SMTPのセキュリティ

”Outbound Port 25 Blocking”とは

私はWebメールばかり使うので、メールソフトを使うことはないのですが、たまにOutlookなどのメールソフトの設定を頼まれることがあります。使っているメールサーバの情報を聞いて、POP3やIMAP、SMTPなどの設定を行うわけですが、SMTPでTCPの25番ポートを使うことはほとんどなくなったようです。十数年前まではSMTPといえば25番ポートを使うのが当たり前でしたが、現在ではほとんどのプロバイダやレンタルサーバのメールサービスにおいて、メールソフトでは587番ポートを使うよう指示されています。

そのようなポートの変更が行われたかというと、スパムメールやウィルスメールへの対策として”Outbound Port 25 Blocking”を実施するためです。

悪意のある人が、スパムメールやマルウェアを添付したメールを送る場合、自分が契約しているドメインのメールサーバを使うとすぐに発信元が特定され、アカウント停止などの措置が取られてしまいます。そこで、全く無関係なドメインのメールサーバへTCPの25番ポートを使ったSMTPの通信でメールを送付します。SMTPは、他のドメインから来るメールを受け取る必要があるので、もともとメールの送信者を認証するような仕組みがありません。なので、自分のドメインとは関係のないところから来たメールであっても、受け取ったメールは宛先のドメインまで転送してしまいます。

こうしたSMTPの弱点への対応が”Outbound Port 25 Blocking”です。

 

”Outbound Port 25 Blocking”とは、簡単に言うと、別ドメインからのTCP25番ポート宛の通信を遮断してしまうということです。スパムメールやマルウェア付きメールの送信者はTCPの25番ポートを使おうとするので、この対策を行うことによってスパムメール送信やマルウェア付きメール送信の踏み台にされることはなくなります。

しかし、これでは家庭のネットワークから別ドメインへのメールを送信することができなくなってしまいます。また、企業のメールに適用した場合、従業員が外出先からのメール送信ができなくなりとても不便です。そこで、サブミッションポートを利用します。正規ユーザからのメールはTCPの587番ポートで受け付けて、認証も行うようにするのです。認証に失敗したメールは破棄されます。これでスパムメール送信やウィルスメール送信の踏み台にされることを防ぐことができます。TCP25番ポートでは自ドメイン宛のメールのみ受け取るようにします。TCPの25番ポートのままで認証を行うようにすると、他のドメインのメールサーバからの送られてきた自分のドメイン宛のメールが受け取れなくなってしまいます。ですから正規ユーザから別ドメインへのメール送信にはTCPの587番ポートを使うわけです。

この場合TCPの25番ポートは自分のドメイン宛のメールを受け取るときにだけ利用されることになります。

 

コラム一覧へ