2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

25番ポートブロックの是非■Outbound Port25 Blocking

1 :名無しさんに接続中…:2006/04/18(火) 13:05:53 ID:pBq81PYN
実施中のプロバイダ一覧

http://www.nifty.com/support/information/op25b.htm
http://www.dion.ne.jp/security/outboundport25.html
http://www.wakwak.com/info/setup/mail/port25/index.html




2 :名無しさんに接続中…:2006/04/18(火) 13:41:21 ID:3Vu8YGty
>>1
乙!

3 :名無しさんに接続中…:2006/04/18(火) 19:10:07 ID:5GeFVoRQ
Inboundの制限(帯域の制限は除く)が無ければいくらでもおk

4 :名無しさんに接続中…:2006/04/19(水) 00:42:06 ID:uDqzfzJu
実施中のプロバイダリストは ttp://seclan.dll.jp/ccblk25.htm のほうが詳しい。
メール送信全般に制限がかかるところと、携帯宛だけ制限がかかるところとの2パターンがあるんだね。

5 :名無しさんに接続中…:2006/04/19(水) 00:56:33 ID:8g0NuzZ5
結構あっちこっちで実施してるんだな……
スパマー以外でも、あちこちにメアドがある人には影響してくるな、これ。

6 :名無しさんに接続中…:2006/04/22(土) 12:09:25 ID:CoNWd3X9
受信ぷららライト:送信Radishな漏れには大変迷惑なんだが。。。
YBBも始めるらしいね。

7 :名無しさんに接続中…:2006/04/22(土) 16:27:46 ID:pKSVI5CR
ドメイン運用しているサーバがサブミッションポート対応で良かった。
WILLCOMでもブロック始まるけど、AIR EDGE PHONEはポート変更
出来るので助かった。

8 :名無しさんに接続中…:2006/04/24(月) 13:29:39 ID:S+UUmBsP
メーラーのポート番号を変えるだけで対処できるところが結構ありそうで良かった

9 :名無しさんに接続中…:2006/04/26(水) 22:44:08 ID:39SPm6yW
最近ホテルでインターネット接続できるところがあるけど、Port25が使えなくて、さら
にホテルのファイアウォールかルータか知らないが、サブミッションポートが空いていな
いので困る。
ホテルなら安い動的IPなんか使わず、固定IPにしてくれ。

10 :名無しさんに接続中…:2006/04/29(土) 02:58:53 ID:apDF7drM
375開ければいけるのか

11 :名無しさんに接続中…:2006/05/16(火) 10:31:44 ID:P5yMJ/x6
isao.net
2006年6月1日より25番ポートブロック(Outbound Port 25 Blocking)の実施
2006年7月中旬よりサブミッションポート(Submission Port:587番)を実施

ん?プロバ以外のメールが1ヶ月以上送信出来なくなるのかな?
最悪だぞ?

12 :名無しさんに接続中…:2006/05/26(金) 11:17:28 ID:SsbCcD/r
ODNが6月から導入すると通知してきたので
フリーのYahooメールに影響が出ます
さっそくYahooに問い合わせたら、すぐに返事が来ました
対応が早いですね
現状では25ポートのみの送信だそうですが
サブミッションも検討中だそうです
それまではWebメールでしのぐしかないです

13 :名無しさんに接続中…:2006/05/26(金) 13:58:55 ID:vdKzyDx0
GmailはFrom変更公式に認めてるし、メーラからの送信はGmailサーバ
使うかな。

14 :名無しさんに接続中…:2006/05/27(土) 13:32:19 ID:VkZqETmH
>>11
OB25ブロックは、中から外へのメール送信の制限(プロバイダのサーバ使えば
いままでどおりできる)
Submissionは、外からプロバイダのサーバへのメール接続の許可
なので、直接関係がない。

15 :12:2006/05/29(月) 11:45:43 ID:T3H60AIR
プロバイダのサーバ使って
フリーメール送信するのって
何かいやだな
サブミッション対応を待つしかない

16 :名無しさんに接続中…:2006/06/11(日) 00:14:39 ID:NtaYlb8h
これってスパムやウイルスが587番ポートに対応すればまったく意味が無くないか?

17 :12:2006/06/20(火) 10:32:46 ID:0fXdwgy/
Yahoo サブミッション 587番ポート対応
解決

18 :名無しさんに接続中…:2006/06/22(木) 15:25:37 ID:No6of+B+
複数のメールアドレスを持っていても、全て接続ISPのSMTPサーバを使えば問題無し。(一部ISPは不可)
困るのは自前でSMTPサーバ持っている人くらいでは?

19 :名無しさんに接続中…:2006/06/25(日) 23:49:59 ID:yYfSG5hl
外部に自己ドメインのサーバー置いているんだけど、
急にメールが送信できなくなってここ数日パニくってた。
とりあえず自宅の方は587で対応できたが、自宅以外から
アクセスすることも多いからなあ。
そのたびにポート番号変えたりWebメール使ったりするの
まんどくさ。

20 :名無しさんに接続中…:2006/06/26(月) 00:07:25 ID:+o4q14ye
>>19
ずっと(自宅外からでも)587番ポートからだけ送信すりゃいいじゃん。

21 :名無しさんに接続中…:2006/06/26(月) 00:23:00 ID:TGzgE9a6
>>20
まあそうなんだけど、事務所の回線は587開放しているんだろかとか
いろいろあったりするもんで。

22 :名無しさんに接続中…:2006/06/26(月) 00:38:31 ID:5AJk/sV+
ポート閉じたりする企業なら、そもそも25番は真っ先に閉じるだろ。
ウィルスや情報漏えいの主要ルートだ。

23 :名無しさんに接続中…:2006/06/26(月) 09:53:21 ID:KykKun9n
無料でリレーしてくれるサービスを用意してくれるならInboundまで閉じてもおk
で、どうやったらうまくいくのかな?

24 :名無しさんに接続中…:2006/06/26(月) 10:03:42 ID:KykKun9n
まずMXレコードをリレーしてくれるSMTPサーバの優先度を高く、自分のSMTPサーバを低く設定する。
相手のSMTPサーバは優先度をみてリレーのSMTPサーバに送る。
わざわざ低い優先度の自分のSMTPサーバに送ってきてもInbound Blockで失敗。
リレーのSMTPサーバはMXレコードの中の自分たち以外のSMTPサーバでAレコードが
知っているIPアドレス(プロバイダが所有している範囲内)であった場合に再送する。
こんな機能はあるのか知らないが、無いにしてもプロバイダの技術力でなんとかなる。
リレーサーバからのInboundはブロックされず自分のSMTPサーバに届く。

こんなシステムならいけるのかな?

25 :名無しさんに接続中…:2006/08/28(月) 13:10:19 ID:R5/v9lXA
急にメール送信出来なくなったからプロバイダに連絡して25番開いてるか聞いたら
開いてるっていったからずっと悩んでたけど結果から言えば閉じてるじゃねえかー
どうやら金曜日に対応したらしい…連絡よこせっての。
サブミッションでようやく送信できた…

いまいち分かってないけどこれって使ってるプロバイダの仕様なんだよな?

26 :名無しさんに接続中…:2006/09/17(日) 15:15:53 ID:jAo+YOtG
excite587も死んだ?

27 :名無しさんに接続中…:2006/09/17(日) 15:26:06 ID:jAo+YOtG
25だからスレチですね 失礼

28 :名無しさんに接続中…:2006/09/30(土) 14:14:27 ID:MQTe+NX5
このブロックって要するに、うちのプロバイダーの回線で
自前でSMTPサーバーは運用させないぞ!
っていう趣旨なんだよね?

29 :名無しさんに接続中…:2006/09/30(土) 14:58:54 ID:412vClcM
違います。

30 :名無しさんに接続中…:2006/09/30(土) 15:54:03 ID:vYQv/262
メール送る時は検閲サーバを通しやがれ
こんちくしょーですぅ

31 :名無しさんに接続中…:2006/09/30(土) 22:45:59 ID:MQTe+NX5
>>30
というのは、自前のSMTPサーバーで勝手に送るのはダメ
と同じだと思うんだけど。。。

32 :名無しさんに接続中…:2006/10/01(日) 14:34:12 ID:mdfxjlGZ
主旨は、spambotがメールばら撒くのを防止すること。
自前のメールサーバは、submission(587)開ければいいから問題ない。

33 :名無しさんに接続中…:2006/10/02(月) 18:22:42 ID:fMH0ZU+o
これってsmtp認証する設定にすれば回避できるんですかね。
ODNが10月からODN以外のsmtpサーバーへのメール送信の規制を始めた
はずなんだけど,たいして話題にもなってないのが不思議。

うちの会社でBIGLOBEのメールホスティングを使っていて,クライアントPCには
BIGLOBEの独自ドメインのsmtpサーバーを設定していたので,
わざわざ長年使ったJ-DSLを解約して,BIGLOBE+フレッツに乗りかえたんだけど
取り越し苦労だったのかな?

34 :名無しさんに接続中…:2006/10/03(火) 01:05:09 ID:6QOcEm/U
>>33
http://support.biglobe.ne.jp/settei/mailer/587port.html

35 :名無しさんに接続中…:2006/10/03(火) 01:05:55 ID:6QOcEm/U
あー、つーか独自ドメインか。接続先プロバイダのSMTPサーバ使えばOK。
取り越し苦労もいいところだよ。

36 :名無しさんに接続中…:2006/10/03(火) 12:28:07 ID:WqzWrrh4
>>34-35
ありがとうございます。
smtp認証の設定をしてポート番号の変更も必要なんですね。

クライアント台数が100台超なので,全てのPCの設定を
変更するよりは回線変更のほうが楽という判断もあって変更したので,
まあ,無駄ではなかったのかな。

わずかなコストをケチって安いJ-DSLを使ってきたんだけど,
管理コストやセキュリティを考えると接続サービスとメールサービスは
同じ会社を使っておいたほうがいいですね。

37 :名無しさんに接続中…:2006/10/03(火) 18:57:59 ID:FBwIMQ5K
587に対応してれば、自前のサーバや他の事業者のサーバも利用できるんでhそ?
本当に迷惑メール減るのかこれ。

38 :名無しさんに接続中…:2006/10/03(火) 22:36:17 ID:Bhakfzni
メールの配送は基本的に25宛てでしょ?
25宛てに配送できるサーバが減るから減るっしょ?

39 :名無しさんに接続中…:2006/10/08(日) 07:08:04 ID:7qulOLIQ
メールクライアントソフトが指定する25番ポートって、
SMTP鯖の「受け入れ」ポートだよね?
自PC内にて、メールクライアントからSMTP鯖(127.0.0.1:25)への受け渡しが
簡潔しているのであれば、Outbound Port 25 Blockingって意味なくね?

40 :名無しさんに接続中…:2006/10/08(日) 10:34:19 ID:uH1KPOmA
何言ってんのか分からんぞ。
まあ、「〜であれば」→違うよ
ということはほぼ確かだが。

41 :名無しさんに接続中…:2006/10/08(日) 17:34:27 ID:SktnCQEj
OP25Bって、ユーザーが自ドメイン以外にある25番ポートにアクセスしようとするのを
ISP支配下でブロックする仕組みだよな。
メールクライアントをインストールしたPCに、SMTP鯖もインストールして、
当該PCから直接メールを送信すれば、OP25Bには掛からないのでは?

42 :名無しさんに接続中…:2006/10/08(日) 18:50:11 ID:UkcxUtzg
SMTPサーバがどうやってメールを配送してるか知ってる?

43 :41:2006/10/08(日) 19:01:47 ID:R52/yQMR
>>42
ひょっとして、配送されてくるメールをPOP鯖が「受け入れる」際のポートも25番になっているとか?

44 :名無しさんに接続中…:2006/10/08(日) 19:20:50 ID:UkcxUtzg
あれ、大丈夫?
この話にPOP3とか出てくる時点でアレですよ?

インターネット上にSMTPに関しては腐るほど記述されてるから
あえてここにもう一度書き直すような話ではないとは思うが。

45 :41 スレ汚しスマソ(過疎だから無問題?):2006/10/08(日) 19:45:29 ID:R52/yQMR
>>44
不勉強だったよ。

ttp://forum.netage.co.jp/internet_tech/archive_030821.html
を見たところ、
「どの鯖も、メールをブチ込まれる際の入口は基本的に25番というお約束になっていて、
『SMTPによる25番へのブチ込み』の連鎖で順次受け渡しが行われている」
ってことかな?

「POP鯖」と書かないで、単に「鯖」もしくは「送信先の鯖」と書けばよかったんだな。

これで合ってる?

46 :名無しさんに接続中…:2006/10/08(日) 20:29:20 ID:UkcxUtzg
そんな感じ。

SMTPサーバってのはポート25でメール待ち受けて、それが自分あてなら
自分に取り込むし、他人あてなら別のサーバのポート25に渡すってだけ。
で、そのときあて先のサーバを調べて直接渡すか、特定のサーバに渡して
中継してもらうかはサーバの設定次第。

さらにメールソフトでのメールの送信でやってる事はSMTPサーバが
他のSMTPサーバにメールを配送する時にやってる事とまったく同じ。
これもポイント。

47 :名無しさんに接続中…:2006/10/08(日) 20:37:22 ID:UkcxUtzg
んで、どうつなげようかw

とにかく、メールがポート25からのみ受信できるようになってる以上、
ポート25への接続が制限されてるネットワーク内でどんな悪あがきをしても
メールを送ることは全くできない訳だ。

48 :名無しさんに接続中…:2006/10/08(日) 21:24:22 ID:uH1KPOmA
メールサーバ間の配送にポート25でSMTP使う。
クライアントがSMTPを喋ることは本来想定されてなくて、
/bin/mail(後にはsendmailなど)を使ってローカルのメールサーバが
配送することが前提だったわけだ。ローカルでのクライアントPCが
TCP/IP喋るようになったのはそんなに昔の話ではないが、その頃は
どのみちローカル環境にメールサーバがあったから問題はそれほど
大きくなかった。外部へはまだUUCPがほとんどだったし。

SPAMだぼっとだのが問題になりだしたのは、クライアントのみでの
インターネット接続が主流になってから、というか最近だね。
で、今の流れとしては、外部ネットワークへの25番ポートは閉じるから、
クライアントからは、ISPのメールサーバ使うか、ポート587のメール
サブミッションポート(文法的にはSMTP、認証必須なのとポート番号が
違う)使ってください。と、そういうこと。

祭帰りにつき、酔っ払ってるんで乱文失礼。

49 :名無しさんに接続中…:2006/10/27(金) 16:26:02 ID:esHxaOTd
たまに日本出張する海外在住者としては不便きわまりないんだけどなぁ。
25をブロックするプロバイダと587に対応してない海外プロバイダ、
どっちに文句を言うべきなんだろ?

50 :名無しさんに接続中…:2006/10/27(金) 21:42:21 ID:ffVB2YwX
どちらにも文句を言いたいですなぁ。
つまりどちらも面倒だからそうしているわけで。

51 :名無しさんに接続中…:2006/11/15(水) 07:32:21 ID:H7KVnDkz
OP25Bは「通信の秘密」の侵害に該当せず、総務省が見解
ttp://internet.watch.impress.co.jp/cda/news/2006/11/14/13944.html

52 :名無しさんに接続中…:2006/12/25(月) 14:00:47 ID:yxSBsqti
各社の対応について調べてるんだけど、

 回線&SMTP:OCN
 送信元アドレス:他社ホスティング(サブミッション未対応)

これは送信OK?
サポートに聞いてみても、担当者ごとに話が違ってわからない。

eo、ZAQはこれでOK。
BIGLOBEはダメだけど、中継サーバが用意されてる。

53 :名無しさんに接続中…:2006/12/27(水) 01:21:47 ID:r9oBJcYP
>>49
一般的な流れとしては、そもそも、25ブロックなんかし始めたから、
それに呼応して代替ポートとして587を開放するようになった。
ISPと鯖の運営主体が異なるのであれば、そこにはタイムラグ→587未対応が発生するのは必然。
なので、世界レベルで業界の足並みが完全に揃ったとまではいえない現状にあっては、
まだ587未対応を非難するわけにはいかない。
どちらかといえば、足並みが揃っていない状態を作り出した「ブロックする側」が悪い。
というわけで、強いて文句を言うなら「ブロックする側」だろう。
他の有名ISPが用意したメル垢の利用までブロックするのはやり過ぎともいえるし。

14 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)