Outbound Port 25 Blocking その後
「…のためには、…という方法しかない」という主張は、人々に誤った判断をさせる*1のではないか(云々)、というのはまず置いておいて、私は相変わらず、spam 対策のためのPort 25 Blocking は短絡的な乱暴な対応だ、という意見を持っています。ま、それがインターネットの一時的なやむを得ない対応だというのなら、まあ、そうなのかも知れませんが、どうしても近視眼的なやり方に思えてしまいます。もう少し、技術屋は頭を使いましょう。それが商売なのですから。
インターネットを、「いくつかの巨大 ISP (プロバイダ*2)の集まりで、大衆は web ブラウジングとメールのやりとりしかしない。」という見方で捉えてしまうから、きっとそういう考えがでてきてしまうのではないでしょうか。しかしながら、世の中には多くの小企業、小グループがインターネットに接続したいと考えています。それらのグループがインターネットドメインを構成し、メールサーバーを運用したいと考えるのは、ごく自然の流れです。インターネットに接続しているサイトが、ポート 25 (SMTP)で他サイト接続するというのは自然な要求なのです。
このとき、巨大な ISP は他サイトに SMTP を張って良いが、小企業、小グループサイトは SMTP を張っていけない、というのはおかしな論理です。ですから、「あらゆるインターネットプロバイダが、選択なく、Port 25 Blocking をしなくてはいけない」というのはまず不可能なはずです。
こうなると、どこに線引きをするのかが問題となってきます。
結局は、SMTP を許されるサイトが山のように出てくる訳で、これでは spam 対策にならないはずです。
spam と phishing って本質的に違うのか?
私は、phishing は spam の一種であると考えています。phishing は、より目的が絞られていて、相手を騙して個人識別情報(特に銀行の暗証番号や各種パスワード)を金銭目的で奪いとることを目的としています。
上記の Port 25 Blocking の話題から考えたとき、私は spam か phishing か、という議論にはあまり意味がないと思います。敢えて分類するとすれば、メールの差出人を詐称しているか、いないか、という点でしょう。
メールの差出人を詐称していないものも spam だと考えるなら、Port 25 Blocking は全く意味を持ちません。堂々と、通常の ISP 経由で spam を送れば良いわけですから*3。
もし、メールの差出人を詐称しているのが問題なのだとしたら、それは SenderID で対策可能なのではないでしょうか?*4
いずれにしても、Port 25 Blocking で spam を防げるというのは、安易な考えだと私は思っています。ま、一時しのぎに終わるのではないでしょうか。