ホーム > 情報処理安全確保支援士試験 > 2012年 春期
情報処理安全確保支援士試験 2012年 春期 午前2 問15
SMTP-AUTH を使ったメールセキュリティ対策はどれか。
ア:ISP 管理下の動的 IP アドレスからの電子メール送信について,管理外ネットワークのメールサーバへの SMTP 通信を禁止する。
イ:PCからの電子メール送信は, POP 接続で利用者認証済の場合にだけ許可する。
ウ:通常の SMTP のポートとは別のサブミッションポートを使用して, PC からメールサーバへの電子メール送信時の認証を行う。(正解)
エ:電子メール送信元のサーバについて DNS の逆引きが成功した場合にだけ, 電子メール受信を許可する。
解説
SMTP-AUTH を使ったメールセキュリティ対策はどれか【午前2 解説】
要点まとめ
- 結論:SMTP-AUTHはメール送信時に認証を行う仕組みで、サブミッションポートを使う運用が正しい対策です。
- 根拠:SMTP-AUTHはSMTPの認証拡張で、送信者の正当性を確認しスパムやなりすましを防止します。
- 差がつくポイント:SMTPの通常ポート(25番)ではなく、認証専用のサブミッションポート(587番)を使う点が重要です。
正解の理由
選択肢ウは「通常のSMTPポートとは別のサブミッションポートを使用し、PCからメールサーバへの送信時に認証を行う」と述べています。これはSMTP-AUTHの標準的な運用方法であり、送信者認証を確実に行うことで不正なメール送信を防止します。SMTP-AUTHはSMTPの拡張機能で、メール送信時にユーザー名とパスワードで認証を行うため、認証専用のポート(587番)を使うことが推奨されています。したがって、ウが正解です。
よくある誤解
SMTP-AUTHはPOP認証とは異なり、POP接続の有無に依存しません。また、DNS逆引きは受信側のスパム対策であり、送信認証とは別の仕組みです。
解法ステップ
- SMTP-AUTHの目的を理解する(送信者認証による不正メール防止)。
- SMTPの標準ポート(25番)とサブミッションポート(587番)の違いを確認する。
- 各選択肢の内容がSMTP-AUTHの認証機能に合致しているかを検証する。
- 認証を行うポートとしてサブミッションポートを使う選択肢を選ぶ。
選択肢別の誤答解説
- ア: 動的IPからの送信禁止はISPのポリシーであり、SMTP-AUTHの認証機能とは直接関係ありません。
- イ: POP接続の認証済みかどうかで送信を許可するのはPOP before SMTP方式であり、SMTP-AUTHとは別の認証方法です。
- ウ: SMTP-AUTHの正しい運用方法で、認証専用のサブミッションポートを使い送信時に認証を行います。
- エ: DNS逆引きは受信側のスパム対策であり、送信者認証のSMTP-AUTHとは異なります。
補足コラム
SMTP-AUTHはメール送信時のユーザー認証を実現するための拡張仕様で、メールサーバの不正利用を防ぎます。ポート番号は通常のSMTP(25番)ではなく、サブミッションポート(587番)が標準的に使われます。これにより、ISPやメールサービスプロバイダはスパムやなりすましメールの送信を抑制できます。
FAQ
Q: SMTP-AUTHとPOP before SMTPの違いは何ですか?
A: SMTP-AUTHは送信時に直接認証を行う方式で、POP before SMTPは受信認証後に送信を許可する方式です。SMTP-AUTHの方が安全性が高いです。
A: SMTP-AUTHは送信時に直接認証を行う方式で、POP before SMTPは受信認証後に送信を許可する方式です。SMTP-AUTHの方が安全性が高いです。
Q: なぜSMTPのポート25番ではなく587番を使うのですか?
A: ポート25番は主にメールサーバ間の通信に使われ、587番はクライアントからの送信認証付きメール送信に使われるため、認証機能を適切に運用できます。
A: ポート25番は主にメールサーバ間の通信に使われ、587番はクライアントからの送信認証付きメール送信に使われるため、認証機能を適切に運用できます。
関連キーワード: SMTP-AUTH, メール認証, サブミッションポート, スパム対策, メール送信セキュリティ