OP25Bとは
Outbound Port 25 Blockingの略。
つまりポート番号25(SMTPのポート)にて外に出れなくするということ。
もう少し正確に説明すると、ISP(プロバイダ)内のネットワークの外に対して
Port25で接続不可にする仕組み。
なぜPort 25でISPのネットワーク外に出れなくする?
Port25は認証機能がないため、スパムメールの送信に利用されやすいらしい。
ISPのネットワーク内からスパムメールを送信しようとすると
ISPに検知されて送信不可にされてしまうのでISP外のメールサーバから
スパムメールを送信するのにPC⇔メールサーバ間で
port25がよく使われていたらしい。
なので、ISP内部ネットワークから外部ネットワークのSMTPサーバに対して
スパムメールを大量に送信できなくすることが目的とのこと。
Port 25が防がれると外部のメールサービスを用いてメール送信できなくなる?
Port 25を外部ネットワークに対して利用できなくなる回避策として、
下記のポートが利用できる。現在は587が主流らしい。
- 587(SMTPサブミッションポート):SMTPの認証付きメール送信に使用されます。
- 465(SMTP over SSL):暗号化されたSMTP通信(SSL/TLS)で使用されていたポート。
攻撃者からしたらPort 587使って大量スパムメール送信可能では?
攻撃者が外部ネットワークのメールサーバで大量スパムメールの送信には
ウィルス感染したPCを利用して送ることが多いらしい。
587だと認証が必要になるため、ウィルスが認証を突破するのはハードルが高くなるため、
スパムメール送信の抑止になっているらしい。