情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ 問4: スパムメールの対策として，宛先ポート番号25番の通信に対してISPが実施するOP25Bの説明はどれか。

問題本文

スパムメールの対策として，宛先ポート番号25番の通信に対してISPが実施するOP25Bの説明はどれか。

選択肢

• ア.ISP管理外のネットワークからの通信のうち，スパムメールのシグネチャに該当するものを遮断する。
• イ.動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する。
• ウ.メール送信元のメールサーバについてDNSの逆引きができない場合，そのメールサーバからの通信を遮断する。
• エ.メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。

正解

イ. 動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する。

解説

OP25Bは、ISPが動的IPを割り当てた利用者から外部メールサーバへの25番ポート直接送信を遮断する迷惑メール対策。ボットに感染したPCが正規サーバを経由せず直接スパムを送るのを防ぐ。正規利用者は認証付きのサブミッションポート587で送信する。イが正解。実務ではOP25BとSMTP認証はセットで運用される。

選択肢ごとの解説

• ア.シグネチャによる内容遮断はコンテンツフィルタの機能で、ポート25の経路制御を行うOP25Bとは異なり誤り。
• イ.動的IPの端末から外部への25番直接送信を遮断するというOP25Bの定義そのもので正しい。
• ウ.DNS逆引き不可での遮断は別の対策で、OP25Bの説明ではないため誤り。
• エ.オープンリレー（不正中継）の遮断は別概念で、OP25Bの本質である送信元制御とは異なり誤り。