ネットワークスペシャリスト 2017年 午前2 問09
問題文
SMTPに関する記述のうち、適切なものはどれか。
選択肢
ア:SMTPサーバは、SMTPクライアントのHELOコマンドに対して利用できる拡張機能の一覧を応答する。
イ:宛先のメールアドレスが複数ある場合は、SMTPの一つのRCPTコマンドにまとめて指定する。
ウ:差出人のメールアドレスは、SMTPのDATAコマンドに指定する。
エ:迷惑メールの防止のために、メールクライアントからの電子メール送信とメールサーバ間での電子メール転送とで、異なるポート番号を利用できる。(正解)
SMTPに関する記述のうち、適切なものはどれか。【午前2 解説】
正解の理由
エが正解です。実務と仕様の両面で、メールクライアント(ユーザが使う送信ソフト)からの送信(Submission)は通常ポート587(STARTTLS+認証)やポート465(SMTPS)を用い、MTA間の配送はポート25を用いる運用が一般的です。これにより、オープンリレーの防止やスパム送信の抑止、認証必須の促進など迷惑メール対策に寄与します。
解法ステップ
- 各選択肢がSMTPのどの仕様やコマンドに関係するかを確認する(HELO/EHLO、RCPT、DATA、ポート)。
- RFC 5321や実務のポート運用(25/587/465)を思い出し、各文の正誤を判定する。
- 誤っているものは具体的なコマンド動作や手順(MAIL FROM, RCPT TO, DATAの役割)で反証する。
- 迷惑メール対策についてはポート分離と認証の関係で判断する。
選択肢別の誤答解説
- ア: 誤り。HELOコマンドは単純な挨拶でサーバから拡張機能一覧は返されません。EHLOに対してサーバが拡張機能(例: STARTTLS, AUTH, SIZEなど)を応答します。
- イ: 誤り。複数宛先がある場合は、宛先ごとにRCPT TOコマンドを繰り返して指定します。1つのRCPTコマンドに複数指定はできません。
- ウ: 誤り。差出人(エンベロープ差出人)はMAIL FROMコマンドで指定します。DATAコマンドはヘッダと本文の送信を行うフェーズで、ここでメール本文やヘッダ(From:, To:等)を送りますが、SMTPコマンドとして差出人を指定する場所ではありません。
- エ: 正解。クライアント送信(Submission)とMTA間転送で別ポート(例: 587/465 と 25)を使う運用が一般的で、迷惑メール対策にもつながります。
よくある誤解
- 誤解1: HELO/EHLOで「拡張機能一覧を応答する」とする理解
EHLOはクライアントがサーバに機能要求を示すコマンドで、サーバは拡張機能一覧を返しますが、これはEHLOに対する挙動であり「HELOに対して返す」とするのは誤りです。HELOはシンプルな挨拶のみで拡張機能情報は返しません。 - 誤解2: RCPTコマンドに複数宛先をまとめると思い込む
SMTPでは宛先ごとにRCPT TOを繰り返して指定する必要があり、1つのRCPTで複数指定はできません。複数宛先は複数のRCPTコマンドで表現します。 - 誤解3: 差出人アドレスをDATAコマンドで指定すると誤認する
差出人はMAIL FROMコマンドで指定し、DATAはメッセージ本文とヘッダを送るフェーズです。
補足コラム
- ポートの使い分けの実例
- ポート25: MTA同士の配送(インターネット上のメール転送)に使われ、認証なしで接続されることが多いためプロバイダやISPで接続制限をかける場合があります。
- ポート587: Message Submission サービス。クライアントは認証(SMTP AUTH)やSTARTTLSで暗号化して送信することが期待されます。迷惑メール対策や送信者認証を促進する用途に適します。
- ポート465: かつてSMTPS(SSL/TLSでのSMTP直接続)で使われた歴史があり、現代でも使われることがありますが、正式には587+STARTTLSが推奨されます。
- RFC参照: RFC 5321(SMTP)、RFC 6409(Message Submission)など。
FAQ
Q1: なぜポート分離で迷惑メール対策になるのですか?
A1: クライアント送信ポート(587)は認証や暗号化を想定しているため、送信者確認や送信制限を施しやすく、スパム送信者の不正利用を抑制できます。一方ポート25はMTA間通信向けでオープンリレー対策が必要です。
A1: クライアント送信ポート(587)は認証や暗号化を想定しているため、送信者確認や送信制限を施しやすく、スパム送信者の不正利用を抑制できます。一方ポート25はMTA間通信向けでオープンリレー対策が必要です。
Q2: EHLOとHELOの違いは?
A2: HELOは基本的な挨拶コマンドでサーバの拡張機能は返りません。EHLOは拡張SMTP(ESMTP)で使用され、サーバは可能な拡張を一覧で応答します。
A2: HELOは基本的な挨拶コマンドでサーバの拡張機能は返りません。EHLOは拡張SMTP(ESMTP)で使用され、サーバは可能な拡張を一覧で応答します。
Q3: 受信側でのスパム対策はポートだけで十分ですか?
A3: いいえ。ポート分離は一手段に過ぎず、SPF/DKIM/DMARC、レート制限、コンテンツフィルタリングなど複数の対策を組み合わせる必要があります。
A3: いいえ。ポート分離は一手段に過ぎず、SPF/DKIM/DMARC、レート制限、コンテンツフィルタリングなど複数の対策を組み合わせる必要があります。
関連キーワード: SMTP、HELO、EHLO、MAIL FROM、RCPT TO、DATA、ポート25、ポート587、SMTP AUTH、STARTTLS、SPF、DKIM、DMARC、メッセージサブミッション

\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

