OP25B(Outbound Port 25 Blocking)は最近多くのプロバイダで導入されている。過去問では以下のように述べられている。
「ISP管理下の動的IPアドレスからの電子メール送信について、管理外ネットワークのメールサーバへのSMTPを禁止する(H22SC春午前Ⅱ問15)」メールセキュリティ対策

Question 
プロバイダから、OP25Bに関する案内が来ていて、サブミッションポートを使う設定が書いてありましたが、まだ変更していません。つまり、送信ポート番号は25のままです
が、メールの送信ができます。なぜでしょうか。
Ansewer
プロバイダのメールサーバに送る場合は、サブミッションポートを使う必要はなく、25番ポートにて、そのまま利用できる。一方、プロバイダ外のクラウドサービスのメールサーバに送信する場合は、サブミッションポート587を使ったSMTP AUTHを利用しないと送信できない。
※Submissionとは「提出」という意味であり、サブミッションポートとは、メール送信用のポート番号と考えればよい。

Question 
25番ポートを禁止しても、代わりに587番ポートで通信ができるのであれば、587番ポートを使って迷惑メールを送信するだけである。であれば、あまり意味がないのでは?
Ansewer
25番ポートでは認証機能が無かったが、587番ポートでは認証をするということがポイントである。迷惑メールの多くは、ウイルスやボットネットに感染したPCから勝手に迷惑メールを送る。しかし、認証がかかっていれば送信が拒否される。また、仮にSMTP AUTHを使って大量に迷惑メールを送る者がいたら、そのアカウントは不正な者として、プロバイダ側でメールを制限する対策を打つことができる。

Question 
であれば面倒なことをせずに、いっそのことOBだけでなく、すべての25番ポートを禁止したら?
Ansewer
Q1にあるように、既存の正規ユーザが、設定を変更せずに利用できるようにするためである。また、そこまでしなくても、十分な迷惑メール対策となるからでもある。

Question 
となると、自社でメールサーバを立てる場合には、通常のSMTP通信ができない、つまりメールを送れないのか?
Ansewer
その可能性はある。その場合、プロバイダのメールサーバに対してサブミッションポートで送信するしかない。ただ、OP25Bは、そのプロバイダ内の固定IPからの通信は規制されないことが一般的。
op25b_情報セキュリティスペシャリスト試験