ホーム > 情報処理安全確保支援士試験 > 2017年 秋期
情報処理安全確保支援士試験 2017年 秋期 午前2 問15
スパムメールの対策として, 宛先ポート番号 25 の通信に対して ISP が実施するOP25B の例はどれか。
ア:ISP 管理外のネットワークからの通信のうち、スパムメールのシグネチャに該当するものを遮断する。
イ:動的IPアドレスを割り当てたネットワークから ISP 管理外のネットワークへの直接の通信を遮断する。(正解)
ウ:メール送信元のメールサーバについて DNSの逆引きができない場合, そのメールサーバからの通信を遮断する。
エ:メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。
解説
スパムメール対策におけるOP25Bの例【午前2 解説】
要点まとめ
- 結論:OP25Bは動的IPアドレスからのポート25通信を遮断し、スパム送信を防止します。
- 根拠:ISPが管理外の動的IPアドレス帯からの直接メール送信を制限することで、不正なメール送信を抑制します。
- 差がつくポイント:動的IPアドレスの特性とポート25の役割を理解し、OP25Bの具体的な遮断対象を正確に把握することが重要です。
正解の理由
OP25B(Outbound Port 25 Blocking)は、ISPが動的IPアドレスを割り当てたユーザー端末からの直接的なポート25(SMTP送信)通信を遮断する仕組みです。これは、動的IPアドレス帯からの直接メール送信を防ぐことで、スパムメールの送信元となる不正利用を抑制します。選択肢イはこの動的IPアドレス帯からISP管理外のネットワークへの直接通信を遮断する内容であり、OP25Bの定義に合致します。
よくある誤解
OP25Bはスパムメールのシグネチャ検知やメールサーバの逆引きチェックではなく、動的IPアドレスからの直接SMTP通信を遮断する技術です。これらの機能は別の対策に該当します。
解法ステップ
- ポート番号25がSMTPの送信に使われることを確認する。
- OP25Bの目的が「動的IPアドレス帯からの直接メール送信遮断」であることを理解する。
- 選択肢の内容を「動的IPアドレス」「ISP管理外」「ポート25通信」に照らし合わせる。
- OP25Bの定義に最も合致する選択肢を選ぶ。
選択肢別の誤答解説
- ア: スパムメールのシグネチャ検知はOP25Bの機能ではなく、別のフィルタリング技術です。
- イ: 正解。動的IPアドレスからのポート25通信遮断はOP25Bの典型例です。
- ウ: DNS逆引きができないメールサーバ遮断はスパム対策の一つですが、OP25Bの内容ではありません。
- エ: メール不正中継遮断は重要ですが、OP25Bは動的IPアドレスからの直接送信遮断に特化しています。
補足コラム
OP25BはISPが導入する代表的なスパム対策の一つで、動的IPアドレス帯からの直接SMTP送信を遮断することで、ボットネットなどによる大量スパム送信を防ぎます。ユーザーはメール送信時にISPのメールサーバ(SMTPリレー)を経由する必要があり、これにより送信元の正当性が担保されます。
FAQ
Q: なぜ動的IPアドレスからの直接送信を遮断するのですか?
A: 動的IPは一般ユーザーに割り当てられ、スパム送信に悪用されやすいため、直接送信を遮断して不正利用を防止します。
A: 動的IPは一般ユーザーに割り当てられ、スパム送信に悪用されやすいため、直接送信を遮断して不正利用を防止します。
Q: OP25Bはメール受信にも影響しますか?
A: いいえ。OP25Bは送信(アウトバウンド)のポート25通信を対象とし、受信には影響しません。
A: いいえ。OP25Bは送信(アウトバウンド)のポート25通信を対象とし、受信には影響しません。
関連キーワード: OP25B, スパムメール対策, ポート25, SMTP, 動的IPアドレス, ISP, メール送信遮断