メール送信規制「OP25B」とは?その概要と回避策
はじめに
Eメールでのコミュニケーションが一般化するにつれ、その弊害となる存在も無視できないものになりました。大量のスパムメールや迷惑メールが配信されていることを受けて、ISP側は受信するメールに対する規制を強めています。
その結果、企業が顧客に重要な案内メールを配信する際などにも不達になるケースが出てきてしまい、マーケティングやコミュニケーションの障害となってしまっています。企業が顧客へのメールを確実に届けるには、ISPの迷惑メール対策を踏まえた運用が求められるわけです。
今回紹介する「OP25B」も、Eメールに対する規制のひとつです。ビジネス用途で一括メールを送信する場合などは、OP25Bを回避する施策が必須といえるでしょう。ここでは、OP25Bの基礎知識と共に、その回避策について解説します。
OP25Bとは?その背景と概要
OP25Bの概要
OP25Bとは、「Outbound port 25 Blocking」の略語です。日本語では「ポート25番を利用したメール送信に対する規制」と表されます。2000年代中盤から大手ISPが導入を開始し、2020年時点ではほぼすべてのISPで導入されています。ISPによるスパムメール対策・メール送信規制としては、最も一般的な施策です。
OP25Bは、Eメールの送信プロトコル「SMTP」が使用する標準ポート(ウェルノウンポート)である「25番ポート」の通信を一部遮断します。これにより、基本的にはISPのメールサーバ以外から外部へのメール送信ができなくなります。
OP25Bが生まれた背景
では、なぜOP25Bがここまで普及したのでしょうか。
その背景には「25番ポートの脆弱性」があります。SMTPが用いる25番ポートにはユーザ認証機能がありません。したがって、外部ネットワークや外部サーバを経由した25番ポートへの接続では、認証作業を経ずに身元を特定されないまま、誰でも大量のメールを送信できてしまうわけです。これは、スパムメールや迷惑メールの温床となっていました。そのため、25番ポートを使用した通信に一部規制をかける動きが拡がったのです。
OP25Bが設定されるとどうなるのか?
OP25Bが設定されている環境であっても、ISPのネットワーク・サーバを経由していれば25番ポートを利用したメール送信は可能です。しかし、次のようなケースでは、メール送信が不可能になります。
・ISPのネットワークから外部メールサーバにアクセスしたメール送信
・ISP以外のネットワークからISPのメールサーバにアクセスしたメール送信
もう少しわかりやすく言うと「外出先の公衆Wi-Fiやモバイル通信を使用したメール送信」ができなくなります。また、ISPのネットワークを使用する場合でも、メールソフトでISP以外のメールサーバを指定すると、メール送信時にエラーとなります。
OP25B規制を回避する手段
では、OP25B規制を回避するにはどういった方法があるのでしょうか。一般的によく知られた方法としては、「サブミッション・ポート(代替ポート)」の利用があります。また、その他にも「SMTPs」や「STARTTLS」といった回避方法があり、それぞれやるべきことが異なります。
サブミッション・ポート(代替ポート)の利用+SMTP AUTH
サブミッション・ポートとは、OP25B規制を回避するため、25番ポートの替わりに用意されたポートです。
前述したように、OP25B規制がかけられた環境に対し、ISPのネットワーク外からアクセスした場合、ユーザはメール自体が使用できなくなります。また、ユーザがISPのネットワークから独自に契約したVPSにアクセスした場合も、メールを送信することができません。これでは、悪意のないユーザの利便性を損ねてしまうため、代替ポートを利用したメール送信の仕組みが生まれました。
サブミッション・ポートは通常「587番ポート」が使用されます。587番ポートでは「SMTP AUTH」という認証が必要になるため、25番ポートのように簡単に身元を偽ることができません。このサブミッション・ポート+SMTP AUTHを利用することで、OP25Bの規制を回避できます。
SMTP AUTHとは?
「SMTP AUTH」は、SMTPの拡張仕様のひとつです。
もともとSMTPにはユーザ認証機能が無く、誰もが自由にメールを送信できるプロトコルとして広まりました。これに対しSMTP AUTHでは、ユーザのメールクライアントからSMTPサーバ(メール送信サーバ)へメール送信依頼が発生したとき、ユーザ側にユーザーID(アカウント名)とパスワードによる認証作業を求めます。ユーザーID(アカウント名)とパスワードを申告させ、身元を確認してからSMTPサーバ(メール送信サーバ)へ接続されるため、ユーザID(アカウント名)とパスワードを知らない第三者からの不正利用を防止できます。
SMTPs(SMTP over SSL/TLS)の利用
SMTPsは、SMTPに暗号化(SSL/TLS)機能を組み合わせたプロトコルです。
ユーザとSMTPサーバ間の通信を暗号化し、通信内容を秘匿します。また、SMTP AUTHとあわせて設定することで、SMTPsにより465番ポートを利用して通信内容を秘匿しつつ、ユーザID(アカウント名)とパスワードの認証によって身元を明らかにできるため、OP25Bの回避策として広く利用されています。2020年時点では、大手ISPが提供するメールサービスにおいてごく一般的に導入されている仕組みです。
STARTTLSの利用
SATRTTLSは、上記2つに比べると新しい仕組みで、近年OP25Bの回避策として注目されています。具体的には、ユーザから送信側メールサーバへの通信が平文(非暗号化)の状態であっても、途中(送信側メールサーバから受信側メールサーバへの通信)から暗号化(SSL/TLS暗号化)できる点が特徴です。また、従来の25番ポートを使用しつつ、暗号化された通信を行うため、メールクライアントやFW(ファイアウォール)の設定負荷が低いというメリットもあります。ただし、STARTTLSでの通信を行うためには、接続先メールサーバ(送信側・受信側メールサーバの両方)がSTARTTLSに対応していなければ使用できないため、事前の確認が必要です。
どの対策を使用すべきか?
一般的には、587番や465番ポートといった「サブミッション・ポート」とSMTP AUTHを組み合わせた対策を講じるケースが多いようです。ただし、環境構築や設定の手間がかかるうえに、運用負荷も小さくないことから、外部のメールリレーサービスを活用するという方法も考えられます。ちなみにベアメールでも、「メール中継オプション」の利用により、OP25B規制を回避したメール送信が可能です。
まとめ
本稿では、Eメール送信規制「OP25B」の解説と、その回避策について紹介してきました。Eメールの到達率は、マーケティングや広報活動はもちろん、顧客とのコミュニケーションの質にも影響する大切な指標です。一方、ISPが施しているOP25Bを回避しなければ、メール到達率は著しく低下し、業績に悪影響を及ぼす可能性があります。また、OP25B規制の回避には一定の手間が発生することも見逃せません。こうした課題に配慮しつつ、OP25Bの規制を回避するには、サブミッション・ポートやSMTP AUTH・暗号化技術(SSL/TLS暗号化)などに対応した、外部メールリレーサービスの利用も検討すべきでしょう。
The post メール送信規制「OP25B」とは?その概要と回避策 first appeared on ベアメールブログ.
