ネットワークの勉強をしています。

スパムメール対策OP25B方式について質問させて頂きたく。

■質問内容
1.社内と社外間にあるFWの設定で社外に対してのSMTPポート通信を許可しないという認識だが、正しいか。

2.仮に1の理解で正しい場合、FWの一設定に過ぎないのに、なぜ用語として取り上げられるのか、いまいちピンとこないです。基本的に押さえておかなければいけない設定だから、名前が付けられたのでしょうか?

よろしくお願いします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/04/15 01:15:43
  • 終了:2012/04/22 01:20:06

ベストアンサー

id:windofjuly No.1

うぃんど回答回数2625ベストアンサー獲得回数11492012/04/15 17:15:12

Q1.社外に対してのSMTPポート通信を許可しないという認識
 「社外に対してSMTP通信を行う必要が無いならば」という一応の条件付きとなりますが正解です

Q2.なぜ用語として取り上げられるのか
 全世界のメールサーバーをOP25Bに統一することが叶えば、
 この言葉も使われなくなってくるかもしれませんが、
 今は統一されておらず、歴史的経緯からも知識として必須項目となっています。


以下、知っていることもあるかもしれませんが、軽く振り返ってみます・・・

SMTPというプロトコルは、プロバイダのメールサーバーを経由せず、
認証手続きもなく、直接相手のメールサーバーにメールを送ることが出来ます。
(メール受信は本人確認のための認証が必要だけど、
 メール送信にはそういったものは必要無いという考え方です。)
  ↓
SMTP送信できるプログラム言語を使って、
1台のパソコンから短時間に大量の迷惑メールを送るという悪い人が出てきました。
  ↓
プロバイダが迷惑メール送信を阻止すべく実施したのが、
Outbound Port 25 Blocking(外向きのポート25番のブロック、略してOP25B)です。
各プロバイダがそれぞれ期間を設け、徐々にポート25番を使わないようにして、
認証機能を持たせたポート587に切り替えていきました。
(SMTPの規格そのものを替えると、これまで築いてきた関係が崩れるため、
 別途で新たな規格を採用し、徐々に切り替えていったのです)
  ↓
ルータやファイアウォールなどの変更としては、
ポート25を塞いで良ければ塞ぎ、
ポート587を開くという作業になります。

id:neko-yohei

遅くなりましたが、御回答頂きありがとうございました。
SMTPプロトコルの自由度の高さと経緯の認識が無かった為、ぴんときてなかったのですが、頂いた回答でイメージがわきました。
ちなみにポート587がどのように認証するのか新たな疑問(認証サーバが必要になるのか?クライアントがメールを送付する際にヘッダーに認証情報を付与するのか?)が湧きましたので、調べてわからなかった場合は、また質問させて頂きます。

2012/04/21 21:02:28

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません