ホーム > 情報処理安全確保支援士試験 > 2010年 春期
情報処理安全確保支援士試験 2010年 春期 午前2 問15
SMTP-AUTHを使ったメールセキュリティ対策はどれか。
ア:ISP管理下の動的IPアドレスからの電子メール送信について,管理外ネットワークのメールサーバへSMTP通信を禁止する。
イ:PCからの電子メール送信について,POP接続で利用者認証済の場合にだけ許可する。
ウ:通常のSMTPとは独立したサブミッションポートを使用して,メールサーバ接続時の認証を行う。(正解)
エ:電子メール送信元のサーバについてDNSの逆引きが成功した場合にだけ,電子メール受信を許可する。
解説
SMTP-AUTHを使ったメールセキュリティ対策はどれか【午前2 解説】
要点まとめ
- 結論:SMTP-AUTHはサブミッションポートを使い、メール送信時に利用者認証を行う仕組みです。
- 根拠:SMTP-AUTHは通常のSMTP(ポート25)とは別のポート(通常587番)で認証を必須とし、不正送信を防止します。
- 差がつくポイント:POP認証やIPアドレス制限ではなく、SMTP送信時の認証を明確に理解し、サブミッションポートの役割を押さえることが重要です。
正解の理由
選択肢ウは「通常のSMTPとは独立したサブミッションポートを使用して、メールサーバ接続時の認証を行う」と述べています。これはSMTP-AUTHの基本的な仕組みであり、メール送信時にユーザー認証を行うことでなりすましやスパム送信を防止します。SMTP-AUTHはポート587(サブミッションポート)を使い、認証済みのユーザーだけがメールを送信できるようにするため、正解です。
よくある誤解
POP認証はメール受信時の認証であり、送信時のSMTP認証とは異なります。IPアドレス制限やDNS逆引きは補助的な対策であり、SMTP-AUTHの本質ではありません。
解法ステップ
- SMTP-AUTHの目的を理解する(メール送信時の利用者認証)。
- SMTPの標準ポート(25番)とサブミッションポート(587番)の違いを確認。
- POP認証は受信認証であり、送信認証とは別であることを認識。
- IPアドレス制限やDNS逆引きはSMTP-AUTHの機能ではないと判断。
- 選択肢の中で「サブミッションポートを使い認証を行う」説明が正しいと判断。
選択肢別の誤答解説
- ア: 動的IPアドレスからのSMTP通信禁止はネットワーク制限であり、SMTP-AUTHの認証機能とは異なります。
- イ: POP接続での認証はメール受信時の認証であり、送信時のSMTP認証とは別物です。
- ウ: 正解。サブミッションポートを使い、送信時に認証を行うSMTP-AUTHの説明です。
- エ: DNS逆引きによる受信許可はスパム対策の一つですが、SMTP-AUTHの認証機能ではありません。
補足コラム
SMTP-AUTHはメール送信時の認証プロトコルで、スパムやなりすましメールの送信防止に効果的です。通常のSMTP(ポート25)は認証なしでメールを中継することが多く、悪用されやすいため、サブミッションポート(587番)で認証を必須にする運用が推奨されています。また、TLSと組み合わせて通信の暗号化も行うことが一般的です。
FAQ
Q: SMTP-AUTHはどのポートで動作しますか?
A: 通常はポート587(サブミッションポート)で動作し、認証を行います。
A: 通常はポート587(サブミッションポート)で動作し、認証を行います。
Q: POP認証とSMTP-AUTHの違いは何ですか?
A: POP認証はメール受信時の認証で、SMTP-AUTHはメール送信時の認証です。
A: POP認証はメール受信時の認証で、SMTP-AUTHはメール送信時の認証です。
Q: DNS逆引きはSMTP-AUTHの一部ですか?
A: いいえ。DNS逆引きはスパム対策の一つであり、SMTP-AUTHの認証機能とは別です。
A: いいえ。DNS逆引きはスパム対策の一つであり、SMTP-AUTHの認証機能とは別です。
関連キーワード: SMTP-AUTH, サブミッションポート, メール認証, ポート587, スパム対策, メール送信認証