OS25B(Outbound Port 25 Blocking)とは
目的:スパム送信の防止
- ポート25(SMTP)をブロックすることにより、一般ユーザーのPCから直接スパムが送信されるのを防ぐ。
- 主にISP(インターネットプロバイダ)が行う対策。
- ウイルスやマルウェアに感染したPCから勝手にメールが送られるのを防止。
特徴:
- ユーザーがSMTPでメールを送る際は、ポート587(Submission)を使用するのが一般的。
- メールサーバー以外からポート25で送信できないようにすることで、スパム発信源の抑制に効果あり。
PGP(Pretty Good Privacy)とは
目的:メールの「暗号化」と「署名」による内容と送信者の保護
- ユーザー間で公開鍵と秘密鍵を用いた暗号化通信とデジタル署名が可能。
- メール本文の盗聴・改ざんを防止。
- オープンソースで広く利用されている。
特徴:
- 暗号化:受信者の公開鍵で暗号化し、受信者が自分の秘密鍵で復号。
- 署名:送信者の秘密鍵で署名し、受信者が公開鍵で検証。
- 鍵の管理は手動が多く、使いこなすにはリテラシーが必要。
S/MIME(Secure/Multipurpose Internet Mail Extensions)とは
目的:PGPと同様、暗号化と署名によりメールの安全性を高める
- 電子証明書(X.509)を利用して、暗号化と署名を行う。
- 主に企業や組織で利用される。
- Outlook、Apple Mailなど多くのメーラーが対応。
特徴:
- PGPとの違い:S/MIMEは証明書による「信頼性のある第三者機関(CA)」を使う。
- ユーザー自身が鍵を管理しないため、導入しやすい。
- 証明書の取得には費用がかかる場合も。
SPF(Sender Policy Framework)とは
目的:メールのなりすまし(偽装送信)の検出と防止
- 「このドメインのメールは、どのIPアドレスから送って良いか」をDNSに記述。
- 受信サーバーは、送信元IPと照らし合わせて、正当な送信者かを判断。
特徴:
- DNSに
TXTレコードを設定することで構成。 - なりすましを防ぐが、「メールの改ざん」には無力。
- SPFだけでは不完全なため、DKIMやDMARCと併用が推奨される。
DKIM(DomainKeys Identified Mail)とは
目的:メールの正当性の検証(改ざん検出)
- 送信ドメインが、メールに電子署名を付与。
- 受信側は、DNS上の公開鍵で署名を検証し、内容の改ざんがないか確認。
特徴:
- メール本文・ヘッダに対して署名を行う。
- 送信側がサーバー設定を必要とする。
- SPFと異なり、内容の整合性も確認できる。
各技術の比較表
| 技術 | 目的 | 保護対象 | 特徴 |
|---|---|---|---|
| OS25B | スパム防止 | 送信経路 | ISP側の対策。家庭PCからのポート25利用を禁止。 |
| PGP | 暗号化・署名 | メール内容・送信者の真正性 | 鍵のやり取りが手動。高セキュリティ。 |
| S/MIME | 暗号化・署名 | メール内容・送信者の真正性 | 証明書ベース。企業利用が多い。 |
| SPF | なりすまし防止 | 送信者ドメイン | DNSで送信許可IPを定義。改ざんは検知できない。 |
| DKIM | 改ざん検知 | メール本文・ヘッダー | 電子署名による改ざん検出。SPFと併用される。 |
まとめ
メールセキュリティは1つの技術で完結するものではありません。それぞれの技術が異なる役割を担い、組み合わせて使うことでより高い安全性を確保できます。
- ユーザー側でメールを安全にやり取りするには → PGP or S/MIME
- 組織側でなりすましやスパムを防ぐには → SPF + DKIM(+DMARCも検討)
