平成29年秋期試験問題 午前Ⅱ 問15
問15解説へ
スパムメールの対策として,宛先ポート番号25のメールに対してISPが実施するOP25Bの例はどれか。
- ISP管理外のネットワークからの通信のうち,スパムメールのシグネチャに該当するものを遮断する。
- 動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する。
- メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからの通信を遮断する。
- メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。
正解 イ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
中分類:セキュリティ
小分類:セキュリティ実装技術
広告
解説
OP25B(Outbound Port 25 Blocking)は、外部のメールサーバと直接TCPコネクションを確立することで送信されるスパムメールをISP側で防ぐための対策です。
正規のメールは、契約するISPのメールサーバを経由して送信されるため、SMTPの接続先としてISPのメールサーバがセットされています。しかし、スパムメールの送信を続ければ、いずれはISPのブラックリストに登録されてしまいますから、スパムメールの送信には外部の脆弱性のあるメールサーバと直接接続してメールを送信する手段が使われます。このようなスパムメールの送信を防止するための対策がOP25Bであり、その名のとおり、
正規のメールは、契約するISPのメールサーバを経由して送信されるため、SMTPの接続先としてISPのメールサーバがセットされています。しかし、スパムメールの送信を続ければ、いずれはISPのブラックリストに登録されてしまいますから、スパムメールの送信には外部の脆弱性のあるメールサーバと直接接続してメールを送信する手段が使われます。このようなスパムメールの送信を防止するための対策がOP25Bであり、その名のとおり、
- ISP管理下の動的IPアドレスから
- ISPのメールサーバを経由せずに外向き(インターネット方向)に発信される
- SMTP通信(ポート25番)
- 迷惑メールフィルタリングにおける「シグネチャマッチング方式」の説明です。
- 正しい。OP25Bの説明です。
- ドメインの逆引きチェックによるスパムメール対策です。
- RBL(Real-time Blackhole List)を使用したスパムメール対策です。
広告