図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

投稿日:

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送信します。SMTPサーバのポート25番はクライアントからの接続だけではなく、SMTPサーバ間でメールの転送にも利用されるため、認証機能が備わっていません。ですので、誰でもSMTPサーバに対してポート25番を利用してメールを送信できてしまいます。

これを悪用すれば、大量のスパムメールを外部から送信できてきまいます。

OP25Bの仕組み

Outbound Port 25 Blocking (OP25B)の仕組み

これを防ぐための仕組みがOutbound Port 25 Blocking (OP25B)です。OP25Bではクライアントからのポート25番へのアクセスをブロックして、サブミッションポートと言われる587番(デフォルト値の場合)を指定してメールサーバにアクセスする必要があります。そしてSMTP Authでそのメールサーバに対して認証する必要があり、それらの処理を終えてようやくメールを送信する事ができるのです。

OP25Bの仕組み

Outbound Port 25 Blocking (OP25B)の設定例

例えば、Yahooメールに対してパソコンのOutlookからメールを受信する設定を行ってみましょう。Yahooメールのサーバは皆さんが所属しているISPネットワーク外にありますので、OP25Bによってポート25番ではアクセスする事ができません。

Yahoo!メールの設定は以下の通りです。

サーバ設定
受信メール(POP)サーバ pop.mail.yahoo.co.jp
受信メールの通信方法(推奨) SSL
受信メール(POP)ポート番号 SSL利用時:995(SSLを利用しない場合:110)
送信メール(SMTP)サーバ smtp.mail.yahoo.co.jp
送信メール(SMTP)認証方式 SMTP-AUTH(LOGINまたはPLAIN)
送信メールの通信方法(推奨) SSL
送信メール(SMTP)ポート番号 SSL利用時:465(SSLを利用しない場合:587)

「送信メール(SMTP)ポート番号」がサブミッションポートで、SSLを利用しない場合はポート587番を指定して、SSL利用する場合はポート465番を指定します。

OP25Bの仕組み

また、送信メール(SMTP)認証方式がSMTP-AUTHですので、Outlook側で送信サーバの認証の設定を行います。

OP25B SMTP-AUTHの設定

これでようやくパソコンのOutlook等のメールアプリケーションからYahoo!メールのSMTPサーバを利用してメールを送信する事ができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

第5の戦場、サイバー空間 図解サイバーセキュリティ用語

戦争の歴史は「陸」での争いに始まり船で「海」で各地に進出し、戦闘機で「空」を制覇することで進化を遂げていきました。ここまでを第1の戦場、第2の戦場、第3の戦場と呼んでいました。最近では第4の戦場として …

ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、個人の情報や企業情報などをコンピュータやネットワーク経由で入手するのではなく、物理的な手段もしくは心理的な手段によって入手する事を言います。ソーシャルエンジニアリングは …

no image

メルトダウンとスペクター、CPUの脆弱性

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読 …

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …