プロバイダ変更も忘れずに

前回までで、我が家のインターネット接続環境が新しくなりました。まさに「プレミアム」な、品質の高い通信環境です。それまでBフレッツで利用していたプロバイダが使えなくなり、乗り換えを余儀なくされたわけですが、結局@niftyで落ち着きました。前にも触れたとおり、既に@niftyのIDを持っていますから、コース変更だけすれば出来上がり。とりあえずダイアルアップと共通の「無制限コース」にするだけで、すぐに接続は可能です。

しかし、@niftyで光ファイバー回線を利用するなら、回線料金とプロバイダ料金が一括で@niftyから請求される「@nifty光」の方がずっとお得。こちらのコースへの変更手続きを行いました。ただし、この場合でもNTT西日本からの請求はゼロにはなりません。ひかり電話の利用料だけが請求されます。手続き自体は、NTT西日本から1度確認の電話を受けるだけで終了。それほど面倒ではありません。

さくらインターネットの「フレッツ接続」サービスは解約しておきました。モバイルでのダイヤルアップ接続の設定も、さくらインターネット回線から@nifty回線に変更しました。そして、忘れてはいけないのがウィルコムへの「Ａ＆Ｂ割」のプロバイダ変更申請。オンラインでの変更が可能なので、手続きをしておきました。一度解除してから再登録…という流れになっていたのはちょっと面倒でしたが、これでAIR-EDGEの基本利用料が15％も安くなるんですから、文句も言えません。

送信だけが出来ない？

4月のある日、問題は突然発生しました。電子メールの送信が全く出来なくなってしまったんです。受信については全く問題ありません。最初は、「一時的に送信サーバーのシステムがダウンしているのかな？」と思っていたんですが、丸一日が経過しても全く元通りになりません。それどころか、各プロバイダの障害情報を見ても、そんな記述は全くありません。これは単なるトラブルではない…と思い、調査を開始しました。

私が普段使っている電子メールは、ホームページサーバーを借りているさくらインターネットの、サーバーに付属するサービスを利用したものです。もちろんドメインはsskworld.net。これとは別に、合唱団の事務用にfreude.or.jpドメインのメールアドレスも持っています。どちらのアドレスでも、受信には全く問題がないのに、送信が出来なくなっていました。

当然、これらの送受信に使うサーバーは全く別のものです。両方の、しかも送信側の機能だけが同時に使えなくなるのは変ですよね。メールサービスそのものの不具合の可能性は考慮から外しました。この場合、むしろネットワーク側の問題が疑われます。

Outbound Port 25 Blocking

そう思って@nifty側のサポート情報を検索してみたところ、すぐに原因は見つかりました。@niftyでは、業界他社に先駆けて、「OP25B」と呼ばれるスパムメール対策を開始していたんです。これは「Outbound Port 25 Blocking」の頭文字を取ったもので、日本語に訳すと「外向きの25番ポートを遮断する」となります。「そう言われても全然わからないよ」という人が多いと思うので、ちょっと解説しましょう。

電子メールを送信するときには、私たちはインターネットにつながっている「送信サーバー」というコンピュータにメールの配送を指示します。このときに、国際的に取り決められた、25番ポートという窓口を使ってデータのやりとりを行います。普通は、@niftyなどのインターネットプロバイダが用意する送信サーバーを使うわけですが、スパムメール業者はしばしば自ら送信メールサーバーを設置して、そこからメール送信を行います。

これに対抗するために最近導入されているのがOP25B。各プロバイダが、自社ネットワークから外側に向けての25番ポートを閉じてしまい、自社の送信サーバー以外には使えないようにします。こうすれば、スパムメール業者はそのプロバイダ経由での自前のサーバーを使ったメール送信が出来なくなります。直接私たちに届くスパムメールを減らしてくれるものではありませんが、スパムメールを送信しにくくする…という、より上流側での対策です。

ところが、OP25Bが実施されると困る人たちがいます。それは、プロバイダの回線を経由して、職場や学校、あるいは他社のメールサービスなど、プロバイダの外にある送信サーバーを使いたい人たち。25番ポートが閉じられると、このポートを使って送信サーバーに指示を与えられなくなるので、「送信だけが」出来なくなります。私のsskworld.netメールも、freude.or.jpメールも、@niftyの外にあるサーバーを使います。当然、影響を受けたわけです。

OP25Bの実施については、ニフティは昨年12月15日に「2月15日から順次実施」というプレスリリースを出していました。しかし、当時はまだ私は対象者ではなかったこともあり、そのときは「対応が早いなぁ」と思いつつも、すっかり頭から抜け落ちていました。@niftyから「あなたの回線は○月○日からOP25Bが実施されます」のような案内もありませんでした（動的にIPアドレスが割り振られるサービスでは確定するのは難しいのでしょうけど）し、突然実施された…という印象が強かったですね。

敷居の高い設定変更作業

一番シンプルな対処方法は、どのメールアドレスから送信するときにも、送信サーバーにはプロバイダの提供しているサーバーのみを使うこと。これは、メールソフトの「送信サーバー」の設定だけ変えれば対応完了です。しかし、これだと電子メールの「From:」行に表示しているドメインと送信サーバーのドメインが食い違うことになり、違う意味で素性が怪しく見えるメールになってしまいます。

それは困る。自分の普段から利用していた送信サーバーをそのまま使いたい…という要望に応えるために、ちゃんと他の方法も用意されています。それは、25番ポートの代わりにサブミッションポート（Submission Port；「投稿」の意味）として開放されている587番ポートを使う方法です。ただし、これにはプロバイダ側が587番ポートを開放するだけではなく、メールサービス側も587番ポートが使えるような設定になっている必要があります。

さらに、587番ポートを使う方法では、送信時にも受信時と同じようにユーザー名とパスワードで認証を行うのを必須にする…という動きになっています。考えてみると、従来の25番ポートを使う方法では、これらの入力が無くてもメールの発信が出来てしまったんですよね。これが、スパムメールの温床にもなってしまったわけですが。

私の利用しているメールサーバーは両方ともサブミッションポートに対応しているので、これを利用することにしました。メールソフト側の設定としては、送信ポートを587番に変更することと、「SMTP認証」「SMTP AUTH」「送信サーバーは認証が必要」などと書かれた項目を有効にすることが必要です。

たいていのソフトでは、これらはメールアカウントの基本設定の中にはなく、「詳細」「高度な設定」などに属する項目です。私くらいパソコン＆インターネット歴が長いと、どこを設定すればよいのかわかるんですが、普通にパソコンを使っている…というレベルの皆さんには、かなり敷居の高い設定だと感じました。まあ、今後OP25Bとサブミッションポートの利用が一般的になってくれば、メールソフト側でワンタッチで設定できるようになってくるのでしょうね。