図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

投稿日:

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送信します。SMTPサーバのポート25番はクライアントからの接続だけではなく、SMTPサーバ間でメールの転送にも利用されるため、認証機能が備わっていません。ですので、誰でもSMTPサーバに対してポート25番を利用してメールを送信できてしまいます。

これを悪用すれば、大量のスパムメールを外部から送信できてきまいます。

OP25Bの仕組み

Outbound Port 25 Blocking (OP25B)の仕組み

これを防ぐための仕組みがOutbound Port 25 Blocking (OP25B)です。OP25Bではクライアントからのポート25番へのアクセスをブロックして、サブミッションポートと言われる587番(デフォルト値の場合)を指定してメールサーバにアクセスする必要があります。そしてSMTP Authでそのメールサーバに対して認証する必要があり、それらの処理を終えてようやくメールを送信する事ができるのです。

OP25Bの仕組み

Outbound Port 25 Blocking (OP25B)の設定例

例えば、Yahooメールに対してパソコンのOutlookからメールを受信する設定を行ってみましょう。Yahooメールのサーバは皆さんが所属しているISPネットワーク外にありますので、OP25Bによってポート25番ではアクセスする事ができません。

Yahoo!メールの設定は以下の通りです。

サーバ設定
受信メール(POP)サーバ pop.mail.yahoo.co.jp
受信メールの通信方法(推奨) SSL
受信メール(POP)ポート番号 SSL利用時:995(SSLを利用しない場合:110)
送信メール(SMTP)サーバ smtp.mail.yahoo.co.jp
送信メール(SMTP)認証方式 SMTP-AUTH(LOGINまたはPLAIN)
送信メールの通信方法(推奨) SSL
送信メール(SMTP)ポート番号 SSL利用時:465(SSLを利用しない場合:587)

「送信メール(SMTP)ポート番号」がサブミッションポートで、SSLを利用しない場合はポート587番を指定して、SSL利用する場合はポート465番を指定します。

OP25Bの仕組み

また、送信メール(SMTP)認証方式がSMTP-AUTHですので、Outlook側で送信サーバの認証の設定を行います。

OP25B SMTP-AUTHの設定

これでようやくパソコンのOutlook等のメールアプリケーションからYahoo!メールのSMTPサーバを利用してメールを送信する事ができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

短縮URLとセキュリティ問題

短縮URLとはオリジナルのURLにリダイレクトするように設定された文字数が短いURLの事を言います。例えば、https://www.cyber-attack.net/cyber-security-di …

サイバーキルチェーンとは 図解サイバーセキュリティ用語

サイバーキルチェーンとはロッキードマーティン社が考案したもので、攻撃者目線で攻撃のステージを定義してそれに対して何を行う必要があるかを分析するためのフレームワークです。ロッキードマーティン社は軍事産業 …

IoC(Indicator of Compromise)とは?

IOCとは?東京オリンピックではなく・・・

IOCと言うと多くの方がオリンピックを主催するInternational Olympic Committeeの事を思いつくと思いますが、セキュリティの世界ではIOCは違う意味があります。もっともIOC …

WAF(ウェブアプリケーションファイアウォール)とは 図解サイバーセキュリティ用語

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックし …

ドロッパーとは? 図解サイバーセキュリティ用語

ドロッパーとはトロイの木馬の一種で、ユーザがドロッパーの実行ファイルを実行すると、ウィルスをシステムにドロップ(生成)します。ドロッパー自体は不正な活動を積極的には行いません。しかもドロッパーはウィル …