1.メールサーバと直接やり取りしないようにする。
OP25B
SMTPで使う25番ポートを塞ぐ手段です。
これでLAN内から外部のメールサーバを利用してメールを
送信することができなくなります。通常のLAN内のメールサ
ーバは使えちゃいます。大丈夫ですよ。
IP25B
逆に、外部から内部のメールサーバに直接メールを送り付け
るのを防ぎます。相手も、相手のメールサーバを経由すれば
正常なメールのやり取りができます。
2.メールを検証して破棄する
DomainKeys(DKIM)
ヘッダにデジタル署名データを添付し、受け取り側が公開鍵
でそれを検証する方式。検証できなかったメールは受け取り
ません。
SPF
差出人の情報をヘッダから読み取って、DNSにあるSPF
レコードを検証し、正当な送信者かを判断します。IPアド
レスを偽装したメールはこれで弾くことができますが、正当
な宛先からの迷惑メールは拒否できないっていう問題があり
ます。過去の出題もありましたね。
SENDER ID
SPFの発展版。DNSのレコードではなく正当なIPアドレス
をリスト化する仕組みを使って、正当な送信者かどうかを判
断します。標準化が進んでますので、ひょっとすると出題さ
れるかもです。