このページの本文へ

前へ 1 2 3 4 次へ

電子メールの秘密 第6回

メールサーバの機能とセキュリティ

メールシステムの脆弱性とその回避策

2009年08月04日 09時00分更新

文● 遠藤哲

  • この記事をはてなブックマークに追加
  • 本文印刷

OP25Bとサブミッションポート

 迷惑メールの対策について、いろいろ見てきたが、最後に国内の大手ISPで実施されているOP25B(Outbound Port 25 Blocking)とサブミッションポート(投稿/投函ポート)についてその仕組みを解説しよう。

 先ほどの送信者ドメイン認証は、受信側のメールサーバが送信メールサーバを検査する仕組みだが、OP25Bは送信側での迷惑メール対策である。

 迷惑メールの送信者は身元を隠したいが、SMTP認証によってそれがかなわなくなってきた。そこで考えたのが、自分が契約しているISPのメールサーバを利用せず、独自にメールサーバを設置する方法である。このような迷惑メールの送信を防止するのがOP25Bである。日本の大手ISPはすでに導入しており、迷惑メール送信者が直接インターネットへメールを送信するのを防いでいる。

 しかし、OP25Bは諸刃の剣で、データセンターやホスティングサービスにメールサーバを置くユーザーが、インターネット経由でメールを送信することができなくなってしまうというデメリットもある。特に最近はYahoo!を始めとした大手ポータルサイトがホスティングサービスを開始しているが、そのユーザーはOP25Bの影響で、独自ドメインのSMTPサーバにアクセスできなくなっている。このようなケースで使われるのがサブミッションポートである。

 サブミッションポートとはメール投函専用のポートで、ポート番号に587番を利用する。図5を見てもらえばわかるように、他のネットワークからSMTPサーバ(25番ポート)への接続は禁止されているので、代わりにサブミッションポートに接続するわけだ。単にポートを開けただけでは悪用されてしまうので、SMTP認証と併せて運用されるのが一般的である。SMTP認証によって不正アクセスを防いで迷惑メールの送信を阻止しつつ、正規ユーザーだけが利用できるようになる。

図5 OP25Bとサブミッションポート

前へ 1 2 3 4 次へ

カテゴリートップへ

この連載の記事
ピックアップ