LoginSignup
0
0
@RKENSSK

2023年12月5日以降eonetのOP25B規制回避のメールリレーができない

Last updated at Posted at 2024-01-27

忙しい人のための要約

2023/12/05から
eonet回線(OP25B規制範囲内)のメール送信サーバー
smtpauth.eonet.ne.jp
smtps.eonet.ne.jp
メールリレーさせる際独自ドメインは使用できない
550 5.7.1 Sender rejected
相手にメールは届かない
回避方法はほぼない
たぶん似たようなプロバイダこれから増える
プロバイダのメールリレーに頼るのは甘え

影響を受ける人

  • eonet回線(OP25B規制範囲)内に独自ドメインで送信を行うメールサーバーを構成している人
  • 独自ドメインのメールリレー先に smtpauth.eonet.ne.jpsmtps.eonet.ne.jp を指定している人

たぶんこの問題の影響を受けるコアな人はめっっっっっちゃ少ないと思う
家庭用でもビジネス用でもメールリレーサーバーは上記2種だけだったのでプラン関係なく全部影響してそう

(オプテージ社の中の人、時間あったらsmtpsとsmtpauthのログ調査してみてほしい。
実は情弱が悪徳ITコンサルに騙されて格安ビジネス用途でメールリレー使っててすげー困ってるかもしれん。)

大本営発表(2024/01/27現在)

下記WEBページの下のほうに「差出メールアドレスを変更したメール送信の禁止」とある
(2023年12月5日より禁止の対策を実施)
https://eonet.jp/security/column/column_20231228/

image.png
▲リンク切れのためにスクショ

よくわからないと定評のある説明

eonet回線(OP25B規制範囲内)にたてているメールサーバーからメールを送信する際には
eonet側の OP25B規制があるため25番ポートを利用した送信は行えなく なっている。
(これは2006年9月25日に実施したらしい)

image.png
▲よくわかるOP25B規制の状態図

OP25B規制範囲内にたてているメールサーバーからは25番ポート(smtp)で直接メールを送れないので、
かわりにプロバイダのメールサーバーにメール配送を頼むことになる。
プロバイダのメールサーバーだけは唯一OP25B規制の対象外であるため
相手先サーバーの25番ポート(smtp)にメールを配送できる。話のわかる奴だ。
(プロバイダから渡されたsmtpアカウントのIDとパスワードで認証を通して使わせてもらう)

ちなみにOP25B規制自体は割とありふれたものとなっていて、
むしろOP25B規制がない一般プロバイダを見つけることのほうが難しい。

2023/12/05まで・・・

上記のOP25B規制を他のプロバイダと同じように、プロバイダのメールサーバーを介すことで回避できていた。

自分で取得したドメイン(たとえば、example.jj)をメールサーバーで使用して
iamceo@example.jj みたいなメールアドレスで送受信が出来、
SPFやDKIMやDMARCなどの上級設定をしておけばgmailとのやり取りも正常に行えていた。

あの頃はよかった・・・。

2023/12/05から・・・

OP25B規制を回避するためのプロバイダのメールサーバー
「ドメイン名の制限」 が行われてしまった。

要するに、eonet回線(OP25B規制範囲内)のメール送信サーバーからは、
*.eonet.ne.jpというドメイン名の送信しか認めない!」という固い意思表示である。

2023/12/05まで何も問題がなかった構成で独自ドメインからメールを送ろうとすると、
eonetのメール送信サーバーからは、
「550 5.7.1 Sender rejected」
という無情なメッセージが送信者に返され、相手にメールは届かない。

現時点でeonetには2つのメール送信サーバーがある。
smtpauth.eonet.ne.jp(587ポート用) と smtps.eonet.ne.jp(587か465ポート用)。

いずれのサーバーも同様で、もちろんポート番号を変更しても無駄。
たどり着く結果は、「550 5.7.1 Sender rejected」。

無理矢理送る方法もあるにはあるが・・・

プロバイダのメールサーバーが「ドメイン名の制限」をしているのであれば、
そのルールの範囲内に無理矢理収めればメールを送信できる。

例えば、smtps.eonet.ne.jpでは*.eonet.ne.jpというドメイン名の送信しか認められていない。

なら、差出人メールアドレスを詐称してしまえばいい。

メール差出人の内容を*.eonet.ne.jpというドメイン名に合致するようにすれば
たとえ存在しないメールアドレスであっても送信することは可能になる。

ただし、相手側メールサーバーも馬鹿ではないのでなりすましメールとしてDROPされるだけ。
DKIMやDMARKを思いっきり踏み外しているので高確率でDROPされる。
相手にはメールが届かない。
奇跡的に届いたとしても、「誰こいつ?」ってなるだけなのでゴミ箱行き。

実用的な回避方法ではない。

結局どうすれば?

OP25B規制範囲の内側からメールサーバーを出すしかない。

現状eonetにはそのようなサービスもなく、もし存在してもビジネス用なので月5,000円は軽い。
月5,000円出すなら類似のクラウドサービスとかレンタルサーバーで安いのがいっぱいあるし。

これから似たようなプロバイダどんどん増える

現時点で同様の問題で困っている人はそうそう多くない。
(プロバイダ一般回線の下に自宅サーバーぶら下げてる人がどれだけいるかは知らないが・・・)

ただ、今後どんどん増えていくと思われる。

何故なら、Google(Gmail)にメールを送った際に受け取ってもらえなくなる可能性があるから。

2024年2月以降、Google(Gmail)は定めたルール外からのメール受信を拒否するらしい。
https://support.google.com/a/answer/81126?visit_id=638419623086793590-1674363761&rd=1

このルールの中に、「迷惑メール率0.3%以下」っていうのがあって
それを達成させるためには、できるだけ信頼できるメールアドレスのみに絞って送信を許可したほうがいい。
自社のメールサーバーから送ったメールがGmailに弾かれるとビジネス上めっちゃ困る会社が多いし。

まぁ時代の流れってことっすね・・・
なんかメールサーバーサービス探すか・・

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0