OP25B 【Outbound Port 25 Blocking】
概要
OP25B(Outbound Port 25 Blocking)とは、ネットワークの境界にあるルータなどの機器で、ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止すること。インターネットサービスプロバイダ(ISP)などが会員のパソコンからスパムメールやウイルスメールが送信されるのをブロックするために行う。25番ポートは電子メールの送信や配送を行うためのプロトコル(通信規約)であるSMTP(Simple Mail Transfer Protocol)が利用するポートである。メールを送信したい端末やサーバは、相手方の25番ポートに接続し、メール本体を送って宛先への発送を依頼する。
OP25Bとは
OP25Bはネットワーク境界で内部から外部の25番ポートへの接続を遮断する施策で、内側にある端末からネットワーク外のメールサーバへ送信依頼を行うことができないようにする。ISPなどで会員のパソコンから意図的に、あるいは乗っ取られて気づかずに迷惑メールなどを送ることを阻止することができる。
従来から、ISPなどでは自社メールサーバを用いて迷惑メールなどを発信する会員に対しては警告を行ったり、悪質な場合は送信制限や退会処分などを行って対処してきたが、OP25Bにより外部のメールサーバを「踏み台」として迂回する迷惑メール発信も根こそぎ阻止できるようになった。
代替手段
この方式では、会員が勤務先やフリーメールなど外部のメールアカウントを保有している場合など、正当なメール送信も一律にブロックしてしまうが、近年ではメールの送信依頼専用に「サブミッションポート」を用いるサーバが一般的となり、25番ポートが塞がれていても送信は可能になっている。
サブミッションポートは原則誰でも接続できる25番ポートとは異なり、SMTP認証(SMTP Authentication)によるユーザー認証が必須となっているため、権限のない利用者による不正なメール発信の問題は小さい。サブミッションポートには、通常のSMTPでは587番ポート、SSL/TLSによる暗号化を併用するSMTPSの場合は465番ポートを用いる。
(2023.2.14更新)
共有ボタンをタップ