平成21年 春期 情報セキュリティスペシャリスト 午前II 問4

スパムメールの対策として、あて先ポート番号25番のメールに対しISPが実施するOP25Bの説明はどれか。

 ア  ISP管理外のネットワークからの受信メールのうち、スパムメールのシグネチャに該当するメールを遮断する。
 イ  動的IPアドレスを割り当てたネットワークからISP管理外のネットワークに直接送信されたメールを遮断する。
 ウ  メール送信元のメールサーバについてDNSの逆引きができない場合、そのメールサーバからのメールを遮断する。
 エ  メール不正中継の(ぜい)弱性をもつメールサーバからの受信メールを遮断する。


答え イ


解説

 ア  メールの末尾に付加する連絡先などのシグネチャ情報でスパムメールの判断を行うシグネチャ方法の説明です。(パターンマッチング法の一種です。)
 イ  OP25Bの説明です。
 ウ  メール送信元のIPアドレスからドメイン名をDNSの逆引きで取得しスパムメールの判断を行う方法の説明です。
(スパムメールの多くはIPアドレスを偽装していることも多いし、DNSの逆引きを設定していないドメインも多いのであまりいい方法ではないと思う。)
 エ  脆弱なメールサーバ(ISP)をリストにしたRBL(Realtime Blackhole List)を使ったスパムメールの判断方法の説明です。
※問題文に『あて先ポート番号25番のメールに対し』とありますが、OP25Bではデータの内容がメールであるかに関係なく、あて先ポート番号25番のTCPトラフィックを遮断します。


キーワード
・OP25B

キーワードの解説
  • OP25B(Outbound Port 25 Blocking)
    ISPが管理しているネットワークからISP管理外へのあて先TCPポート番号が25(SMTP)の送信を遮断することで、スパムメールの拡散を防止する方法です。

もっと、「OP25B」について調べてみよう。

戻る 一覧へ 次へ