国 内 ISPメールサービス 事 情 ~レガシーシステムをなんとかしよう~
自 己 紹 介 氏 名 : 伊 藤 隼 人 所 属 : ニフティ 株 式 会 社 (ISP) クラウド 本 部 クラウド 事 業 部 クラウドプラットフォーム 部 経 歴 : 2008 年 4 月 ニフティ 入 社 2008 年 10 月 コンシューマ 向 けメールシステムの 開 発 運 用 に 従 事 2011 年 11 月 Japan DKIM Working Group (dkim.jp) 参 加 - 1 -
アジェンダ レガシーシステムとは レガシーシステムの 定 義 レガシーシステムの 危 険 性 代 替 となるシステム レガシーシステムの 廃 止 事 例 ニフティ ドリーム トレイン インターネット おわりに - 2 -
レガシーシステムとは
レガシーシステムの 定 義 レガシーシステムとは 主 にコンピュータの 分 野 で 代 替 すべき 新 しい 技 術 などのために 古 くなったコンピュータの システムや 技 術 などのことである (Wikipediaより) なぜ 古 くなったのか? 迷 惑 メール 対 策 の 観 点 から 考 えると 迷 惑 メールに 対 する 危 険 があるから - 4 -
レガシーシステムの 定 義 ISPにとって 迷 惑 メールとは 受 信 するもの ユーザのアドレス 宛 てに 送 られてくるもの ISPは 被 害 者 送 信 するもの ユーザのアドレスで 外 部 へ 送 信 してしまうもの ISPは 加 害 者 (になりうる) 最 近 では 迷 惑 メールの 送 信 が ISPの 大 きな 問 題 となっている - 5 -
レガシーシステムの 定 義 レガシーシステムとは 迷 惑 メールの 送 信 に 利 用 される 危 険 のあるシステム 実 際 に 迷 惑 メールの 送 信 に 利 用 されるシステムの 例 OP25B/IP25B(の 未 実 施 ) 自 網 内 25 番 投 稿 POP before SMTP - 6 -
レガシーシステムの 危 険 性 迷 惑 メールの 送 信 に 利 用 されてしまうのは メール 送 信 時 の 制 御 が 不 十 分 だから MSA( 送 信 サーバ)を 経 由 しなければ 制 御 できない 送 信 元 IPアドレスによる 制 御 だけでは 課 題 がある 以 下 2 点 が 必 要 MSAを 必 ず 経 由 させること アカウント 認 証 によるユーザ 単 位 の 制 御 - 7 -
レガシーシステムの 危 険 性 OP25B/IP25B(の 未 実 施 ) MSAを 経 由 せずにメールを 送 信 できる 状 態 ISP A( 自 網 内 ) ISP B SMTP MTA MTA MSA MSA SMTP SMTP BOT 感 染 BOT 感 染 - 8 -
レガシーシステムの 危 険 性 自 網 内 25 番 投 稿 自 網 内 IPから 認 証 なしでのメール 送 信 ISP A( 自 網 内 ) ISP B MTA MTA SMTP MSA SMTP MSA SMTP BOT 感 染 - 9 -
レガシーシステムの 危 険 性 POP before SMTP POPアクセスのあったIPからのメール 送 信 を 許 可 ISP A( 自 網 内 ) ISP B MTA MTA POP BOT 感 染 SMTP MSA SMTP MSA POP SMTP - 10 -
レガシーシステムの 危 険 性 POP before SMTP IPを 複 数 ユーザが 共 有 している 場 合 ( 企 業 向 けやマンション 向 けの 回 線 など) ユーザ 毎 の 制 御 が 困 難 ISP A( 自 網 内 ) ISP B MTA MTA POP MSA MSA SMTP BOT 感 染 - 11 -
レガシーシステムの 危 険 性 レガシーシステムとは 主 にコンピュータの 分 野 で 代 替 すべき 新 しい 技 術 などのために 古 くなったコンピュータの システムや 技 術 などのことである (Wikipediaより) MSAを 必 ず 経 由 させること アカウント 認 証 によるユーザ 単 位 の 制 御 これを 実 現 する 代 替 すべき 新 しい 技 術 とは? - 12 -
代 替 となるシステム 代 替 すべき 新 しい 技 術 は SMTP-AUTH メール 送 信 時 にパスワード 認 証 を 行 う 587 番 ポートで 提 供 されるものはsubmissionポートと 呼 ばれる ISP A( 自 網 内 ) ISP B MTA MTA SMTP-AUTH MSA MSA SMTP-AUTH BOT 感 染 - 13 -
代 替 となるシステム SMTP-AUTHの 利 点 パスワードによる 認 証 アカウント 単 位 での 制 御 が 可 能 既 に 普 及 が 進 んでいる どんなに 技 術 が 優 れていても 普 及 しなければ 意 味 は 無 い - 14 -
代 替 となるシステム SMTP-AUTHの 普 及 状 況 MUAでは 既 に 標 準 機 能 化 Thunderbird, Windows Mail, Outlook, Apple Mail 等 ios, Android ISPもサービス 提 供 済 み OP25Bを 実 施 しているISPは 原 則 としてsubmissionポートも 提 供 している ユーザの 多 くも 設 定 している 送 信 メールの7 割 超 がSMTP-AUTHを 利 用 (ニフティ 調 べ) - 15 -
代 替 となるシステム 必 要 なのは SMTP-AUTHの 提 供 ではなく SMTP-AUTH 必 須 にすること レガシーシステムは 廃 止 しなければならない - 16 -
レガシーシステムの 廃 止 事 例
レガシーシステムの 廃 止 事 例 POP before SMTP について 廃 止 予 定 のニフティ 廃 止 済 のドリーム トレイン インターネット の 事 例 をご 紹 介 ISPの POP before SMTP 提 供 状 況 (2014 年 2 月 時 点 ) OCN Yahoo! So-net BIGLOBE 提 供 中 提 供 中 提 供 中 提 供 中 ぷらら 提 供 中 IIJ 廃 止 済 (2007 年 に 提 供 終 了 ) DTI 廃 止 済 (2007 年 に 提 供 終 了 ) @nifty 提 供 中 - 18 -
POP before SMTP の 廃 止 @nifty 2014 年 度 中 に 廃 止 予 定 ユーザ 告 知 方 法 ( 予 定 ) サポートサイトやトップページへの 公 開 メール 配 信 POP before SMTP 利 用 者 を 対 象 にメールを 配 信 メールソフトの 設 定 変 更 方 法 を 案 内 月 1 回 程 度 のペースで 繰 り 返 し 配 信 - 19 -
POP before SMTP の 廃 止 @nifty 廃 止 にあたっての 社 内 からの 声 サポートコストが 多 くかかる 見 込 みだが そのわりにメリットが 見 えにくい 今 やる 必 要 があるのか? レガシーシステムが 廃 止 できる というメリットは サポート 部 門 には 伝 わりづらい - 20 -
- 21 -
おわりに
おわりに MSAを 必 ず 経 由 させること アカウント 認 証 によるユーザ 単 位 の 制 御 これが 実 現 すれば 迷 惑 メールの 送 信 の 問 題 は 解 決? 次 の 問 題 は submission 踏 み 台 問 題 SMTP-AUTHを 利 用 した 迷 惑 メール 送 信 が 大 きな 問 題 となってきている - 23 -