：Outbound Port 25 Blocking）といいます。

（注）ポート番号とは？
　1台のコンピュータ（サーバ）は、複数のプログラムを動かすことができます。そのため、インターネット上の1台のサーバを IPアドレスで特定しても、そこで動いているどのサーバプログラムとデータをやり取りしたいのかを特定できません。そこで出てくるのがポート番号です。IPアドレスによって世界中から1台のコンピュータを特定して、さらにポート番号を指定することで、その中の1つのサーバプログラムを特定できるのです。
　ポート番号は IPアドレスの補助アドレスとして使われ、そのポートの指定には「0～65,535」までの数字を使うことができます。よく使われるポート番号は、HTTP（WWW）の80、FTPの21、SMTPの25、POP3の110 などで、これらは「well-known port」と呼ばれ、既定値（Default）となっています。例えば、このIT情報のURLは、正しくは「http://www.shoai.ne.jp:80/hirakata/it/」ですが、well-known port ということで「:80」は省略できます。

＜OP25B詳説＞
　OP25Bとは迷惑メール発信規制手法であり、プロバイダの提供する動的IPアドレスを用いて直接インターネットに送信されるメールを規制する技術的な手法です。（固定IPアドレスを取得した自宅メールサーバからの送信は規制されません）　
　具体的には、ネットワークの境界にあるルータなどの機器で、ネットワーク内から外部のコンピュータの 25番ポートへの通信を禁止することです。25番ポートはメール送信（SMTP）に使うポートで、これを塞ぐことでメールの送信ができなくなります。

　ネットワークの境界で外部の送信サーバへの通信を遮断することにより、会員のコンピュータが外部の送信サーバを利用して迷惑メールなどを送ることを根こそぎ防ぐことができます。あくまで外部サーバへの通信を遮断するだけで、自ネットワーク内にある送信サーバへの通信は可能なため、プロバイダの送信サーバを利用した通常のメールの送受信は影響を受けません。
　下図は、InfoSphere（NTT PC コム） から借用しました。



　現在では殆どの大手プロバイダは、このOP25Bを導入しています。とりわけ、迷惑メールの大半は携帯電話宛てということもあり、携帯電話事業者のメールサーバ向けからの導入が進んでいます。
　OP25Bを導入した多くのプロバイダは、他プロバイダと協調するために、25番ポートの代わりに Submissionポート（587番ポート）を用意しています。OP25Bの影響を受ける場合には、メールソフトで送信ポート番号を「25」から「587」に変更します。さらに、SMTP認証の設定（送信用 ID/PW の設定）を必須とすることで なりすましも排除できます。

　私は、先にK-OPTI.COM（eo）の光回線とhi-hoのダイヤルアップ回線に加入しているといいましたが、eoの光回線でhi-hoのメール送信サーバを使うこともあります。そのため、メールソフトでhi-hoのメール送信サーバのポートを「587」にして、SMTP認証の設定もしてあります。
　hi-hoに聞きますと、hi-hoの回線を使い hi-hoの送信サーバを使う人でも、新規メール設定の問い合わせがあったときには、
　　「近い将来のOP25Bへの全面移行」
を前取りして、最初から送信ポートを「587」にして、SMTP認証の設定をするよう指導している、ということでした。その説明はここ にあります。

（注）先のエントリーでのSMTP認証の設定は送信ポート25番での話であり、今回のSMTP認証の設定は送信ポート587番での話です。SMTP認証としては、全く同じものです。ちなみに、一般に「メールのID/PW」 というのは、当たり前ですが受信用（POP認証）のものです。