SMTP ポート 25 と587 について

2010/05/06
★★★

一般的な  MTA( メールサーバー ) 間の通信では、通信元の MTA は、通信先の MTA の TCP ポート 25 番宛てにアクセスし、メールを送信する。これが SMTP と呼ばれるもの。

つまり SMTP サーバーを構築したのであれば、ルーターなどのファイアウォールで TCP ポート 25 番を開放する必要がある。

しかしながら、ADSL、フレッツ光等の民生用の回線で、動的 IP を用い SMTP サーバーを構築した場合、TCP ポート 25 を利用した SMTP では、アクセスを拒否されることがある。
( 自宅でメールサーバーを構築して、特定の携帯電話キャリアのメールアドレスへメールしても、携帯電話で受信できないといういうのもこれが原因 )。

これが、所謂、OP25B(Outbound Port 25 Blocking) と呼ばれるもの。

いくつかの携帯電話キャリアも含むプロバイダの STMP サーバーは、動的 IP で構築されている SMTP サーバーからの TCP ポート 25 番のアクセスを拒否するようにしている。

何故、動的 IP SMTP サーバーからの TCP ポート 25 番アクセスを拒否するようにされているかというと、スパムメール対策が理由だ。

民生用回線で、動的 IP + ダイナミック DNS を利用して、自宅のサーバーをインターネットに公開し、Web 、SMTP サーバーを構築している、したいと考えている個人、SOHO、中小規模オフィスの方々もいると思うが、それ以上に動的 IP を使ったスパマーの人口が多いということだろう。

動的 IP を使えば、投資が少なく、足が付きにくいと思われるためスパマーが好んで利用するのだろう。

では、動的 IP を利用しての SMTP サーバーの構築は不可能かというとそうでもない。

OP25B を導入している ISP は、動的 IP サーバーからの TCP ポート 25 番通信をブロックする代わりに、以下の条件を満たす SMTP サーバーからのアクセスを許可している。

  • メールサーバーは、TCP ポート 587 で SMTP 通信を行う。
  • メール送信クライアントは、SMTP 認証を利用する。

sendmail による STMP 認証の構成方法は、別の記事で紹介した。

TCP ポート 587 で SMTP 通信を行う設定方法は、以降の記事で説明する予定だ。

また、以下のサイトにこの記事の詳細が説明されているのでより詳しい理解のために参照されたい。

迷惑メール相談センター 迷惑メール対策 送信対策 Outbound Port 25 Blocking(OP25B)