OP25Bとは？外向き25番ポート遮断とスパム対策【SG試験】

まず結論

OP25B（Outbound Port 25 Blocking）は、ISP管理下のネットワークから外部へ向かうTCP 25番ポートのSMTP通信を制限し、スパムメール送信を抑える対策です。 SG試験では、正規の送信サーバを通らない外向き25番通信かを見抜けるかがポイントです。

このページで切り分けること（先にここだけ）

このページは、OP25Bが遮断するメール送信の条件を中心に整理します。

OP25B：外向き25番ポートのSMTP通信を制限する
SMTP-AUTH：メール送信時に利用者を認証する
SPF/DKIM：受信側で送信元や署名を確認する

迷ったら、「一般利用者回線などから、正規のメール送信経路を外れて25番で外へ出ていないか」を見ます。この性質がそろうなら、OP25Bの論点です。

SG試験で選択肢を切る判断軸（OP25B編）

「利用者端末側の回線」＋「正規の送信サーバを通らない」＋「外向き25番」 → OP25Bで遮断されやすい
「ISPのメールサーバを経由する」 → 典型的なOP25B遮断対象から外す
「SMTP-AUTHで認証済み」または「サブミッションポート587番」 → 正規の送信方法として扱う文脈が多い

直感的な説明

メール送信を郵便にたとえると、ISPのメールサーバは「正規の集配所」です。

普通は、利用者のメールソフトがISPや会社のメールサーバにログインし、そこから相手先へ配送してもらいます。

一方、マルウェアに感染したPCや迷惑メール送信者が、ISPのメールサーバを使わず、外部のメールサーバへ直接25番ポートで大量送信しようとすることがあります。

OP25Bは、このような直接送信を止めるために、

「外へ向かう25番ポートの通信は、そのまま通さない」

という制御を行うイメージです。

SG試験では、単に「SMTPは25番」と覚えるだけでなく、誰のネットワークから、どのメールサーバを経由しているかを見ることが大切です。

定義・仕組み

OP25Bは、Outbound Port 25 Blocking の略です。

JPNICの用語解説では、OP25Bは、自ネットワークから外部ネットワークへのTCP 25番ポート通信を遮断し、スパムメールやウイルスメールの送信を抑制する技術として説明されています。詳しくは JPNIC｜インターネット用語1分解説 OP25B を参照してください。

基本の考え方は次のとおりです。

見るポイント	OP25Bで重要な判断
通信の向き	ISP管理下のネットワークから外部へ向かう通信
ポート番号	SMTPで使われるTCP 25番ポート
接続元	動的IPアドレスの利用者端末など
経由先	ISPの正規メールサーバを経由しているか
目的	スパムメールやウイルスメールの直接送信を抑える

OP25Bで典型的に問題になるのは、次のような送信です。

利用者端末など
   ↓ 外向き25番ポートで直接送信
外部のメールサーバ

この場合、ISPのメールサーバを通らないため、利用者認証や送信管理をすり抜けてスパム送信に悪用されるおそれがあります。

一方、次のようにISPのメールサーバを経由する場合は、典型的なOP25Bの遮断対象とは考えにくくなります。

利用者のPC
   ↓ ISPのメールサーバへ送信
ISPのメールサーバ
   ↓ 相手先メールサーバへ配送
外部のメールサーバ

どんな場面で使う？

スパムメールの発信を抑えたい場面

OP25Bは、利用者端末や不正な送信プログラムからの直接送信を抑えるために使われます。

特に、一般利用者向け回線などから、正規の送信サーバを通さずに外部へ25番ポートで送信できると、迷惑メール送信の踏み台になりやすくなります。

正規の送信経路を使わせたい場面

OP25Bを導入すると、利用者はISPや会社が用意した正規のメールサーバを使う必要があります。

このとき、SMTP-AUTHで利用者を認証したり、サブミッションポート587番を使ったりする構成が出てきます。

SG試験では、次のように切り分けます。

表現	判断
利用者端末側から外部メールサーバへ25番で直接送信	OP25Bで遮断されやすい
ISPのメールサーバを経由して送信	OP25Bの典型的な遮断対象ではない
SMTP-AUTHで認証して送信	送信者認証の話
SPFやDKIMで受信側が検証	受信側のなりすまし確認の話

また、スパム対策の選択肢では、OP25B以外の対策も混ぜて出されます。

表現	OP25Bとの違い
メール本文や既知パターンに一致した受信メールを止める	迷惑メールフィルタリングの話
送信元メールサーバの名前解決や逆引き結果を確認する	DNS逆引きチェックの話
ブラックリストに登録された送信元からのメールを止める	RBLなどのブラックリスト利用の話
正規の送信サーバを通らず外部へ25番で直接送信	OP25Bの典型的な話

使うと誤解しやすい場面

OP25Bは、メール本文を検査して迷惑メールかどうかを判定する仕組みではありません。

また、受信側で送信元ドメインを検証するSPFやDKIMとも違います。

OP25Bは、あくまで外向きの25番ポート通信をネットワーク側で制御する対策です。

よくある誤解・混同

❌ OP25BはSMTP-AUTHと同じ

→ ⭕ 役割が違います。

用語	主な役割	見るポイント
OP25B	外向き25番ポートの通信制御	正規の送信経路を外れたSMTP通信か
SMTP-AUTH	メール送信時の利用者認証	SMTP接続時にID・パスワード等で認証するか

SMTP-AUTHは「誰が送ろうとしているか」を確認する仕組みです。 OP25Bは「外へ向かう25番ポート通信を通すか」を制御する仕組みです。

❌ 固定IPアドレスからの送信も必ずOP25Bで遮断される

→ ⭕ SG試験では、典型的には利用者端末側からの直接送信に注目します。

固定IPアドレスを使うメールサーバは、正規のメールサーバとして運用されることがあります。そのため、選択肢で「固定IPアドレスから送信」とある場合は、すぐにOP25Bの典型対象とは判断しません。

ただし、実際の運用ではプロバイダの方針によって制限内容が異なることがあります。試験では、問題文の条件を優先して読みます。

❌ ISPのメールサーバを経由していてもOP25Bで止まる

→ ⭕ OP25Bで狙うのは、主に正規の送信経路を外れた直接送信です。

選択肢に「ISPのメールサーバを経由して送信」とあれば、正規の送信経路を使っていると考えられます。

一方、正規のメール送信経路を使わず外部サーバへSMTP接続している説明なら、OP25Bの候補になります。

❌ SPFやDKIMと同じなりすましメール対策である

→ ⭕ メール対策ではありますが、見る場所が違います。

用語	判断の軸
OP25B	送信側ネットワークで外向き25番通信を制限する
SPF	受信側が送信元IPをDNSの許可情報と照合する
DKIM	受信側がメールの電子署名を検証する
DMARC	SPF/DKIMの結果に基づく受信側の扱いを示す

SG試験では、送信側で通信を止める話か、受信側で正当性を確認する話かで切り分けます。

確認問題（SG試験対策）

OP25Bで主に制限したい通信として最も適切なものはどれか。

ア. 正規に運用されているメールサーバが通常の配送通信を行う。
イ. 利用者端末が契約先メールサーバの認証済み送信経路を利用する。
ウ. 利用者回線上の端末が正規の中継サーバを使わず、外部SMTPの25番へ直接接続する。
エ. 受信側メールサーバが、DNS上の送信元認証情報を確認する。

▶ クリックして答えと解説を見る（ここを開く）

正解：ウ

解説

ア：正規メールサーバの通常配送は、典型的なOP25Bの遮断対象とは判断しません。
イ：正規の送信経路を利用しているため、外部SMTPへの直接25番接続ではありません。
ウ：正解です。利用者回線から正規中継を使わず外部SMTPの25番へ直接接続しており、OP25Bの典型的な対象です。
エ：受信側のなりすまし確認であり、OP25Bの送信側通信制御ではありません。

👉 判断ポイント OP25Bは、利用者回線・正規中継を使わない・外向き25番ポートの組合せで判断します。

まとめ（試験直前用）

OP25Bは、外向きTCP 25番ポートのSMTP通信を制限するスパム対策です。
SG試験では、動的IPアドレスから外部メールサーバへ直接送っているかを見ます。
ISPのメールサーバを経由する送信やSMTP-AUTHによる認証済み送信とは切り分けます。
SPF/DKIMは受信側の検証、OP25Bは送信側ネットワークでの通信制御です。
既知パターン検査、DNS逆引き、RBLはOP25Bとは別のスパム対策です。
迷ったら「動的IP・非経由・25番直接送信」の3点で選択肢を切ります。

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る