メールシステムに聖域なき改革を

Toyoaki's PCの記事経由で↓こんな記事を発見
@niftyがポート25ブロック(impress)

うぉぉ自鯖メールが送信不可に・・。まあ、私は@niftyじゃないので関係ないのだが、いつOCNもやってくるか分からない。尤も、自鯖のSMTPは使っていないのだが(ぉ)。

しかし、こんな小手先の対策だけでは意味がない気がする。現在のメールシステム(POP/SMTP)はセキュリティ的に問題がある(データは平文で流れるし、なりすましも可能)ので、新たなメールシステムを導入する必要があると思うのだ。もちろん、現行のシステムでもセキュア化は可能だが、それは必須条件ではない。新しいシステムでは送受信ともに暗号化・デジタル署名・送信者認証などを必須にするわけだ。

もちろん、そんなことは百も承知で、すでに一部ではそういう動きもあるんだろうが、なにせ全世界で使われているシステムだけに、一気に変えるというのは不可能だ(IPv4→IPv6の動きを見ても明らか)。さらに、結局新たなシステムを導入しても、現在のように誰でも送信サーバを立てられる状況だと迷惑メールは減らない。結局送信サーバ認証(現在のHTTPSのように)などを導入すれば、自鯖では敷居が高くて手が出せない。

だが、希望はある。プロバイダが独自ドメインでの送受信をサポートすればいいのだ(送信サーバはプロバイダのものを使用することになるが)。要するに「自鯖を使いたい=独自ドメイン+α(細かい制御が可能など)」ということなのだろうから、プロバイダがそれを提供してやれば問題ない。例えば、a.moeというプロバイダにアカウントを持っていて、b.orzという独自ドメインで自宅サーバを運用している場合、ユーザー名abcで送信者認証すると、相手先には「hoehoe@a.moe」といったアドレスで通知され、ユーザー名defで送信者認証すると、相手先には「hoehoe@b.orz」といったアドレスで通知されるというわけだ。もちろん、受信に関してはブロックされてないので全く問題ない。

上記以上のことを望むとなると、もはや法人プランなどの加入も検討しなければならないだろうが、大抵のユーザーはこれぐらいでいいだろう。

ところで、ポート25ブロックなのだから、それ以外のポートを使用するメールサーバにはもちろん通用しない。あと、ものによっては経由するSMTPサーバを指定できるものもあるので、そこにプロバイダのSMTPを指定すれば問題ないはずだ(もしかするとPOP before SMTPやSMTP Authしないと蹴られるかもしれないが)。そもそも、自前メールサーバを立てるにしても、プロバイダと契約しないわけにはいかないんだから、プロバイダのSMTPが使えないってことはないだろう。