ホーム > 情報処理安全確保支援士試験 > 2020年 秋期
情報処理安全確保支援士試験 2020年 秋期 午前2 問17
インターネットサービスプロバイダ(ISP) が, スパムメール対策として導入する IP25B に該当するものはどれか。
ア:自社ISP のネットワークの動的 IPアドレスから他社ISP の管理するメールサーバへの SMTP通信を制限する。
イ:自社ISP のメールサーバで受信した電子メールのうち, スパムメールのシグネチャに一致する電子メールを隔離する。
ウ:他社ISP のネットワークの動的 IPアドレスから自社ISP のメールサーバへの SMTP通信を制限する。(正解)
エ:他社ISP のメール不正中継の脆弱性をもつメールサーバから自社ISPのメールサーバに送信された電子メールを隔離する。
解説
インターネットサービスプロバイダ(ISP)がスパムメール対策として導入するIP25Bに該当するものはどれか【午前2 解説】
要点まとめ
- 結論:IP25Bは他社ISPの動的IPアドレスから自社メールサーバへのSMTP通信を制限する対策である。
- 根拠:動的IPアドレスはスパム送信に悪用されやすく、ISP間でのSMTP通信制限が効果的な防御策となる。
- 差がつくポイント:動的IPアドレスの送信制限対象が「他社ISP」か「自社ISP」か、また「送信元」か「送信先」かを正確に理解することが重要。
正解の理由
IP25Bはスパムメール対策の一環として、他社ISPの動的IPアドレスから自社ISPのメールサーバへのSMTP通信を制限する規定です。動的IPアドレスはスパム送信者に悪用されやすいため、これを制限することでスパムの侵入を防ぎます。選択肢ウはこの内容を正確に表しているため正解です。
よくある誤解
動的IPアドレスの制限対象を「自社ISPの動的IPアドレス」と誤解しやすいですが、IP25Bは「他社ISPの動的IPアドレス」からの通信を制限します。
解法ステップ
- IP25Bの目的がスパムメール対策であることを確認する。
- 動的IPアドレスがスパム送信に使われやすい点を理解する。
- 制限対象が「他社ISPの動的IPアドレス」からのSMTP通信であることを把握する。
- 選択肢の中でこの条件を満たすものを選ぶ。
選択肢別の誤答解説
- ア: 自社ISPの動的IPアドレスから他社ISPのメールサーバへの通信制限はIP25Bの定義と逆で誤り。
- イ: メールサーバでスパムのシグネチャ検出は別のスパム対策技術であり、IP25Bではない。
- ウ: 他社ISPの動的IPアドレスから自社ISPのメールサーバへのSMTP通信制限であり、IP25Bの正しい内容。
- エ: 不正中継脆弱性のあるメールサーバからの隔離は別の対策で、IP25Bとは異なる。
補足コラム
IP25Bは「IPアドレス25番目の規定」ではなく、ISP間でのスパム対策の一つの規格名です。動的IPアドレスは一般的に家庭用やモバイル回線に割り当てられ、スパム送信者が利用しやすいため、ISPはこれらからのSMTP通信を制限してスパムの流入を防ぎます。
FAQ
Q: なぜ動的IPアドレスからのSMTP通信を制限するのですか?
A: 動的IPアドレスはスパム送信者に悪用されやすく、制限することでスパムの侵入を防止できます。
A: 動的IPアドレスはスパム送信者に悪用されやすく、制限することでスパムの侵入を防止できます。
Q: IP25Bはメールサーバのスパム検出機能ですか?
A: いいえ。IP25Bは動的IPアドレスからのSMTP通信制限に関する規定であり、メール内容の検査ではありません。
A: いいえ。IP25Bは動的IPアドレスからのSMTP通信制限に関する規定であり、メール内容の検査ではありません。
関連キーワード: スパムメール対策, SMTP通信制限, 動的IPアドレス, ISPセキュリティ, メールサーバ保護