図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

投稿日:

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送信します。SMTPサーバのポート25番はクライアントからの接続だけではなく、SMTPサーバ間でメールの転送にも利用されるため、認証機能が備わっていません。ですので、誰でもSMTPサーバに対してポート25番を利用してメールを送信できてしまいます。

これを悪用すれば、大量のスパムメールを外部から送信できてきまいます。

OP25Bの仕組み

Outbound Port 25 Blocking (OP25B)の仕組み

これを防ぐための仕組みがOutbound Port 25 Blocking (OP25B)です。OP25Bではクライアントからのポート25番へのアクセスをブロックして、サブミッションポートと言われる587番(デフォルト値の場合)を指定してメールサーバにアクセスする必要があります。そしてSMTP Authでそのメールサーバに対して認証する必要があり、それらの処理を終えてようやくメールを送信する事ができるのです。

OP25Bの仕組み

Outbound Port 25 Blocking (OP25B)の設定例

例えば、Yahooメールに対してパソコンのOutlookからメールを受信する設定を行ってみましょう。Yahooメールのサーバは皆さんが所属しているISPネットワーク外にありますので、OP25Bによってポート25番ではアクセスする事ができません。

Yahoo!メールの設定は以下の通りです。

サーバ設定
受信メール(POP)サーバ pop.mail.yahoo.co.jp
受信メールの通信方法(推奨) SSL
受信メール(POP)ポート番号 SSL利用時:995(SSLを利用しない場合:110)
送信メール(SMTP)サーバ smtp.mail.yahoo.co.jp
送信メール(SMTP)認証方式 SMTP-AUTH(LOGINまたはPLAIN)
送信メールの通信方法(推奨) SSL
送信メール(SMTP)ポート番号 SSL利用時:465(SSLを利用しない場合:587)

「送信メール(SMTP)ポート番号」がサブミッションポートで、SSLを利用しない場合はポート587番を指定して、SSL利用する場合はポート465番を指定します。

OP25Bの仕組み

また、送信メール(SMTP)認証方式がSMTP-AUTHですので、Outlook側で送信サーバの認証の設定を行います。

OP25B SMTP-AUTHの設定

これでようやくパソコンのOutlook等のメールアプリケーションからYahoo!メールのSMTPサーバを利用してメールを送信する事ができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

情報セキュリティのCIAとは?

CIAというと、米国の諜報機関である中央情報局(Central Intelligence Agency)や監査系の資格であるCertified Internal Auditorの略と思う方が多いと思い …

UDP Flood攻撃 図解サイバーセキュリティ用語

UDP Flood攻撃もDoS攻撃の一種で、Flood攻撃に属するものです。UDP Flood攻撃では攻撃者は以下の特徴のUDPパケットを作成して、ターゲットに送付します。 送信元IPを詐称 ランダム …

サイバーセキュリティとセキュリティの違い 図解サイバーセキュリティ用語

サイバーとはインターネットが形成する情報空間の事を表します。ではセキュリティとサイバーセキュリティの違いは何でしょうか?サイバーセキュリティはセキュリティという大きなカテゴリの中の1つの分野です。セキ …

レッドチーム(Red Team)とブルーチーム(Blue Team) 図解サイバーセキュリティ用語

最近、レッドチーム演習というサービスが流行っています。いくつかのセキュリティ専門ベンダーやコンサルタント会社が企業にたいしてレッドチーム演習を提供していることが、IT系のWebメディアで伝えられていま …

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

C2サーバもしくはC&Cはコマンド&コントロールサーバの事です。C2サーバは攻撃者がユーザの端末に感染したマルウェアに対してコマンドを送信したり、マルウェア経由でユーザの端末のデータを受信したりする役 …