ホーム > 情報処理安全確保支援士試験 > 2010年秋期

情報処理安全確保支援士試験 2010年秋期午前2 問13

ISP 管理下の動的 IP アドレスを割り当てられた PC からのスパムメール送信を防止する対策 OP25B はどれか。

ア：管理下の動的IPアドレスから、管理外のグローバルIPアドレスへの POP 通信を拒否する。

イ：管理下の動的IPアドレスから、管理外のグローバルIPアドレスへの SMTP 通信を拒否する。（正解）

ウ：メールサーバで、受信メールのあて先電子メールアドレスが管理外のドメインを指す場合、電子メールの受信を拒否する。

エ：メールサーバで、スパムメール受信時に送信元の電子メールアドレスをブラックリストに登録しておき、スパムメール送信元からの電子メールの受信を拒否する。

解説

ISP管理下の動的IPアドレスからのスパムメール送信防止対策 OP25B【午前2 解説】

要点まとめ

結論：OP25Bは動的IPアドレスからのSMTP通信を拒否し、スパムメール送信を防止します。
根拠：ISP管理下の動的IPは正規のメール送信サーバーではないため、直接SMTP送信を禁止することで不正送信を防ぎます。
差がつくポイント：POP通信ではなくSMTP通信を制限する点を理解し、動的IPの役割とメール送信の仕組みを正確に把握することが重要です。

正解の理由

イは「管理下の動的IPアドレスから管理外のグローバルIPアドレスへのSMTP通信を拒否する」対策であり、OP25Bの定義に合致します。
OP25B（Outbound Port 25 Blocking）は、ISPが動的IPアドレス利用者のPCから直接インターネット上のSMTPサーバー（ポート25）への送信を禁止し、スパムメールの大量送信を防止する仕組みです。
これにより、正規のメールサーバーを経由しない不正なメール送信が抑制されます。

よくある誤解

POP通信はメール受信に使われるため、スパム送信防止には関係ありません。SMTP通信の制限が正しい対策です。
また、受信メールの拒否やブラックリストはスパム受信対策であり、送信元の動的IP制限とは異なります。

解法ステップ

OP25Bの目的が「スパムメール送信防止」であることを確認する。
動的IPアドレスの特徴と役割を理解する（一般ユーザー向けで正規メールサーバーではない）。
メール送信に使われるプロトコルがSMTP（ポート25）であることを押さえる。
選択肢の通信内容（POPかSMTPか）を確認し、送信に関わるSMTP通信を拒否する選択肢を選ぶ。
受信メールの拒否やブラックリストは送信防止策ではないと判断する。

選択肢別の誤答解説

ア: POP通信はメール受信に使われるため、スパム送信防止には無関係です。
イ: 正解。動的IPからのSMTP通信を拒否し、スパム送信を防止します。
ウ: 受信メールのあて先ドメイン拒否は受信側の対策であり、送信元の動的IP制限とは異なります。
エ: ブラックリストはスパム受信対策であり、送信元の動的IP制限ではありません。

補足コラム

OP25BはISPが導入する代表的なスパム送信防止策で、動的IPアドレス利用者が直接ポート25で外部SMTPサーバーに接続することを禁止します。
これにより、正規のメールサーバーを経由しない不正なメール送信を防ぎ、スパムの拡散を抑制します。
また、動的IPは一般ユーザー向けに割り当てられ、メール送信専用の固定IPとは異なるため、直接のSMTP送信は制限されるのが一般的です。

FAQ

Q: なぜ動的IPアドレスからのSMTP通信を禁止するのですか？
A: 動的IPは一般ユーザー向けであり、正規のメールサーバーではないため、不正なスパム送信を防ぐために直接のSMTP送信を禁止します。

Q: POP通信を拒否してもスパム送信は防げますか？
A: いいえ。POPはメール受信に使われるため、スパム送信防止には効果がありません。SMTP通信の制限が必要です。

Q: ブラックリスト登録はOP25Bの一部ですか？
A: いいえ。ブラックリストはスパムメール受信対策であり、OP25Bは送信元の動的IPからのSMTP通信制限です。

関連キーワード: OP25B, SMTP, 動的IPアドレス, スパムメール対策, ISP管理, ポート25ブロッキング

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2010年 秋期 午前2 問13

解説