ＳＭＴＰで蹴られる場合って？？？

ＡＤＳＬ初体験の者です。
いままでＩＳＤＮでalpha-netというプロバイダーで使っていました。
今日からフレッツＡＤＳＬが開通して、こちらはＤＩＯＮを使う事になりました。

ＤＩＯＮのユーザー登録がまだ仮登録の身分なので、暫く回線だけＡＤＳＬで、
メールサーバーはＩＳＤＮで使っていたalpha-netのｐｏｐとＳＭＴＰを使わざるを
得ません。

ちょっとおもしろい（困った）現象が起きました。
ＡＤＳＬ回線を使って、ＩＳＤＮユーザー登録しているalpha-netのメールサーバを
利用すると、
●受信は全部完全に受信成功
●送信は、成功する相手とＳＭＴＰで蹴られる相手がある
ということがわかりました。

どんな相手だと蹴られるかわかる範囲で調べてみると、
●相手が携帯電話のメルアド
●相手がフリーメールサービスのメルアド
●相手が他プロバイダへ転送をかけている場合のメルアド
・・・という場合にＳＭＴＰで蹴られることがわかりました。

こういう相手には、どう工夫すれば無事にメール送信できるようになるでしょうか？

No.5 ベストアンサー 回答者： holydevil 回答日時： 2003/08/16 03:58

>これについては、以前alpha-netという会社が甘いということを聞いていましたので、とても気になっています。

ぜひ教えて下さい。

メールサーバのセキュリティーにはいくつも方法があるのですが、まず受信に関しては認証だけの場合が多いです。（プロバイダのメールサーバと仮定してますが）但し、送信に関してはどこも神経質になってます。誰でも使えるSMTPをたてるとSPAMの標的になりますから。
SMTPのセキュリティーとして例えば
(1)POPをしてからでないとSMTPさせない（POP Before SMTP）
(2)送信元IPアドレスが自プロバイダのアドレス範囲である。
(3)Fromアドレスが自プロバイダである。
(4)Toアドレスが自プロバイダドメインである。
などがあります。
よく使われるのが、(1)かつ(2)（場合によってはかつ(3)）または(4)に該当すればSMTPを使わせてあげる
というものです。今回自分宛に転送できたのは(4)に該当するからではないでしょうか？
他のプロバイダのメールアドレスに送信はできましたか？
あと、メールが迷子になるというか単にalpha-netのSMTPで破棄されていて、
エラーメールが返ってきていないということはないでしょうか？

フリーメールと携帯だけダメということですが、確かにあるドメインにだけ送信を不可と設定することは
できるのですが、プロバイダがそんな設定をしているとは考えにくいです。

もし、他のドメインへ送信できたのなら・・・
(1)のみの設定で最小限のセキュリティーはかけているがセキュリティー上甘いです。
もし、フリーメールと携帯にのみ送信できないのなら・・・
考えにくいですがプロバイダのポリシーだと思います（若干のスパム対策にはなりますが）

この回答へのお礼

重ねて詳しいご回答を本当にどうも有難うございます！

当初みだりにテストメールが送れないので自分の持っているアカウントでしか試せなかったのですが、やはりholydevilさんのおっしゃっていた通り、アルファネットドメイン内のアカウントだけが送信できていた様子でした。
今日、他のまともなメールアドレスの方へ送信したのですがやはりアウトでした。

アルファネットが甘い、という噂に少し心配しているのですが、＃５の（４）toアドレスが自ドメイン、だけ許可している状態だと、アルファのセキュリティポリシーは普通のレベルで心配ないことになりますでしょうか？

お礼日時：2003/08/18 11:55

No.6 回答者： holydevil 回答日時： 2003/08/18 23:01

>アルファネットが甘い、という噂に少し心配しているのですが、＃５の（４）toアドレスが自ドメイン、だけ許可している状態だと、アルファのセキュリティポリシーは普通のレベルで心配ないことになりますでしょうか？

私の知っているメールサーバ（Sendmail）の設定上、このようなレベルのセキュリティーになってしまうと思います。（ひょっとすると何か方法があるかもしれませんが）ですから、セキュリティー上大きな問題はないかと思います。

この回答へのお礼

重ねてどうもありがとうございます。

おかげさまで安心できました。

インターネットが一般化して、「おまかせ簡単接続」で誰でもできるようになりましたが、急に「おたくは危ないよ」とか「あれ！接続できない！」という時、どうしてもネットワークの専門知識が少しでもわかってないといけないので急にどつぼにはまってしまいます。

でも、皆さまの暖かいアドバイスと共に、自助努力でがんばっていきますのでこれからもどうぞ宜しくお願いします。

お礼日時：2003/08/18 23:19

No.4 回答者： mrumesuke 回答日時： 2003/08/16 02:54

＞各ＯＳ用のＳＭＴＰサーバーソフトを探してトライしてみるようにします

MacとOS/2のMUA(メールソフト)のSMTPの接続先をRadishが動いてるWindowsマシンにすれば、それらのOSでSMTPサーバを稼動させる必要はないですよ。
あとはRadishのSMTPの設定ですね。バインドアドレスにクライアントとなるPCのIPアドレスを登録すればいいんだと思うのですが、私はそういう使い方をしたことないので断言できません。詳しくはドキュメントを参照してください。

この回答へのお礼

重ねてのアドバイス、本当に有難うございます！
なるほど、Radishの入ったWindowsマシンをＬＡＮで常時稼働していれば、そのマシンのＩＰアドレスをＳＭＴＰサーバーに指定してやればよいわけですね。

私のRadishを狙った外部から悪用対策も考えないといけなくなってきますでしょうが、がんばってみます！

またその折には色々皆さまにお助けをお願いすると思いますが宜しくお願いします。

お礼日時：2003/08/18 11:49

No.3 回答者： holydevil 回答日時： 2003/08/16 02:37

受信はできるのはわかりますが、本当に送信できているのでしょうか？

もしそうだとしたら、セキュリティー上かなり甘い設定です。

あと、
＞相手が他プロバイダへ転送をかけている場合のメルアド
ってどうしてalpha-netのメールサーバがわかるのでしょうか？おそらく、どのメールアドレスに対しても送信できないような気がしますがどうでしょう？

この回答への補足

どうもありがとうございます！

> 受信はできるのはわかりますが、本当に送信できているのでしょうか？

はい、自分のalpha-netあて送信が出来ていますので、それでチェックしたつもりになっていますが、他のあて先へあてて「送信成功」のメッセージが出たものはどこかで迷子になっているでしょうか。気になります。

> もしそうだとしたら、セキュリティー上かなり甘い設定です。

これについては、以前alpha-netという会社が甘いということを聞いていましたので、とても気になっています。ぜひ教えて下さい。



> あと、
> ＞相手が他プロバイダへ転送をかけている場合のメルアド
> ってどうしてalpha-netのメールサーバがわかるのでしょうか？おそらく、どのメールアドレスに対しても送信できないような気がしますがどうでしょう？

POP before SMTPのような認証をかけているならわかるのですが、今回どうしてフリーメールと携帯だけだめだったのか、まるでわかりません。
この辺の見分け方について、ぜひ教えて下さい。
自分のセキュリティについての心配と、私のアカウントをなりすまし送信に利用されてネット上で他人に迷惑を掛ける可能性もありうると思いますので、ぜひよろしくおねがいします。

どうぞよろしくおねがいします。

補足日時：2003/08/16 02:42

No.2 回答者： mrumesuke 回答日時： 2003/08/16 01:46

>ＳＭＴＰ機能だけをオンにして、他はオフに

デフォルトではPOP3は起動されませんので、その点も安心して利用できると思います。

この回答へのお礼

どうもありがとうございます！

事務所ＬＡＮでWINDOWSとMacとOS/2の３種類のＯＳが動いていて面倒なのですが、とりあえずRADISHから覚えて、各ＯＳ用のＳＭＴＰサーバーソフトを探してトライしてみるようにします！

お礼日時：2003/08/16 02:02

No.1 回答者： mrumesuke 回答日時： 2003/08/16 00:00

私なら面倒なので自前のSMTPサーバを用意するかな・・・

（参考URLはWindows用SMTP・POPサーバ）

参考URL：http://homepage2.nifty.com/spw/software/radish/

この回答への補足

さっそくのご回答をどうもありがとうございます。

こういう場合だと、RADISHのＳＭＴＰ機能だけをオンにして、他はオフにしておく、ということになりますでしょうか？

補足日時：2003/08/16 00:15