スパムメール対策OP25B方式について質問させて頂きたく。
■質問内容
1.社内と社外間にあるFWの設定で社外に対してのSMTPポート通信を許可しないという認識だが、正しいか。
2.仮に1の理解で正しい場合、FWの一設定に過ぎないのに、なぜ用語として取り上げられるのか、いまいちピンとこないです。基本的に押さえておかなければいけない設定だから、名前が付けられたのでしょうか?
よろしくお願いします。
No.1
2625
1149
Q1.社外に対してのSMTPポート通信を許可しないという認識
「社外に対してSMTP通信を行う必要が無いならば」という一応の条件付きとなりますが正解です
Q2.なぜ用語として取り上げられるのか
全世界のメールサーバーをOP25Bに統一することが叶えば、
この言葉も使われなくなってくるかもしれませんが、
今は統一されておらず、歴史的経緯からも知識として必須項目となっています。
以下、知っていることもあるかもしれませんが、軽く振り返ってみます・・・
SMTPというプロトコルは、プロバイダのメールサーバーを経由せず、
認証手続きもなく、直接相手のメールサーバーにメールを送ることが出来ます。
(メール受信は本人確認のための認証が必要だけど、
メール送信にはそういったものは必要無いという考え方です。)
↓
SMTP送信できるプログラム言語を使って、
1台のパソコンから短時間に大量の迷惑メールを送るという悪い人が出てきました。
↓
プロバイダが迷惑メール送信を阻止すべく実施したのが、
Outbound Port 25 Blocking(外向きのポート25番のブロック、略してOP25B)です。
各プロバイダがそれぞれ期間を設け、徐々にポート25番を使わないようにして、
認証機能を持たせたポート587に切り替えていきました。
(SMTPの規格そのものを替えると、これまで築いてきた関係が崩れるため、
別途で新たな規格を採用し、徐々に切り替えていったのです)
↓
ルータやファイアウォールなどの変更としては、
ポート25を塞いで良ければ塞ぎ、
ポート587を開くという作業になります。
4
3
1
1
1
遅くなりましたが、御回答頂きありがとうございました。
2012/04/21 21:02:28SMTPプロトコルの自由度の高さと経緯の認識が無かった為、ぴんときてなかったのですが、頂いた回答でイメージがわきました。
ちなみにポート587がどのように認証するのか新たな疑問(認証サーバが必要になるのか?クライアントがメールを送付する際にヘッダーに認証情報を付与するのか?)が湧きましたので、調べてわからなかった場合は、また質問させて頂きます。