あいぱすくえすと

情報処理技術者試験大好き!とコンピュータ教育ブログ

本ブログから電子書籍でてます!よろしくお願いします!
 
※Amazon kindle版 <詳しくはメニュー内の「電子書籍」読んでね。

セキュスペ午前攻略メタキン! (13)迷惑メール対策

1.メールサーバと直接やり取りしないようにする。

OP25B
 SMTPで使う25番ポートを塞ぐ手段です。
 これでLAN内から外部のメールサーバを利用してメールを
 送信することができなくなります。通常のLAN内のメールサ
 ーバは使えちゃいます。大丈夫ですよ。

IP25B
 逆に、外部から内部のメールサーバに直接メールを送り付け
 るのを防ぎます。相手も、相手のメールサーバを経由すれば
 正常なメールのやり取りができます。

2.メールを検証して破棄する

DomainKeysDKIM)
 ヘッダにデジタル署名データを添付し、受け取り側が公開鍵
 でそれを検証する方式。検証できなかったメールは受け取り
 ません。

SPF
 差出人の情報をヘッダから読み取って、DNSにあるSPF
 レコードを検証し、正当な送信者かを判断します。IPアド
 レスを偽装したメールはこれで弾くことができますが、正当
 な宛先からの迷惑メールは拒否できないっていう問題があり
 ます。過去の出題もありましたね。

SENDER ID
 SPFの発展版。DNSのレコードではなく正当なIPアドレス
 をリスト化する仕組みを使って、正当な送信者かどうかを判
 断します。標準化が進んでますので、ひょっとすると出題さ
 れるかもです。