OP25B 【Outbound Port 25 Blocking】

概要

OP25B（Outbound Port 25 Blocking）とは、ネットワークの境界にあるルータなどの機器で、ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止すること。インターネットサービスプロバイダ(ISP)などが会員のパソコンからスパムメールやウイルスメールが送信されるのをブロックするために行う。

25番ポートは電子メールの送信や配送を行うためのプロトコル（通信規約）であるSMTP（Simple Mail Transfer Protocol）が利用するポートである。メールを送信したい端末やサーバは、相手方の25番ポートに接続し、メール本体を送って宛先への発送を依頼する。

OP25Bとは

OP25Bはネットワーク境界で内部から外部の25番ポートへの接続を遮断する施策で、内側にある端末からネットワーク外のメールサーバへ送信依頼を行うことができないようにする。ISPなどで会員のパソコンから意図的に、あるいは乗っ取られて気づかずに迷惑メールなどを送ることを阻止することができる。

従来から、ISPなどでは自社メールサーバを用いて迷惑メールなどを発信する会員に対しては警告を行ったり、悪質な場合は送信制限や退会処分などを行って対処してきたが、OP25Bにより外部のメールサーバを「踏み台」として迂回する迷惑メール発信も根こそぎ阻止できるようになった。

代替手段

この方式では、会員が勤務先やフリーメールなど外部のメールアカウントを保有している場合など、正当なメール送信も一律にブロックしてしまうが、近年ではメールの送信依頼専用に「サブミッションポート」を用いるサーバが一般的となり、25番ポートが塞がれていても送信は可能になっている。

サブミッションポートは原則誰でも接続できる25番ポートとは異なり、SMTP認証（SMTP Authentication）によるユーザー認証が必須となっているため、権限のない利用者による不正なメール発信の問題は小さい。サブミッションポートには、通常のSMTPでは587番ポート、SSL/TLSによる暗号化を併用するSMTPSの場合は465番ポートを用いる。