図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

投稿日:

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送信します。SMTPサーバのポート25番はクライアントからの接続だけではなく、SMTPサーバ間でメールの転送にも利用されるため、認証機能が備わっていません。ですので、誰でもSMTPサーバに対してポート25番を利用してメールを送信できてしまいます。

これを悪用すれば、大量のスパムメールを外部から送信できてきまいます。

OP25Bの仕組み

Outbound Port 25 Blocking (OP25B)の仕組み

これを防ぐための仕組みがOutbound Port 25 Blocking (OP25B)です。OP25Bではクライアントからのポート25番へのアクセスをブロックして、サブミッションポートと言われる587番(デフォルト値の場合)を指定してメールサーバにアクセスする必要があります。そしてSMTP Authでそのメールサーバに対して認証する必要があり、それらの処理を終えてようやくメールを送信する事ができるのです。

OP25Bの仕組み

Outbound Port 25 Blocking (OP25B)の設定例

例えば、Yahooメールに対してパソコンのOutlookからメールを受信する設定を行ってみましょう。Yahooメールのサーバは皆さんが所属しているISPネットワーク外にありますので、OP25Bによってポート25番ではアクセスする事ができません。

Yahoo!メールの設定は以下の通りです。

サーバ設定
受信メール(POP)サーバ pop.mail.yahoo.co.jp
受信メールの通信方法(推奨) SSL
受信メール(POP)ポート番号 SSL利用時:995(SSLを利用しない場合:110)
送信メール(SMTP)サーバ smtp.mail.yahoo.co.jp
送信メール(SMTP)認証方式 SMTP-AUTH(LOGINまたはPLAIN)
送信メールの通信方法(推奨) SSL
送信メール(SMTP)ポート番号 SSL利用時:465(SSLを利用しない場合:587)

「送信メール(SMTP)ポート番号」がサブミッションポートで、SSLを利用しない場合はポート587番を指定して、SSL利用する場合はポート465番を指定します。

OP25Bの仕組み

また、送信メール(SMTP)認証方式がSMTP-AUTHですので、Outlook側で送信サーバの認証の設定を行います。

OP25B SMTP-AUTHの設定

これでようやくパソコンのOutlook等のメールアプリケーションからYahoo!メールのSMTPサーバを利用してメールを送信する事ができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

レインボーテーブル(Rainbow Table)とは

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワ …

認証と認可の違いとは?

ITの世界では頻繁に「認証」と「認可」という言葉を利用します。特にIAM(Identity Access Management)の分野でこれらの言葉は区別して利用されています。一般ユーザからすると「認 …

no image

危険なパスワード2017

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。 Ra …

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …

CISO(最高情報セキュリティ責任者)とは?

CISOとはChief Information Security Officerの略で、最高情報セキュリティ責任者の事を言います。CISOは一般的に執行役員レベルのポジションで企業の情報セキュリティに …