応用情報技術者 2023年 春期 午前2 問44
問題文
スパムメール対策として、サブミッションポート(ポート番号587)を導入する目的はどれか。
選択肢
ア:DNSサーバにSPFレコードを問い合わせる。
イ:DNSサーバに登録されている公開鍵を使用して、デジタル署名を検証する。
ウ:POP before SMTPを使用して、メール送信者を認証する。
エ:SMTP-AUTHを使用して、メール送信者を認証する。(正解)
スパムメール対策としてサブミッションポート(ポート番号587)を導入する目的【午前2 解説】
要点まとめ
- 結論:サブミッションポート587はSMTP-AUTHによるメール送信者認証を目的として導入されます。
- 根拠:SMTPの標準ポート25は主にメール転送に使われ、送信者認証機能がないためスパム対策に不十分です。
- 差がつくポイント:SMTP-AUTHを使うことで送信者の正当性を確認し、不正なメール送信を防止できる点が重要です。
正解の理由
サブミッションポート587は、メールクライアントがメールサーバにメールを送信する際に使うポートで、SMTP-AUTH(SMTP認証)を利用して送信者を認証します。これにより、なりすましや不正送信を防ぎ、スパムメール対策に効果的です。選択肢エはこの認証機能を正しく説明しているため正解です。
よくある誤解
ポート番号25はメール転送に使われるため、送信者認証が不要と思われがちですが、実際は認証機能がなくスパム対策には不十分です。SMTP-AUTHは587ポートでの認証を指します。
解法ステップ
- ポート番号の役割を理解する(25はメール転送、587はメール送信認証用)。
- スパムメール対策に必要な機能は送信者認証であることを確認。
- SMTP-AUTHが送信者認証の標準技術であることを知る。
- 選択肢の内容とポート番号の役割を照合し、正しい組み合わせを選ぶ。
選択肢別の誤答解説
- ア: SPFレコードは送信元ドメインの正当性をDNSで確認する技術で、ポート587の導入目的ではありません。
- イ: 公開鍵を使ったデジタル署名検証はDKIMなどの技術であり、ポート587の役割とは異なります。
- ウ: POP before SMTPは古い認証方式であり、現在はSMTP-AUTHが主流で、ポート587の導入目的ではありません。
- エ: SMTP-AUTHを使い、送信者を認証するためにサブミッションポート587が導入されるため正解です。
補足コラム
SMTP-AUTHはメール送信時にユーザー名とパスワードで認証を行い、不正なメール送信を防止します。これにより、スパムメールの送信元を特定しやすくなり、メールサーバの信頼性向上に寄与します。ポート587はRFC 6409で正式にサブミッションポートとして定義されています。
FAQ
Q: なぜポート25ではなくポート587を使うのですか?
A: ポート25はメールサーバ間の転送用で認証機能がなく、ポート587はクライアントからの送信認証用に設計されているためです。
A: ポート25はメールサーバ間の転送用で認証機能がなく、ポート587はクライアントからの送信認証用に設計されているためです。
Q: SMTP-AUTHはどのようにスパム対策になるのですか?
A: 送信者を認証することで、なりすましや不正送信を防ぎ、スパムメールの発信を抑制します。
A: 送信者を認証することで、なりすましや不正送信を防ぎ、スパムメールの発信を抑制します。
関連キーワード: SMTP-AUTH, サブミッションポート、ポート番号587, スパムメール対策、メール送信認証
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!