迷惑メール対策カンファレンスにおけるhi-hoの取組み報告について

hi-hoは、「Internet Week 2005」における財団法人インターネット協会（IAjapan）主催 「第二回迷惑メール対策カンファレンス」にて、2005年9月20日開始の携帯電話向け迷惑メール規制 「Outbound Port 25 Blocking(OP25B)」実施後の状況について講演を行いました。Impress Watchのサイト「INTERNET　Watch」にてその内容が紹介されましたので、以下にてご報告します。

紹介記事概要

携帯電話向けOutbaound Port 25 Blockingの開始告知だけでスパムが激減

　OP25Bの実施にあたりhi-hoでは、迷惑メールの大半が動的IPから送られるという仮説を立て、サーバーからの受信状況とネットワークのログからの送信状況を調査。ダミーアカウントが受信した約6,000通のメールを分析した受信状況調査では、迷惑メールの75％が動的アドレスから送信されていた。

　送信状況調査では、他社サーバー向けのトラフィックを多数確認したが、ASPや他ISPのメールサーバーの正規利用者と迷惑メール送信者の区別ができなかったという。携帯事業者サーバー向けのトラフィックに関しても多数確認したが、こちらは「自前サーバーによる直接メール送信が多数」と判断した。なお、自前のサーバーを利用する顧客については、中継サーバーを使用してもらうことで対応した。

　これらの調査の結果、2005年9月20日に携帯電話向けOP25Bを導入した。hi-hoでは、携帯以外のトラフィックへの規制も検討していたが、「全体を止めると正規利用者に対する悪影響があるため、Submission Portの普及を待つべきと判断した」という。

　hi-hoでは携帯電話向けOP25Bを導入するにあたって、9月5日に告知を行なっていた。その結果、告知段階でメールのトラフィックが半分になったほか、実施後は携帯電話向けの迷惑メールの流量はなくなったという。

　携帯電話以外向けのメール流量についても、ブロックを実施した2日後から約4分の1に激減するなど副次的効果も見られた。これについてhi-hoは、「携帯電話と同様のツールを使ってスパムを送信していたことから、送信エラーが増加して『割に合わなくなった』と判断したのでは」と推測している。

　2005年11月時点では、自社のネットワークを含めてすべてのアドレスに対してOP25Bを導入しているISPはないという。しかし、他のネットワークについてのOP25Bは大手ISPが2006年度中に導入することが予想されるとしており、「ASPでホスティングを手がける企業は、なるべく早めにSubmission Port 587をAuth必須で対応してほしい」として講演を締めくくった。

（2005年12月7日　INTERNET Watchより)