1.概要(Outbound Port 25 Blocking)
スパムメールの対策として,
宛先ポート番号 25 への通信に対して ISP が実施する
ISP 管理下の動的 IP アドレスを割り当てたネットワークから
ISP 管理外のネットワークへの直接の通信を遮断する
2.詳細
メールの送信に使われる25 番ポートでのメール送信を規制する仕組み
プロバイダでは、迷惑メールを規制するため、
通数制限
契約はじめの一定期間は一度に送信できるメール通数を制限する
送信者認証
送信者に対して認証を行い、送信者の詐称を行えないようにする
このため、迷惑メール送信業者の多くは、
契約先のプロバイダのメールサーバを経由させずに、
動的IP アドレスを割り当てられた独自のメールサーバから、
直接送り先のメールサーバ宛てにメールを送信する
このような使用を制限するために、プロバイダのメールサーバを経由しない
動的IPアドレスからのメール送信を行わせないようにするのが、OP25B
3.OP25Bが設定されるとどうなる
OP25Bが設定されている環境であっても、
ISP指定のメールサーバーを経由していれば
25番ポートを利用したメール送信は可能
しかし、ISPのメールサーバーを利用せずに、
外部メールサーバーの25番ポートに接続するメール送信は
全てブロックされてしまう
・自分が契約しているISPのネットワーク環境で、
プロバイダが提供しているものと異なるドメインの
メールアドレスを使用する
・自分が契約しているISPのネットワーク環境で、
自前のメールサーバーを構築して運用している
・自分が契約しているISPのネットワーク環境から、
会社のメールサーバーやレンタルサーバーなどの
外部のSMTPサーバーに接続する
・ホテルなどが提供しているインターネット接続サービスから、
自分が契約しているメールサーバーに接続する
ホテルの契約しているISPのOP25Bの対象になるため
4.OP25B規制を回避するには
代替ポートの利用
587番ポート
587番ポートでは「SMTP AUTH」という認証が必要になるため、
25番ポートのように悪意を持った接続することはできない
87番ポート+SMTP AUTHを利用すレバ、OP25Bを回避できる
465番ポート
代替ポートとして利用できるが、現在では利用を推奨されていない
465番ポートをメール送信に使用することは可能ですが、
IANAは465番ポートに他のサービスも割り当てたため、
混乱を防ぐ意味でもあまり利用は推奨されていない
SMTP AUTHの利用
SMTPの拡張仕様のひとつ
SMTPにはユーザ認証機能が無く、
誰もが自由にメールを送信できるプロトコル
SMTP AUTHでは、
メールクライアントからSMTPサーバーへメール送信依頼したとき、
ユーザ側にユーザーIDとパスワードによる認証作業を求める
身元を確認してからSMTPサーバーへ接続されるため、
ユーザIDとパスワードを知らない第三者からの不正利用を防止できる