エムエスツデー 2009年8月号
Webロガー(現場設置形)のSMTP認証について
今回は、Webロガー(現場設置形Web対応データロガー)でのSMTP(簡易メール転送プロトコル:Simple Mail Transfer Protocol)におけるSMTP認証(SMTP-AUTH)についてご紹介します。
迷惑メール対策
SMTPは利用者認証の機能をもっていません。したがって、そのままではプロバイダ利用者だけでなく、インターネット上のあらゆる利用者に送信用メールサーバを使用される可能性があります。そして、実際に利用制限がまったくないメールサーバが迷惑メールの中継に悪用されるケースが頻発し、メールサーバの運用者は何らかの利用者制限を施す必要に迫られました。そこで、OP25Bによる迷惑メール対策が講じられるようになりました。
OP25Bとは「Outbound Port25 Blocking」の略称で、メールの送信に使われる25番ポートをブロックし、特定の条件下においてメールの送信を不可能とする仕組みで、主に迷惑メール対策として導入されています。通常、一般的なユーザーがメールを送信する場合にはプロバイダのSMTPサーバを利用します。一方、迷惑メール配信業者の場合は、独自のSMTPサーバを用意してメール配信を行うケースが多く、そのような場合、OP25BによりプロバイダのSMTPを利用しないメール送信のパケットをブロックすることで、迷惑メールの送信を防ぐことができます。
ブロックの方法は、プロバイダによって異なり、a)プロバイダ外へのすべての25番ポートをブロックするもの、b)携帯電話・PHS事業者のメールサーバ向けをブロックするものなどがあります。いずれの場合も、自プロバイダのSMTPサーバを使い、自プロバイダのメールアドレスだけ使っていれば影響がありません。ただし、25番ポートをすべてブロックしているプロバイダもあり、ある日突然メールが送信できなくなることがあります。
OP25Bに対するWebロガーの対応
図1にビルダソフト(TL2BLD)注1)のE-Mailサーバ設定画面を示します。
(1)ポート587を使用
OP25B対策の1つは25番ポートを使わないことで、「Submissionポート」と呼ばれる587番ポートを使います。このSubmissionポートを使うには、メールのSMTP側がSubmissionポートに対応していることが前提となります。
ビルダの設定では、SMTPサーバIPアドレスのポート番号を587にします(図1内の説明(1))。
(2)SMTP認証注注2)
・ POP before SMTP(POP/APOP 注3)を選択、既存の機能)
POP3などメール取得用プロトコルは、利用者の認証(利用者名とパスワードによる)が必須となっているため、POP3による認証を通過している端末のIPアドレスからのメールのみ「一時的に」(通常は数分程度)受け付けるようにするものです。
・ SMTP-AUTH(SMTPを選択、新規機能)
インターネットの普及に伴ってその必要に迫られたため、認証機構がSMTP-AUTH(SMTP Authentication)として標準化されたものです。認証方式として、PLAIN、LOGIN、DIGEST-MD5、CRAM-MD5などがあります。Webロガーでは、PLAIN、LOGIN、CRAM-MD5に対応しており、自動認識しています。
この機能追加でOP25Bでメールが発信できなくなったSMTPへもメール発信ができるようになりました。
注1)TL2BLDはWebロガー本体の付属ソフトウェアです。
注2)図1内の説明(2)を参照。
注3)POP/POP3:Post Office Protocol/v3
APOP:Authenticated Post Office Protocol、パスワードを暗号化してやりとりします。
ハッシュ関数MD5を使用しています。
本稿についての照会先:
(株)エム・システム技研
カスタマセンター システム技術グループ TEL:06-6659-8200
【(株)エム・システム技研カスタマセンターシステム技術グループ】