法人向けインターネット(固定IP・IPv6)、セキュリティ対策ならOCN for business

迷惑メール対策の強化について

OCNでは、増加する迷惑メールへの取り組みとして、以下各種対策を順次実施しております。
またインターネット上のセキュリティ向上のため新技術の導入をはじめ、ネットワークの増強などに取り組んでおります。

迷惑メールの送信対策(OP25B) 迷惑メールの受信対策(IP25B) 送信ドメイン認証(SPF)の対策

迷惑メールの送信対策(OP25B)

ウイルス感染者や迷惑メール送信業者が、自分のPCもしくはサーバから故意あるいは無意識に行う迷惑メールやウイルスメールなどの不適切なメール送信を規制しております。主な対策技術として「Outbound Port 25 Blocking(OP25B)」を採用しております。詳細は、下記をご参照ください。

2007年4月 迷惑メール対策の強化について
2005年11月 迷惑メール対策のさらなる強化について
迷惑メール対策の強化について(OCNからのお知らせ)

具体例としては、送信規制対象OCN回線を利用されて、OCN以外のメールサーバーを利用した25番ポートを利用するメール送信が規制(ブロック)されます。

注意
OCN回線からOCNのメールサーバーを利用したメール送信に影響はありません。

OCNのメール送信規制イメージ

イメージ図

送信規制対象
OCN回線
  • 動的IPアドレスを利用した法人向けOCN回線
    -OCN光アクセス 「Bフレッツ」 プラン for VPN
    -OCN ADSLアクセス 「フレッツ」 プラン for VPN
    -OCN ISDNアクセス 「フレッツ」 プラン for VPN
    -OCN光サービス for VPN (F)
    -OCN ADSLサービス for VPN (F)
    -OCNバーチャルコネクト
  • 個人向けOCN回線
OCN以外のメール
サーバー(例)
  • 他社プロバイダのメールサーバー
  • OCN以外のホスティングサーバー など

OCN以外のメールサーバーを利用するメール送信には、「メール投稿ポート(Submission Port:587番ポート)」を利用することで送信いただけることがあります。該当メールサーバーがSubmissionPortに対応しているか利用可否、設定についてご確認ください。

迷惑メールの受信対策(IP25B)

ウイルス感染者や迷惑メール送信業者が、自分のPCもしくはサーバーから故意あるいは無意識に送信した迷惑メールやウイルスメールなどの不適切なメールの受信を規制します。主な対策技術として「Inbound Port 25 Blocking」を採用しております。具体例としては、メール送信者が、OCNや他社プロバイダが提供する送信メールサーバーを利用せず、「動的IPアドレスが割り当てられた独自運用サーバーなど」を利用してメールを送信した場合、そのメールはOCNによって受信規制(ブロック)されます。

なお、今後も迷惑メール対策のさらなる強化に向け、有効な対策や設備チューニングを実施してまいります。

詳細は下記をあわせてご参照ください。

2006年4月 OCNサービスにおける迷惑メール対策およびセキュリティ対策の強化について
「動的IPアドレスが割り当てられた独自運用サーバー等」からの
メール送信規制について(OCNからのお知らせ)

OCNのメール受信規制イメージ

イメージ図

受信規制
適用サービス
  • OCNが発行するメールアドレスをご利用のお客さま
    −ドメインがocn.ne.jp※、mbn.or.jp、dream.comを利用
    ※ドメインが***-unet.ocn.ne.jpを除く
以下の企業向けサービスをご利用のお客さま
  • SecureOCN(メール不正中継防止機能)
  • OCNメールゲートウェイ
  • OCNホスティングサービス
    − メール&ウェブ、メール&ウェブ2、メール&ウェブWindows(R) Edition
    − PowerMail
    − メール&ウェブPro(迷惑メールフィルタリングをご利用時のみ)
    − メール&ウェブPro2(迷惑メールフィルタリングをご利用時のみ)
    − Privateサーバー(迷惑メールフィルタリングサービスをご利用時のみ)

送信ドメイン認証(SPF)の対策

OCNでは受信したメールについて、送信元の認証(送信ドメイン認証:SPF)を行い、認証結果をメールヘッダに追加しています。

SPF(送信ドメイン認証)は、正しい送信元からメールが送信されているかを認証する仕組みです。 迷惑メール業者は一般的に送信元を偽り迷惑メールを送信します。そのような迷惑メールを排除するために、ISP事業者や企業などの正当な利用者は、メールサーバからメールを送信する場合に、どのメールサーバ(IPアドレス)からメールを送信するかをDNS上にて公開しています。 このDNS上の情報を参照することにより、受信したメールが本来のメールサーバから正常に送信されたメールか、送信元を偽って送られた「なりすまし」メールの可能性があるかを判別することができます。

送信ドメイン認証のイメージ(メール受信の場合)

イメージ図

SPF規制適用サービス 受信 送信
OCNメールアドレス( ocn.ne.jp※)をご利用のお客さま
※ドメインが***-unet.ocn.ne.jpを除く
OCNメールゲートウェイ 注意2
SecureOCN(メール不正中継防止機能) 注意2
OCN
ホスティング
サービス		 メール&ウェブ 注意1 注意2
メール&ウェブ2 - 注意2
メール&ウェブWindows(R) Edition 注意1 注意2
メール&ウェブPro 注意1 注意2
メール&ウェブPro2 注意1 注意2
Privateサーバー 注意1 注意2
PowerMail
注意1
迷惑メールフィルタリングサービス(オプション)利用の場合、SPFをご利用いただけます。
注意2
お客さまDNSサーバーをご利用の場合、お客さまの設定によりご利用いただけます。

判定結果の種類

受信メールのヘッダ付与例:Received-SPF:xxx(OCN:   ) 
※xxxは判定結果が入ります。(下の「判定結果の種類」を参照ください。)
※転送により送られてくるメールや、あえて送信元を変更してメールが送信された場合は、「fail」又は「softfail」と判定されることがあります。

判定結果 意味 解説
pass 成功 送信ドメインの正当性が認証された正しい送信元から送信されたメールである。
fail 失敗 送信ドメインは詐称されている。
softfail 失敗 送信ドメインは詐称されている可能性がある。failに比べると正当性が高い。
neutral 不可能 送信ドメインの正当性を判断できない。
temperror 不可能 認証処理に一時的な障害が発生している。
permerror 不可能 公表されたSPFレコードの解釈が出来ない。
none 存在しない 送信ドメインの認証情報が公開されていない為、認証が出来ない。

その他、不正通信の検証・遮断

インターネットにおける不正な通信を遮断するために送信元IPアドレスの正当性を検証するuRPF(unicast Reverse Path Forwarding)により、偽装(詐称)した送信元IPアドレスを持った通信を遮断します。

詳細は下記をあわせてご参照ください。

不正通信を検証・遮断する技術 uRPFの導入について

規制適用サービス

全てのOCNインターネット接続サービスをご利用のお客さま

ページトップへ戻る