迷惑メールは本当に困ったものです。一般的な迷惑メール対策は、①プロバイダの「迷惑メール判定サービス」を利用する、②ユーザー自身がメールソフトで迷惑メールを判別して処理する、の2つの方法でしょう。
　具体的には、プロバイダが迷惑メールと判定したメールの件名には、「spam」や「meiwaku」などの表記が追加され、これらは任意のフォルダに振り分けます。これとは別に、ユーザー自身がメールソフトなどで自動的に迷惑メールを判別し、特別なフォルダに振り分けて処理することもできます。
　しかし、これらの対策は迷惑メールの対症療法です。今回は迷惑メールを出させない、迷惑メールを根元から断つ、こういうプロバイダの取り組みを紹介します。第1回はSMTP認証という話で、メールの送信にも ID/PW を求めようということです。

＜複数メールアドレスの取得＞
　一般の人はプロバイダからメールアドレスを貰い、その1つのアドレスを使っています。殆どの人はそうしていますが、プロバイダからメールアドレスを追加入手することもできます。また、インターネットにちょっと詳しい人の間には、契約プロバイダ以外から有料・無料のメールアドレスを入手して、使用目的により使い分けることもよく行われており、一般には何ら問題ありません。
　有料のメールアドレスは、「お名前.com」や「j5.com」などのレジストラ（registrar）から、ドメイン名を取得してメールアドレスとして使います。無料のメールアドレスは、ネット上から幾つでも簡単に取得できます。その中でも、Yahoo!メール、Hotmail 、Gmail などが有名です。迷惑メールを送る人は、これを悪用するのです。

　私はK-OPTI.COM（愛称eo）の光回線とhi-hoのダイヤルアップ回線に加入し、それぞれのプロバイダからメールアドレスを貰っています。この2個のアドレスの他に、有料・無料の複数のメールアドレスも持っています。そして通常は、プロバイダから貰ったアドレス以外のアドレスを使い、ここに来たメールはeoのメール受信サーバへ転送（転送メールといいます）するようにしています。通信回線は、勿論eo光回線を常用しています。
　こんな転送メールアドレスを使って、何がうれしいのでしょうか。まず、契約プロバイダを変更したとき、メールの転送先を新しいプロバイダに設定変更するだけで、メール仲間には新アドレスの変更通知の必要がありません。メールアドレスを、使用目的によって使い分けることができます。さらに、迷惑メールやウィルスメールが増えたとき、このアドレスを捨てても欲しくありません。また、メールアドレス名も、@以下にプロバイダ名を背負った長ったらしいものでなく、短く分かりやすいものにすることも可能です。まぁ、これぐらいのメリットぐらいしかありませんが・・・。

＜メールアドレスの偽装＞
　私はプロバイダから貰ったメールアドレスを使わず、別途取得したアドレスを常用していますから、極端に言えばメールアドレスを偽装していることになります。人様に迷惑になるようなメールを送っていないだけです。
　無料のメールアドレスを次々と取得して、このメールアドレスで偽装して、迷惑メールを送ることは誰でもできることがわかりました。ただ、メールの送信元アドレスを偽っても、「メールの送信元を追う！」にも書いたように、そのメールのヘッダー情報から、犯人を特定することはそう難しくありません。

　プロバイダ側とすれば、提供したアドレス以外のアドレスを使うことに対して、その可否は2つに分かれているようです。一つは、例え迷惑メールを出してもすぐバレるから、送る人はまずないだろうから使っていいんじゃない、というおおらかなプロバイダです。
　もう一つは、少しでも迷惑メールに関わる可能性があれば、そのアドレスは使えないようにする、プロバイダが提供したメールアドレスだけを使ってもらいたい、というプロバイダもあります。K-OPTI.COM（eo）はこんな考え方です。eo会員の私は、別途取得したアドレスを常用していますが、そうするには次に述べる「SMTP認証」を受けなければなりません。

（注）一つのメールアドレスのみ使っている人には、以下の説明は不要？です。
　大多数の人はプロバイダから貰ったメールアドレスを使い、そのプロバイダの送信サーバから、そのプロバイダの回線を使ってメール送信をしています。そんな普通の人には、以下の説明は実用的な話ではありません。
　ただ、迷惑メールを送る人はこんな方法でやっているのか、そうさせないためにプロバイダはどんな努力をしているのか、こんなことに興味のある方は以下の話を斜め読みしてください。

＜送信ユーザー認証＞
　メール送信サーバ（SMTP Server）のプロトコルは、SMTP（Simple Mail Transfer Protocol）といいますが、その名のとおりメール送信サーバは使うのも作るのも簡単です。ちなみに、メール受信サーバ（POP Server）のプロトコルは、POP3（Post Office Protocol Version3）といい、こちらは作成も運用も非常に厄介です。
　もともと、SMTPはユーザー認証の機能（ID/PWによるユーザー確認）のないプロトコルですから、誰でも簡単に迷惑メールを送ることができます。ネット上の掲示板に迷惑な書き込みが断たないことと同じです。それでは困りますので、プロバイダは知恵を絞ります。
　このユーザー認証の方式には古くから次の2つの方式があり、ユーザーにも相応の協力をお願いしています。K-OPTI.COM（eo）では、提供したメールアドレス以外のアドレスを使うとき、そのユーザーがeoの正式接続会員であることを確認（SMTP認証を要求）できなければ、そのアドレスからの送信ができません。私は、「SMTP認証」の設定をしています。

① POP before SMTP
　送信操作（SMTP）を行う前に、受信操作（POP）を行うことにより、正しい接続会員であることを認証します。つまり、受信操作ができることで、そのプロバイダの接続会員であるということが証明され、そのユーザーのIPアドレスを一定時間（数分間）だけ送信の受け付けを可能にし、その間にメールを送信します。
　ただ、「POP before SMTP」は、簡単にPOPの認証元のコンピュータを保証するものであり、SMTPのやり取りそのものが正規なものであるこことの保証はできません。

② SMTP認証（SMTP Auth）
　SMTP認証（SMTP Authentication）は、メール送信プロトコルであるSMTPに、ユーザー認証機能を追加したものです。SMTP認証はメール送信に際し、送信サーバとユーザーとの間でアカウント（ID）とパスワード（PW）の認証を行い、認証された場合のみメールの送信を許可します。この方法は、メール送信前に受信操作を行う煩わしさがありません。
　下図は、eoのSMTP認証 の説明図です。

　具体的には、メールソフトの送信サーバの設定で、「認証機能付き送信サーバ名」、「送信用のID/PW」を設定します。SMTP認証の設定例は、ここ にあります。ここでは、サブミッションポートと関連した設定例が示されていますが、SMTP認証そのものはサブミッションポートとは独立した概念です。
　迷惑メールを根元から断つ、この話しは次回も続けます。