なぜport 587に変更する必要があるのか？

Outbound Port25 Blocking(OP25B)に対し

「なぜport 587に変更する必要があるのか？」
「ポートを変更してもスパマーがポートを変更したら
　意味ないじゃないか！！」

と言う、個人サーバ所有者がよくブログに書き込んでいるのを見かけます。

そうは言っても日本中のプロバイダが一斉に対策を始めているので
何かあるのだろうと思いRFCを参照してみました。

【RFC2476　Message Submission】

「簡単に言うと、ポート587はヘッダが正しくないメールは
　拒否しても良いSMTP」

と言うことのようです。

つまり「SMTP port25は鉄板のプロトコルであり、SPAM対策の為に
port25自体のプロトコルを変更すると混乱が起きるから」と言うことです。

まぁ、RFC中にはポート25を使っても良いと書いてあったんですが・・・・。

まとめると、

・基本的にはSMTPと同じ言葉をしゃべる。
・Reply-Toがないと拒否しても良い。
・SMTP-AUTH認証できていないと拒否しても良い。
・IP認証がクリアしていないと拒否しても良い。
・FQDNではないとき拒否しても良い。
・拒否した場合のエラーコードと拡張ステータスコードをMUAに返してあげる。

で、

「メールをある条件で拒否するよ、拒否した理由も返すから勘弁してね。
　この条件をつける時は587ポートを使ってね。」

ということで「587」なのである。

これに目をつけた日本のプロバイダ連盟は

「信頼性の低い25番ポートは拒否してしまおう。」

となったわけです。

しかしスパムには、スパム業者とウイルススパムの2種類があるので
ウイルススパムではIP認証系では拒否できない（正規ユーザのIPを持っているので）

ので、SMTP-AUTHで認証することが一般的になっているようです。