OP25BとかSPFとか

Tue, 07 Mar 2006 23:04:20 +0900

今や"電子"という冠詞が古臭く思えるほど普及した電子メール。そんな便利なシステムの裏で足を引っ張るのが"スパム"や"ウィルス"、"ボット"による迷惑メール。bravotouring.comでも一日平均400通以上を受信して無駄なCPUパワーを浪費しているのだが、先日JEAGから提言書が発表され、迷惑メール対策に向けての第一歩が踏み出されようとしている。

2005年のメール受信数グラフ

提言の一つの柱は「Outbound Port 25 Blocking (OP25B)」と呼ばれ、迷惑メールの多くがISPのメールサーバーを経由せず送信先メールサーバの25番ポートに接続して送信される事から、自ネットワーク外への25番ポートの接続を遮断する事で外部へ送信される迷惑メールを抑止する仕組みだ。

これにより自分のISPがOP25Bを導入したからと言ってすぐに自分宛の迷惑メールが減るわけでは無いが、各社が導入する事により全体的に迷惑メールが減る事が期待される。

自宅サーバーを立てて遊んでいるような場合はメールの送信ができなくなる可能性があるもの、ISPのメールサーバーを使用する一般ユーザーへの影響は無い。

2つ目の柱は「送信ドメイン認証技術」で、これには「Sender Policy Framework(SPF)」と「Sender ID」という2種類がある。それぞれ送信ドメインを決定する論理が少し異なるのだが、送信側で設定するSPFレコードは共通なので実はSPFに対応しておけば良かったりする。

Sender IDに関してはマイクロソフトの保持するライセンスを巡ってIETFの場で揉めたのが記憶に新しいが、「ライセンス・特許使用料を求めない」事を明確にした事によりExperimentalとして承認されている。ちなみに『Sender ID Framework と知的財産についての概要とよく寄せられる質問』に

Q5: マイクロソフトとライセンス契約を締結する必要があるユーザーは誰ですか?
A: ライセンスが、Sender ID Framework の PRA チェック手段を使用して電子メールを確認する組織 (ISP、大企業) に関連する場合だけ、ライセンスを取得する必要があることに注意することが重要です。単に Sender ID レコードを公開するだけの組織には、ライセンスは必要ありません。

と、書かれているように受信側でPRAチェックを使用する場合にはライセンスを取得する必要があるものの、送信側でSPFレコードを公開するだけならばライセンスを取得する必要はないという事だ。

というわけで中途半端なまま放置していたSPF対応のtinydns用dataファイル改修版。

# SOA/NS/A
.bravotouring.com:210.xxx.yyy.zzz:ns1.bravotouring.com:86400
# SOA/NS
.bravotouring.com:210.xxx.yyy.zzz:ns2.bravotouring.com:86400
# MX/A
@bravotouring.com::bunny.e-globaledge.com:10:86400
@bravotouring.com:210.xxx.yyy.zzz:mail.bravotouring.com:20:86400
# A
+bravotouring.com:210.xxx.yyy.zzz:86400
+www.bravotouring.com:210.xxx.yyy.zzz:86400
# TXT
'bravotouring.com:v=spf1 mx ~all:86400
'bravotouring.com:Powered by djbdns - http072円//cr.yp.to/djbdns.html

でもって、「Sender ID リソーステクノロジに関するツールと情報」に書かれているように、check-auth@verifier.port25.com宛にテストメールを送信すると、

==========================================================
Summary of Results
==========================================================

mail-from check: pass
PRA check: pass
DomainKeys check: neutral (message not signed)

という返信が返って来たので、確認OKという事だ。めでたしめでたし。

さぁ、次は受信側のSPF対応だな。

【参照】
●JEAG(Japan Email Anti-Abuse Group) http://www.jeag.jp/
●日経ITPro http://itpro.nikkeibp.co.jp/
┣「スパマーの16％がメール認証技術『SPF』を利用している」，米調査 2004年9月9日
┣IESGが「SPF」「Sender ID」の両スパム対策仕様を実験的RFCとして承認，「調整に失敗」 2005年6月30日
┣IIJ，個人向けサービスの迷惑メール対策をさらに強化 2005年9月27日
┣【集中連載　企業を守る最強の迷惑メール対策】（4）プロバイダの取り組み－－「迷惑メール送信行為の阻止」で苦悩 2005年11月16日
┣「スパムの75％以上は“ゾンビ”から送られてくる」---米AOLのディレクタ 2005年12月15日
┣迷惑メール対策団体，対策の導入や運用を支援するドキュメントを公開 2006年2月23日
┣「OP25Bと送信ドメイン認証が迷惑メールに有効」，JEAGが報告書 2006年2月23日
┣NTTPCが迷惑メールの発信規制，6月から「OP25B」を実施 2006年2月28日
┗NTTPCがスパム対策を強化，携帯電話あて以外のメールも「OP25B」の対象に 2006年3月1日
●＠IT http://www.atmarkit.co.jp/
┣Sender ID：送信者側の設定作業 2005年10月27日
┣Sender ID：受信者側の設定作業 2005年12月14日
┣電子署名を使うDomainKeysの設定方法 2006年1月12日
┗電子署名方式の最新技術「DKIM」とは 2006年2月16日
●ぷらら http://www.plala.or.jp/
┗「ぷらら」が迷惑メール規制システムを導入～１月より、業界初の「Outbound　Port 25 Blocking」携帯事業者向け運用開始！～ 2004年12月7日
●マイクロソフト http://www.microsoft.com/japan/
┗Sender ID http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/default.mspx
★Sender ID Framework と知的財産についての概要とよく寄せられる質問

2006/03/07 on Yano's digital garage

OP25BとかSPFとか