Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OP25B だと思って AWS アカウントを使っていたら OP25B じゃなかった話
Search
hmatsu47
PRO
June 23, 2023
Technology
350
0
Share
OP25B だと思って AWS アカウントを使っていたら OP25B じゃなかった話
JAWS-UG 浜松 AWS 勉強会 2023#6 2023/6/23
hmatsu47
PRO
June 23, 2023
More Decks by hmatsu47
See All by hmatsu47
IPv6 に関する話
hmatsu47
PRO
0
11
さいきんの光ファイバーの話
hmatsu47
PRO
0
30
低いほうのレイヤを見てみる話
hmatsu47
PRO
0
10
IPv6 VPC の実装パターンをいくつか
hmatsu47
PRO
0
30
光ファイバーと IPv6 絡みの話
hmatsu47
PRO
0
39
AWS で試して学ぶ IPv6
hmatsu47
PRO
0
34
今年の MySQL/HeatWave ネタ登壇振り返り
hmatsu47
PRO
0
35
今年の DB ネタ登壇振り返り
hmatsu47
PRO
0
26
RDS/Aurora アップデート 2025
hmatsu47
PRO
0
83
Other Decks in Technology
See All in Technology
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
5
1.3k
スケーリングを封じられたEC2を救いたい
senseofunity129
0
140
Oracle AI Databaseデータベース・サービス: BaseDB/ExaDB-Dの可用性
oracle4engineer
PRO
1
110
Embeddings : Symfony AI en pratique
lyrixx
0
460
AIを活用したアクセシビリティ改善フロー
degudegu2510
1
130
会社紹介資料 / Sansan Company Profile
sansan33
PRO
16
410k
Babylon.js Japan Activities (2026/4)
limes2018
0
170
互換性のある(らしい)DBへの移行など考えるにあたってたいへんざっくり
sejima
PRO
0
540
OCI技術資料 : ロード・バランサ 概要 - FLB・NLB共通
ocise
4
27k
あるアーキテクチャ決定と その結果/architecture-decision-and-its-result
hanhan1978
0
100
プロダクトを育てるように生成AIによる開発プロセスを育てよう
kakehashi
PRO
1
450
Cortex Codeでデータの仕事を全部Agenticにやりきろう!
gappy50
0
290
Featured
See All Featured
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
500
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
200
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
320
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.2k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
970
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
510
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
KATA
mclloyd
PRO
35
15k
Unsuck your backbone
ammeep
672
58k
Automating Front-end Workflow
addyosmani
1370
200k
From π to Pie charts
rasagy
0
160
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
460
Transcript
OP25B だと思って AWS アカウントを使っていたら OP25B じゃなかった話 JAWS-UG 浜松 AWS 勉強会
2023#6 2023/6/23 まつひさ(hmatsu47)
本日のネタ(参加者を見ると自己紹介は不要ぽいので略) • TCP Port:25 のアウトバウンド通信:デフォルト遮断 ◦ 迷惑メール送信対策 ◦ 制限解除申請が必要 https://repost.aws/ja/knowledge-center/ec2-port-25-throttle
• 送られるはずのないメールが送信された • 別の AWS アカウントでは再現したりしなかったり • 意味が分からなかったのでサポートに聞いてみた 2
OP25B とは 出典 : https://www.nic.ad.jp/ja/basics/terms/OP25B.html • AWS でもデフォルトで有効になっている ◦ 少なくとも表向きには…
3 OP25B(Outbound Port 25 Blocking)とは、 自ネットワークから外部ネットワークへのTCP 25番ポートの通信を遮断することにより、 spamメールやvirusメールの送信を抑制しよう とする技術です。
そんなある日 • Fargate から、送られるはずのないメールが送信された ◦ 確かにセキュリティグループでアウトバウンドの制限は漏れてた ◦ でも、デフォルトの制限で TCP Port:25
は遮断されるはず • 同じ AWS アカウントで再現テストしてみた ◦ やはり送信された ◦ ただし SPF / DKIM / DMARC 未設定なので受信側評価は低め ▪ なので、普通に受信できる場合と迷惑メールに入る場合、捨てられる場合が 4
そして • 同じ Organization の別 AWS アカウントで試してみた ◦ やはり送信された ▪
Reachability Analyzer でも「到達可」 • 別の独立 AWS アカウントで再現テストしてみた ◦ 送信されず ▪ Reachability Analyzer では「到達可」 • なぜ? 5
よく分からなかったので • サポートに聞いてみた ◦ すぐには回答なし • 後日、回答が届いた ◦ そこには、初耳の事実が 6
曰く • 一部の AWS アカウントでは OP25B(遮断)してない ◦ ちょっと古めのアカウントが対象 ◦ 利用実績を考慮して
TCP Port:25 をデフォルト遮断するか判断 ▪ 「利用実績」が何を指すのかは教えてもらえず • 申し出があれば遮断も可能 7
なお • メールが送信されてしまった AWS アカウントではないが ◦ そのアカウントに紐付くの別 AWS アカウントで(EIP 指定で)
制限解除していた ▪ それが「実績」に当たるのかは不明 8
というわけで • 皆さんがお使いの AWS アカウントでも ◦ 一度 OP25B の有効/無効確認をお勧めします ▪
セキュリティグループのアウトバウンドはうっかり解放しがち ▪ 知らないうちにメールが外部に送信されていると色々厄介なことも ◦ 意図せず OP25B が無効だった場合 ▪ TCP Port:25 解放が不要なら遮断してもらいましょう 9
hmatsu47
oracle4engineer
senseofunity129
lyrixx
degudegu2510
sansan33
limes2018
sejima
ocise
hanhan1978
kakehashi
gappy50
baasie
427marketing
katarinadahlin
kastner
uxyall
tammyeverts
keithpitt
mclloyd
ammeep
addyosmani
rasagy
