ネットワークセキュリティ
OP25B
OP25B(Outbound Port 25 Blocking)
とは、 ⾃ネットワークから外部ネットワークへのTCP25番ポートの通信を遮断することにより、 スパムメールやウイルスメールの送信を抑制しようとする技術です。
外部メールサーバのTCP25番ポートへ直接接続する通信は、 メールの内容にかかわらずOP25Bにより全て遮断されるため、 同様の通信を⽤いた正規のメール送信も不可能になります。
よって、サブミッションポート
(TCP25番ではない送信専⽤のポート番号)を利⽤するなどにより、メールを送信します。
サブミッションポートは、昨今587番ポートを使⽤することが多く、SMTP認証(SMTP AU TH
︓メール送信時に送信者の認証を⾏い、許可された場合のみメールを送信可能とする技術)と併せて利⽤するのが⼀般的です。
SPF
SPF (Sender Policy Framework)
とは、 電⼦メールの送信元ドメインが詐称されていないかを検査するための仕組みです。
インターネットでメール送信に使⽤されるプロトコルであるSMTP (Simple Mail Transfer Protocol)は、差出⼈のメールアドレス(Fromアドレス)を⾃由に設定することが可能です。
このため、 送信元を偽った「なりすましメール」を簡単に送ることができてしまい、 これが迷惑メールに利⽤されてきました。SPFは、こうしたメールアドレスにおけるなりすましを防ぐための技術の⼀つで、DNSを利⽤するのが特徴です。
ドメインをSPFに対応させるには、 そのドメインのゾーンデータにSPFレコード
という情報を追加します。
SPFレコードには、そのドメイン名を送信元としてメールを送ってもよいサーバのIPアドレス等を記述します。
⼀⽅、SPFに対応したメール受信サーバは、 メールの受信時にそのメールの送信元となっているドメインのSPFレコードを、 DNSで問い合わせます。 送信元のサーバがSPFレコード中で許可されていない場合は、送信ドメインの詐称が⾏われたと判断して、 受信を拒否するなどの処理を⾏います。
SPFレコードを設定したメールを送信した場合の流れは以下のとおりです。
【補足】サンドボックス
サンドボックス
とは、不正な動作の可能性があるプログラムを特別な領域で動作させることによって他の領域に悪影響が及ぶのを防ぎ、セキュリティを⾼める仕組みです。
仮想領域などであらかじめ動作させ、問題があればマルウェアとして扱い、問題がなければそのままプログラムを実⾏します。
Discussion