日刊ドットコムマスター★

ドットコムマスターに合格するためのブログです。

第21回 第2部 第59問

2013-08-30 10:24:44 | 第4章

OP25Bに関する説明として誤っているものを1つ選びなさい。

a.OP25Bが導入されているISPのネットワーク内からは、他のISPのメールサーバを利用したメールの送信ができなくなることがある。
b.OP25Bを導入したとしても、不正プログラムなどがISPのメールサーバを利用して迷惑メールを送信することができてしまうため、SMTP Authの使用を義務付けるISPがある。
c.サブミッションポートが用意されている場合、一般的にTCPの587番ポートが利用される。
d.特定のIPアドレス以外のコンピュータからISPに送られてくるメールをブロックする。



コムたろう「先生!OP25Bってナンデスカ!?」


ドット先生「Outbound Port 25 Blocking の略で、外に出ていく25番ポート宛ての通信をブロックするんだ。」


コムたろう「25番っていうと・・・なんだっけ?」


ドット先生「さて、なんだったかな~。ヒントはね、OP25Bは迷惑メール対策で使うって事かな。」


コムたろう「メール関係って事はPOPかSMTPだよね?」


ドット先生「もう少しヒントを出すと迷惑メール業者がメールを出すのを抑止するためのものなんだ。」


コムたろう「てことは、送信?SMTPってこと?」


ドット先生「そういうこと。」
「ポートを覚えるのが苦手な人も、こうやって関連付ければ覚えられると思うよ。」

コムたろう「で、OP25Bってどうやって迷惑メールの送信を止めるの?」


ドット先生「迷惑メールの業者が素直に普通のユーザーと同じ様にメールを送信していたらどうなると思う?」


コムたろう「うーん、すぐに犯人がわかっちゃうね。」


ドット先生「そうだね、そうなるとISPはそんな困ったユーザーにはアカウント停止処分とかを適用するだろ?」


コムたろう「うんうん、そうなれば、迷惑メールの送信もできなくなるね!」


ドット先生「だから、普通の迷惑メール業者は自分が大量の迷惑メールを送信していることがばれないように正体を隠したいんだ。」
「そこで、正規のISPのメールサーバーではなく独自のメールサーバーを使ったり、ISPの網の外のSMTPサーバーを利用してメールを出そうとするのさ。」

コムたろう「え~、そんなことできるの?」


ドット先生「ちょっとした知識があれば、メールサーバーを自分で用意することもできるし、インターネット上にいくつもあるSMTPサーバーってのは、メールを受け取ったら宛先に向けて転送しちゃう習性があるからね、基本的には認証も要らないからこれのせいで迷惑メールがジャンジャン送信できちゃうんだ。」

ドット先生「それに対してISPが用意したSMTPサーバーを使わないでメールを送るのを阻止しようってことで開発されたのがOP25Bなんだ。」

コムたろう「おおお!」


ドット先生「仕組みは簡単でプロバイダの外に出ようとする25番ポート宛ての通信を全面カットします。」

コムたろう「そんなざっくりで大丈夫なの?」


ドット先生「ポイントは外に出ようとするってところで、これはISPの網の外って意味ね。」
「ISPの正規のメールサーバー宛の通信は、ISPの網の中に居るサーバーに向けての通信なのでそのまま使えるんだ。」
「つまり普通に設定して使っている分には問題ないんだよ。」

コムたろう「じゃあ、一般ユーザーには影響ないんだね。。」


ドット先生「ところが、いくつか問題が発生するパターンがあるんだ。」
「まず、出張とかでノートパソコンを使って宿泊先のホテルからメールを送ろうとする場合。」

コムたろう「ノーパソの設定はきちんとしてあっても?。」


ドット先生「うん。ホテルのLANに繋いでメールを送ろうとするわけだけど、その時メールの送信に使われるSMTPサーバーはどこかな?」

コムたろう「設定どおりに自分の加入しているISP(仮にAとする)のSMTPサーバーだよね。」


ドット先生「宿泊先のホテルが別のISP(仮にBとする)だったとして、そこがOP25Bを実施していたらどうなるかな?」

コムたろう「ISP(B)の外のISP(A)のSMTPサーバーへ向けて25番ポート宛ての通信を出すことになるから・・・ブロックされちゃう!?」

ドット先生「そうだね。ブロックされちゃうねぇ。」
「もう一つ、ISPを乗り換えたけど、メールアドレスは残しておいて、メーラーの設定もそのまま変更しなかった場合。」

コムたろう「メールはそのまま使いたいから残したんだし、設定変えるのは面倒だからそのまま使いたいよねー。」

ドット先生「この場合乗り換える前のISPをC、乗り換え後のISPをDとして、メールを送信する場合にどうなるか考えてみようか。」

コムたろう「ISP Dの網からISP CのSMTPサーバーへ向けての通信・・・25番ポート宛ての通信を使うから・・・。」

ドット先生「そう、これもISP DがOP25Bを実施していたらブロックされちゃうパターンだね。」


コムたろう「う~ん・・・、でも一応受信はできるんだよね?」


ドット先生「そう、受信はできるけど、送信ができなくなるんだ。」


コムたろう「送信はどうすれば良いの?」


ドット先生「サブミッションポートってのが用意されていてね。たいていは587番ポートが割り当てられていて、それを使って送信するんだ。」

コムたろう「ナンデスカソレハ。」


ドット先生「25番ポートを使う通信がブロックされるので、別の逃げ道を用意してあるんだ。それがサブミッションポート。」

コムたろう「へぇ~、でも悪い人も設定をそれに合わせて変えたら使えちゃうんじゃないの?」


ドット先生「そこで、サブミッションポート(587番)を使うにはSMTP AUTH(SMTPに認証をプラスしたもの)を使うんだ。」

コムたろう「なるほど、その認証を使って大量のスパム(迷惑メール)を送ったらすぐバレちゃうんだ。」


ドット先生「迷惑メールの業者が好き勝手にメールを大量に送信できているのは、なんの対策もしていない制限の緩いSMTPサーバーを利用するからだしね。」

コムたろう「OP25BとかサブミッションポートでSMTP AUTHとか使えば、業者も好き勝手にメールを送信できなくなるって寸法だね!」

ドット先生「そういうこと。」







【 第21回 第2部 第59問 解答&解説 】

[解答]d.
[解説]
a.正しい。OP25BはISPのネットワーク内から他のISPのメールサーバ(25番ポート)への送信を出来なくする仕組みである。
b.正しい。SMTP Authで送信者の認証をすることでspamを減らすことも一つの策であり実施しているISPもある。
c.正しい。一般的に利用されているサブミッションポートは587番である。
d.誤り。迷惑メールを受け取らない仕組みであるIP25Bの説明である。

(参考)http://service.ocn.ne.jp/mail/info/op25b/


最新の画像もっと見る

コメントを投稿