ホーム > 情報処理安全確保支援士試験 > 2014年 春期
情報処理安全確保支援士試験 2014年 春期 午前2 問04
スパムメールの対策として、宛先ポート番号25番の通信に対して ISP が実施するOP25B の説明はどれか。
ア:ISP管理外のネットワークからの通信のうち、スパムメールのシグネチャに該当するものを遮断する。(正解)
イ:動的IPアドレスを割り当てたネットワークから ISP管理外のネットワークへの直接の通信を遮断する。
ウ:メール送信元のメールサーバについてDNSの逆引きができない場合、そのメールサーバからの通信を遮断する。
エ:メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。
解説
スパムメール対策のOP25Bとは【午前2 解説】
要点まとめ
- 結論:OP25BはISP管理外のネットワークからポート25番宛のスパムメール送信を遮断する仕組みです。
- 根拠:ポート25はSMTPの標準送信ポートであり、ISP外からの無許可送信を防ぐことでスパム拡散を抑制します。
- 差がつくポイント:OP25Bは送信元のネットワーク管理範囲に着目し、スパム送信の起点を物理的に制限する点が特徴です。
正解の理由
選択肢アは「ISP管理外のネットワークからの通信のうち、スパムメールのシグネチャに該当するものを遮断する」とあります。OP25B(Outbound Port 25 Blocking)は、ISPが自社管理外のネットワークからのポート25番宛の通信を制限し、スパムメールの送信を防止する技術です。これにより、ユーザーがISPの管理外のメールサーバを使って直接メールを送信することを防ぎ、スパムの発信源を抑制します。したがって、アが正解です。
よくある誤解
OP25Bは単にスパムメールの内容を検査して遮断する技術ではなく、送信元のネットワーク範囲に基づく通信制御である点を誤解しやすいです。
解法ステップ
- ポート番号25がSMTPの標準送信ポートであることを確認する。
- OP25Bの目的がスパムメール送信の抑制であることを理解する。
- ISP管理外のネットワークからのポート25通信を制限する仕組みであることを把握する。
- 選択肢の説明とOP25Bの特徴を照合し、最も合致するものを選ぶ。
選択肢別の誤答解説
- ア: ISP管理外のネットワークからの通信のうち、スパムメールのシグネチャに該当するものを遮断する。 → 正解。OP25BはISP外からのポート25通信を制限しスパム送信を防ぐ。
- イ: 動的IPアドレス割当ネットワークからISP管理外への通信遮断 → OP25Bの説明として不正確。動的IPの制限は別の対策。
- ウ: メール送信元の逆引きDNSができない場合の遮断 → これはスパム判定の一要素だがOP25Bの定義ではない。
- エ: メール不正中継の脆弱性を持つメールサーバからの遮断 → 不正中継対策は別の技術であり、OP25Bの説明とは異なる。
補足コラム
OP25Bはスパムメール対策の基本的な技術の一つで、ISPが自社ネットワーク外からの直接的なSMTP送信を制限することで、スパムの発信源を物理的に制御します。これにより、ユーザーはISP指定のメール送信サーバを経由する必要があり、不正なメール送信が困難になります。近年ではポート587(SMTPサブミッションポート)を利用した認証付き送信が推奨されています。
FAQ
Q: OP25Bはどのような通信を遮断しますか?
A: ISP管理外のネットワークからポート25番宛のメール送信通信を遮断します。
A: ISP管理外のネットワークからポート25番宛のメール送信通信を遮断します。
Q: なぜポート25番が重要なのですか?
A: ポート25はSMTPの標準送信ポートであり、メール送信に広く使われています。
A: ポート25はSMTPの標準送信ポートであり、メール送信に広く使われています。
Q: OP25Bとメール不正中継対策は同じですか?
A: いいえ。OP25Bは送信元ネットワークの制限で、不正中継対策はメールサーバの設定によるものです。
A: いいえ。OP25Bは送信元ネットワークの制限で、不正中継対策はメールサーバの設定によるものです。
関連キーワード: OP25B, スパムメール対策, SMTP, ポート25, ISP通信制御, メール送信制限