BLOG ベアメールブログ
2020.04.10 (金)
メール用語解説メール送信規制「OP25B」とは?25番ポートブロックの概要と回避策
Last Updated on 2023.05.23
大量のスパムメールや迷惑メールに対抗するため、ISPを中心にメールの送受信に対する規制を行なっています。今回紹介する「OP25B」も、メール送信に対する規制のひとつです。OP25Bが行われている環境では、25番ポートを利用してメールを送信することができないため、OP25Bを回避する施策が必須といえるでしょう。ここでは、OP25Bの基礎知識と共に、その回避策について解説します。
OP25Bの環境でメール配信にお困りの方、メールサーバーやメール送信にまつわるお悩みをお持ちの方にはこちらのお役立ち資料もお薦めです。
➡️「メール到達率を高めるメールリレー完全ガイド」をダウンロード
目次
OP25Bとは?その概要と背景
OP25Bの概要
OP25Bとは、「Outbound port 25 Blocking」の略語です。日本語では「ポート25番を利用したメール送信に対する規制」と表されます。2000年代中盤から大手ISPが導入を開始し、2020年時点ではほぼすべてのISPで導入されています。また、AWSやMicrosoft Azureといったクラウドサービスのプロバイダーや、ホスティング事業者などでも、自社ネットワーク内からのスパムメール送信を防ぐためにOP25Bをデフォルトで適用している場合があります。スパムメール対策・メール送信規制としては、最も一般的な施策です。
OP25Bは、メールの送信プロトコル「SMTP」が使用する標準ポート(ウェルノウンポート)である「25番ポート」への通信を遮断します。「Outbound」の名の通り、外に向かう=外部の25番ポートへの接続をブロックするものです。
反対にあたる「Inbound port 25 Blocking」(IP25B)も存在しており、IP25Bは内に向かう=外部から内部の25番ポートへの接続をブロックする技術です。
これにより、基本的にはISPが用意した指定のメールサーバー以外から、25番ポートを利用したメール送信ができなくなります。
OP25Bが生まれた背景
では、なぜOP25Bがここまで普及したのでしょうか。
その背景には25番ポートを利用するメール送信プロトコルであるSMTPの脆弱性があります。SMTPにはユーザ認証機能がありません。したがって、外部ネットワークや外部サーバーの25番ポートへの接続が簡単にできてしまうと、認証がないために誰でも大量のメールを送信できてしまうわけです。これは、スパムメールや迷惑メールの温床となっていました。そのため、25番ポートを使用した通信に一部規制をかける動きが拡がったのです。
OP25Bが設定されるとどうなるのか?
OP25Bが設定されている環境であっても、ISP指定のメールサーバーを経由していれば25番ポートを利用したメール送信は可能です。しかし、ISPのメールサーバーを利用せずに、外部メールサーバーの25番ポートに接続するメール送信は全てブロックされてしまいます。例としては以下のようなケースが想定されます。
- 自分が契約しているISPのネットワーク環境で、プロバイダが提供しているものと異なるドメインのメールアドレスを使用する
- 自分が契約しているISPのネットワーク環境で、自前のメールサーバーを構築して運用している
- 自分が契約しているISPのネットワーク環境から、会社のメールサーバーやレンタルサーバーなどの外部のSMTPサーバーに接続する
- ホテルなどが提供しているインターネット接続サービスから、自分が契約しているメールサーバーに接続する(ホテルの契約しているISPのOP25Bの対象になるため)
OP25B規制を回避する手段
では、OP25B規制を回避するにはどういった方法があるのでしょうか。一般的によく知られた方法としては、25番ポートの代替ポートの利用がありますが、その他にもメールリレーサービスを利用するという方法もあります。
代替ポート(587番ポート)の利用
前述したように、OP25B規制がかけられた環境からその外部のメールサーバーにアクセスしたくても、25番ポートへの通信がブロックされてしまうために、ユーザはメール自体が使用できません。これでは、悪意のないユーザの利便性を損ねてしまうため、代替ポートを利用したメール送信の仕組みが生まれました。
587番ポート
代表的なのは587番ポートです。587番ポートでは「SMTP AUTH」という認証が必要になるため、25番ポートのように悪意を持ったユーザが勝手に接続することはできません。587番ポート+SMTP AUTHを利用することで、OP25Bの規制を回避できます。
465番ポート
465番ポートも、代替ポートとして利用できますが、現在では利用を推奨されていません。
465番ポートは、もともと暗号化されない通信であるSMTPをSSL/TLSに対応させた「SMTPS」(SMTP over SSL)のためにIANA(※1)によって割り当てられていましたが、RFC(※2)としては登録されなかったために完全には認められていないものでした。また、ほぼ時を同じくして、STARTTLSがSMTPの暗号化プロトコルとして標準化されたため、SMTPSはあまり使われなくなっていきます。
そういった経緯があり、その後IANAは465番ポートへのSMTPSの割り当てを一度廃止しましたが、その時点で465番ポート・SMTPSを使用しているユーザもそれなりに存在していたため、廃止は取り消されました。
そのため現在でも465番ポートをメール送信に使用することは可能ですが、IANAは465番ポートに他のサービスも割り当てたため、混乱を防ぐ意味でもあまり利用は推奨されていません。
※1 IANA:「Internet Assigned Numbers Authority」の略称。南カリフォルニア大学情報科学研究所のプロジェクトグループで、インターネットの黎明期にドメイン名・IPアドレス・プロトコル番号といったインターネット資源の管理を行っていた。
※2 RFC:「Request for Comments」の略称。インターネットで用いられるさまざまな技術の標準化や運用に関する事項など、幅広い情報共有を行うために公開される文書のこと。
SMTP AUTHとは?
「SMTP AUTH」は、SMTPの拡張仕様のひとつです。
もともとSMTPにはユーザ認証機能が無く、誰もが自由にメールを送信できるプロトコルとして広まりました。これに対しSMTP AUTHでは、ユーザのメールクライアントからSMTPサーバー(メール送信サーバー)へメール送信依頼が発生したとき、ユーザ側にユーザーID(アカウント名)とパスワードによる認証作業を求めます。ユーザーID(アカウント名)とパスワードを申告させ、身元を確認してからSMTPサーバー(メール送信サーバー)へ接続されるため、ユーザID(アカウント名)とパスワードを知らない第三者からの不正利用を防止できます。
どの対策を使用すべきか?
一般的には、587番や465番ポートとSMTP AUTHを組み合わせた対策を講じるケースが多いようです。
SMTPサーバーを構築してメール送信を行いたいが、契約しているISPやホスティングやIaaSなどのプロバイダーがOP25Bを実施しており、実現が難しい場合には外部のメールリレーサービスを活用するという方法も考えられます。メールリレーサービスはメール送信に特化したサービスのため、IPレピュテーションや送信スピード、SMTPサーバーの運用など、OP25B以外のメール送信に関する課題も併せて解決することができます。
ちなみにベアメール メールリレーサービスでも、587番ポートとSMTP AUTHを使用して接続する「メール中継オプション」の利用により、OP25B規制を回避したメール送信が可能です。
まとめ
本稿では、メール送信規制「OP25B」の解説と、その回避策について紹介してきました。25番ポート意外の代替ポートを使用することで、OP25Bを回避してメールを送信することができます。ただし、送信したメールを確実に届けるためには、OP25B以外にも考慮すべき事項が多くあります。大量にメールを送信する場合や、送信したメールを確実に届けたい場合には、外部メールリレーサービスの利用も検討してみてはいかがでしょうか。