ホーム > 情報処理安全確保支援士試験 > 2011年秋期

情報処理安全確保支援士試験 2011年秋期午前2 問05

ISP “A” 管理下のネットワークから別の ISP “B” 管理下の宛先へ SMTP で電子メールを送信する。電子メール送信者が SMTP-AUTH を利用していない場合,スパムメール対策 OP25B によって遮断される電子メールはどれか。

ア：ISP “A” 管理下の固定 IP アドレスから送信されたが, 受信者の承諾を得ていない広告の電子メール

イ：ISP“A”管理下の固定 IP アドレスから送信されたが,送信元IP アドレスが DNSで逆引きできなかった電子メール

ウ：ISP“A”管理下の動的 IP アドレスから ISP “A” のメールサーバを経由して送信された電子メール

エ：ISP“A”管理下の動的 IP アドレスから ISP “A” のメールサーバを経由せずに送信された電子メール（正解）

解説

ISP “A” 管理下のネットワークから別の ISP “B” 管理下の宛先へ SMTP で電子メールを送信する際のスパム対策【午前2 解説】

要点まとめ

結論：SMTP-AUTHを利用せず、ISP管理下の動的IPから直接送信されたメールはOP25Bで遮断される。
根拠：OP25Bは動的IPからの直接SMTP送信を禁止し、スパム送信を防止するための対策である。
差がつくポイント：動的IPアドレスの扱いとメール送信経路の違いを正確に理解し、OP25Bの適用条件を見極めることが重要。

正解の理由

選択肢エは「ISP“A”管理下の動的IPアドレスから、ISP“A”のメールサーバを経由せずに直接送信された電子メール」です。
OP25B（Outbound Port 25 Blocking）は、スパムメールの送信元として多用される動的IPアドレスからの直接SMTP送信（ポート25）を遮断します。
動的IPは一般ユーザーに割り当てられ、正規のメールサーバ経由でない送信はスパムの疑いが強いため、ISPはこれをブロックします。
したがって、SMTP-AUTHを利用せず、動的IPから直接送信されたメールはOP25Bにより遮断されるため、エが正解です。

よくある誤解

動的IPアドレスからのメール送信はすべて遮断されるわけではなく、正規のメールサーバ経由なら送信可能です。
また、固定IPアドレスや逆引きDNSの有無だけで遮断されるわけではありません。

解法ステップ

OP25Bの目的と対象を理解する（動的IPからの直接SMTP送信を遮断）。
各選択肢の送信元IPアドレスの種類（固定IPか動的IPか）を確認。
メール送信経路を確認し、メールサーバを経由しているかどうかを判別。
SMTP-AUTHの利用有無を考慮し、OP25Bの適用条件に合致するか判断。
条件に合致する選択肢を正解とする。

選択肢別の誤答解説

ア: 固定IPからの送信であり、受信者の承諾の有無はOP25Bの遮断条件ではないため誤り。
イ: 逆引きDNSができない場合でも、固定IPからの送信ならOP25Bの対象外。
ウ: 動的IPだが、ISPのメールサーバを経由しているためOP25Bの遮断対象外。
エ: 動的IPから直接送信し、メールサーバを経由していないためOP25Bで遮断される正解。

補足コラム

OP25Bはスパムメールの送信元として多用される動的IPアドレスからの直接SMTP送信を防ぐため、ISPが導入している重要な対策です。
SMTP-AUTHを利用してISPのメールサーバ経由で送信すれば、動的IPでも送信可能です。
また、固定IPアドレスは通常、正規のメールサーバとして認識されるためOP25Bの対象外となります。

FAQ

Q: なぜ動的IPアドレスからの直接送信が問題になるのですか？
A: 動的IPは一般ユーザーに割り当てられ、ウイルス感染PCなどからのスパム送信に悪用されやすいため、直接送信を禁止しています。

Q: SMTP-AUTHを使うとOP25Bの制限は回避できますか？
A: はい。SMTP-AUTHで認証しISPのメールサーバ経由で送信すれば、動的IPでも送信可能です。

Q: 逆引きDNSができないとメールは必ず遮断されますか？
A: いいえ。逆引きDNSの有無はスパム判定の一要素ですが、OP25Bの遮断条件ではありません。

関連キーワード: OP25B, SMTP-AUTH, 動的IPアドレス, スパムメール対策, メール送信経路, 逆引きDNS, ISP, ポート25ブロッキング

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2011年 秋期 午前2 問05

解説