プロバイダの迷惑メール対策にOP25B

前回の勉強内容

前回は、メールを書くときに使うRFC 5322を勉強しました。
ponsuke-tarou.hatenablog.com

勉強のきっかけになった問題

インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的はどれか。

ア. ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
イ. ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。 >>> 正解
ウ. ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
エ. ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。
平成29年春期問15 OP25Bを導入する目的はどれか|情報処理安全確保支援士.com

メールのざっくりとした流れ

f:id:ponsuke_tarou:20180224131345j:plain

OP25Bとは、ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止します。

  • 正式 : Outbound Port 25 Blocking

ネットワークの境界にあるルータなどの機器で、ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止することで、インターネットサービスプロバイダなどが会員のパソコンからスパムメールが送信されるのをブロックするために行っています。
e-words.jp

ウェルノウンポートという特定のサービスやプロトコルが利用することが広く知られているポートがあります。

e-words.jp

25番のポートはメール送信において、SMTPでデータを送る際に利用するウェルノンポートです。

SMTPとは、電子メールを伝送するための通信手順の一つです。

電子メールを送信すると、メールはまず送信者のSMTPサーバへ送られます。さらにそのSMTPサーバから受信者のSMTP サーバへ送られ、受信者のメールボックスへ保存されます。インターネットを利用したメールの送受信において、ここまでがSMTPの役割です。
http://www.ocn.ne.jp/support/words/pqrs/SMTP.html

e-words.jp

f:id:ponsuke_tarou:20180226222610j:plain

なんでこんな事するの?

25番ポートの送信を塞ぐことでメールの送信ができなくなります。

クライアント・ソフトウェアからの送信だけでなく、メール・サーバ間での中継でも利用される。そのため、一般的には、認証なしで接続、利用できるようになっている。もしSMTPプロトコルで認証を必須にしてしまうと、任意のドメインからのメールを受け付けることができなくなるからだ。
スパム・メールの送信を制限するOutbound Port 25 Blockingとは − @IT

spamメールやvirusメールは、 しばしば自ネットワーク(ISP)のメールサーバを用いず、 送信先メールサーバのTCP 25番ポートへ直接接続して配送されます。 こういった状況から、 外部のメールサーバへの通信をできなくすることでspamメールやvirusメールの送信が抑止されることを期待するものです。
インターネット用語1分解説~OP25B(Outbound Port 25 Blocking)とは~ - JPNIC

会員がプロバイダのメールサーバでスパムメールを送信しようとする場合は対応できるけれど、外部のメールサーバを利用されると対応できません。

会員がプロバイダのメールサーバでスパムメールを送信しようとする場合は、これを個別に遮断したり会員を退会処分にしたりすることができるが、外部のメールサーバを利用されるとこうした措置を取ることができない。

OP25Bを導入して、外部のSMTPサーバへの通信を遮断することで会員が外部のメールサーバを利用してスパムメールを送るのを防ぎます。

そこで、ネットワークの境界で外部のSMTPサーバへの通信を遮断することにより、会員のコンピュータが外部のメールサーバを利用してスパムメールなどを送ることを根こそぎ防ぐことができる。あくまで外部サーバへの通信を遮断するだけで自ネットワーク内にあるメールサーバへの通信は可能なため、プロバイダのメールサーバを利用した通常のメールの送受信は影響を受けない。
f:id:ponsuke_tarou:20180226222623j:plain

次回の勉強内容

ponsuke-tarou.hatenablog.com