たくき よしみつ の デジタルストレスキング デジタルストレス王

2004年10月6日執筆  2004年10月12日掲載

spamメールとの闘い

AICの読者には海外居住のかたが多いが、みなさんの中で、最近急に日本へのメールが届かなくなったという経験をされているかたはいらっしゃらないだろうか。
電子メールを巡る環境は昨年あたりから激変した。ウイルスメールとspam(無差別広告などのジャンクメール)が急増し、世界中のメールサーバーが悲鳴を上げているのだ。
今やインターネット上を飛び交っているメールの大半はspamかウイルスだと言われている。
特に、ネット上に公開しているメールアドレス宛には、とてつもない数のspamとウイルスが押し寄せる。企業の代表メールアドレスなどは公開しないわけにはいかないので、当然、被害は甚大だ。
イーネットコーポレーション宛のメールは、すでに99%がspamかウイルスである。その数は一日に千通には達する。そうしたゴミの中から、読まなければならないまともなメールを選り分けるのは至難の業だ。

一般ユーザー以上に、サーバー管理者は大変なストレスを抱えている。
SMTPサーバー(メール送信用サーバー)は、かつてはオープンで誰もが使える仕様だったが、今ではそんなお人好しなSMTPサーバーはない。あればたちまちspamメールの踏み台(送信窓口)にされ、サーバーの能力を食い尽くされる。それだけならまだしも、そうしたサーバーは「spam送信常習サーバー」としてブラックリストに載り、世界中に公開されるので、各社のPOPサーバー(受信用サーバー)側で、そうしたサーバーから送られてくるメールは受信拒否にあう。

メール異変はここ1年くらいで急にやってきた。
うちでは通常はFTTH環境(Bフレッツ)だが、夏の間だけは越後の山奥にこもるため、ISDNになる。ISP(インターネットサービスプロバイダ)は3社(携帯やモバイル用を除く)と契約しているが、この夏、そのうちの1社でつないでいるときだけ、メール送信ができないという現象に遭遇した。
エラーメッセージは「smtp.xxx.comが見つかりません」というもの。DNS(ドメインネームシステム)に不具合があるとこうしたエラーが起きるが、このSMTPサーバーは自社サーバーなので、きちんと動いていることは確認できている。他の2社からつなげば普通に使えるので、どうもこのプロバイダ固有の問題ではないかと思い、問い合わせてみた。
すると、こんな答えが返ってきた。



弊社のインターネット接続からのウイルス発信や不正アクセスなどによるspam送信を防ぐため、弊社SMTPサーバー以外のメールアクセスを制限しております。
そのため、お客様がフリーメールやホスティングサービスなど、他社が提供する(弊社以外の)SMTPサーバーを、国内共通アクセスポイント経由でご利用いただくことはできません。
弊社の送信メールサーバーにつきましては、弊社以外のメールアドレスを設定して送信することも可能ですので、弊社の送信メールサーバーをご利用いただきますようお願い申し上げます。




びっくりした。
以前はこのようなことは考えられなかった。インターネットにアクセスさえできれば、世界中どこからでも送受信できるための自社サーバー、レンタルサーバーのはずなのに、なんと、自社サーバーへのアクセスが拒否されてしまうのだ。
上記の説明にあったように、実際、このプロバイダのSMTPサーバーを指定すれば、送信者メールアドレスがなんであっても、あるいは他社プロバイダからアクセスしてもメール送信が可能だった。
他社の回線から接続しても使えるのであれば、ますますこのプロバイダのSMTPはspamの踏み台にされそうなものだが、そうは考えないらしい。
つまり、他社経由で利用されたとしても、spamを送った本人を割り出せることのほうを選んだわけだ。

現在のSMTPサーバーは、送信の際に利用者を確認する仕組みが組み込まれている。その仕組みには主に2種類あって、POPサーバー(受信用サーバー)と同じように、ユーザーIDとパスワードを要求するタイプを「Authenticated SMTP」といい、POP接続した後に一定時間だけそのIPアドレスからのSMTP利用を許可するタイプを「POP before SMTP」という。
そのサーバーの正当なユーザーである証明が必要なため、第三者が使うことはできない。また、spamが送信された場合、送信者のIDが記録されているので、犯人の割り出しもできる。
このプロバイダは、「犯人が割り出せる」ことを第一に考えているようだ。
他社プロバイダからつないでもIDさえ有効ならSMTPを使わせるが、逆に、他社サーバーを使ったとしても、回線が自社のものであればメール送信はさせないというポリシーだ。
アメリカのプロバイダを利用している友人も、同じ目にあって「急にメールが送れなくなった」とSOSをよこした。そのプロバイダでもやはり「他社SMTPへのアクセスを一切禁止」にしたらしい。
今後、こうしたプロバイダが増えていくとすると、レンタルサーバー会社なども対応に苦慮することだろう(実際、うちでもユーザーへの説明が大変で困っている)。

さらには、spamの急増に音を上げたプロバイダやサーバー会社が、ドメイン名による大胆なspamフィルタを設置する例が増えている。
今年の夏、大手プロバイダでこのトラブルがあった。ドメインを使ったメール転送が急に使えなくなったのだ。
調べてもらったところ、そのプロバイダ(上記のプロバイダとは別)からはこんな回答が来た。



この度、海外の不正な経路から大量の「spamメール」が送信されており、その結果、弊社のメールサーバーに負荷がかかり、メールを受信しにくい状況が発生しておりました。
そのため、大量spamメール送信に該当すると思われる経路については、送信拒否を実施しております。こうした処置により、一部の海外サーバー等より弊社メールサーバー向けにメールが送信できなくなっておりました。お客様の利用されたサーバーはその対象に該当しておりました。送信制限を解除させて頂きましたので、今後についてはメール送信可能な状態となっております。
お客様にはご不便をお掛けいたしまして大変申し訳ございませんでした。また何かございましたら、お気軽にお問い合わせください。




この手のトラブルは本当に増えている。
インターネット上を回っていると、ぎょっとするような告知に出逢うことがある。


spamがよく詐称しているhotmail.com、usa.net、usa.com、msn.com、livedoor.com、yahoo.co.jp、yahoo.com、exite.com、mail.com、email.com、aol.com、mindspring.com、earthlink.net、webmail.com、webmails.com、freecom.ne.jp、ar、br、cn、kr、ruのドメイン名を含むアドレス一切拒絶するようにしました。これらのドメインのメールアドレスに知人がいない場合におすすめです。


おすすめです……と言われたって……。
これらのドメインのメールアドレスから重要なメールが絶対に来ない人なんているはずがない。
限られた知人と家族全員のメールアドレスを完全に把握して、上記のドメインを含んだメールアドレスは1つもないから、おお、このサービスを利用しよう、という人がいるだろうか?
上記のリストには.cn や .kr などが含まれているが、中国や韓国からのメールを一切拒否するメールサーバーってなんなの?
こうなるとインターネットでもなんでもない。一種のネット国粋主義みたいなことになる。

これはあまりにも極端だが、他にもこんな告知を見つけた。



あなたのパソコンから、アメリカオンライン(@aol.com)にメールを送ることができますか?
これと同じような方針から、当社メールサーバーでは、DNSでIPアドレスの逆引きできないサイトからのメールを受信いたしません。
メールの配送ができないなどのトラブルがある場合には、 お手数とは思いますがメール送信側のDNS設定を見直していただきますようお願いします。




この意味をすぐ理解できる人は少ないだろう。
インターネット上のサーバーの場所は、IPアドレスという住所(0.0.0.0 ~ 255.255.255.255)で示される。
www.hogehoge.com や mail.hogehoge.net など、ドメインを使ったホスト名(サーバーの名前)には、必ずその実体であるIPアドレスが振られている。これを照合したり変換したりする仕組みがDNS(ドメインネームシステム)である。
ホスト名からIPを引くこと(例えばmail.hogehoge.netというホストのIPアドレスは123.12.123.12であるという照合)をDNSの「正引き」というが、逆に、IPアドレス(123.12.123.12)からホスト名(mail.hogehoge.net)を割り出すことを「逆引き」という。
世の中には、逆引きをまったく設定していないIPアドレスというものも多数ある。ホスト名を名乗らないそうしたIPアドレスは「どうも怪しいぞ」と疑われやすい。
つまり、AOLやこのサーバー会社では、メールの送信者に記述されたIPアドレスが逆引きで割り出せない場合は、spamである可能性が高いと判断して中継しないというわけだ。

同様に、ホスト名が正引きできない場合は中継しないというフィルターもある。メールを送信してきたSMTPサーバーがmail.hogehoge.comであったとする。そのmail.hogehoge.comを正引きしたところ、IPアドレスが出てこない場合、mail.hogehoge.comから送られてきたメールは中継を拒否するというもの。
大手のプロバイダなどでは、SMTPサーバー名をきちんとDNSで定義しているはずだが、大学構内のメールサーバー、企業のメールサーバー、自社サーバーなどでは、管理者が新しいメールサーバーを設置したとき、インターネット上のDNSで定義しないまま使い始めることがあるようだ。ローカルネットワーク内ではそれでも問題ないだろうが、インターネットに接続してメール送受信ができるようになっているサーバーであれば、きちんと正体を明かさないと疑われ、拒否される。
大手プロバイダのメールサーバーでも、ウイルスチェック用のサブサーバーなどはホスト名を公開していないことがあるようで、そうしたサーバーから送られたメールが、「正引きできないメールサーバー」から送られたspamとみなされて中継拒否にあうケースが出てきた。
自社サーバーから出て行くメールにウイルスが含まれていないかどうか事前にチェックしようという努力が仇となり、逆に正体を疑われてしまったというわけだ。

spamのために、本来1日100万通のメールを処理できる能力のサーバーが、まともなメール1万通さえ処理できなくなる。これではたまらないから、頭を使ってspamフィルターを設計し設置するが、そのためにメールが送れない、受け取れないという苦情が増える。サーバー管理者は本当に気の毒だ。
ユーザーからの「迷惑メールをなんとかしろ」という苦情と、「メール送受信が不安定だ」という苦情は、実は二律背反の要素を持っている。
もちろん、ユーザーのほとんどはそんな事情など分かるはずがないし、分かったとしても「知ったことではない」と言うだろう。
まぁ、そらそうだわね。

こんなストレスを抱えた毎日の中で、『eメールストレス処方箋』(SCC)という本を書いた。デジタルストレス王が書くストレスの処方箋……なんか怪しいですか?
怪しくはないと思うが、書いているうちに、あまりにも内容が身につまされてきてしまうのよね。
誰かこのストレスへの処方箋をちょうだいっ!
駄洒落自販機
●しょ~もな~ (神楽坂にて)


  目次へデジタルストレス王・目次へ     次のコラムへ次のコラムへ

新・狛犬学
★タヌパック音楽館は、こちら
タヌパックブックス
★狛犬ネットは、こちら
★本の紹介は、こちら
     目次へ戻る(takuki.com のHOMEへ)


これを読まずに死ねるか? 小説、電脳、その他もろもろ。鐸木能光の本の紹介・ご購入はこちら    タヌパックのCD購入はこちら