セキュリティ実装技術(全74問中33問目)
No.33解説へ
ISP"A"管理下のネットワークから別のISP"B"管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合,スパムメール対策OP25Bによって遮断される電子メールはどれか。
出典:平成28年秋期 問37
- ISP"A"管理下の固定IPアドレスから送信しようとしたが,受信者の承諾を得ていない広告の電子メール
- ISP"A"管理下の固定IPアドレスから送信しようとしたが,送信元IPアドレスがDNSで逆引きできなかった電子メール
- ISP"A"管理下の動的IPアドレスからISP"A"のメールサーバを経由して送信された電子メール
- ISP"A"管理下の動的IPアドレスからISP"A"のメールサーバを経由せずに直接送信された電子メール
正解 エ問題へ
広告
解説
OP25B(Outbound Port 25 Blocking)は、名前の通り、外向き(インターネット方向)のポート25番宛て(SMTP)パケットを遮断することでスパムメールを防ぐ仕組みです。
ISP管理下の動的IPアドレスからの電子メール送信について、管理外ネットワークのメールサーバへSMTP通信を禁止することで、ISPのメールサーバを介さずに外部のオープンリレーサーバと直接コネクションを確立して送信されるスパムメールを防ぎます。
OP25Bでは、1.動的IPアドレスからの送信である,2.ISPのメールサーバを経由しない という2つの条件を満たした場合のみTCP/25宛てのパケットを遮断します。
またISPのメールサーバを経由しない場合であっても
したがって「エ」のみがOP25Bによって遮断される電子メールということになります。
ISP管理下の動的IPアドレスからの電子メール送信について、管理外ネットワークのメールサーバへSMTP通信を禁止することで、ISPのメールサーバを介さずに外部のオープンリレーサーバと直接コネクションを確立して送信されるスパムメールを防ぎます。
OP25Bでは、1.動的IPアドレスからの送信である,2.ISPのメールサーバを経由しない という2つの条件を満たした場合のみTCP/25宛てのパケットを遮断します。
またISPのメールサーバを経由しない場合であっても
- 固定IPからの送信
- SMTP-AUTHで認証済ノードからの送信
したがって「エ」のみがOP25Bによって遮断される電子メールということになります。
広告