OP25B/SMTP Auth

メールを利用すれば、非常に少ないコストで多くのユーザにメールを送信することができます。一人にメールを送信するのと1万人にメールを送信するのとでは、メールアドレスを指定する手間がかかる以外ほとんどコストは変わりません。とても低コストで多くのユーザにメールを送信できることを悪用している例が迷惑メールです。大量のメールアドレスを収集して、そのメールアドレス宛てに一斉に広告メールを送っています。メールアドレスの収集やメールの送信もソフトウェアにより自動化している例が多いです。

メールを送信するSMTPでは、認証を行なっていないため、迷惑メールの送信者がインターネット上のさまざまなメールサーバを介して、迷惑メールを送信しています。こうした迷惑メールの送信に一定の歯止めをかけるために、Outbound Port 25 Blocking(OP25B)という技術があります。OP25BとともにSMTPでユーザ認証を行うSMTP Authentication(SMTP Auth)も導入されることが多いです。

OP25Bは、インターネット接続サービスを提供するISPで利用します。SMTPの通信はポート番号25で、OP25BによってISPの外部(Outbound)へのSMTP通信(Port 25)を必要に応じてブロック(Blocking)します。SMTP通信をどこまでブロックするかは、OP25Bを設定しているISPによって異なります。
そして、OP25BによってSMTPの通信がブロックされる場合があるので、ポート番号を587に変更します。このポート番号587をサブミッションポートと呼びます。ポート番号を587に変えただけでは、メールサーバがこれまでと同じように迷惑メールの送信に悪用されてしまう可能性があるので、SMTP Authによるユーザ認証を行うようにしています。多くのISPがOP25Bを採用しているので、メールアカウントの送信メールサーバの設定ではポート番号25ではなく、587を指定します。

図 OP25Bの概要