情報セキュリティスペシャリスト午前II対策 OP25B

2021年7月23日

OP25B=Outbound Port25 Blockingはスパムメールへの対策手法の一つ。ISP(Internet Service Provider)のメールサーバを経由せずにインターネットへ出ていく25番ポート宛てのパケット(SMTPパケット)を遮断する。

過去に出題された問題。

H26春 4問、H24秋 5問、H21春 4問
スパムメールの対策として、宛先ポート番号25番の通信に対してISPが実施するOP25Bの説明はどれか。

    • ア ISP管理外のネットワークからの通信のうち、スパムメールのシグネチャに該当するものを遮断する。
    • イ 動的IPアドレスを割り当てたネットワークからISP管理外への直接の通信を遮断する。
    • ウ メール送信元のメールサーバについてDNSの逆引きができない場合、そのメールサーバからの通信を遮断する。
    • エ メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。

正解:イ

H22秋 13問
ISP管理下の動的IPアドレスを割り当てられたPCからのスパムメール送信を防止する対策OP25Bはどれか。

      • ア 管理下の動的IPアドレスから、管理外のグローバルIPアドレスへのPOP通信を拒否する。
      • イ 管理下の動的IPアドレスから、管理外のグローバルIPアドレスへのSMTP通信を拒否する。
      • ウ メールサーバで、受信メールの宛先電子メールアドレスが管理外のドメインを指す場合、電子メールの受信を拒否する。
      • エ メールサーバで、スパムメール受信時に送信元の電子メールアドレスをブラックリストに登録しておき、スパムメール送信元からの電子メールの受信を拒否する。

正解:イ