情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度秋期 午前Ⅱ 問15: スパムメールの対策として，宛先ポート番号 25 の通信に対して ISP が実施する OP25B の例はどれか。

問題本文

スパムメールの対策として，宛先ポート番号 25 の通信に対して ISP が実施する OP25B の例はどれか。

選択肢

• ア.ISP 管理外のネットワークからの通信のうち，スパムメールのシグネチャに該当するものを遮断する。
• イ.動的 IP アドレスを割り当てたネットワークから ISP 管理外のネットワークへの直接の通信を遮断する。
• ウ.メール送信元のメールサーバについて DNS の逆引きができない場合，そのメールサーバからの通信を遮断する。
• エ.メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。

正解

イ. 動的 IP アドレスを割り当てたネットワークから ISP 管理外のネットワークへの直接の通信を遮断する。

解説

OP25B(Outbound Port 25 Blocking)は、ISPが自網の動的IPアドレスの利用者から、外部のメールサーバへ宛先ポート25で直接送信する通信を遮断する迷惑メール対策。ボットに感染したPCなどがISPのメールサーバを経由せず直接スパムを送るのを防ぐ。正規利用者はサブミッションポート587と認証経由で送る。よってイが正しい。送信側ISPで踏み台化したPCの大量送信を抑える効果がある。

選択肢ごとの解説

• ア.シグネチャでの内容遮断は中身に基づくフィルタで、ポート25を塞ぐOP25Bの説明ではなく誤り。
• イ.動的IPから外部への直接のポート25通信を遮断するOP25Bの定義どおりで正解。
• ウ.逆引き不可で遮断するのは受信側の判定手法で、送信側でポート25を塞ぐOP25Bとは異なり誤り。
• エ.不正中継可能なサーバの遮断はオープンリレー対策で、OP25Bそのものの例ではなく誤り。