メッセージサブミッション

現在、電子メールのトラフィック全体に占めるスパムの量は、9割以上とも言われている。

状況は年々悪化し、更に悪質化も進んだ。海外はもちろん、日本でもスパムを送り続けた悪質なスパマーが逮捕された事件がある。

このような状況になったのは、どのコンピューターからでも、認証無しで電子メールを送ることが可能という、現行の仕組みに問題があるからである。そこで新たに作られたものが、メッセージサブミッションという枠組みである。

メッセージサブミッションでは、ISP等による認証がある。加えて従来の認証無しでの送信(25/tcpからの送信)を禁止する。このような通信ポリシーをOP25Bと呼ぶ。

これにより、送信者が特定しにくいメールをゲリラ的に送るような状況は改善され、スパムはかなりの量が抑えられるのではないかと考えられている。

そもそもインターネットの電子メールというものは、自身がMTAを持ったUNIX環境のために生まれ、そして発展したメカニズムである。

MUA(メールソフト)とは元々、自機のメッセージキューにメッセージを送る手助けをするソフトウェアであり、このメッセージはMTAによって送信される。

このような経緯から、元々自前のMTAを持たなかったMS-DOSや、その流れを汲むMicrosoft Windowsなどがメールを送るための手順については特に規定が無かった。実装は、中継サーバーに対して直接を送る、つまりMUA自身がSMTPクライアントとして機能することになった。しかし、MTAがMUAからメッセージを受ける際に、様々な問題が出てきた。

特に大きな問題になったのは、不完全なメッセージを出力するMUAの存在と、不正中継である。

この解決のためだけかは不明だが、結果としてRFC 2476「Message Submission」が公開されることになる。

従来のMTAに代えて用意されるMSA(Message Submission Agent)は、認証、不完全なエンベロープおよびメールヘッダーの排除や補完などの処理を受け持つ。

この方式の採用は、概念的には次のような仕様変更を意味する。

1. 今まではMUAがMTAに直接メール配信を依頼していたのが、MUA→MSA→MTAという形に変更になった
2. 多くの機能(例えば、認証、ヘッダー補完、ウィルス・スパムフィルター)をMSAに持たせることで、「MTAはメールの配信に専念する」こと

特に後者は日に日にその処理が重くなり、MTAの負担が大きくなっていた。

基本的にはSMTPと同等のプロトコルである。

ポートは、SMTPが25/tcpなのに対し、メッセージサブミッションは原則として587/tcpを用いる。後者のポートは俗にサブミッションポートと呼ばれている。

MUAの実装は、ポート番号を変更し、認証処理を追加するだけで対応できる。