一方的に送られてくる受信者が希望しない大量のメールを、
spam(スパム)メールと呼びます。
最近では、UBE(Unsolicited:勝手に送りつけられて来る Bulk:大量の Email)や、
UCE(Unsolicited Commercial Email)と呼ばれることがあるようです。
次のような被害があります。
送信元のメールアドレス(ドメイン)を偽ったspam送信が多く、
複数の中継可能サーバーを経由するケースが多い現状です。
またシステム構成変更時の隙をついて利用されたケースが複数件報告されています。
第三者中継を一律に禁止するのが理想的です。
ですが、そうすると
正規ユーザが出先からメールサーバを利用することも禁じてしまいます。
このような、運用の都合などで第三者中継を一律に禁止にはできないケースが
あるわけです。
リモートのサーバからメール受信でPOPサーバーを利用してる場合、
POPはユーザの認証(パスワードの入力)を行ってからメールの配送します。
このPOPの認証を利用して、
正規ユーザの中継であることをSMTPサーバに知らせることができれば、
不正中継と正規ユーザの中継を区別できます。
これが"POP before SMTP"という手法です。
それ以外にも SMTP over SSHという手法(SMTPs)や Outbound Port 25 Blockingという手法(OP25B)があります。
OP25Bは、TCPのあて先ポート番号が25番(SMTPプロトコル)となっている通信パケットをブロックする機能です。
つまりOP25Bが導入されると、ISPのネットワークを経由して、ISP外のメールサーバーへ直接接続しようとするSMTP通信がすべてブロックされます。
単純には、ISPのネットワーク以外から外部のメールサーバーへメール転送できななくなります。
しかに、自分が使っているISP以外のメールサーバーを使いたい場合もあるので、
サブミッション・ポート(デフォルトでは)587番し、さらに認証(送信者を厳密に識別)を利用する方法が使われます。
これは、RFC2476で規定さるもので、
メール・クライアント(メーラ)からメール・サーバに送信(submission)するための専用プロトコルとした
サブミッション・ポートの利用の定義です。
ここに
メールの不正中継が可能なサイトの、ブラックリストを紹介するリンクが
あります。
以前は、URL:http://www.orbs.org/のサイトで、
Spamを出すドメインのブラックリストデータベースの各種サービスがありました。
sendmailにこのデータベースを参照するよう設定すると、
ここに登録されているドメインを持つアドレスからのメールを拒否できる仕組みでした。
(現在は閉鎖)
「特定電子メールの送信の適正化等に関する法律」(通称:迷惑メール防止法)
総務省は送信先の同意を得ていない広告・宣伝メールに関し、
件名の最初に未承諾広告※の表示と、
送信者の氏名や住所を明記しなけらばならない法律にしています。
その他「受信拒否の連絡が出来るメールアドレス」を
記載しなければならず、満たしていない場合は違反になります。
しかし、
法律を守っている迷惑メールしかブロックできないという矛盾があり、
法を守らない悪徳業者に関しては打つ手がない現状です。
なおspam対策としては、 ホームページでメールアドレスを公開しない方がよいでしょう。 このようなアドレスは、収集プログラムで名簿化され、 spamメール業者に出回ってしまう可能性があるからです。