OP25Bとサブミッションポート
迷惑メールの対策について、いろいろ見てきたが、最後に国内の大手ISPで実施されているOP25B(Outbound Port 25 Blocking)とサブミッションポート(投稿/投函ポート)についてその仕組みを解説しよう。
先ほどの送信者ドメイン認証は、受信側のメールサーバが送信メールサーバを検査する仕組みだが、OP25Bは送信側での迷惑メール対策である。
迷惑メールの送信者は身元を隠したいが、SMTP認証によってそれがかなわなくなってきた。そこで考えたのが、自分が契約しているISPのメールサーバを利用せず、独自にメールサーバを設置する方法である。このような迷惑メールの送信を防止するのがOP25Bである。日本の大手ISPはすでに導入しており、迷惑メール送信者が直接インターネットへメールを送信するのを防いでいる。
しかし、OP25Bは諸刃の剣で、データセンターやホスティングサービスにメールサーバを置くユーザーが、インターネット経由でメールを送信することができなくなってしまうというデメリットもある。特に最近はYahoo!を始めとした大手ポータルサイトがホスティングサービスを開始しているが、そのユーザーはOP25Bの影響で、独自ドメインのSMTPサーバにアクセスできなくなっている。このようなケースで使われるのがサブミッションポートである。
サブミッションポートとはメール投函専用のポートで、ポート番号に587番を利用する。図5を見てもらえばわかるように、他のネットワークからSMTPサーバ(25番ポート)への接続は禁止されているので、代わりにサブミッションポートに接続するわけだ。単にポートを開けただけでは悪用されてしまうので、SMTP認証と併せて運用されるのが一般的である。SMTP認証によって不正アクセスを防いで迷惑メールの送信を阻止しつつ、正規ユーザーだけが利用できるようになる。
図5 OP25Bとサブミッションポート
この連載の記事
-
第5回
ネットワーク
メールを受け取る仕組みはどうなっていますか?? -
第4回
ネットワーク
メールを送受信する仕組みとは? -
第3回
ネットワーク
メールの中身をのぞいてみませんか? -
第2回
ネットワーク
メールを支えるドメイン名とDNSの仕組み -
第1回
ネットワーク
メールが届く仕組みを知っていますか? -
ネットワーク
電子メールの秘密 - この連載の一覧へ
