Outbound Port 25 Blocking (OP25) 関連でちょっと考えたこと。
私の二次記憶 - 天気: 曇り - Outbound Port 25 Blocking その後
Telnet Blog - Port 25 blocking (続き)
あたりで、OP25なんてやっても一時的にしかspam対策にならないから意味無いでしょ、という意見と、固定IPなら責任の所在がはっきりするから意味がある、という議論が出ていた。
自分は、OP25はやらなければならない、と思っているけども、それで完全に解決できるとは思っていない。
結局、OP25を導入しても、固定で取っているところはそのままOP25の影響を受けずに出て行けるから、スパマーは固定IPを取って出すことになるだろう。(現在は、OP25を導入していないプロバイダーに鞍替えすればよいが、そのうちOP25にするのが標準になるだろう。)
現在でも、偽住所で申し込んだり、契約するためのバイトを使ったりしているのだから、固定IPも同様にすれば良いだけの話だから。
これについては技術的な方法で防ぐことは出来ない。
そうなると、OP25は現時点では意味があるけども、将来的にはゾンビPC(ウイルス等で乗っ取られて、裏でスパムを配信するために組織されているPC群)対策としてしか意味をなさないようになると思う。
でも、メールのオープンリレーと同様に、やってて当然な設定になってくるだろう。
「Sender IDやSPFを逆手にとったスパムが増加」,米MX Logicの調査 : IT Pro US News Flash
とかの話もあるけど、Sender IDやSPFを導入したからと言って、それだけでスパムが無くなる、というものではないのだ。
一つ一つスパムを出されなくするための仕組みを整備していって、徐々にスパムが出せない環境を構築していくしかないのだと思う。