送信ポート(SMTP)設定時に必要なポート番号の使い分け
SMTPを使用する際のポート番号は25番ポートですが、587番ポートを使うケースもあります。
なぜ25番と587番に分かれているのか調べてみました。
ポート番号25とは?
古くから使用されている送信ポートであり、利用者の認証や送信元のドメインチェックなどといったセキュリティ面で必要不可欠な機能が欠落している。
25番ポートにはユーザー認証機能がないため、誰でも簡単にメールが送れてしまう。
つまり、外出先からメールを送る際に契約しているプロバイダではない回線からでも自分のアドレスからメールを送ることができるのでサーバー認証が不要で悪用が可能となる。
OP25B(Outbound Port25 Blocking)
プロバイダに接続しているネット利用者が、25番ポートを使用してメールを送信すると、その通信を遮断するプロバイダ側のブロック機能です。サーバーの25番ポートに接続しようとすると、「プロバイダ」によってその通信がストップさせられてしまうんですね。
OP25Bはスパムメール対策として、非常に効果がありました。しかし一方で、正しく利用しているユーザーにとっては弊害でしかありません。25番ポートへの接続を禁止するイコール、プロバイダのメールサーバーを使用してのメール送信ができないわけですから。つまり、いままでできていた外出先での契約プロバイダのアドレスを使ったメール送信も、エラーになってしまうのです。
(参照)ウェブラボ(株)スタッフブログ
そこで登場!587番ポート
OP25Bを導入すると、悪用は防げてもユーザーにも弊害があるためとても悩みどころだ。
そこで登場するのが587番ポートだ。(サブミッションポート)
587番ポートでは、SMTP-AUTHという認証が必要になり、その際にユーザーIDとパスワードを要求する。
このユーザーIDとパスワードを知っている人にしかプロバイダに接続した状態でのメール送信はできなくなった。
587番ポートのおかげで迷惑メール業者が減った。
SMTP-AUTH(Authentication)とは
「SMTP AUTH」とはメール送信時にSMTP(送信)サーバーに対して認証を取る方式です。
「POP before SMTP」認証と比べ、受信(POP認証)と送信(SMTP認証)の認証を別々にする事で
SPAMの踏み台になりにくく、セキュリティ向上が見込まれます。
(参照)Bizメール&ウェブ ビジネス
サブミッションポートとは
サブミッションポートとは、メールソフトからメールサーバへメールを投稿(submission)する際に用いる、専用のTCPのポート番号。サーバの運用者が個別に指定するが、一般的に587番が用いられる。
従来は、一般にSMTPが利用する25番ポートを用いて処理されていたが、迷惑メール対策の一環として、利用者からのメール送信の受付はサブミッションポートに分離し、25番はサーバ間のメールの転送にのみ用いる事業者が増えている。このとき、外部からの不正利用を防止するため、サブミッションポートでのメール送信にはSMTP AUTHなどによるユーザ認証が求められることが多い。
(参照)IT用語辞典 e-Word
まとめ
- 25番ポートはユーザー認証が不要なため、セキュリティ面で大きな問題がある
- OP25Bは迷惑メール送信の防止をおするために生まれた
- OP25Bを導入しても、自宅からであれば25番ポートを宛先にしても届くが、外出先からは587番ポートへの宛先じゃないとメールが届かない