ネットワークスペシャリスト 2023年午前2 問20

問題文

スパムメールの対策として、TCPポート番号25への通信に対してISPが実施するOP25Bの例はどれか。

選択肢

ア：ISP管理外のネットワークからの通信のうち、スパムメールのシグネチャに合致するものを遮断する。

イ：ISP管理下の動的IPアドレスからISP管理外のネットワークへの直接の通信を遮断する。（正解）

ウ：メール送信元のメールサーバについてDNSの逆引きができない場合、そのメールサーバからの通信を遮断する。

エ：メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。

スパムメール対策のOP25Bとは【午前2 解説】

要点まとめ

結論：OP25BはISP管理下の動的IPアドレスから外部へのTCPポート25通信を遮断し、スパム送信を防止します。
根拠：動的IPは一般ユーザーに割り当てられ、直接メール送信サーバとして使われることを防ぐための措置です。
差がつくポイント：OP25Bは送信ポート25の遮断に特化し、動的IPからの直接送信を阻止する点が他の対策と異なります。

正解の理由

イの「ISP管理下の動的IPアドレスからISP管理外のネットワークへの直接の通信を遮断する」は、OP25Bの定義そのものです。
OP25B（Outbound Port 25 Blocking）は、ISPが自社の動的IPアドレス利用者からのポート25通信を遮断し、スパムメールの送信を防ぐ技術です。
これにより、感染PCや悪意あるユーザーが直接外部メールサーバに送信することを防ぎ、スパムの拡散を抑制します。

よくある誤解

OP25Bはスパムメールのシグネチャ検出やメールサーバの逆引きチェックではなく、動的IPからのポート25通信遮断に特化した技術です。
また、メール不正中継の脆弱性対策とは別のレイヤーの対策である点も混同しやすいです。

解法ステップ

問題文の「OP25B」が何を指すかを確認する。
OP25Bは「Outbound Port 25 Blocking」の略であることを理解する。
ポート25はSMTPの送信用ポートであることを思い出す。
動的IPアドレスからの直接送信を遮断する選択肢を探す。
選択肢イが該当するため、正解と判断する。

選択肢別の誤答解説

ア：スパムメールのシグネチャ検出は内容解析であり、OP25Bの機能ではありません。
イ：正解。動的IPからのポート25通信遮断はOP25Bの代表的な対策です。
ウ：DNS逆引きチェックはメールサーバの信頼性確認であり、OP25Bとは異なります。
エ：メール不正中継の脆弱性対策はメールサーバ設定の問題で、ISPのポート遮断とは別の対策です。

補足コラム

OP25Bはスパムメール対策の基本的な技術で、ISPが動的IPユーザーのメール送信を制限することで、感染PCからの大量スパム送信を防ぎます。
これにより、ユーザーは専用のメール送信サーバ（SMTPリレー）を経由してメールを送る必要があります。
また、OP25BはIPv4環境で特に重要ですが、IPv6環境でも同様の対策が検討されています。

FAQ

Q: なぜ動的IPアドレスからのポート25通信を遮断するのですか？
A: 動的IPは一般ユーザーに割り当てられ、直接メール送信サーバとして使われるとスパム送信に悪用されやすいためです。

Q: OP25Bはメール受信にも影響しますか？
A: いいえ。OP25Bは送信用のポート25通信を遮断するもので、受信用のポートは対象外です。

Q: OP25Bがあるとメール送信できなくなることはありますか？
A: はい。動的IPから直接送信できないため、ISP指定のSMTPサーバを利用する必要があります。

関連キーワード: OP25B, スパムメール対策、TCPポート25, 動的IPアドレス、SMTP, ISP, メール送信制限

← 前の問題へ次の問題へ →

\ せっかくなら /

ネットワークスペシャリストを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！