Outbound Port 25 Blocking 対策

1 ：06/11/13 〜 最終レス ：11/11/16

おい、どーすりゃいいんだよ？
弾かれるようになっちまったよ？

2 ：

>>1
2年前にスレが立って、みんな対策済みだよﾌﾟｷﾞｬｰ
http://pc8.2ch.net/test/read.cgi/mysv/1102427028/

3 ：

>>2
自分が初心者だった頃を思い出せタコ。
>>1
そういう訳で削除依頼よろしく。

4 ：

こっちもね
http://pc8.2ch.net/test/read.cgi/isp/1145333153/

5 ：

>>3
思い出したところで、ここまで酷くはなかったな。

6 ：

>>4
それが見つからないと思ったら、isp板に在ったかorz

7 ：

自鯖組なら、こっちでもやってるよ。
http://pc8.2ch.net/test/read.cgi/mysv/1110123231/l50

8 ：

めんどくせーな

9 ：

どのスレもまともな情報ないやん。。。

10 ：

メル鯖を、debian + postfix + mysql + postfixadmin で構築しました。
が、最近になって特定のプロバイダに送信出来ない為、
Submission ポートを使おうと考えてます。
port 25 から port 587 に変更するには、
master.cf の submission を有効にすればおｋ？
テスト送信したら smtp-auth のエラーが出て送信できへん。
あとどこ触ればいいの？
エロイ人、すんませんが教えて下さい。

11 ：

違うとこで聞く事にします

12 ：

OB25って対策済みではあるが気に食わない。

13 ：

OP25Bは「通信の秘密」の侵害に該当せず、総務省が見解
ttp://internet.watch.impress.co.jp/cda/news/2006/11/14/13944.html
そのうちIP25Bもやるってこと？

14 ：

>13
そのページには訂正が入っているよ。
「OP25Bはユーザの事前の同意がなければ通信の秘密を侵すが、
　正当な業務行為なのでユーザの同意不要」
という訳がわからん解釈になったらしい。

15 ：

正当な業務行為とはあんま思えんな。電話とかと事情が違うし。

16 ：

あくまで技術的制約だから、「通信の秘密」に触れるという
旧来の解釈がおかしい訳であって、本来はそのあたりをクリア
に定義すべきなんだが、なんか既得権があるのか法改正の話が
ないねぇ。

17 ：

OB25のおかげで不便になったとは思うが、何か改善された様には思えない。

18 ：

海外のゾンビPCを経由したりODNやOCNみたいなザルISPを渡り歩いたりしてるからな

19 ：

>>17
実際に問題を解決してる訳じゃないからなぁ。
結局「問題解決しましたよ」ってフリしてるだけだし。

20 ：

あのさ、思うのですよ
OP25Bって submitionポート(587)なら送れるじゃないですか？
これは 587だと認証が必須だからですよね？
でも、サーバー側が iptable等で587→25に転送すれば回避できちゃいますよね？
これって意味あるんですかい？

21 ：

もっと精進せい

22 ：

まともに答えれる奴はいないのか？
意味を教えてくれよ

23 ：

どうやって電子メールが配送されてるのか勉強してこい

24 ：

まともに答えれる奴はいないのか？
しったかのレスはいらない

25 ：

なんでそれで回避できるのか説明してみれ
話はそれからだ

26 ：

まともに答えれる奴はいないのか？
雑魚に教えている暇はない

27 ：

>>20
>>24
>>26

28 ：

まともに答えれる奴はいないのか？
自宅鯖やってる奴ってレベル低いな

29 ：

どうみてもただのバカだな。

30 ：

まともに答えれる奴はいないようだな
口だけのシッタカ集団が (ﾌﾟｹﾞﾗ
---------- 終了 ------------

31 ：

今のところ固定IPはフリーパスってのが多いが、今後はわからんな。

32 ：

>>31
いくら何でも固定IPで制限をかけ出したら企業ユーザが困るだろ。

33 ：

やりかねないが…。

34 ：

やる意味がない。
固定IPは、殆どの場合、申し込み＆即利用できないし、
IP変わらないならそのIPをブロックすればいいだけで。
固定IP使ってくれる客は良い客だよ。

35 ：

>>20
メールを受け取るサーバで587→25に転送したところで
OP25Bは回避できない
もうちょっとメール配送の流れとOP25Bについて勉強した方がいいよ

36 ：

>>35
お前馬鹿？
実際に回避してるから書いてるんだけどｗｗｗｗｗ

37 ：

またもやシッタカ君の登場でしたね
ここは面白い人が多い
まともに答えれる奴はいないようだな
口だけのシッタカ集団が (ﾌﾟｹﾞﾗ
---------- 終了 ------------

38 ：

>>20
それはIP25Bにしか対応できないだろ。

39 ：

やっぱりOP25Bの仕組みを分かってないのなｗｗｗｗ
初心者とシッタカ君しかいないしｗｗｗｗ
レベル低杉ｗｗｗｗ
俺様の質問について来れねぇｗｗｗｗ
もう本当に来ないからね
---------- 終了 ------------

40 ：

近所のスーパーに買い物行くのに普通車を買って
コンビニ用にさらに軽自動車一台買った
じゃあ軽自動車一台で良いじゃん

41 ：

>>20は自前で固定IPのメールサーバをたてて587→25にするってことで
SMTP-AUTHを回避してメールを送れると言いたいのでは？
実際には固定IP当たってればPORT25で普通にメール遅れると思うけど

42 ：

>>41
たとえそうであっても>>20はネットワークの基本を理解していない。
あと上で華麗にスルーされてんだからもう付き合うな。

43 ：

>>20
ええと、あんさんの仰ってることは実際に行われてることで、
Port 587で通信を受け取ったSMTPサーバはPort 25でメールを吐き出してる。
そうしないと、Port 587に対応していない他のメールサーバをメールが経由できなくなる。
http://www.atmarkit.co.jp/fsecurity/column/ueno/32.html
＞単にSMTPサーバを587番ポートで立ち上げてしまうと、ほかのSMTPサーバが
＞25番ポートに対してアクセスしてくるため対応できなくなってしまうが、
＞Message Submissionではメールの投稿のみ587番ポートで受け、配送に関しては
＞これまでどおり25番ポートを利用している。これによってMessage Submissionに
＞対応していないSMTPサーバとの整合性を取っている。
Submissionポート(Port 587)での外部への通信をISPが許可しているのは、
SMTP AUTH（ユーザー認証）を同時に科しているからで、
メールを送信する際に起点となるSMTPサーバでSMTP AUTHによる認証を行えば、
あとはPort 25でメールが配送されようが構わない。
要は、固定IPによるPort 25での外部への通信を許可しているように、
Submissionポート＋SMTP AUTHでメールの送信元を特定できようにしている。

44 ：

またやっちまった。
ageてしまってすみません。

45 ：

科して→課して
たびたびごめんちゃい。

46 ：

OP25BやIP25Bを導入しようが、webメールで送信された迷惑メールは弾きようがないよね。
これはwebメールを提供している業者がきちんと監視する以外に防ぎようはないかな。
ただ、どうやって監視するかだな。
内容を読み取るとまさに「通信の秘密」の侵害にあたるし、
時間当たりの配信メール数の制限を行うにしても効果があるのかな。

47 ：

迷惑メール対策も大事だが、ISPはさっさとSMTP/POP over SSL/TLSに対応しろ。
webの状況に比べて、メールの暗号化に対する取り組みは最悪だな。

48 ：

何やっても確信犯は防げないんだよな。それより役に立たないIP25B止めろ。
どうでもいいメールは固定IPで送りたくない。

49 ：

>>48
どうでもいいなら送らなければいいじゃない。

50 ：

お前の言う通りだ。

51 ：

>>48
IP25Bが役に立たないって、なんで？
迷惑メールの受信者にとってはありがたいはずだが。

52 ：

IP25Bがあると自宅鯖が出来ない。

53 ：

>>52
固定IP取ればいいだけじゃないの？

54 ：

>>52
OP25Bと勘違いしてないかい。
IP25Bは自分のプロバイダ宛にやってくるメールのうち、本来OP25Bで送信されないはずのメール、
つまり、動的IPを使って送信者のプロバイダ外のメールサーバから発信されたメールを
受け取らないようにする仕組み。
だから、IP25Bは自宅サーバを立てることとは全く関係のない話。
そもそも、OP25Bでも>>53の言うように、固定IPを取れば自宅サーバは立てることができる。
なんか、OP25BやIP25Bが全然理解されてない感じだね。
せっかく迷惑メールを減らそうとしてプロバイダが導入しても、
理解されないままOP25BやIP25Bに対して文句を言われてるんじゃ、
プロバイダも大変だな。

55 ：

Outboundはいいとして、Inboundは明らかに検閲だろ。

56 ：

>>55
送信元のIPアドレスの検証という点で検閲というのか？

57 ：

ウイルスチェックやSPAMAssassinの方が明らかに検閲だろ。

58 ：

>56-57
総務省の頭の固い爺どもは、ウィルスチェックは勿論の事、OB25Pすら
問題にしかけたんだけどな。
さすがに現場が阻止したらしい。
＃噂なのでソースはない。過去のニュースに「＊＊委員会がなんとか」
　というぐらいは出てきたと思ったけど。

59 ：

まぁ、検閲を気にすることは自己防衛としてはいい心がけだけど、
スパムの問題も蔑ろにはできないわな。
検閲が気になるのだったら、暗号化メールを利用するようにすればいい。

60 ：

いや、SPAMは死ぬほどうざいが、
だからといって検閲が問題にならなくなるわけじゃないよ。
まぁまずは暗号化だね。

61 ：

spam対策は名目でISP各社のの顧客囲い込みが真の意図だろ　これって

62 ：11/11/16

>>1はもう対策で来たのか？