ブラックリスト

現在のメールシステムは配達経路が記録されるため、発信されたサーバを特定することができる。通常、加入しているインターネット・サービス・プロバイダ(ISP)のサーバから直接送信すれば、すぐにスパム行為が判明して強制退会などの措置をとられてしまうし、自前のサーバから送信すれば、すぐに発信者が突き止められてしまう。そのため、スパマーは無関係な外部のサーバを利用して送信することとなる。そのようなスパムを送信しているサーバは、第三者中継（若しくは「不正中継」で、俗にいう「踏み台」）を許している場合が多い。そのため、第三者中継を許すサーバからの受信を拒否することがスパム防止に効果的な場合がある。

こうした、不当なメールの中継を許す「管理の甘い」サーバのIPアドレスを列記したブラックリストがある。プロバイダなどはこのブラックリストの提供者（例・DSBL、スパムコップ、CBL）と契約を結んで最新版のリストの供給を受け、スパム遮断に役立てる。これらのブラックリストはリアルタイムに更新される事から、これらをRBL（Realtime Blackhole List）と呼ぶ事が一般的である。しかし一部では、このブラックリストの誤報によってメールサーバが一時的に他のメールサーバから無視される被害を被る場合もある。最近では、英国のspamhausのように、クラスC単位でブラックリストに登録するようなケースがおきており、何もしていないのにブラックリストに登録されるようなケースも発生しており、RBLの管理が大きな問題となっている。

逆に、メールサーバについては外部の第三者から不正に使用されないよう、"POP before SMTP"（メール送信前に受信操作を行う事が義務、受信後の一定時間内でないと送信できない）や"SMTP-AUTH" （SMTP認証、送信時に直接ユーザ認証を行う）を設定したりして、部外者からの送信を防止したりする方策が採られることが多くなった。ただし、POP before SMTPはIP認証でありセキュリティ上の問題がある事も指摘されている。その結果、メールの投稿（ユーザがメールを送信する事）はメールサブミッションポート（Submission Port）である587番ポートを使って"SMTP-AUTH"で送信するOP25B（Outbound Port 25 Blocking）が推奨されている。

そうでなければ、実際にスパムの踏み台にされることはなくても、ブラックリストに収録されてしまって送信機能を失うことになりかねないからである。特にこれは企業やプロバイダに取っては、致命的な問題に繋がるため、メールサーバの設定・管理上で無視できない課題となっている。

出典: ウィキペディア