情報セキュリティスペシャリスト平成26年春期 午前U 問4

問4

スパムメールの対策として,宛先ポート番号25番の通信に対してISPが実施するOP25Bの説明はどれか。
  • ISP管理外のネットワークからの受信メールのうち,スパムメールのシグネチャに該当するメールを遮断する。
  • 動的IPアドレスを割り当てたネットワークからISP管理外のネットワークに直接送信されたメールを遮断する。
  • メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからのメールを遮断する。
  • メール不正中継の脆(ぜい)弱性をもつメールサーバからの受信メールを遮断する。
  • [出題歴]
  • 情報セキュリティ H21春期 問4
  • 情報セキュリティ H24秋期 問5
  • 情報セキュリティ H28春期 問13
  • 安全確保支援士 H29秋期 問15

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

OP25B(Outbound Port 25 Blocking)は、外部のメールサーバと直接TCPコネクションを確立することで送信されるスパムメールをISP側で防ぐための対策です。

正規のメールは、契約するISPのメールサーバを経由して送信されるため、SMTPの接続先としてISPのメールサーバがセットされています。しかし、スパムメールの送信を続ければ、いずれはISPのブラックリストに登録されてしまいますから、スパムメールの送信には外部の脆弱性のあるメールサーバと直接接続してメールを送信する手段が使われます。このようなスパムメールの送信を防止するための対策がOP25Bであり、その名のとおり、
  • ISP管理下の動的IPアドレスから
  • ISPのメールサーバを経由せずに外向き(インターネット方向)に発信される
  • SMTP通信(ポート25番)
という3つのすべてに合致する通信をISP側で遮断する仕組みです。
  • 迷惑メールフィルタリングにおける「シグネチャマッチング方式」の説明です。
  • 正しい。OP25Bの説明です。
  • ドメインの逆引きチェックによるスパムメール対策です。
  • RBL(Real-time Blackhole List)を使用したスパムメール対策です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop