カレンダー

11 | 2016/12 | 01
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

広告



最近の記事

カテゴリー

DATE: CATEGORY:TECH


先日、こんな記事
[PHP]PEAR::Mail でYahooのSMTPを使ってメールする方法
を書いたところ、25番ポートでのSMTP接続を
している点に少し指摘をいただきました。

クライアントの送信用サーバとして使うなら25番は使っちゃだめ。
587を使いましょう。25番はメールサーバ同士がメールを送るために使うもの


指摘を頂いた方は有識者の方だったので、
ひとまず何も考えずに修正をかけたけど、
自分自身も詳しく知っとこうと思い調べてみた。

Photo:Just one from all the gems By: Ahmed Amir
Photo:Just one from all the gems By Ahmed Amir

背景とか


メール配送のプロトコルはSMTP。
このポートは少し前までは25番ポートで、
メール投函、配送に使われていました。
(RFC821, RFC2821)

※メール投函:クライアントがメールサーバへ送信
※メール配送:メールサーバ間のメール交換

しかし、この25番ポート、認証もなく簡単に
メールを投函する事が出来たため、いつの間にか
スパムメールの温床になっていきました。

そこで生まれたのが、OP25B(Outbound Port25 Blocking)
という考え方で、自社のネットワーク以外への25番ポート
への投函と禁止しよう、という動きです。
(この動きは既にスタンダードになっていて、
 ほとんどのプロバイダで実施されている、、はずです。)

メールサーバ不具合とOP25Bについて

これでスパムメール対策にはなるのですが、少し困った事に、
自分のプロバイダのメールサーバしか使えなくなってしまう。
この対策として生まれたのが、メール投函専用の587番ポート。

587番ポートは認証が必要なポートになっていますが、
こちらを使う事で、別プロバイダ等のポートを利用する事
が出来るようになるわけです。

ここまでの情報だと、
「んじゃ、25番ポートでも587番ポートでも使えれば、
 どっちでもいいんじゃない?」
って思ってしまう。

いや、実際、使えてしまうんだからどっちでも良い。

でも、実はRFC上では587を使うように、という記載になってます。
具体的には、最新版のRFC5321で、RFC4409 が推奨になってますが、
RFC4409(Message Submission for Mail)にて、メール投函は、
587の利用が定義されています。

2006/04
RFC4409(http://tools.ietf.org/html/rfc4409
RFC4409(日本語)(http://salt.iajapan.org/wpmu/anti_spam/admin/tech/rfc/rfc4409/page-1/

んじゃ、なんで587が推奨になっているのか、というとメールサーバ
管理者やネットワーク管理者がより管理がしやすくなるから。

というわけで、使えるっちゃぁ使えるけど、一応、そういう関連の
職種についている身としては、587番ポートを使うべきなんだろう。
と思った今日この頃。

補足

SMTPに関するRFCは、こんな感じで改訂されてます。
1982/08 : RFC 821(http://tools.ietf.org/html/rfc821
2001/04 : RFC 2821(http://tools.ietf.org/html/rfc2821
2008/10 : RFC 5321(http://tools.ietf.org/html/rfc5321

SMTP は IETF において標準化されたメール転送のためのプロトコルである。1980年 9 月にメール転送プロトコル(Mail Transfer Protocol)という名称のプロトコルが RFC 772 において提案され、2 回の改訂を経て 1982年 8 月に簡易メール転送プロトコル(SMTP)という名称で RFC 821 / STD0010[1] として標準(Standard)になった。
その後 2001年 4 月に SMTP は他の RFC の内容もあわせて改訂され、RFC 2821 [2]として提案標準(Proposed Standard)になった。RFC 821 から約 20 年を経て改訂版が発行されたのは、おもにインターネットの普及にともなって様々なメール拡張機能が実装され、それらをささえる部分を整理する必要があったからである。サーバ外からの攻撃や、IPv6のアドレスにも対応できるよう、またSPF(RFC 4408)、DKIM(RFC 4871)などにも対応すべく 2008年10月に再度改訂(RFC 5321)[3]された。

wikipedia - smtp -



タグ : TECH Port OP25B メール SMTP

Comment

コメントの投稿

管理者にだけ表示を許可する


トラックバック


この記事にトラックバックする



copyright © なんとなしの日記 all rights reserved.
内職☆在宅ワークの最強は?アフィリエイト!. 初心者だってカッコ良いホームページ作るぅ!
Powered by FC2ブログ
Related Posts Plugin for WordPress, Blogger...