にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」な人、「ICT資格取りたい」人のためのブログです。
・ITパス、セキュマネ、基本、応用、セキュスペ(情報処理安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解は勤務先とは無関係です。また、試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。素敵です!

↓ 電子書籍発売中です!「ネスペちゃん」「セスペちゃん」よろしくお願いです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

セキュスペ午前攻略メタキン! (13)迷惑メール対策

1.メールサーバと直接やり取りしないようにする。

OP25B
 SMTPで使う25番ポートを塞ぐ手段です。
 これでLAN内から外部のメールサーバを利用してメールを
 送信することができなくなります。通常のLAN内のメールサ
 ーバは使えちゃいます。大丈夫ですよ。

IP25B
 逆に、外部から内部のメールサーバに直接メールを送り付け
 るのを防ぎます。相手も、相手のメールサーバを経由すれば
 正常なメールのやり取りができます。

2.メールを検証して破棄する

DomainKeysDKIM)
 ヘッダにデジタル署名データを添付し、受け取り側が公開鍵
 でそれを検証する方式。検証できなかったメールは受け取り
 ません。

SPF
 差出人の情報をヘッダから読み取って、DNSにあるSPF
 レコードを検証し、正当な送信者かを判断します。IPアド
 レスを偽装したメールはこれで弾くことができますが、正当
 な宛先からの迷惑メールは拒否できないっていう問題があり
 ます。過去の出題もありましたね。

SENDER ID
 SPFの発展版。DNSのレコードではなく正当なIPアドレス
 をリスト化する仕組みを使って、正当な送信者かどうかを判
 断します。標準化が進んでますので、ひょっとすると出題さ
 れるかもです。

情報処理技術者試験大好きブログ「にしのくえすと」 Presented by にしこにしおAF