IP25B|情報処理安全確保支援士試験 令和2年 秋期午前Ⅱ試験 問17

出典:令和2年秋期 午前Ⅱ 問17 分野:セキュリティ / セキュリティ実装技術
インターネットサービスプロバイダ(ISP)が,スパムメール対策として導入するIP25Bに該当するものはどれか。
  • ア:自社ISPのネットワークの動的IPアドレスから他社ISPの管理するメールサーバへのSMTP通信を制限する。
  • イ:自社ISPのメールサーバで受信した電子メールのうち,スパムメールのシグネチャに一致する電子メールを隔離する。
  • ウ:他社ISPのネットワークの動的IPアドレスから自社ISPのメールサーバへのSMTP通信を制限する。
  • エ:他社ISPのメール不正中継の脆弱性をもつメールサーバから自社ISPのメールサーバに送信された電子メールを隔離する。
解説

IP25Bは、Inbound Port 25 Blockingの略で、外部ネットワークから自社ISPのメールサーバへ送られる25番ポート宛てのSMTP通信を制限する仕組みです。

IP25B

特に、他社ISPのネットワーク上にある動的IPアドレスの端末から、自社ISPのメールサーバへ直接SMTP通信が行われる場合、スパムメール送信に悪用されるおそれがあります。そのため、このような通信を制限することで、スパムメールの流入を抑えます。

したがって、が適切です。

❌他選択肢が誤りの理由
ア:自社ISPのネットワークの動的IPアドレスから他社ISPの管理するメールサーバへのSMTP通信を制限する。
⇒OP25Bの説明です。OP25Bは、自社ISP管理下のネットワークから外部のメールサーバへ直接送信される25番ポート宛て通信を制限し、スパムメールの送信を抑止する仕組みです。IP25Bは、外部から自社ISP側へ入ってくるSMTP通信を制限する点が異なります。
イ:自社ISPのメールサーバで受信した電子メールのうち,スパムメールのシグネチャに一致する電子メールを隔離する。
⇒スパムフィルタリングの説明です。メール本文や特徴情報を基にスパムメールを検出・隔離する対策であり、25番ポート宛ての通信そのものを制限するIP25Bとは異なります。
エ:他社ISPのメール不正中継の脆弱性をもつメールサーバから自社ISPのメールサーバに送信された電子メールを隔離する。
⇒不正中継サーバから送られたメールを隔離する対策の説明です。IP25Bは、特定のメール内容や不正中継サーバを検出して隔離する仕組みではなく、主に他社ISPの動的IPアドレスから自社ISPのメールサーバへのSMTP通信を制限する仕組みです。
TSUNAGARU-ADVICE

まず押さえたいこと

IP25Bは、他社ISPのネットワークの動的IPアドレスから、自社ISPのメールサーバへのSMTP通信を制限する仕組みです。主な目的は、スパム送信元になりやすい動的IPアドレスからの直接送信を遮断することです。

迷ったときの判断軸

OP25Bは、自社ISP管理下のネットワークから外部へ出ていくTCP25番通信を制限する対策です。一方、IP25Bは、外部の動的IPアドレスから自社メールサーバへ入ってくるSMTP通信を制限します。OP25Bは外向き、IP25Bは内向きと整理すると判断しやすくなります。

科目Bにつなげるために

科目Bでは、スパムメール対策として、どの方向のSMTP通信を制限しているかを問われることがあります。送信元が自社ISP側か他社ISP側か、宛先が外部メールサーバか自社メールサーバかを確認し、通信方向とTCP25番ポートをセットで読み取りましょう。