HOME»情報セキュリティスペシャリスト平成24年秋期»午前U 問5
情報セキュリティスペシャリスト平成24年秋期 午前U 問5
問5
スパムメールの対策として,宛先ポート番号25番の通信に対してISPが実施するOP25Bの説明はどれか。
- ISP管理外のネットワークからの通信のうち,スパムメールのシグネチャに該当するものを遮断する。
- 動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する。
- メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからの通信を遮断する。
- メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。
- [出題歴]
- 情報セキュリティ H21春期 問4
- 情報セキュリティ H26春期 問4
- 情報セキュリティ H28春期 問13
- 安全確保支援士 H29秋期 問15
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
OP25B(Outbound Port 25 Blocking)は、第三者中継を悪用することなく、送信先のメールサーバと直接TCPコネクションを確立してスパムメールを送る手法を防ぐための対策です。
正規のメールは端末が契約するISPのメールサーバを経由して送信されるためパケットの宛先としてISPのメールサーバがセットされていますが、上記のスパムメールは宛先として外部のメールサーバがセットされています。
OP25Bでは、その名の通りISPのメールサーバを経由せずに外向き(インターネット方向)に発信されるSMTP通信(ポート25番)を遮断することでスパムメールの投稿制限を行います。
正規のメールは端末が契約するISPのメールサーバを経由して送信されるためパケットの宛先としてISPのメールサーバがセットされていますが、上記のスパムメールは宛先として外部のメールサーバがセットされています。
OP25Bでは、その名の通りISPのメールサーバを経由せずに外向き(インターネット方向)に発信されるSMTP通信(ポート25番)を遮断することでスパムメールの投稿制限を行います。
- 迷惑メールフィルタリングにおける「シグネチャマッチング方式」の説明です。
- 正しい。OP25Bの説明です。
- DNS逆引きチェックによるスパムメール対策です。
- RBL(Real-time Blackhole List)を使用したスパムメール対策です。