ホーム > 情報処理安全確保支援士試験 > 2013年 秋期
情報処理安全確保支援士試験 2013年 秋期 午前2 問20
TCPのサブミッションポート(ポート番号587)の説明として、適切なものはどれか。
ア:FTPサービスで,制御用コネクションのポート番号21とは別にデータ転送用に使用する。
イ:Webアプリケーションで,ポート80番のHTTP要求とは別に,サブミットボタンをクリックした際の入力フォームのデータ送信に使用する。
ウ:コマンド操作の遠隔ログインで,通信内容を暗号化するためにTELNETのポート番号23の代わりに使用する。
エ:電子メールサービスで、迷惑メール対策としてSMTPのポート番号25の代わりに使用する。(正解)
解説
TCPのサブミッションポート(ポート番号587)の説明【午前2 解説】
要点まとめ
- 結論:ポート番号587は電子メール送信のためのSMTPサブミッションポートとして使われ、迷惑メール対策に重要です。
- 根拠:従来のSMTPポート25はスパム送信に悪用されやすいため、認証付き送信を促す587番が推奨されています。
- 差がつくポイント:ポート番号の用途を正確に理解し、FTPやHTTP、TELNETのポート番号と混同しないことが合格の鍵です。
正解の理由
ポート番号587は「SMTPサブミッションポート」と呼ばれ、メールクライアントがメールサーバにメールを送信する際に使います。従来のSMTPポート25はメールサーバ間のメール転送に使われるため、クライアント送信用に認証を必須とした587番が設けられました。これにより迷惑メールの送信を抑制し、セキュリティを強化しています。したがって、選択肢エの説明が正しいです。
よくある誤解
ポート番号25がメール送信全般に使われると思いがちですが、実際はサーバ間転送用であり、クライアント送信には587番が推奨されます。FTPやHTTPのポート番号と混同しやすい点にも注意が必要です。
解法ステップ
- ポート番号の基本的な役割を確認する(FTPは21、HTTPは80、TELNETは23など)。
- サブミッションポート587の用途がメール送信の認証付きポートであることを理解する。
- 迷惑メール対策としてポート25の代替として使われる点を押さえる。
- 選択肢の説明とポート番号の役割を照合し、正しいものを選ぶ。
選択肢別の誤答解説
- ア: FTPの制御用はポート21で正しいが、データ転送用は20番であり、587番はFTPとは無関係です。
- イ: HTTPのポート80はWeb通信の標準ポートであり、フォーム送信に別ポートは使いません。
- ウ: TELNETはポート23で遠隔ログインに使われますが、暗号化はSSH(ポート22)で行い、587番は関係ありません。
- エ: 電子メール送信のためのSMTPサブミッションポートで、迷惑メール対策としてポート25の代わりに使われます。
補足コラム
SMTP(Simple Mail Transfer Protocol)はメール送信の標準プロトコルで、ポート25は主にメールサーバ間の転送に使われます。メールクライアントからの送信は認証が必要なため、RFC 6409でポート587がサブミッションポートとして定義されました。これによりスパム送信の抑制とセキュリティ向上が図られています。
FAQ
Q: なぜポート25ではなく587を使うのですか?
A: ポート25は認証なしでメール転送に使われるためスパムに悪用されやすく、587は認証必須で安全な送信を実現します。
A: ポート25は認証なしでメール転送に使われるためスパムに悪用されやすく、587は認証必須で安全な送信を実現します。
Q: ポート587はどのように設定すれば使えますか?
A: メールクライアントでSMTPサーバの送信ポートを587に設定し、ユーザー認証を有効にする必要があります。
A: メールクライアントでSMTPサーバの送信ポートを587に設定し、ユーザー認証を有効にする必要があります。
Q: ポート587は暗号化通信に対応していますか?
A: はい、STARTTLSを使って通信の暗号化が可能で、セキュリティを強化できます。
A: はい、STARTTLSを使って通信の暗号化が可能で、セキュリティを強化できます。
関連キーワード: SMTP, サブミッションポート, ポート番号587, 迷惑メール対策, メール送信, TCPポート