セキュリティ
おーぷんりれー
認証なしで第三者から受信したメールを別の第三者宛てに中継してしまう、設定不備のメールサーバ。攻撃者の迷惑メール送信(スパム)やフィッシングメールの踏み台にされる。対策として SMTP-AUTH の導入、送信元 IP の制限、宛先ドメインの制限などで中継を内部発の正規通信のみに絞ることが推奨される。
ITパスポートと情報セキュリティマネジメントでは、攻撃手法、対策、リスク評価、運用管理の対応関係がよく問われます。用語を単体で覚えるより、何を守る対策か、どの脅威に効くか、技術対策か管理策かを整理してください。
オープンリレーと同じ「セキュリティ」の用語では、IDS、アクセス管理、SEOポイズニングなどが近い文脈で問われます。守る対象、攻撃者の手口、検知か防御か、技術的対策か組織的対策かで比較してください。