特徴
- OP25B(Outbound Port 25 Blocking)とは、インターネットサービスプロバイダ(ISP)のスパムメール対策の一つで、言葉のとおり、外向けの25番ポートつまりSMTP通信を遮断すること
- 通常、ISP管理下の端末がメール送信するにはISPのメールサーバ宛てに25番ポートで通信するが、スパムメールの場合は外部のメールサーバ宛てに25番ポートで通信する
- つまり、ISP管理下のネットワークから送信されるスパムメールを制限するのが目的
過去問
ネットワークスペシャリスト試験 令和3年度 春期 午前2 問20
【出典:ネットワークスペシャリスト試験 令和3年度 春期 午前2 問20(一部、加工あり)】
スパムメールの対策として,宛先ポート番号25への通信に対してISPが実施するOP25Bの例はどれか。
- ISP管理外のネットワークからの通信のうち、スパムメールのシグネチャに該当するものを遮断する。
→シグネチャマッチング方式の説明です。 - ISP管理下の動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する。
→正解です。 - メール送信元のメールサーバについてDNSの逆引きができない場合、そのメールサーバからの通信を遮断する。
→DNS逆引きチェックの説明です。 - メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。
→RBL(Real-time Blackhole List)の説明です。
情報処理安全確保支援士試験 令和3年度 春期 午前2 問14
【出典:情報処理安全確保支援士試験 令和3年度 春期 午前2 問14(一部、加工あり)】
インターネットサービスプロバイダ(ISP)が、OP25Bを導入する目的の一つはどれか。
- ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
- ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。
→正解 - ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
- ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。