HOME»情報セキュリティスペシャリスト平成23年秋期»午前Ⅱ 問5
情報セキュリティスペシャリスト平成23年秋期 午前Ⅱ 問5
問5
ISP"A"管理下のネットワークから別のISP"B"管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合,スパムメール対策OP25Bによって遮断される電子メールはどれか。
- ISP"A"管理下の固定IPアドレスから送信されたが,受信者の承諾を得ていない広告の電子メール
- ISP"A"管理下の固定IPアドレスから送信されたが,送信元IPアドレスがDNSで逆引きできなかった電子メール
- ISP"A"管理下の動的IPアドレスからISP"A"のメールサーバを経由して送信された電子メール
- ISP"A"管理下の動的IPアドレスからISP"A"のメールサーバを経由せずに送信された電子メール
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
OP25B(Outbound Port 25 Blocking)は、名前の通り、外向き(インターネット方向)のポート25番宛て(SMTP)パケットを遮断することでスパムメールを防ぐ仕組みです。
ISP管理下の動的IPアドレスからの電子メール送信について、管理外ネットワークのメールサーバへSMTP通信を禁止することで、ISPのメールサーバを介さずに外部のオープンリレーサーバと直接コネクションを確立して送信されるスパムメールを防ぎます。
OP25Bでは、1.動的IPアドレスからの送信である,2.ISPのメールサーバを経由しない という2つの条件を満たした場合のみTCP/25宛てのパケットを遮断します。
またISPのメールサーバを経由しない場合であっても
したがって「エ」のみがOP25Bによって遮断される電子メールということになります。
ISP管理下の動的IPアドレスからの電子メール送信について、管理外ネットワークのメールサーバへSMTP通信を禁止することで、ISPのメールサーバを介さずに外部のオープンリレーサーバと直接コネクションを確立して送信されるスパムメールを防ぎます。
OP25Bでは、1.動的IPアドレスからの送信である,2.ISPのメールサーバを経由しない という2つの条件を満たした場合のみTCP/25宛てのパケットを遮断します。
またISPのメールサーバを経由しない場合であっても
- 固定IPからの送信
- SMTP-AUTHで認証済ノードからの送信
したがって「エ」のみがOP25Bによって遮断される電子メールということになります。