ホーム > 情報処理安全確保支援士試験 > 2012年秋期

情報処理安全確保支援士試験 2012年秋期午前2 問05

スパムメールの対策として、宛先ポート番号25番の通信に対してISPが実施するOP25Bの説明はどれか。

ア：ISP管理外のネットワークからの通信のうち、スパムメールのシグネチャに該当するものを遮断する。

イ：動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する。（正解）

ウ：メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからの通信を遮断する。

エ：メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。

解説

スパムメール対策のOP25Bとは【午前2 解説】

要点まとめ

結論：OP25Bは動的IPアドレスからの直接ポート25通信を遮断し、スパム送信を防止します。
根拠：動的IPは一般ユーザー向けであり、正規のメールサーバーは固定IPを使うため、動的IPからの直接送信は不正利用の可能性が高いです。
差がつくポイント：OP25Bの対象が「動的IPアドレスからISP管理外への直接通信」であることを正確に理解することが重要です。

正解の理由

イは「動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する」と説明しており、OP25Bの定義に合致します。
OP25B（Outbound Port 25 Blocking）は、ISPが自社の動的IPユーザーからのポート25（SMTP送信）通信を遮断し、スパムメールの送信を防ぐ技術です。これにより、感染PCや悪意あるユーザーが直接メールサーバーに接続してスパムを送ることを防止します。

よくある誤解

OP25Bはスパムメールのシグネチャ検出やメールサーバの逆引き検証ではなく、あくまで「動的IPからの直接ポート25通信遮断」が目的です。
また、メール不正中継の脆弱性対策とは別の技術である点も混同しやすいポイントです。

解法ステップ

問題文の「OP25B」が何を指すかを確認する。
OP25Bは「Outbound Port 25 Blocking」の略であることを理解する。
ポート番号25はSMTPの送信ポートであることを押さえる。
動的IPアドレスからの直接通信を遮断する目的を考える。
選択肢の中で「動的IPアドレスからの直接通信遮断」を説明しているものを選ぶ。

選択肢別の誤答解説

ア：スパムメールのシグネチャ検出は別のフィルタリング技術であり、OP25Bの説明ではありません。
イ：正解。動的IPからの直接ポート25通信遮断を正確に説明しています。
ウ：DNS逆引き検証はスパム判定の一手法ですが、OP25Bの機能ではありません。
エ：メール不正中継の脆弱性対策はSMTPサーバの設定によるもので、OP25Bとは異なります。

補足コラム

OP25BはISPが導入する代表的なスパム対策の一つで、動的IPユーザーが直接メール送信を行うことを防ぎます。
これにより、感染PCがスパム送信に悪用されるリスクを低減し、メールの信頼性向上に寄与します。
一方、正規のメールサーバーは固定IPを用いて送信するため、OP25Bの影響を受けません。

FAQ

Q: なぜ動的IPアドレスからのポート25通信を遮断するのですか？
A: 動的IPは一般ユーザー向けであり、直接メール送信に使われることは想定されていません。不正利用やウイルス感染PCからのスパム送信を防ぐためです。

Q: OP25Bはメール受信にも影響しますか？
A: いいえ。OP25Bは送信（アウトバウンド）のポート25通信を対象としており、受信（インバウンド）には影響しません。

関連キーワード: OP25B, スパムメール対策, ポート25, SMTP, 動的IPアドレス, ISP, メール送信制限

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2012年 秋期 午前2 問05

解説