OP25B
別名:アウトバウンドポート25ブロッキング
OP25Bとは、電子メールの送信に用いられるTCPのポート25番を規制して、特に許可されていないサーバーから送信されるメールを遮断する技術・手法である。主に迷惑メール対策の手法として用いられる。
OP25Bは主にISP(プロバイダ)が迷惑メール対策として行う。迷惑メールを送信する業者は独自にメールサーバーを構築している場合が多いため、OP25Bを実施することで効果的に迷惑メールが締め出せる。
ISPが設けたメールサーバーを使ってメールを送信する場合はOP25Bによるブロックは免れるため、一般ユーザーの大半は支障なくメールをやりとりできる。ただし、自前のメールサーバーを構築して運用している場合はOP25Bによってブロックされてしまう場合がある。OP25Bでにブロックされた場合、メールソフトの設定変更等を行う必要などが生じることがある。
| セキュリティ対策: | メールフィルタリングソフト NOD32 ノートン360 OP25B PUP ログアウト Shared Computer Toolkit |
Outbound Port 25 Blocking
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/12/02 19:21 UTC 版)
ナビゲーションに移動 検索に移動Outbound Port 25 Blocking(アウトバウンドポート25ブロッキング、OP25B)はインターネットサービスプロバイダ(ISP)の悪意ある顧客が自前のメールサーバからスパム(いわゆる迷惑メール)を送信したり、SMTP拡大型のウイルスに感染したPCからウイルスメールが送信されることなどを防止するために、ISP側で許可した特定のサーバ以外のSMTP(通常使用されるTCPポートの25番)の送信をブロックするという対策方法である。
ボットネットを構成するコンピュータからのスパム送信や、PCから携帯キャリア宛のスパムの送信を阻止する上で効果を挙げている。一方で予告無く実施されることでISP利用者が設定を変更しなければならない、あるいは利用していた外部のメールサーバがサブミッションポート(後述)に対応しておらず送信できなくなるといった課題もある。
具体的には、ISP・A社に接続してA社以外の他のISPや、学校や勤務先、ホスティング業者などのメールサーバにアカウント(メールアドレス)を持っていたとしても、これらのメールサーバからメール送信ができなくなる。逆に、別のISP(ホテルなどでの接続サービス、海外ローミングによる接続など)からA社のメールサーバによるメール送信もできなくなる。契約や接続形態によってはA社へ接続した状態でもA社のメールサーバからメールを送信できなくなる場合がある。
メッセージサブミッションエージェント
2007年現在、OP25Bを実施しているインターネットサービスプロバイダーでは「外部サーバへのメール送信は禁止、もしくはサブミッションポートと呼ばれるポート番号587を利用する」との対応方法が説明されている場合がある。この節では、サブミッションポートに関連しているメッセージサブミッションエージェントについて説明する。
SMTPと呼ばれるプロトコルではメッセージの伝達のみを意図した定義となっており、MTA(Message Transfer Agent)は、経由情報等の一部のメールヘッダを追加すること以外は想定されていないが、インターネットが活用され利便性を求められるようになってからは、MTAが伝達以外の処理を付与されている状態で利用されている。
そこでメールを送り出すMUA(Message User Agent、メールソフト)と、MTA間のメールの伝達を行うMTA(Message Transfer Agent)の他に、新しくMSA(Message Submission Agent)と呼ばれるMUAからのメール受付窓口(ポート番号587が予約されている)を新しく作ることがRFC2476にて提起された。
つまりMUA(メールソフト)から発信されたメールは、587番ポートを使ってMSAに送られる。MSAはメールを補完したり加工する権限を持ち、配送するかMTAにリレーする。MTAは経由情報等の一部の追加のみ行う権限を持ち、配送するか別のMTAにリレーする。といった処理区分となる。通常、送信時の認証方式の一つであるSMTP-AUTHも併用されている。
要はユーザサイドから見た場合、OP25Bを導入しているISPに接続している場合、外部(アカウントを持つ他のISPやホスティング先、学校、勤務先など)の送信サーバがポート番号587番のアクセスを提供しており、かつMUAの設定を外部利用サーバの提供者が指定するものに変更しないと、メールを送信できないことになる。
また、経由情報等の一部のメールヘッダを追加することのみ行える正常なMTAであること、サーバ自身がMTAであるかMSAであるかを識別できる情報を付与させることを条件にMUAからMTAへ、つまりポート25での通信が認められている。
業界での見解
JEAG(Japan Email Anti-Abuse Group)では、OP25Bワーキンググループにて「Source IP Addressが動的IP、かつ、Destination Portが25であるTCPトラフィックを遮断すること」を推奨するRecommendationを取りまとめた。[1]
総務省は特定電子メールの送信の適正化等に関する法律に基づきスパム防止技術を取りまとめ、その中でOP25Bについて法律上「正当業務行為(違法性阻却事由あり)と解釈できる」との見解を示した。[2]
参考文献
- ^ Outbound Port25 Blocking についてのJEAG recommendation - ウェイバックマシン(2011年11月19日アーカイブ分)、過去の資料
- ^ 総務省 - 特定電子メール等による電子メールの送受信上の支障の防止に資する技術の研究開発及び電子メールに係る役務を提供する電気通信事業者によるその導入の状況
関連項目
外部リンク
- OP25B連絡会 - ウェイバックマシン(2010年11月13日アーカイブ分)
- Inbound / Outbound Port 25 Blocking (IP25B / OP25B) 実施 ISP 一覧
「Outbound Port 25 Blocking」の例文・使い方・用例・文例
- われわれは相手の100議席に対して250議席を獲得した
- 地球は外周が約25,000マイルある
- 5の3乗は125
- 彼はポケットに手を突っ込んで25セント硬貨を取り出した
- 25周年記念祭
- 銀行強盗達は25,000ドル以上持って逃げた
- この都市の人口は25万です
- ただ今の気温は25度だ
- 今世紀最後の25年には
- 学校の各教室には25個の机といすが用意されています
- 私は250ドルで隣人にコンピュータを売った
- 5の2乗は25です
- 東京から南へ約1000kmのところにあります。船で約25時間かかります。空の便はありません。
- 締め切りは6 月25 日ですが、参加枠が限られているので、早めの登録をお勧めします。
- もしお手伝いしてくださるようでしたら、Kateと私の両方に4 月25 日までにお知らせください。
- 初回の納期である5月25日までに100個のライトは納品できますが、残りの400個については、新たな納期をお願いしなければなりません。
- 7 月25 日、本社で参加者にインタビューを行い、その際に効力や風味、ネーミングなどの区分について、1-10の段階で試供品を評価してもらいます。
- しかし、私の記録によると、支払い期限の1月25日よりかなり前の、1月20日に全額分の小切手を送りました。そして、私の銀行取引明細書には、27日に小切手が現金化されたとあります。
- 微細管の直径は約25ナノメートルである。
- 帳簿に受取利息25万円を計上する必要がある。
- Outbound Port 25 Blockingのページへのリンク
