予想問題vol.8 問26

問26

スパムメールの対策として,あて先ポート番号25番のメールに対しISPが実施するOP25Bの説明はどれか。
  • ISP管理外のネットワークからの受信メールのうち,スパムメールのシグネチャに該当するメールを遮断する。
  • 動的IPアドレスを割り当てたネットワークからISP管理外のネットワークに直接送信されたメールを遮断する。
  • メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからのメールを遮断する。
  • メール不正中継の脆(ぜい)弱性をもつメールサーバからの受信メールを遮断する。
  • [出典]
  • 情報セキュリティ H26春期 問4

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

OP25B(Outbound Port 25 Blocking)は、第三者中継を悪用することなく、送信先のメールサーバと直接TCPコネクションを確立してスパムメールを送る手法を防ぐための対策です。

正規のメールは端末が契約するISPのメールサーバを経由して送信されるためパケットの宛先としてISPのメールサーバがセットされていますが、上記のスパムメールは宛先として外部のメールサーバがセットされています。
OP25Bでは、その名の通りISP管理下の動的IPアドレスからISPのメールサーバを経由せずに外向き(インターネット方向)に発信されるSMTP通信(ポート25番)を遮断することでスパムメールの投稿制限を行います。
  • 迷惑メールフィルタリングにおける「シグネチャマッチング方式」の説明です。
  • 正しい。OP25Bの説明です。
  • DNS逆引きチェックによるスパムメール対策です。
  • RBL(Real-time Blackhole List)を使用したスパムメール対策です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop