OP25Bとメール送信ポートの誤解を解く ~正しいメールサーバー運用の基礎~
はじめに
インターネット上の迷惑メール(スパム)対策の一環として、多くのISPは「Outbound Port 25 Blocking(OP25B)」を実施しています。
これは「家庭用回線などからのポート25を使ったメール送信を遮断する」仕組みで、悪質なメール送信者の抑止に効果があります。
しかし、この対策により多くのメールサーバー構築初心者が混乱し、「なぜメールが送れないのか?」という問題に直面しています、もちろん私もその一人で高校の頃から苦戦し続けました。
メール送信には2つの通信経路がある
まず押さえてほしいのは、メール送信には2つの異なる通信経路が存在することです。
| 通信種別 | 接続元 | 接続先 | ポート番号 | 役割 |
|---|---|---|---|---|
| クライアント → メールサーバー(Submission) | メールクライアント(PC・スマホ) | SMTPサーバー | 587(STARTTLS)、465(SMTPS) | ユーザーがメール送信を「依頼」する |
| メールサーバー → メールサーバー(SMTP配送) | 送信元SMTPサーバー | 受信先SMTPサーバー | 25 | 実際にメール本文を配送する |
OP25Bが影響を及ぼすのはどこか?
OP25Bは「クライアント側ISPがポート25の送信をブロックする」仕組みです。
→ 家庭用回線から直接ポート25に送信しようとすると接続できなくなります。しかしサーバー間通信は通常ポート25を使用し続けます。
→ これはISPが自社のメールサーバーに対してはポート25を開放しているためです。
なぜ誤解が生まれるのか?
メールサーバー構築初心者は、
クライアントとサーバー間の送信と
サーバー間のメール配送を区別できていません。どちらもSMTPプロトコルで25番ポートが使われることから、
「メール送信=ポート25」だと思い込んでしまいます。ISPのOP25B対策は「クライアント側の25番送信を禁止」していますが、
このことが「メール送信は全てポート587/465にすればいい」という誤解を生みます。
正しいメールサーバー運用のために
クライアントからの送信依頼は、必ず認証付きのポート587や465を使う。
→ これによりISPのOP25Bを回避し、安全なメール送信が可能。メールサーバー間の配送はポート25で行う。
→ これはSMTPプロトコルの仕様であり、変更できません。サーバー側でも25番ポートでの受信設定が必須。
→ 25番ポートが閉じていると他サーバーからメールが届きません。
OP25Bは悪質なメールサーバー構築者を減らす効果があるが…
迷惑メールやスパム送信の多くは、家庭用回線から直接ポート25で送られています。
OP25Bにより、悪質な送信者の活動が抑制されるのは間違いありません。
ただし、悪質な攻撃者は回避策を講じて突破することもあり、
対策は完璧ではないことも理解する必要があります。
OP25B対策の本質的な解決法は?
上記のことをしっかり読んでいれば思いつかれていると思いますが、そうですサーバーの接続先のISPつまりインターネットサービスプロバイダーがOP25Bを行っていない物を選ぶ必要があるわけです、そうすることでサーバーとサーバー間の通信が行えてメール配達が行えます、そのごのクライアントとそのサーバー間の通信ではサブミッションポート等を返して送信依頼を通信します、これによりOP25Bに阻まれず通信が行えます。シンプルなのですが、これを一律の”家庭用回線からの25番アウトバウンド通信はすべてブロックし、メール送信は認証付きの587/465に限定する”ような言い方をすると、あたかも587/465に変更すれば、ISPが何らかの形で配達もできるようにしてくれるという誤解を生みます、実際はサーバーとサーバー間の通信とクライアントとサーバー間の通信が存在し、サーバーとサーバー間の通信は絶対に25番を使わざる終えないというのに。。。。
ご理解いただけたでしょうか?
まとめ
- メール送信には「クライアント→サーバー」と「サーバー→サーバー」の2つがあることを理解する。
- OP25Bはクライアント側の25番ポート送信を遮断する仕組みであることを正しく認識する。
- 正しいメール送信設定は、クライアントからの送信は587/465、サーバー間配送は25番ポートを使うこと。
- 初心者はこの違いを知らずに混乱しやすいので、基礎から丁寧な説明が必要。
参考情報・リンク
この記事を読んだあなたが、メールサーバー運用の誤解を解き、正しい運用を行い、迷惑メール対策の現状を理解できることを願っています。
プシューわんこ(PusyuuWanko)