読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午前攻略メタキン! (13)迷惑メール対策

広告

1.メールサーバと直接やり取りしないようにする。

OP25B
 SMTPで使う25番ポートを塞ぐ手段です。
 これでLAN内から外部のメールサーバを利用してメールを
 送信することができなくなります。通常のLAN内のメールサ
 ーバは使えちゃいます。大丈夫ですよ。

IP25B
 逆に、外部から内部のメールサーバに直接メールを送り付け
 るのを防ぎます。相手も、相手のメールサーバを経由すれば
 正常なメールのやり取りができます。

2.メールを検証して破棄する

DomainKeysDKIM)
 ヘッダにデジタル署名データを添付し、受け取り側が公開鍵
 でそれを検証する方式。検証できなかったメールは受け取り
 ません。

SPF
 差出人の情報をヘッダから読み取って、DNSにあるSPF
 レコードを検証し、正当な送信者かを判断します。IPアド
 レスを偽装したメールはこれで弾くことができますが、正当
 な宛先からの迷惑メールは拒否できないっていう問題があり
 ます。過去の出題もありましたね。

SENDER ID
 SPFの発展版。DNSのレコードではなく正当なIPアドレス
 をリスト化する仕組みを使って、正当な送信者かどうかを判
 断します。標準化が進んでますので、ひょっとすると出題さ
 れるかもです。

にしのくえすと Presented by にしの 2017