にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

セキュスペ午前攻略メタキン! (13)迷惑メール対策

1.メールサーバと直接やり取りしないようにする。

OP25B
 SMTPで使う25番ポートを塞ぐ手段です。
 これでLAN内から外部のメールサーバを利用してメールを
 送信することができなくなります。通常のLAN内のメールサ
 ーバは使えちゃいます。大丈夫ですよ。

IP25B
 逆に、外部から内部のメールサーバに直接メールを送り付け
 るのを防ぎます。相手も、相手のメールサーバを経由すれば
 正常なメールのやり取りができます。

2.メールを検証して破棄する

DomainKeysDKIM)
 ヘッダにデジタル署名データを添付し、受け取り側が公開鍵
 でそれを検証する方式。検証できなかったメールは受け取り
 ません。

SPF
 差出人の情報をヘッダから読み取って、DNSにあるSPF
 レコードを検証し、正当な送信者かを判断します。IPアド
 レスを偽装したメールはこれで弾くことができますが、正当
 な宛先からの迷惑メールは拒否できないっていう問題があり
 ます。過去の出題もありましたね。

SENDER ID
 SPFの発展版。DNSのレコードではなく正当なIPアドレス
 をリスト化する仕組みを使って、正当な送信者かどうかを判
 断します。標準化が進んでますので、ひょっとすると出題さ
 れるかもです。