応用情報技術者 2016年 春期 午前2 問44
問題文
スパムメール対策として、サブミッションポート(ポート番号 587)を導入する目的はどれか。
選択肢
ア:DNSサーバに登録されている公開鍵を用いて署名を検証する。
イ:DNSサーバに SPF レコードを問い合わせる。
ウ:POP before SMTPを使用して、メール送信者を認証する。
エ:SMTP-AUTHを使用して、メール送信者を認証する。(正解)
スパムメール対策としてのサブミッションポート導入の目的【午前2 解説】
要点まとめ
- 結論:サブミッションポート(ポート番号587)はSMTP-AUTHによるメール送信者認証を実現し、スパムメールの送信を防止します。
- 根拠:SMTP-AUTHは送信者の正当性を確認する仕組みで、認証なしのメール送信を制限できるためスパム対策に有効です。
- 差がつくポイント:サブミッションポートは送信専用で認証必須のため、従来のSMTP(ポート25)と区別され、スパム送信の抑止に直結します。
正解の理由
サブミッションポート(587番)は、メール送信時にSMTP-AUTHを用いて送信者の認証を必須とするために設けられています。これにより、正規のユーザだけがメールを送信できるようになり、不正なスパムメールの送信を防止します。選択肢エの「SMTP-AUTHを使用して、メール送信者を認証する」が正解です。
よくある誤解
サブミッションポートは単にメール送信のためのポートと誤解されがちですが、認証機能を伴う点が重要です。DNSのSPFや公開鍵検証は受信側の検証技術であり、送信時の認証とは異なります。
解法ステップ
- サブミッションポートの番号(587)を確認する。
- 587番ポートはメール送信時の認証を目的としていることを理解する。
- SMTP-AUTHが送信者認証の標準技術であることを知る。
- 選択肢の内容を送信者認証か受信側検証かで分類する。
- 送信者認証に該当する「SMTP-AUTHを使用して、メール送信者を認証する」を選ぶ。
選択肢別の誤答解説
- ア: DNSの公開鍵検証はDKIMの仕組みで、受信側がメールの改ざんを検証するための技術です。送信時の認証とは異なります。
- イ: SPFレコードは送信元IPの正当性を受信側が確認するためのもので、送信者認証の仕組みではありません。
- ウ: POP before SMTPは古い認証方式で、現在はSMTP-AUTHに置き換えられており、サブミッションポートの導入目的とは異なります。
- エ: SMTP-AUTHを用いて送信者を認証し、正規ユーザのみがメール送信できるようにするため、正解です。
補足コラム
サブミッションポート(587)は、メールクライアントがメールサーバにメールを送信する際に使われるポートで、SMTP-AUTHによる認証が必須です。これに対し、ポート25は主にメールサーバ間のメール転送に使われ、認証なしでメールを受け付けることが多いため、スパム送信の温床となりやすいです。SMTP-AUTHはユーザ名とパスワードを用いて認証し、メール送信の正当性を保証します。
FAQ
Q: なぜポート25ではなくポート587を使うのですか?
A: ポート25はサーバ間のメール転送用で認証が必須ではないため、スパム送信に悪用されやすいです。ポート587は認証必須の送信専用ポートとして設計されています。
A: ポート25はサーバ間のメール転送用で認証が必須ではないため、スパム送信に悪用されやすいです。ポート587は認証必須の送信専用ポートとして設計されています。
Q: SMTP-AUTHはどのように認証を行いますか?
A: SMTP-AUTHはユーザ名とパスワードを用いてメール送信前に認証を行い、正規ユーザのみがメールを送信できるようにします。
A: SMTP-AUTHはユーザ名とパスワードを用いてメール送信前に認証を行い、正規ユーザのみがメールを送信できるようにします。
関連キーワード: サブミッションポート、SMTP-AUTH, スパムメール対策、メール送信認証、ポート番号587
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!