個人向け回線の中に様々なサーバーを構える自宅サーバと呼ばれるものが
最近流行っていますが、その中で最も厄介なのがOP25Bです。

何が厄介なのか?有効な対策方法が無いのか

今回はそのような疑問に答えていきたいと思います。

目次

OP25B「通称:メール送信規制」

OP25B「通称:メール送信規制」

OP25Bとは「Out band Port 25 Blocking」の略称で25番 発信ポート通信制限とかメール送信規制
とよばれています。

  • 不正中継の防止
  • スパムメールの抑制

を目的としてのISPと呼ばれるインターネット接続プロバイダーが施す通信制限です。

不正中継の防止

メールサーバ(SMTP)はメールが送られてきた際、自身のドメイン宛てのメールではなかった場合、
別のメールサーバに転送します。

そして、この機能を利用して攻撃者が他人のサーバを使い、
送信元の身元が分からない大量の迷惑メールを送信する攻撃のことを「メール不正中継」と呼びます。

スパムメールの抑制

個人用回線から自由にメールが送れるようになってしまうと、ISPとしては、
通信量が増えるだけでなくスパムメールが溢れかえるようになってしまいます。

スパムメールが放任されてしまうと、ISPの保有する情報も含め個人情報が駄々洩れの
無法地帯と化してしまうでしょう。

発信ポート25番とは?

TCP/IPモデル

ネットワークには、4層のレイヤー(階層)から成り立っているそのうちメールサーバーが
存在するポート番号に係る層は3階層(トランスポート層に所属しています。)

25番はSMTP(Simple Message Transfer Protocol)直訳で電子メール転送規則
と呼ばれるプロトコルのウェルノウンポート(well-known ports)
「別名;システムポート」です。

【well-known ports】 well-knownポートとは?

【well-known ports】 well-knownポートとは、IP通信において、著名なサービスや
プロトコルのために予め予約されたシステムポートの事。

この番号で通信を行う場合、待ち受け(着信)がブロックさえしていなければ
個別のポート番号指定が無くても通信ができます。

例:Minecraft(Java) TCP:25565番・・・

ポートには発信と着信がある

TCP/IPにおける通信には発信と着信があるのと同じようにポートにも発信と着信があり、
発信ポートをOutBand(外向け/送信ポート)着信をInbound(内向け/受信ポート)と呼ばれています。

これらのポートは、

  • パケットフィルタリング
  • ファイアーウォール
  • ルーター

の3つでコントロールされています。

宅内でメールサーバを運用する場合は中継が必要

宅内でメールサーバを運用する場合は中継が必要

本来ISPがホームゲートウェイなどに設けるパケットフィルタリングは適宜設定で解除することが
できますが、OP25Bは設定不可能なパケットフィルタリングと言うこともできます。

そこで、自宅内サーバーでメールサーバー運用するにはメール中継と言う物を行って
別のメールサーバーに送信を代行してもらう必要があります。

一般的には、

  • ISPのメールサーバーを経由する
  • Googleなどのフリーメールを経由する

ISPのメールサーバーを経由する

OB25Pは、迷惑メール対策としてISPが導入する送信規制です。これは、25番ポートを用いた直接送信を制限し、ISPのメールサーバー経由での送信に強制することで、なりすましメールや不正なメール送信を防ぐものです。

ISPメールサーバー経由を選択することで、OB25Pの影響を受けずにメール送信が可能です。これは、ISPが認証済みのユーザーからの送信であることを確認し、信頼性を高めるためです。

具体的な設定方法は、各ISPによって異なりますが、以下の手順が一般的です。

  1. メールソフトの設定画面を開く
  2. 送信サーバーの設定項目を探す
  3. 送信サーバーのホスト名またはIPアドレスをISP指定のものに変更する
  4. 認証設定を行う
  5. 設定を保存してテスト送信を行う

認証設定では、ユーザー名とパスワードを入力する必要があります。これは、ISPから提供される情報を確認してください。

注意点として、ISPメールサーバー経由での送信は、以下の点が挙げられます。

  • 送信速度が遅くなる場合がある
  • 送信容量の制限がある場合がある
  • すべてのメールソフトに対応していない場合がある

これらの点を考慮し、自身の環境に合った方法を選択することが重要です。

OB25P対策のISPメールサーバー経由は、比較的簡単に設定できる方法です。

迷惑メール対策として有効な手段であるため、ぜひ検討してみてください。

Googleなどのフリーメールを経由する

OB25Pは、迷惑メール対策として、送信ポート25番(SMTP)の利用を制限するものです。多くのプロバイダで導入が進み、従来の方法でメール送信ができなくなるケースが増えています。

フリーメールを経由する方法は、OB25Pの影響を受けずにメール送信を可能にする有効な対策の一つです。具体的には、以下のような方法があります。

  1. Gmailなどのフリーメールアカウントを作成する
  2. メールソフトの設定で、送信サーバーをフリーメールのSMTPサーバーに変更する
  3. 送信するメールのヘッダー情報に、フリーメールのドメイン名を反映させる

設定方法は、利用するフリーメールやメールソフトによって異なります。詳細は、各サービスのヘルプページなどを参照してください。

注意点

  • ISPがメール中継に対応していない場合

一部のISPでは、セキュリティ上の理由から、フリーメールを経由したメール送信を制限している場合があります。この場合、フリーメールを経由しても、メール送信ができない可能性があります。

  • 送信できるメールサイズや添付ファイルの制限

フリーメールサービスによっては、送信できるメールサイズや添付ファイルのサイズに制限があります。利用するサービスの制限を確認する必要があります。

  • セキュリティリスク

フリーメールを経由する場合、自身のメールアカウント情報が漏洩するリスクがあります。セキュリティ対策ソフトを導入するなど、適切な対策を講じる必要があります。

OB25P対策は、迷惑メールの受信を減らすために必要不可欠な取り組みです。

フリーメールを経由する方法は、
OB25Pの影響を受けずにメール送信を可能にする有効な手段の一つです。

ただし、上記のような注意点も理解した上で、利用することが重要です。

まとめ:OP25B【25番ポート通信制限】はスパムメール対策の一環

今回は、自宅メールサーバーを運用しようとしている人向けにISPが施すOP25B【25番ポート通信制限】とはについて解説しました。

  • ISPがスパムメールの大量送信を抑制するために施す【解除不可能なパケットフィルタリング】
  • OP25Bを回避するにはISPへのメール中継が必要
  • ISPがメール中継を受け付けていない場合はGmailなどのフリーメールサーバーを経由する

以上がOB25Pの解説となります。

ほかにもネットワークセキュリティーに関する情報を発信しています。
よければ以下の記事もご覧ください。

この記事が気に入ったら
いいね または フォローしてね!

参考になったらシェア!

この記事を書いた人

爲國 勇芽(魔理沙っち)のアバター 爲國 勇芽(魔理沙っち) 自称:精肉社畜個人投資家自作erブロガーゲーマー

埼玉県在住のスーパーのフリーターをしながらAdsense広告によるマネタイズについて研究しています。

ITの様々なニュースや小技の発信とネット回線を紹介するメディアを運営しながら広告マネタイズのテクニックやアドテクにまつわる情報を発信しています。