DTI、迷惑メール送信防止対策を強化
DTI、迷惑メール送信防止対策の強化
メール送信時の認証をSMTP AUTH方式へ一本化
株式会社ドリーム・トレイン・インターネット(本社:東京都港区港南2-16-1品川イーストワンタワー、取締役社長 肥田木 誠)は、2007年6月26日より迷惑メール送信防止対策の一環として、メール送信時の認証において「POP before SMTP方式」を順次終了し2007年度内を目途に「SMTP AUTH方式」へ一本化いたします。
□迷惑メール送信防止対策における「SMTP AUTH方式」への一本化について
DTIでは、2002年よりメール送信時における認証に「SMTP AUTH方式」を提供開始し、それまでの「POP before SMTP方式」とあわせメール送信時の認証を強化してまいりました。
この認証方式のうち、「POP before SMTP方式」については仕組み上の欠点(*1)があり、第三者がメール送信を行える可能性もあることからセキュリティ面で信頼性の高い「SMTP AUTH方式」へ一本化することといたしました。
「SMTP AUTH方式」への一本化は、2007年6月26日から新規お申し込みのお客様より順次実施し、現在のお客様が利用されている「POP before SMTP方式」の認証については2007年度中に提供を終了する予定です。
実施日時 :
2007年6月26日より順次
対象サービス :
* FTTHプラン
フレッツ光各プラン
TEPCOひかり(ひかりone Tタイプ)各プラン
* ADSLプラン
イー・アクセスADSL各プラン
アッカADSL各プラン
フレッツADSLプラン
* ダイヤルアップ
ダイヤルアッププラン
フレッツISDNプラン
AIR-EDGEプラン
* オプションサービス
メールボックス追加サービス
* 法人向けサーバーサービス
Post Officeサービス
メールサーバレンタルサービス
□「POP before SMTP方式」の提供終了に伴う設定変更ツールの提供について
「POP before SMTP方式」の認証を終了するにあたり、「DTIメール設定変更ツール2007」をお客様向けホームページにて公開します。この設定変更ツールは、すでに「POP before SMTP方式」でメールクライアントの設定を行っている既存のお客様向けに提供するもので、Windows(Windows Mail、Outlook Express 5.x/6.x、Outlook 2002/2003/2007)およびMac OS(Mac OS X付属のMail)の設定を「SMTP AUTH方式」へ簡単に変更できるようになります。(法人向けサーバーサービスには未対応です)
<<お客様向けホームページURL>>
http://www.dti.ne.jp/support/techinfo/security/pbs/
DTIでは、迷惑メール対策への取り組みを継続的に強化し、安全・安心なインターネット環境の提供に努めてまいります。
*1 : 「POP before SMTP方式」の問題点
「POP before SMTP方式」とは、もともと認証の仕組みがないSMTPの規格において、あらかじめPOPサーバーへアクセスし認証を完了することでSMTPを利用できるようにする認証方式です。
この認証方式は、POPサーバーで認証を完了した際に接続元のIPアドレスを一定時間保持し、SMTPサーバーでは、接続してきたIPアドレスがそのリストにあるかどうかで接続の可否を決定します。
そのため、POPサーバーにアクセスしたIPアドレスを一定時間内に第三者が利用した場合、メールを送信することが可能になってしまう場合があります。具体的にはPOPサーバーにアクセスをした利用者がすぐに回線を切断しそのIPアドレスが第三者に割り当てられる場合や、ルーターなどでアドレス変換機能を用いて1つのIPアドレスを複数のPCで共用している場合などで、POPサーバーが認証した利用者でない第三者がSMTPサーバーを利用可能になってしまう問題点があります。