ホーム > 情報処理安全確保支援士試験 > 2009年 春期
情報処理安全確保支援士試験 2009年 春期 午前2 問04
スパムメールの対策として、あて先ポート番号25番のメールに対しISPが実施するOP25Bの説明はどれか。
ア:ISP管理外のネットワークからの受信メールのうち、スパムメールのシグネチャに該当するメールを遮断する。
イ:動的IPアドレスを割り当てたネットワークからISP管理外のネットワークに直接送信されたメールを遮断する。(正解)
ウ:メール送信元のメールサーバについてDNSの逆引きができない場合、そのメールサーバからのメールを遮断する。
エ:メール不正中継の脆弱性をもつメールサーバからの受信メールを遮断する。
解説
スパムメール対策におけるOP25Bの説明【午前2 解説】
要点まとめ
- 結論:OP25Bは動的IPアドレスからISP管理外への直接メール送信を遮断する技術です。
- 根拠:動的IPは一般ユーザーに割り当てられ、スパム送信に悪用されやすいため、ISPが直接送信を制限します。
- 差がつくポイント:OP25Bはポート25の送信制限であり、スパムの発信源を抑制するための仕組みと理解することが重要です。
正解の理由
OP25B(Outbound Port 25 Blocking)は、ISPが動的IPアドレスを割り当てたユーザーの端末から、ISP管理外のメールサーバへ直接ポート25番を使ったメール送信を遮断する仕組みです。これはスパムメールの送信元となる不正利用を防ぐために導入されています。選択肢イはこの動的IPアドレスからの直接送信遮断を正確に説明しているため正解です。
よくある誤解
OP25Bは受信メールのスパム判定やメールサーバの脆弱性対策ではなく、あくまで送信時のポート25遮断である点を誤解しやすいです。
解法ステップ
- OP25Bの目的を「スパム送信の抑制」と理解する。
- ポート25はSMTPの標準送信ポートであることを確認。
- 動的IPアドレスの特徴とスパム送信との関係を把握。
- 選択肢の内容が「送信元のIPアドレスと送信先の関係」に合致するかを検証。
- 動的IPからISP管理外への直接送信遮断を示す選択肢を選ぶ。
選択肢別の誤答解説
- ア: 受信メールのスパム判定に関する説明であり、OP25Bの送信制限とは異なります。
- イ: 動的IPからの直接送信遮断を正しく説明しており、OP25Bの本質を捉えています。
- ウ: DNS逆引きによる送信元判定はスパム対策の一つですが、OP25Bの説明ではありません。
- エ: メール不正中継の遮断は別の対策であり、OP25Bは送信元の動的IP制限に特化しています。
補足コラム
OP25BはISPが導入する代表的なスパム対策の一つで、動的IPアドレスからの直接SMTP送信を遮断することで、ボットやウイルス感染端末からのスパム送信を防止します。ユーザーは専用の送信サーバ(SMTPリレー)を経由してメールを送信する必要があります。
FAQ
Q: なぜ動的IPアドレスからの直接送信を遮断するのですか?
A: 動的IPは一般ユーザーに割り当てられ、スパム送信に悪用されやすいため、ISPが直接送信を制限してスパム発信を防止します。
A: 動的IPは一般ユーザーに割り当てられ、スパム送信に悪用されやすいため、ISPが直接送信を制限してスパム発信を防止します。
Q: OP25Bが適用されるポート番号は何ですか?
A: ポート番号25番(SMTPの標準送信ポート)に対して適用されます。
A: ポート番号25番(SMTPの標準送信ポート)に対して適用されます。
関連キーワード: OP25B, スパムメール対策, 動的IPアドレス, ポート25, SMTP, ISP, メール送信制限