常時接続、安定通信が当たり前になった現在、
SMTP のバケツリレーは必要なくなっていると聞きます。
ところが、まだまだメールヘッダの解析等から
バケツリレーは現実的に行われていると聞いたこともあります。
そこで質問です。
1)
現在になっても、ISP 等がバケツリレーを利用しているのであれば
それを行うメリットは一体何なのでしょうか?
2)
現在、バケツリレーを行っているサーバーの割合は
どのくらいあるのでしょうか?
具体的な数値やソースが無くても、
感覚的にこのくらいと感じているという意見も歓迎です。
3)
今後、このバケツリレーは減っていく方向にあるでしょうか?
よろしくお願いいたします。
今時の多くのメールはこんな感じにリレーしています。
宛先のメールサーバが小規模の場合、(C)→(D)が同一サーバ上、という事が多いですが、今も昔も、基本、上記の3つのリレーが基本です。
今から四半世紀前の大昔だと、こういったメールリレーの途中に、そもそも、IP レベルで接続していないサーバ同士での中継があったり、もっと複雑なリレーの仕組みがあったのですが、現在はそういったリレーは皆無と言って良いでしょう。
昨今の傾向としては、(A)→(B)の部分で、認証が必須となる Subission ポートを利用するケースが増えています。元来 SMTP は、サーバ間のメール転送用プロトコルで、PC からの送信を想定していない(故に、ユーザ認証機能は後付けの SMTP-AUTH はあるけど必須ではない)ため、spam 発信する人に取っては都合が良かったのですが、多くのメールソフトで SMTP-AUTH 対応が進んだため、(A)→(B)で SMTP-AUTH 必須とするケースが増えています。
企業内の場合は(B)に該当する部分が何台もある場合があります。企業規模がそもそも大きくて、各拠点の(B)が中央の(B)に中継して、といった事をしているケースや、情報漏洩対策で、送信内容のチェックやアーカイブ(メールのコピーの保存)や、上長の承認が無いと、添付付きの社外メールは送信できない、といったシステムが入っていたりします。
(C)→(D)の間にも(B)の時と同様、企業内にいくつかリレーする物がある事があり、spam 判定をするもの、添付ファイルのウィルスチェックをするものが、間に挟まっている事があります。
...というのが一般的なメール中継の流れですが、quesit さんがイメージされていると思われる(B)→(C)の部分は、SMTP 的には一回で終了します。つまり、「あるドメインから別のドメインへの転送」という意味では一回だけです。いくつものメールサーバを中継するのは、送信元、もしくは、受信先の内部での中継で、組織規模の大きさや、spam、アンチウィルス、情報漏洩対策などの付加的な処理を行うために利用されています。
1)ウイルスメール、スパムメール対策を行うのが簡単になる。
2)感覚的に100%。以前は、乗っ取ったPCから直接ISPに投げつけるSPAMがいっぱいありましたが、端末から直接SMTPで外部にしゃべれなくなっているので。
3)各国、各国内のネットワークが細分化されてゆくので、増えてゆくでしょう。
仕組みに興味がある方には好感持ちます。
参考:
PCでメールのプッシュ機能 iOSやAndroidOSなどスマホ用のOSでは… - 人力検索はてな
(a),(b)については、JULYさんの回答を参照してください。
(c)については、同じネットワークを行ったり来たりすると負荷になりますが、あて先メールボックスへ流れるトラフィックに沿って機器構成することで、負荷には、なりません。
100入ってきたものから不要な90を捨てる操作なので、負荷は軽減されます。(何も工夫しないと、スループットは、落ちますが。)
(d)そうです。
(e)スパム防止というより、不要なリターンメールを送られない為の仕組みだという理解です。
実装を提案したり、実装している環境を運用したことが無いので、実感としての効果は不明です。
二度ご回答いただきましてありがとうございます。
非常に参考になるご回答ありがとうございます。
最後に、「スパム防止」に関しての確認なのですが
つまり、SSL の信頼の連鎖といった仕組みではなくて
一般ユーザーがメールを送る際は必ず
(ISP の規則で)SMTP-AUTH のような認証を一度通らせることで
一般ユーザーからのスパムを防ぐ、という理解でよいですよね?
となると、SMTP-AUTH + OP25B の対策を取ってない ISP や、
通信が完全に自由なネットワークからは
自由に SMTP メッセージを送れるため
この種のスパムはバケツリレーで防止できない、
という理解で正しいでしょうか?
今時の多くのメールはこんな感じにリレーしています。
宛先のメールサーバが小規模の場合、(C)→(D)が同一サーバ上、という事が多いですが、今も昔も、基本、上記の3つのリレーが基本です。
今から四半世紀前の大昔だと、こういったメールリレーの途中に、そもそも、IP レベルで接続していないサーバ同士での中継があったり、もっと複雑なリレーの仕組みがあったのですが、現在はそういったリレーは皆無と言って良いでしょう。
昨今の傾向としては、(A)→(B)の部分で、認証が必須となる Subission ポートを利用するケースが増えています。元来 SMTP は、サーバ間のメール転送用プロトコルで、PC からの送信を想定していない(故に、ユーザ認証機能は後付けの SMTP-AUTH はあるけど必須ではない)ため、spam 発信する人に取っては都合が良かったのですが、多くのメールソフトで SMTP-AUTH 対応が進んだため、(A)→(B)で SMTP-AUTH 必須とするケースが増えています。
企業内の場合は(B)に該当する部分が何台もある場合があります。企業規模がそもそも大きくて、各拠点の(B)が中央の(B)に中継して、といった事をしているケースや、情報漏洩対策で、送信内容のチェックやアーカイブ(メールのコピーの保存)や、上長の承認が無いと、添付付きの社外メールは送信できない、といったシステムが入っていたりします。
(C)→(D)の間にも(B)の時と同様、企業内にいくつかリレーする物がある事があり、spam 判定をするもの、添付ファイルのウィルスチェックをするものが、間に挟まっている事があります。
...というのが一般的なメール中継の流れですが、quesit さんがイメージされていると思われる(B)→(C)の部分は、SMTP 的には一回で終了します。つまり、「あるドメインから別のドメインへの転送」という意味では一回だけです。いくつものメールサーバを中継するのは、送信元、もしくは、受信先の内部での中継で、組織規模の大きさや、spam、アンチウィルス、情報漏洩対策などの付加的な処理を行うために利用されています。
SMTPのSは、サーバーじゃなくて、シンプルです。SMTPの自体は、ネットワークの商用利用を想定していなかったので、認証必要ありませんでした。
(PCを想定していないのは当然で、当時、存在していなかったのです。)
なるほど、そういう意味でのバケツリレーだったんですね。
ずいぶん具体的にイメージできるようになりました。
回答ありがとうございます。
SMTPのSは、サーバーじゃなくて、シンプルです。SMTPの自体は、ネットワークの商用利用を想定していなかったので、認証必要ありませんでした。
2014/08/10 23:34:25(PCを想定していないのは当然で、当時、存在していなかったのです。)
なるほど、そういう意味でのバケツリレーだったんですね。
2014/08/11 02:13:11ずいぶん具体的にイメージできるようになりました。
回答ありがとうございます。