人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile
メールサーバーの「バケツリレー」の現状について

常時接続、安定通信が当たり前になった現在、
SMTP のバケツリレーは必要なくなっていると聞きます。
ところが、まだまだメールヘッダの解析等から
バケツリレーは現実的に行われていると聞いたこともあります。

そこで質問です。

1)
現在になっても、ISP 等がバケツリレーを利用しているのであれば
それを行うメリットは一体何なのでしょうか?

2)
現在、バケツリレーを行っているサーバーの割合は
どのくらいあるのでしょうか?
具体的な数値やソースが無くても、
感覚的にこのくらいと感じているという意見も歓迎です。

3)
今後、このバケツリレーは減っていく方向にあるでしょうか?

よろしくお願いいたします。
●質問者: quesit
●カテゴリ:インターネット
○ 状態 :終了
└ 回答数 : 2/2件
▽最新の回答へ
1 ● tea_cup
●50ポイント

1)ウイルスメール、スパムメール対策を行うのが簡単になる。

2)感覚的に100%。以前は、乗っ取ったPCから直接ISPに投げつけるSPAMがいっぱいありましたが、端末から直接SMTPで外部にしゃべれなくなっているので。

3)各国、各国内のネットワークが細分化されてゆくので、増えてゆくでしょう。

仕組みに興味がある方には好感持ちます。
参考:
PCでメールのプッシュ機能 iOSやAndroidOSなどスマホ用のOSでは… - 人力検索はてな

quesitさんのコメント
回答ありがとうございます。 (もう少し技術的な質問をしてもよろしいでしょうか?) (a) 1) に関して、バケツリレーを現在になってもしているのはそういう理由だったんですね。これは SSL の信頼の連鎖のようなものでしょうか?つまり、信頼しているメールサーバー同士で手をつなぎ、スパムを送り出したのがいたら転送ネットワークから弾く、ということでしょうか?(なんとなく、たくさんのサーバーを経由する方が、その中に第三者のスパムを転送するフリをして自分でスパムを流す悪いサーバーが紛れ込むことができるんだと、逆のイメージがありました。) (b) ということは、個人どころか、ISP でさえバケツリレーをすっ飛ばして直接相手に送ることは逆に不可能になってきているということでしょうか? (c) バケツリレーをする方が負荷はかかる気がしますが、 その負荷は問題になったりしないんでしょうか? (d) 2) の直接喋れなくなったというのは、OP25B のことでしょうか? (e) SPF レコードもスパム対策で用いられるということですが、バケツリレーとの関係やそれぞれのスパム防止に対する影響力などはどんな感じでしょうか? 質問を増やして申し訳ありません。 もしよろしければ、お教えいただければ幸いです。
tea_cupさんのコメント
(a),(b)については、JULYさんの回答を参照してください。 (c)については、同じネットワークを行ったり来たりすると負荷になりますが、あて先メールボックスへ流れるトラフィックに沿って機器構成することで、負荷には、なりません。 100入ってきたものから不要な90を捨てる操作なので、負荷は軽減されます。(何も工夫しないと、スループットは、落ちますが。) (d)そうです。 (e)スパム防止というより、不要なリターンメールを送られない為の仕組みだという理解です。 実装を提案したり、実装している環境を運用したことが無いので、実感としての効果は不明です。
quesitさんのコメント
二度ご回答いただきましてありがとうございます。 非常に参考になるご回答ありがとうございます。 最後に、「スパム防止」に関しての確認なのですが つまり、SSL の信頼の連鎖といった仕組みではなくて 一般ユーザーがメールを送る際は必ず (ISP の規則で)SMTP-AUTH のような認証を一度通らせることで 一般ユーザーからのスパムを防ぐ、という理解でよいですよね? となると、SMTP-AUTH + OP25B の対策を取ってない ISP や、 通信が完全に自由なネットワークからは 自由に SMTP メッセージを送れるため この種のスパムはバケツリレーで防止できない、 という理解で正しいでしょうか?
2 ● JULY
●50ポイント ベストアンサー

今時の多くのメールはこんな感じにリレーしています。

  1. クライアント PC(A)から送信者が利用しているメールサービス・ISP のメールサーバ(B)。
  2. 送信者が利用しているメールサーバ(B)から、相手先のドメインで MX となっているメールサーバ(C)
  3. 宛先ドメインの MX となっているメールサーバから(C)、メールボックスを保持しているサーバ(D)

宛先のメールサーバが小規模の場合、(C)→(D)が同一サーバ上、という事が多いですが、今も昔も、基本、上記の3つのリレーが基本です。

今から四半世紀前の大昔だと、こういったメールリレーの途中に、そもそも、IP レベルで接続していないサーバ同士での中継があったり、もっと複雑なリレーの仕組みがあったのですが、現在はそういったリレーは皆無と言って良いでしょう。

昨今の傾向としては、(A)→(B)の部分で、認証が必須となる Subission ポートを利用するケースが増えています。元来 SMTP は、サーバ間のメール転送用プロトコルで、PC からの送信を想定していない(故に、ユーザ認証機能は後付けの SMTP-AUTH はあるけど必須ではない)ため、spam 発信する人に取っては都合が良かったのですが、多くのメールソフトで SMTP-AUTH 対応が進んだため、(A)→(B)で SMTP-AUTH 必須とするケースが増えています。

企業内の場合は(B)に該当する部分が何台もある場合があります。企業規模がそもそも大きくて、各拠点の(B)が中央の(B)に中継して、といった事をしているケースや、情報漏洩対策で、送信内容のチェックやアーカイブ(メールのコピーの保存)や、上長の承認が無いと、添付付きの社外メールは送信できない、といったシステムが入っていたりします。

(C)→(D)の間にも(B)の時と同様、企業内にいくつかリレーする物がある事があり、spam 判定をするもの、添付ファイルのウィルスチェックをするものが、間に挟まっている事があります。


...というのが一般的なメール中継の流れですが、quesit さんがイメージされていると思われる(B)→(C)の部分は、SMTP 的には一回で終了します。つまり、「あるドメインから別のドメインへの転送」という意味では一回だけです。いくつものメールサーバを中継するのは、送信元、もしくは、受信先の内部での中継で、組織規模の大きさや、spam、アンチウィルス、情報漏洩対策などの付加的な処理を行うために利用されています。

tea_cupさんのコメント
SMTPのSは、サーバーじゃなくて、シンプルです。SMTPの自体は、ネットワークの商用利用を想定していなかったので、認証必要ありませんでした。 (PCを想定していないのは当然で、当時、存在していなかったのです。)
quesitさんのコメント
なるほど、そういう意味でのバケツリレーだったんですね。 ずいぶん具体的にイメージできるようになりました。 回答ありがとうございます。
関連質問
●質問をもっと探す●

0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ