平成23年秋期試験午前問題 問44

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
電子メール送信時に送信者に対して宛先アドレスの確認を求めるのが有効であるセキュリティ対策はどれか。

  • OP25Bによるスパム対策
  • SPFによるスパム対策
  • 電子メールの誤送信対策
  • 電子メールの不正中継対策
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
選択肢の中で「電子メールの誤送信」だけが、ユーザに宛先アドレスを確認させることで防げる可能性が高まります。スパムメール(迷惑メール)やSMTPの脆弱性をついた不正中継は、もともと悪意を持って不特定多数のアドレスへ送信されるので、宛先アドレスの確認をさせても意味がありません。

なお選択肢中に登場するOP25BSPFは、どちらも迷惑メールの抑止に有効な技術的セキュリティ対策です。
OP25B(Outbound Port25 Blocking)
ISPのメールサーバを経由せずに、外部のメールサーバと直接コネクションを確立しようとするパケットを遮断することで、スパムメールの直接送信を防ぐ方式。外向きの25番ポート宛(SMTP宛)のパケットを遮断するのでOP25Bと呼ばれる。
SPF(Sender Policy Framework)
送信元ドメインのDNSサーバに正当なメールサーバのIPアドレス等を登録しておき、受信側でこれを確認することでSMTP接続してきたメールサーバを認証する方式。

Pagetop