HOME»情報セキュリティスペシャリスト平成21年春期»午前Ⅱ 問4
情報セキュリティスペシャリスト平成21年春期 午前Ⅱ 問4
問4
スパムメールの対策として,あて先ポート番号25番のメールに対しISPが実施するOP25Bの説明はどれか。
- ISP管理外のネットワークからの受信メールのうち,スパムメールのシグネチャに該当するメールを遮断する。
- 動的IPアドレスを割り当てたネットワークからISP管理外のネットワークに直接送信されたメールを遮断する。
- メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからのメールを遮断する。
- メール不正中継の脆(ぜい)弱性をもつメールサーバからの受信メールを遮断する。
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
OP25B(Outbound Port 25 Blocking)は、外部のメールサーバと直接TCPコネクションを確立することで送信されるスパムメールをISP側で防ぐための仕組みです。
正規のメールは、契約するISPのメールサーバを経由して送信されるため、SMTPの接続先としてISPのメールサーバがセットされています。しかし、スパムメールの送信を続ければ、いずれはISPのブラックリストに登録されてしまいますから、スパマーは外部の脆弱性のあるメールサーバと直接接続してメールを送信する手段を用いるようになります。
OP25Bはこのようなスパムメールが送信されることへの対策です。その名称が意味するとおり、以下の3つの条件すべてに合致する通信をISP側で遮断します。
正規のメールは、契約するISPのメールサーバを経由して送信されるため、SMTPの接続先としてISPのメールサーバがセットされています。しかし、スパムメールの送信を続ければ、いずれはISPのブラックリストに登録されてしまいますから、スパマーは外部の脆弱性のあるメールサーバと直接接続してメールを送信する手段を用いるようになります。
OP25Bはこのようなスパムメールが送信されることへの対策です。その名称が意味するとおり、以下の3つの条件すべてに合致する通信をISP側で遮断します。
- ISP管理下の動的IPアドレスから
- ISPのメールサーバを経由せずに外向き(インターネット方向)に発信される
- SMTP通信(TCPポート25番)
- 迷惑メールフィルタリングにおける「シグネチャマッチング方式」の説明です。
- 正しい。OP25Bの説明です。
- DNS逆引きチェックによるスパムメール対策です。
- RBL(Real-time Blackhole List)を使用したスパムメール対策です。