25番ﾎﾟｰﾄﾌﾞﾛｯｸの是非■Outbound Port25 Blocking

1 ：06/04/18 〜 最終レス ：09/08/10

実施中のプロバイダ一覧
http://www.nifty.com/support/information/op25b.htm
http://www.dion.ne.jp/security/outboundport25.html
http://www.wakwak.com/info/setup/mail/port25/index.html

2 ：

>>1
乙!

3 ：

Inboundの制限(帯域の制限は除く)が無ければいくらでもおｋ

4 ：

実施中のプロバイダリストは ttp://seclan.dll.jp/ccblk25.htm のほうが詳しい。
メール送信全般に制限がかかるところと、携帯宛だけ制限がかかるところとの2パターンがあるんだね。

5 ：

結構あっちこっちで実施してるんだな……
スパマー以外でも、あちこちにメアドがある人には影響してくるな、これ。

6 ：

受信ぷららライト：送信Radishな漏れには大変迷惑なんだが。。。
YBBも始めるらしいね。

7 ：

ドメイン運用しているサーバがサブミッションポート対応で良かった。
WILLCOMでもブロック始まるけど、AIR EDGE PHONEはポート変更
出来るので助かった。

8 ：

メーラーのポート番号を変えるだけで対処できるところが結構ありそうで良かった

9 ：

最近ホテルでインターネット接続できるところがあるけど、Port25が使えなくて、さら
にホテルのファイアウォールかルータか知らないが、サブミッションポートが空いていな
いので困る。
ホテルなら安い動的IPなんか使わず、固定IPにしてくれ。

10 ：

375開ければいけるのか

11 ：

isao.net
2006年6月1日より25番ポートブロック(Outbound Port 25 Blocking)の実施
2006年7月中旬よりサブミッションポート(Submission Port:587番)を実施
ん？プロバ以外のメールが1ヶ月以上送信出来なくなるのかな？
最悪だぞ？

12 ：

ODNが６月から導入すると通知してきたので
フリーのYahooメールに影響が出ます
さっそくYahooに問い合わせたら、すぐに返事が来ました
対応が早いですね
現状では２５ポートのみの送信だそうですが
サブミッションも検討中だそうです
それまではWebメールでしのぐしかないです

13 ：

GmailはFrom変更公式に認めてるし、メーラからの送信はGmailサーバ
使うかな。

14 ：

>>11
OB25ブロックは、中から外へのメール送信の制限(プロバイダのサーバ使えば
いままでどおりできる)
Submissionは、外からプロバイダのサーバへのメール接続の許可
なので、直接関係がない。

15 ：

プロバイダのサーバ使って
フリーメール送信するのって
何かいやだな
サブミッション対応を待つしかない

16 ：

これってスパムやウイルスが587番ポートに対応すればまったく意味が無くないか？

17 ：

Yahoo サブミッション　587番ポート対応
解決

18 ：

複数のメールアドレスを持っていても、全て接続ISPのSMTPサーバを使えば問題無し。（一部ISPは不可）
困るのは自前でSMTPサーバ持っている人くらいでは？

19 ：

外部に自己ドメインのサーバー置いているんだけど、
急にメールが送信できなくなってここ数日パニくってた。
とりあえず自宅の方は587で対応できたが、自宅以外から
アクセスすることも多いからなあ。
そのたびにポート番号変えたりＷｅｂメール使ったりするの
まんどくさ。

20 ：

>>19
ずっと（自宅外からでも）587番ポートからだけ送信すりゃいいじゃん。

21 ：

>>20
まあそうなんだけど、事務所の回線は587開放しているんだろかとか
いろいろあったりするもんで。

22 ：

ポート閉じたりする企業なら、そもそも25番は真っ先に閉じるだろ。
ウィルスや情報漏えいの主要ルートだ。

23 ：

無料でリレーしてくれるサービスを用意してくれるならInboundまで閉じてもおｋ
で、どうやったらうまくいくのかな？

24 ：

まずMXレコードをリレーしてくれるSMTPサーバの優先度を高く、自分のSMTPサーバを低く設定する。
相手のSMTPサーバは優先度をみてリレーのSMTPサーバに送る。
わざわざ低い優先度の自分のSMTPサーバに送ってきてもInbound Blockで失敗。
リレーのSMTPサーバはMXレコードの中の自分たち以外のSMTPサーバでAレコードが
知っているIPアドレス(プロバイダが所有している範囲内)であった場合に再送する。
こんな機能はあるのか知らないが、無いにしてもプロバイダの技術力でなんとかなる。
リレーサーバからのInboundはブロックされず自分のSMTPサーバに届く。
こんなシステムならいけるのかな？

25 ：

急にメール送信出来なくなったからプロバイダに連絡して25番開いてるか聞いたら
開いてるっていったからずっと悩んでたけど結果から言えば閉じてるじゃねえかー
どうやら金曜日に対応したらしい…連絡よこせっての。
サブミッションでようやく送信できた…
いまいち分かってないけどこれって使ってるプロバイダの仕様なんだよな？

26 ：

excite587も死んだ？

27 ：

25だからスレチですね　失礼

28 ：

このブロックって要するに、うちのプロバイダーの回線で
自前でSMTPサーバーは運用させないぞ！
っていう趣旨なんだよね？

29 ：

違います。

30 ：

メール送る時は検閲サーバを通しやがれ
こんちくしょーですぅ

31 ：

>>30
というのは、自前のSMTPサーバーで勝手に送るのはダメ
と同じだと思うんだけど。。。

32 ：

主旨は、spambotがメールばら撒くのを防止すること。
自前のメールサーバは、submission(587)開ければいいから問題ない。

33 ：

これってsmtp認証する設定にすれば回避できるんですかね。
ODNが10月からODN以外のsmtpサーバーへのメール送信の規制を始めた
はずなんだけど，たいして話題にもなってないのが不思議。
うちの会社でBIGLOBEのメールホスティングを使っていて，クライアントPCには
BIGLOBEの独自ドメインのsmtpサーバーを設定していたので，
わざわざ長年使ったJ-DSLを解約して，BIGLOBE＋フレッツに乗りかえたんだけど
取り越し苦労だったのかな？

34 ：

>>33
http://support.biglobe.ne.jp/settei/mailer/587port.html

35 ：

あー、つーか独自ドメインか。接続先プロバイダのSMTPサーバ使えばOK。
取り越し苦労もいいところだよ。

36 ：

>>34-35
ありがとうございます。
smtp認証の設定をしてポート番号の変更も必要なんですね。
クライアント台数が100台超なので，全てのPCの設定を
変更するよりは回線変更のほうが楽という判断もあって変更したので，
まあ，無駄ではなかったのかな。
わずかなコストをケチって安いJ-DSLを使ってきたんだけど，
管理コストやセキュリティを考えると接続サービスとメールサービスは
同じ会社を使っておいたほうがいいですね。

37 ：

587に対応してれば、自前のサーバや他の事業者のサーバも利用できるんでｈそ？
本当に迷惑メール減るのかこれ。

38 ：

メールの配送は基本的に25宛てでしょ？
25宛てに配送できるサーバが減るから減るっしょ？

39 ：

メールクライアントソフトが指定する25番ポートって、
SMTP鯖の「受け入れ」ポートだよね？
自PC内にて、メールクライアントからSMTP鯖（127.0.0.1:25）への受け渡しが
簡潔しているのであれば、Outbound Port 25 Blockingって意味なくね？

40 ：

何言ってんのか分からんぞ。
まあ、「〜であれば」→違うよ
ということはほぼ確かだが。

41 ：

OP25Bって、ユーザーが自ドメイン以外にある25番ポートにアクセスしようとするのを
ISP支配下でブロックする仕組みだよな。
メールクライアントをインストールしたPCに、SMTP鯖もインストールして、
当該PCから直接メールを送信すれば、OP25Bには掛からないのでは？

42 ：

SMTPサーバがどうやってメールを配送してるか知ってる？

43 ：

>>42
ひょっとして、配送されてくるメールをPOP鯖が「受け入れる」際のポートも25番になっているとか？

44 ：

あれ、大丈夫？
この話にPOP3とか出てくる時点でアレですよ？
インターネット上にSMTPに関しては腐るほど記述されてるから
あえてここにもう一度書き直すような話ではないとは思うが。

45 ：

>>44
不勉強だったよ。
ttp://forum.netage.co.jp/internet_tech/archive_030821.html
を見たところ、
「どの鯖も、メールをブチ込まれる際の入口は基本的に25番というお約束になっていて、
『SMTPによる25番へのブチ込み』の連鎖で順次受け渡しが行われている」
ってことかな？
「POP鯖」と書かないで、単に「鯖」もしくは「送信先の鯖」と書けばよかったんだな。
これで合ってる？

46 ：

そんな感じ。
SMTPサーバってのはポート25でメール待ち受けて、それが自分あてなら
自分に取り込むし、他人あてなら別のサーバのポート25に渡すってだけ。
で、そのときあて先のサーバを調べて直接渡すか、特定のサーバに渡して
中継してもらうかはサーバの設定次第。
さらにメールソフトでのメールの送信でやってる事はSMTPサーバが
他のSMTPサーバにメールを配送する時にやってる事とまったく同じ。
これもポイント。

47 ：

んで、どうつなげようかｗ
とにかく、メールがポート25からのみ受信できるようになってる以上、
ポート25への接続が制限されてるネットワーク内でどんな悪あがきをしても
メールを送ることは全くできない訳だ。

48 ：

メールサーバ間の配送にポート25でSMTP使う。
クライアントがSMTPを喋ることは本来想定されてなくて、
/bin/mail(後にはsendmailなど)を使ってローカルのメールサーバが
配送することが前提だったわけだ。ローカルでのクライアントPCが
TCP/IP喋るようになったのはそんなに昔の話ではないが、その頃は
どのみちローカル環境にメールサーバがあったから問題はそれほど
大きくなかった。外部へはまだUUCPがほとんどだったし。
SPAMだぼっとだのが問題になりだしたのは、クライアントのみでの
インターネット接続が主流になってから、というか最近だね。
で、今の流れとしては、外部ネットワークへの25番ポートは閉じるから、
クライアントからは、ISPのメールサーバ使うか、ポート587のメール
サブミッションポート(文法的にはSMTP、認証必須なのとポート番号が
違う)使ってください。と、そういうこと。
祭帰りにつき、酔っ払ってるんで乱文失礼。

49 ：

たまに日本出張する海外在住者としては不便きわまりないんだけどなぁ。
25をブロックするプロバイダと587に対応してない海外プロバイダ、
どっちに文句を言うべきなんだろ？

50 ：

どちらにも文句を言いたいですなぁ。
つまりどちらも面倒だからそうしているわけで。

51 ：

OP25Bは「通信の秘密」の侵害に該当せず、総務省が見解
ttp://internet.watch.impress.co.jp/cda/news/2006/11/14/13944.html

52 ：

各社の対応について調べてるんだけど、
　回線＆SMTP:OCN
　送信元アドレス：他社ホスティング（サブミッション未対応）
これは送信OK？
サポートに聞いてみても、担当者ごとに話が違ってわからない。
eo、ZAQはこれでOK。
BIGLOBEはダメだけど、中継サーバが用意されてる。

53 ：

>>49
一般的な流れとしては、そもそも、25ブロックなんかし始めたから、
それに呼応して代替ポートとして587を開放するようになった。
ISPと鯖の運営主体が異なるのであれば、そこにはタイムラグ→587未対応が発生するのは必然。
なので、世界レベルで業界の足並みが完全に揃ったとまではいえない現状にあっては、
まだ587未対応を非難するわけにはいかない。
どちらかといえば、足並みが揃っていない状態を作り出した「ブロックする側」が悪い。
というわけで、強いて文句を言うなら「ブロックする側」だろう。
他の有名ISPが用意したメル垢の利用までブロックするのはやり過ぎともいえるし。

54 ：

このOP25Bこそ迷惑だよ。
迷惑メールだって無視すればよいが。。。

55 ：

ＯＤＮだが自宅鯖からメールが一切送信できなくなった

56 ：

>>53
まぁ、仕方ないじゃん。
すべてのメールサーバがPort 587を開放するのを待っていたら、
いつまで経ってもOP25Bはできない。
多少不便かもしれないが、ブロックが先行するのはやむを得ないだろうよ。

57 ：

質問ですが、
プロバイダの網内で自前のメールサーバを立てて、Port 25でメールを送信した場合も
ブロックされるのですか？
固定IPだと送れそうですが、動的IPでも送れるのでしょうか？

58 ：

なんだよ、sageてもID出るのかよ！

59 ：

25ポートブロックするのはいいけどさ〜、
プロバイダのSMTP使う時のfromのアドレスは自由にさせてくれよ・・・。

60 ：

25/tcpをブロックしてるのに、ISPのメールサーバでは
Fromを制限してるの？verizonあたりはやりそうだが、
日本でもそんなことしてるところある？
もっとも、そういうところでも、Envelope-Fromだけ
ISPのアドレスを名乗ってやれば通るとは思うよ。

61 ：

ocn biglobe dionあたりがそう。

62 ：

言いたいコトがあるなら、ハッキリ言えよ！？
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
◇BB.exciteへの苦情・お問い合わせ　　　　　 ◆
◆https://bbeps.excite.co.jp/cdn/index.ehp 　◇
◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆

63 ：

日本のOP25Bは「完成期」、迷惑メールの発信源は海外へ
http://internet.watch.impress.co.jp/cda/event/2007/05/29/15871.html

64 ：

OP25Bって世界的な傾向なの？それとも日本だけが先走ってるの？
インターネット上の経路に技術的に手が加えられるってのは
例え正統な理由があったとしても、なにか釈然としないものがある・・・
将来的にOP25以外に対象が拡大されることは絶対にないという
保証があるのかとか・・・

65 ：

age

66 ：

age

67 ：

age

68 ：

age

69 ：

age

70 ：

保守

71 ：

age

72 ：

メール送れなくてちょっと悩んだよ
こんなんあったんだねぇ
親がISPのメルアド、俺が付随で付いてきた他社アドだったもんで
レアなケースなのかどうかわからんが
これって普通の人だと大変そうな気が

73 ：09/08/10

ocn草加で最近気づいたら他IPS自鯖でメール送れなくなってた
今更というかようやく実施されたのか？