目次
問題文
スパムメールの対策として,宛先ポート番号25の通信に対してISPが実施するOP25Bの説明はどれか。
ア ISP管理外のネットワークからの通信のうち,スパムメールのシグネチャに該当するものを遮断する。
イ ISP管理下の動的IPアドレスからISP管理外のネットワークへの直接の通信を遮断する。
ウ メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからの通信を遮断する。
エ メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。
解説
解答
イ
ア:スパムメールのシグネチャに該当する通信を遮断する
これは「コンテンツフィルタリング」や「アンチスパムフィルタ」の仕組みの説明です。
メール本文やヘッダ情報を解析して、既知のスパムパターンに一致した場合に遮断する方法であり、ポート番号25を制御するOP25Bとは関係ありません。
イ:ISP管理下の動的IPアドレスからISP管理外のネットワークへの直接の通信を遮断する
これがOP25Bの正しい説明です。
スパム送信者は感染したPCを踏み台にして直接外部のメールサーバに接続し、大量にメールをばらまく手口を使います。
これを防ぐために、ISPは自社ネットワーク内の動的IPアドレスから外部へ直接ポート25(SMTP)を使った通信を禁止し、利用者には必ず自社のSMTPサーバを経由してメールを送信させます。
これにより、スパムの拡散を抑止することができます。
ウ:逆引きDNSができないサーバからの通信を遮断する
これは「DNS逆引きチェック」と呼ばれる対策です。
送信元サーバのIPアドレスからドメイン名が逆引きできない場合、そのサーバを信用できないものとして受信を拒否する仕組みです。
確かにスパム対策の一種ですが、OP25Bの定義とは異なります。
エ:不正中継可能なメールサーバからの通信を遮断する
これは「オープンリレー対策」に関する説明です。
昔は設定不備により、不特定の第三者から受け取ったメールを無条件に中継してしまうサーバがあり、スパムの温床となっていました。
現在ではオープンリレーを禁止するのが常識ですが、これもOP25Bの説明とは別物です。
