アカウント名:
パスワード:
知り合いの OCN ユーザー (ADSL 接続) は ocn.ne.jp と違うメールアドレスを使っていますが、跳ねられていないようです。利用するサーバーやサービスによって違うんでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
IP25Bはじまる (スコア:1, 興味深い)
しかも、OCNなんかだと、一般向けのやつでは、固定IPの追加オプションは、用意されていないため屋根に登ってはしごを外された状態。
正直こんなことを契約者の了承を得ずにやってしまうのは、かなりの不合理だと思う。おそらく米国なんかだと集団訴訟を起こされても仕方ないくらいの暴挙だと思う。
ところで、百歩譲って日本国内のISPが、国内のISP向けにIP25Bを行うのはまだしかたないなですむかもしれないけど、近い将来この動きが世界中に広がり、宛先が仮に言葉も通じない外国だったりするとどうなるのか想像しただけでも胃が痛くなる。(おそらく、動的IPアドレスも固定アドレスも、日本の事情はお構いなしに行い。どうあがいても送信できない状態になる。どうもその動きが広がりかけているらしい。)
Re:IP25Bはじまる (スコア:2, 興味深い)
親コメントは逆で、米国でたくさん採用されていて、送信側が非常に迷惑しているそうですよ
# って、Interop のBoF [medialive.jp]で知りました
今年に入って(っていうかInteropの後あたりから?)OP25Bを採用するISPが急に増えた気がするんですが、このBoFの影響でしょうか?
Re:IP25Bはじまる (スコア:0)
RBLは、かなり以前から使われている伝統的なスパム対策ですよね。一般的には、RBLは、サーバ単位に実施されるのが特長に対して、IP25Bの場合は、基本的にIPアドレスのブロックに対して実施される特徴があります。(IP25Bの場合はひょっとすると相手先のISPごとに動的IPアドレスから逆引きでホスト名として捉えロジックを組んで遮断するやり方を取っている可能性もありますが...)
既にご存知のことでしたら失礼。
Re:IP25Bはじまる (スコア:1)
「RBLに/22で登録するのは勘弁してくれ」
的な発言がありました。
RBLにDHCPレンジが自動的に登録される実情を考えると、IP25Bとあまり差は無いのかもしれませんね。
#ぐぐってみたけど、IP25BとRBLの違いを説明したページを見つけられず・・・
Re:IP25Bはじまる (スコア:2, 参考になる)
@nifty は OP25B [nifty.com]だけで、IP25Bはやってません。
#このコメントを読んで「えっ、いつのまに@niftyがIP25B始めたの?」と思って、mx.nifty.com 相手にちょっとチェックしてみたのですが、
#動的IPからのSMTP接続は問題なく受け付けてくれました。
(OP25Bの場合、送り先メールアドレスの側のプロバイダの問題であり)
「独自ドメインでメールを送る」(自宅サーバでメールを送る)ときに、使ってるプロバイダの対応が問題になるのはIP25Bの方ですから、
IP25BとOP25Bを取り違えてるのでしょうか?
でも、@nifty のOP25B はIP25Bをこっそり始めたわけではありません。上記リンク先の情報を2005/11/28にリリース [nifty.com]してます。
OP25Bをやってるプロバイダは最近増えてきたような気がしますが、
IP25Bをやってるプロバイダは今のところ、OCNだけじゃないでしょうか?
Re:IP25Bはじまる (スコア:0)
http://www.nifty.com/antispam/tackle5.htm
これを読むと、IP25Bを始めているようにしか読めません。
ただし、私の知る限りOCNと@Nifty間のみで行われるIP25Bのようです。
おそらく、IP25B実施中のISP(今のところOCNのみ)のみ対応しているのではないかと思っています。
Re:IP25Bはじまる (スコア:1)
一応、6/13に出た「突然メールが送信できなくなったお客様へ」 [nifty.com]の中で、そういう処理を既に実施している旨の言及はありますが
いったいいつから始めてるんだろう…
> ただし、私の知る限りOCNと@Nifty間のみで行われるIP25Bのようです。
OP25Bをやってることが明らかなプロバイダからの接続について、IP25Bを実施して何の意味があるのでしょうか?
OCNからのOutboundでブロックされますから、@nifty側へのInboundではブロックするまでもなく、OCNの動的アドレスからは接続が来ること自体ありえないはず…
Re:IP25Bはじまる (スコア:2)
http://www.ocn.ne.jp/mail/info/op25b/
なんでniftyがOCNからのIP25Bを行うというのは2重の制限、というわけではありません。OCNがOP25Bを実施するのを待たずに先行して対策を行うという意味合いですかね。
完全なOP25BはxSPや2次ISPを抱えているところは非常にしずらい施策でしょうし。
# Open? Yes,open! By con.
Re:IP25Bはじまる (スコア:0)
不思議です。
わたしが、OCNの回線からメールを送ってみて550を返してきたのは、@Niftyのサーバでした。
ひょっとすると、@Niftyは、OCNが行っているOP25Bを信用していないとか言うことなのでしょうか?
Re:IP25Bはじまる (スコア:1)
自分で独自ドメインのサーバーを運営しているのでない限り、ISP の SMTP サーバーで独自ドメインのメールアドレスを含むメッセージが送信と思いますよ。その ISP のアドレス以外を弾いているサーバーは少ないでしょう。少なくとも、@nifty の SMTP サーバーは、どんなアドレスをヘッダのFrom や Envelope From に設定しても大丈夫です。
# Yahoo!BB は弾いていますが、逆に Outbound 25 port は未実施。
ただ、自分で独自ドメインのサーバーを運営していて、それを動的 IP アドレスの領域に置けないことを嘆くならば、それは仕方ないでしょう。(spam とは関係なく) メールサーバーは固定 IP アドレスで設置するべきだと思うし、固定 IP アドレス自体はだいぶ安くなっていて、手がでないわけではないですから。
# 固定 IP アドレスが嫌だったら UUCP 接続にするとか:-)
>近い将来この動きが世界中に広がり、宛先が仮に言葉も通じない外国だったりするとどうなるのか想像しただけでも胃が痛くなる。
むしろ、海外の ISP の方が Outbound 25 port は進んでるんじゃないでしょうか?
Re:IP25Bはじまる (スコア:0)
OCNではできませんでした。
>ただ、自分で独自ドメインのサーバーを運営していて、....
私自身もMXレコードに登録するサーバは、固定であった方がいいと思います。しかし、送信のみを行うサーバは、MXレコードに登録していないサーバであっても全く問題ないと思いますが?
私自身ある会社のシステム管理者を行っていてメールサーバの運用を行っている立場ですが、この会社では、日本全国に複数の拠点があります。メ
Re:IP25Bはじまる (スコア:1)
そうなんですか?? 知り合いの OCN ユーザー (ADSL 接続) は ocn.ne.jp と違うメールアドレスを使っていますが、跳ねられていないようです。利用するサーバーやサービスによって違うんでしょうか。
>しかし、送信のみを行うサーバは、MXレコードに登録していないサーバであっても全く問題ないと思いますが?
技術的にはそうなりますね。
でも、「送信だけを行うサーバー」となると、それは外部から見ると spammer のサーバーと見分けがつかないわけで、「ウチのサーバーは spam 送信所ではない」ことを証明する手段として、固定 IP アドレスを取得するのは1つの手だと思います。
他に、spammer サーバーではないことを証明するいい手法があれば、動的 IP からの送信でもいいと思いますが 、Inbound 25 port でそういう「証明手段」を認識させる必要があります。
# ドメイン認証で、送信元 IP アドレスを動的に更新するとか?
>メールの送信は、各拠点から行い、受信は、一箇所で行う形式を取っています。
こういう形態だったら、ISP (OCN ??) に相談してみるのも手ではないでしょうか。OCN のメールサーバーで会社アドレスが弾かれないような設定をしてもらうとか。拠点ごとに契約 ISP が違うとダメでしょうが。
# 広域 Ethernet とか VPN とか提案されてしまったりして;-)
>送信したい相手先のISPが、IP25Bを実施していると
あ、Inbound でしたね。すいません。これだと、送信側が固定 IP アドレスなサーバーを用意しない限りどうしようもありませんね。拠点間の通信はともかく、社外との通信は、中央のサーバーを経由させるしかないと思います。
Re:IP25Bはじまる (スコア:0)
そういうケースがあるんですね。知りませんでした。サポートに連絡するとできるようになるのでしょうか?サポートにこちらから効いたときは、サブミッションポートを使ってやってくださいなどと頓珍漢なことを言われて正直まいってしまいました。
># 広域 Ethernet とか VPN とか提案されてしまったりして;-)
実は、既に広域イーサも使っていて、そのバックアップ用としてVPNを用意していてその足回りとして
Re:IP25Bはじまる (スコア:0)
# ~@dream.com のメールアドレスとメールサーバを使っているOCNユーザーなのでAC
Re:IP25Bはじまる (スコア:1)
ISPのメールサーバから送信してんのに「あんたのIPはdynamicだから、つなげないよー」なんてエラーメール帰ってきた経験ありませんか?私は残念ながらあります。
国外でも結構当たり前にやっていることかもしれませんね。
dynamic/staticの区別がわかりやすくするようなルールを提案するRFC、誰か書いてくれる人いませんかねぇ。
# Open? Yes,open! By con.
Re:IP25Bはじまる (スコア:0)
IP25BもOP25Bも、通信内容は見ていませんから「検閲」にはならないでしょう。
> ISPのメールサーバから送信してんのに「あんたのIPはdynamicだから、つなげないよー」なんてエラーメール帰ってきた経験ありませんか
ISPからではなく自前メールサーバからですが、OCNの固定IPアドレスからのメール送信が弾かれたことがあります。
しかも、OCN は固定IPアドレス独自ドメインなサービスの場合、SMTPサーバは提供されないんですよね。
ちょっと途方に暮れました。
IP25Bの方は
Re:IP25Bはじまる (スコア:0)
そんなことはありません。ポート番号だってIPヘッダだって、IPアドレスだって、立派な「通信内容」です。
どうも、ペイロードのみが通信内容だと思っている方がいるようですが、
どこまでがヘッダで、どこからがペイロードかなんて、注目するレイヤでどうとでも言えることです。
当然、パケット通信においては、通信内容をみない限りサービスの提供を行うことができません。
電気通信事業者は、サービスの提供に必要な範囲内において、通信内容を見て、それを使うことを許されています。
そして、その見た内容を部