Outbound Port 25 Blocking 対策

このエントリーをはてなブックマークに追加
15DNS未登録さん:2006/11/16(木) 19:25:07 ID:???
正当な業務行為とはあんま思えんな。電話とかと事情が違うし。
16DNS未登録さん:2006/11/18(土) 16:33:13 ID:???
あくまで技術的制約だから、「通信の秘密」に触れるという
旧来の解釈がおかしい訳であって、本来はそのあたりをクリア
に定義すべきなんだが、なんか既得権があるのか法改正の話が
ないねぇ。
17DNS未登録さん:2006/11/23(木) 10:02:55 ID:???
OB25のおかげで不便になったとは思うが、何か改善された様には思えない。
18DNS未登録さん:2006/11/23(木) 13:04:24 ID:???
海外のゾンビPCを経由したりODNやOCNみたいなザルISPを渡り歩いたりしてるからな
19DNS未登録さん:2006/11/23(木) 21:00:23 ID:???
>>17
実際に問題を解決してる訳じゃないからなぁ。
結局「問題解決しましたよ」ってフリしてるだけだし。
20DNS未登録さん:2007/03/06(火) 13:51:23 ID:35/oJXUP
あのさ、思うのですよ

OP25Bって submitionポート(587)なら送れるじゃないですか?
これは 587だと認証が必須だからですよね?

でも、サーバー側が iptable等で587→25に転送すれば回避できちゃいますよね?
これって意味あるんですかい?
21DNS未登録さん:2007/03/06(火) 14:41:00 ID:???
もっと精進せい
2220:2007/03/06(火) 19:20:21 ID:6NEvMW7F
まともに答えれる奴はいないのか?
意味を教えてくれよ
23DNS未登録さん:2007/03/06(火) 20:46:28 ID:???
どうやって電子メールが配送されてるのか勉強してこい
2420:2007/03/06(火) 21:22:40 ID:6NEvMW7F
まともに答えれる奴はいないのか?
しったかのレスはいらない
25 ◆jy2j5V31aw :2007/03/07(水) 07:40:57 ID:???
なんでそれで回避できるのか説明してみれ
話はそれからだ
2620:2007/03/07(水) 10:07:24 ID:???
まともに答えれる奴はいないのか?
雑魚に教えている暇はない
27DNS未登録さん:2007/03/07(水) 14:57:45 ID:???
>>20
>>24
>>26
死ね
2820:2007/03/07(水) 16:19:12 ID:???
まともに答えれる奴はいないのか?
自宅鯖やってる奴ってレベル低いな
29DNS未登録さん:2007/03/07(水) 16:37:18 ID:???
どうみてもただのバカだな。
3020:2007/03/07(水) 16:51:06 ID:???
まともに答えれる奴はいないようだな
口だけのシッタカ集団が (プゲラ



---------- 終了 ------------
31DNS未登録さん:2007/03/07(水) 19:10:19 ID:???
今のところ固定IPはフリーパスってのが多いが、今後はわからんな。
32DNS未登録さん:2007/03/07(水) 20:30:11 ID:???
>>31
いくら何でも固定IPで制限をかけ出したら企業ユーザが困るだろ。
33DNS未登録さん:2007/03/07(水) 23:26:58 ID:???
やりかねないが…。
34DNS未登録さん:2007/03/08(木) 03:00:24 ID:???
やる意味がない。
固定IPは、殆どの場合、申し込み&即利用できないし、
IP変わらないならそのIPをブロックすればいいだけで。
固定IP使ってくれる客は良い客だよ。
35DNS未登録さん:2007/03/08(木) 14:58:52 ID:???
>>20
メールを受け取るサーバで587→25に転送したところで
OP25Bは回避できない

もうちょっとメール配送の流れとOP25Bについて勉強した方がいいよ
3620:2007/03/08(木) 15:12:42 ID:s6tBSZ3b
>>35
お前馬鹿?
実際に回避してるから書いてるんだけどwwwww
3720:2007/03/08(木) 15:15:15 ID:???
またもやシッタカ君の登場でしたね
ここは面白い人が多い

まともに答えれる奴はいないようだな
口だけのシッタカ集団が (プゲラ



---------- 終了 ------------
38DNS未登録さん:2007/03/08(木) 15:57:38 ID:???
>>20
それはIP25Bにしか対応できないだろ。
3920:2007/03/08(木) 16:21:53 ID:???
やっぱりOP25Bの仕組みを分かってないのなwwww
初心者とシッタカ君しかいないしwwww
レベル低杉wwww
俺様の質問について来れねぇwwww





もう本当に来ないからね

---------- 終了 ------------
40DNS未登録さん:2007/03/08(木) 17:11:41 ID:???
近所のスーパーに買い物行くのに普通車を買って
コンビニ用にさらに軽自動車一台買った

じゃあ軽自動車一台で良いじゃん
41DNS未登録さん:2007/03/08(木) 21:35:33 ID:???
>>20は自前で固定IPのメールサーバをたてて587→25にするってことで
SMTP-AUTHを回避してメールを送れると言いたいのでは?

実際には固定IP当たってればPORT25で普通にメール遅れると思うけど
42DNS未登録さん:2007/03/09(金) 00:03:15 ID:???
>>41
たとえそうであっても>>20はネットワークの基本を理解していない。
あと上で華麗にスルーされてんだからもう付き合うな。
43sage:2007/03/10(土) 19:11:05 ID:yBm0GC4W
>>20
ええと、あんさんの仰ってることは実際に行われてることで、
Port 587で通信を受け取ったSMTPサーバはPort 25でメールを吐き出してる。
そうしないと、Port 587に対応していない他のメールサーバをメールが経由できなくなる。

http://www.atmarkit.co.jp/fsecurity/column/ueno/32.html

>単にSMTPサーバを587番ポートで立ち上げてしまうと、ほかのSMTPサーバが
>25番ポートに対してアクセスしてくるため対応できなくなってしまうが、
>Message Submissionではメールの投稿のみ587番ポートで受け、配送に関しては
>これまでどおり25番ポートを利用している。これによってMessage Submissionに
>対応していないSMTPサーバとの整合性を取っている。

Submissionポート(Port 587)での外部への通信をISPが許可しているのは、
SMTP AUTH(ユーザー認証)を同時に科しているからで、
メールを送信する際に起点となるSMTPサーバでSMTP AUTHによる認証を行えば、
あとはPort 25でメールが配送されようが構わない。
要は、固定IPによるPort 25での外部への通信を許可しているように、
Submissionポート+SMTP AUTHでメールの送信元を特定できようにしている。
4443:2007/03/10(土) 19:12:09 ID:???
またやっちまった。
ageてしまってすみません。
4543:2007/03/10(土) 19:15:00 ID:???
科して→課して

たびたびごめんちゃい。
46DNS未登録さん:2007/03/10(土) 19:32:22 ID:???
OP25BやIP25Bを導入しようが、webメールで送信された迷惑メールは弾きようがないよね。
これはwebメールを提供している業者がきちんと監視する以外に防ぎようはないかな。
ただ、どうやって監視するかだな。
内容を読み取るとまさに「通信の秘密」の侵害にあたるし、
時間当たりの配信メール数の制限を行うにしても効果があるのかな。
47DNS未登録さん:2007/03/10(土) 19:54:59 ID:???
迷惑メール対策も大事だが、ISPはさっさとSMTP/POP over SSL/TLSに対応しろ。
webの状況に比べて、メールの暗号化に対する取り組みは最悪だな。
48DNS未登録さん:2007/03/11(日) 11:07:31 ID:???
何やっても確信犯は防げないんだよな。それより役に立たないIP25B止めろ。
どうでもいいメールは固定IPで送りたくない。
49DNS未登録さん:2007/03/11(日) 13:29:35 ID:???
>>48
どうでもいいなら送らなければいいじゃない。
5048:2007/03/11(日) 16:10:32 ID:???
お前の言う通りだ。
51DNS未登録さん:2007/03/12(月) 04:20:57 ID:???
>>48
IP25Bが役に立たないって、なんで?
迷惑メールの受信者にとってはありがたいはずだが。
52DNS未登録さん:2007/03/12(月) 06:44:22 ID:???
IP25Bがあると自宅鯖が出来ない。
53DNS未登録さん:2007/03/12(月) 07:05:03 ID:???
>>52
固定IP取ればいいだけじゃないの?
54DNS未登録さん:2007/03/12(月) 20:27:50 ID:???
>>52
OP25Bと勘違いしてないかい。
IP25Bは自分のプロバイダ宛にやってくるメールのうち、本来OP25Bで送信されないはずのメール、
つまり、動的IPを使って送信者のプロバイダ外のメールサーバから発信されたメールを
受け取らないようにする仕組み。
だから、IP25Bは自宅サーバを立てることとは全く関係のない話。
そもそも、OP25Bでも>>53の言うように、固定IPを取れば自宅サーバは立てることができる。

なんか、OP25BやIP25Bが全然理解されてない感じだね。
せっかく迷惑メールを減らそうとしてプロバイダが導入しても、
理解されないままOP25BやIP25Bに対して文句を言われてるんじゃ、
プロバイダも大変だな。
55DNS未登録さん:2007/03/13(火) 04:29:39 ID:???
Outboundはいいとして、Inboundは明らかに検閲だろ。
56DNS未登録さん:2007/03/13(火) 06:44:23 ID:???
>>55
送信元のIPアドレスの検証という点で検閲というのか?
57DNS未登録さん:2007/03/15(木) 03:47:02 ID:???
ウイルスチェックやSPAMAssassinの方が明らかに検閲だろ。
58DNS未登録さん:2007/03/19(月) 08:11:39 ID:???
>56-57
総務省の頭の固い爺どもは、ウィルスチェックは勿論の事、OB25Pすら
問題にしかけたんだけどな。
さすがに現場が阻止したらしい。

#噂なのでソースはない。過去のニュースに「**委員会がなんとか」
 というぐらいは出てきたと思ったけど。
59DNS未登録さん:2007/03/24(土) 01:20:17 ID:HOVTYwm7
まぁ、検閲を気にすることは自己防衛としてはいい心がけだけど、
スパムの問題も蔑ろにはできないわな。
検閲が気になるのだったら、暗号化メールを利用するようにすればいい。
60DNS未登録さん:2007/03/24(土) 02:16:35 ID:???
いや、SPAMは死ぬほどうざいが、
だからといって検閲が問題にならなくなるわけじゃないよ。

まぁまずは暗号化だね。
61DNS未登録さん:2007/12/06(木) 13:16:24 ID:mP/XSiFB
spam対策は名目でISP各社のの顧客囲い込みが真の意図だろ これって
62電脳プリオン:2011/11/16(水) 22:10:59.45 ID:??? BE:212839373-2BP(1960)
>>1はもう対策で来たのか?
63電脳プリオン 忍法帖【Lv=40,xxxPT】(3+0:8) 【22.3m】 :2013/08/03(土) NY:AN:NY.AN ID:??? BE:638517997-PLT(12080)
レスないな
64DNS未登録さん
最近は個人がサブミッションポートでなくSMTPでメール送るのは、
実は贅沢な行為なんじゃないかと思うようになった。