図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

投稿日:

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送信します。SMTPサーバのポート25番はクライアントからの接続だけではなく、SMTPサーバ間でメールの転送にも利用されるため、認証機能が備わっていません。ですので、誰でもSMTPサーバに対してポート25番を利用してメールを送信できてしまいます。

これを悪用すれば、大量のスパムメールを外部から送信できてきまいます。

OP25Bの仕組み

Outbound Port 25 Blocking (OP25B)の仕組み

これを防ぐための仕組みがOutbound Port 25 Blocking (OP25B)です。OP25Bではクライアントからのポート25番へのアクセスをブロックして、サブミッションポートと言われる587番(デフォルト値の場合)を指定してメールサーバにアクセスする必要があります。そしてSMTP Authでそのメールサーバに対して認証する必要があり、それらの処理を終えてようやくメールを送信する事ができるのです。

OP25Bの仕組み

Outbound Port 25 Blocking (OP25B)の設定例

例えば、Yahooメールに対してパソコンのOutlookからメールを受信する設定を行ってみましょう。Yahooメールのサーバは皆さんが所属しているISPネットワーク外にありますので、OP25Bによってポート25番ではアクセスする事ができません。

Yahoo!メールの設定は以下の通りです。

サーバ設定
受信メール(POP)サーバ pop.mail.yahoo.co.jp
受信メールの通信方法(推奨) SSL
受信メール(POP)ポート番号 SSL利用時:995(SSLを利用しない場合:110)
送信メール(SMTP)サーバ smtp.mail.yahoo.co.jp
送信メール(SMTP)認証方式 SMTP-AUTH(LOGINまたはPLAIN)
送信メールの通信方法(推奨) SSL
送信メール(SMTP)ポート番号 SSL利用時:465(SSLを利用しない場合:587)

「送信メール(SMTP)ポート番号」がサブミッションポートで、SSLを利用しない場合はポート587番を指定して、SSL利用する場合はポート465番を指定します。

OP25Bの仕組み

また、送信メール(SMTP)認証方式がSMTP-AUTHですので、Outlook側で送信サーバの認証の設定を行います。

OP25B SMTP-AUTHの設定

これでようやくパソコンのOutlook等のメールアプリケーションからYahoo!メールのSMTPサーバを利用してメールを送信する事ができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

Wanna Cryptorで見るランサムウェアの仕組み

2017年5月12日に世界中で大規模なサイバー攻撃が発生しました。多くのコンピュータがWanna Cryptorと言うランサムウェアに感染し、感染したコンピュータのファイルを暗号化されてシステムやサー …

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための …

ゼロデイ攻撃 図解サイバーセキュリティ用語

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 d …

PDoS(Permanent Denial of Service)とは?

PDoSとはPermanent Denial of Serviceの略で、サービスを不能にする事以上にハードウェアを破壊する事によって永久にサービスを不能にする事を目的としている攻撃の手法の事を言いま …

SIEM(Security Information and Event Management)とは? 図解サイバーセキュリティ用語

SIEMとはSecurity Information and Event Managementの略で「シーム」と読み、様々なシステムで生成されるログを集約して一元管理し、それらのログを分析することで不 …