ホーム > 情報処理安全確保支援士試験 > 2016年 春期
情報処理安全確保支援士試験 2016年 春期 午前2 問13
スパムメールの対策として、宛先ポート番号25の通信に対して ISP が実施する OP25B の説明はどれか。
ア:ISP管理外のネットワークからの通信のうち,スパムメールのシグネチャに該当するものを遮断する。
イ:動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する。(正解)
ウ:メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからの通信を遮断する。
エ:メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。
解説
スパムメール対策のOP25Bとは【午前2 解説】
要点まとめ
- 結論:OP25Bは動的IPアドレス利用者がISP管理外のネットワークへ直接ポート25通信を遮断する仕組みです。
- 根拠:動的IPはスパム送信に悪用されやすいため、ISPが直接送信を制限し不正送信を防止します。
- 差がつくポイント:ポート25の通信制御対象が「動的IPからの直接送信」であることを正確に理解することが重要です。
正解の理由
OP25B(Outbound Port 25 Blocking)は、ISPが動的IPアドレスを割り当てたユーザーがISP管理外のメールサーバへ直接ポート25(SMTP送信)通信を行うことを遮断する技術です。これはスパムメール送信の温床となる不正なメール送信を防ぐために導入されています。選択肢イはこの説明に合致しており、正解です。
よくある誤解
OP25Bはスパムメールのシグネチャ検出やメールサーバの逆引きDNSチェックではなく、動的IPからの直接送信を制限する仕組みです。これを混同しやすい点に注意しましょう。
解法ステップ
- ポート番号25がSMTP送信に使われることを確認する。
- OP25Bの目的がスパムメール送信の抑制であることを理解する。
- 動的IPアドレスの特徴と悪用リスクを把握する。
- 選択肢の内容を「動的IPからの直接送信遮断」と照合する。
- 最も適切な説明である選択肢イを選ぶ。
選択肢別の誤答解説
- ア: スパムのシグネチャ検出はアンチウイルスやスパムフィルタの役割であり、OP25Bの説明ではありません。
- イ: 動的IPアドレスからISP管理外への直接通信遮断はOP25Bの正しい説明です。
- ウ: 逆引きDNSができないメールサーバ遮断はスパム対策の一つですが、OP25Bの内容とは異なります。
- エ: メール不正中継遮断はSMTPサーバの設定によるもので、OP25Bの機能ではありません。
補足コラム
OP25BはISPが導入する代表的なスパム対策技術で、動的IPユーザーが自宅のPCやルーターから直接メール送信サーバへ接続することを防ぎます。これにより、スパム送信の温床となるボット感染端末の悪用を抑制し、メールの信頼性向上に寄与しています。
FAQ
Q: なぜ動的IPアドレスからの直接送信を遮断するのですか?
A: 動的IPは一般ユーザーに割り当てられ、スパム送信に悪用されやすいため、ISPが直接送信を制限して不正利用を防止します。
A: 動的IPは一般ユーザーに割り当てられ、スパム送信に悪用されやすいため、ISPが直接送信を制限して不正利用を防止します。
Q: OP25Bはどのように実装されますか?
A: ISPのネットワーク機器でポート25の通信を監視し、動的IPからの直接送信を遮断するルールを設定します。
A: ISPのネットワーク機器でポート25の通信を監視し、動的IPからの直接送信を遮断するルールを設定します。
関連キーワード: OP25B, スパムメール対策, ポート25, SMTP, 動的IPアドレス, ISP, メール送信制限