情報セキュリティスペシャリスト 平成23年秋期 午前U 問5

午前U 問5

ISP"A"管理下のネットワークから別のISP"B"管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合,スパムメール対策OP25Bによって遮断される電子メールはどれか。
  • ISP"A"管理下の固定IPアドレスから送信されたが,受信者の承諾を得ていない広告の電子メール
  • ISP"A"管理下の固定IPアドレスから送信されたが,送信元IPアドレスがDNSで逆引きできなかった電子メール
  • ISP"A"管理下の動的IPアドレスからISP"A"のメールサーバを経由して送信された電子メール
  • ISP"A"管理下の動的IPアドレスからISP"A"のメールサーバを経由せずに送信された電子メール

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

OP25B(Outbound Port 25 Blocking)は、名前の通り、外向き(インターネット方向)のポート25番宛て(SMTP)パケットを遮断することでスパムメールを防ぐ仕組みです。
ISP管理下の動的IPアドレスからの電子メール送信について、管理外ネットワークのメールサーバへSMTP通信を禁止することで、ISPのメールサーバを介さずに外部のオープンリレーサーバと直接コネクションを確立して送信されるスパムメールを防ぎます。

OP25Bでは、1.動的IPアドレスからの送信である,2.ISPのメールサーバを経由しない という2つの条件を満たした場合のみTCP/25宛てのパケットを遮断します。

またISPのメールサーバを経由しない場合であっても
  1. 固定IPからの送信
  2. SMTP-AUTHで認証済ノードからの送信
についてはOP25Bの影響を受けません。

したがって「エ」のみがOP25Bによって遮断される電子メールということになります。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop