情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ 問13: スパムメールの対策として，宛先ポート番号 25 の通信に対して ISP が実施する OP25B の説明はどれか。

問題本文

スパムメールの対策として，宛先ポート番号 25 の通信に対して ISP が実施する OP25B の説明はどれか。

選択肢

• ア.ISP 管理外のネットワークからの通信のうち，スパムメールのシグネチャに該当するものを遮断する。
• イ.動的 IP アドレスを割り当てたネットワークから ISP 管理外のネットワークへの直接の通信を遮断する。
• ウ.メール送信元のメールサーバについて DNS の逆引きができない場合，そのメールサーバからの通信を遮断する。
• エ.メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。

正解

イ. 動的 IP アドレスを割り当てたネットワークから ISP 管理外のネットワークへの直接の通信を遮断する。

解説

OP25B(Outbound Port 25 Blocking)は、ISPが動的IPを割り当てた配下の端末から、ISP外のメールサーバへの宛先ポート25番の直接送信を遮断する迷惑メール対策。マルウェア感染端末やボットが自前で大量送信するのを防ぐ。正規利用者はISPのメールサーバへサブミッションポート587番で送信させ認証を経由させる。シグネチャ遮断や逆引き判定、不正中継サーバ遮断とは仕組みが異なる。実務では587+SMTP認証とセットで運用する。

選択肢ごとの解説

• ア.シグネチャ照合による遮断は内容フィルタの手法でOP25Bの説明ではないため誤り。
• イ.動的IP端末からISP外への直接ポート25通信を遮断するというOP25Bの定義どおりで正しい。
• ウ.DNS逆引き可否による遮断は別の対策であり、OP25Bの説明ではないため誤り。
• エ.不正中継サーバの遮断はオープンリレー対策であり、OP25Bとは異なるため誤り。