ホーム > 情報処理安全確保支援士試験 > 2015年 春期
情報処理安全確保支援士試験 2015年 春期 午前2 問16
SMTP-AUTHの特徴はどれか。
ア:ISP管理下の動的IPアドレスからの電子メール送信について,管理外ネットワークのメールサーバへのSMTP接続を禁止する。
イ:PCからメールサーバへの電子メール送信時に,ユーザアカウントとパスワードによる利用者認証を行う。(正解)
ウ:PCからメールサーバへの電子メール送信は,POP接続で利用者認証済みの場合にだけ許可する。
エ:電子メール送信元のサーバが,送信元ドメインのDNSに登録されていることを確認して,電子メールを受信する。
解説
SMTP-AUTHの特徴はどれか【午前2 解説】
要点まとめ
- 結論:SMTP-AUTHはメール送信時にユーザアカウントとパスワードで認証を行う仕組みです。
- 根拠:SMTPプロトコルに認証機能を追加し、不正なメール送信を防止するために設計されています。
- 差がつくポイント:SMTP-AUTHは送信時の認証であり、POP認証やIP制限とは異なる点を理解することが重要です。
正解の理由
SMTP-AUTHは、メールクライアントがSMTPサーバにメールを送信する際に、ユーザ名とパスワードで認証を行う仕組みです。これにより、なりすましや不正送信を防止し、正当な利用者だけがメール送信を許可されます。選択肢イはこの特徴を正確に表しているため正解です。
よくある誤解
SMTP-AUTHはPOP認証やIPアドレス制限とは異なり、送信時の認証方式である点を混同しやすいです。認証のタイミングや対象が異なるため注意が必要です。
解法ステップ
- SMTP-AUTHの目的を確認する(メール送信時の認証)。
- 各選択肢の内容がSMTP-AUTHの特徴に合致するか検証する。
- ユーザアカウントとパスワードによる認証があるかを確認。
- POP認証やIP制限など他の認証方式と混同していないか注意する。
- 最も正確にSMTP-AUTHの特徴を表す選択肢を選ぶ。
選択肢別の誤答解説
- ア: ISP管理下の動的IPアドレス制限はSMTP-AUTHの機能ではなく、ネットワーク制御の話です。
- イ: 正解。メール送信時にユーザ認証を行うSMTP-AUTHの特徴を正しく示しています。
- ウ: POP接続での認証はメール受信時の認証であり、SMTP-AUTHとは別の仕組みです。
- エ: 送信元サーバのDNS登録確認はSPFなどの送信ドメイン認証技術であり、SMTP-AUTHとは異なります。
補足コラム
SMTP-AUTHはSMTPプロトコルの拡張で、メール送信時に認証を行うことでスパムやなりすましメールの送信を防止します。これにより、メールサーバは正当なユーザのみが送信できるよう制御可能です。近年はTLSと組み合わせて通信の暗号化も行われることが多いです。
FAQ
Q: SMTP-AUTHはどの段階で認証を行いますか?
A: メール送信時にSMTPサーバへ接続した際にユーザ名とパスワードで認証を行います。
A: メール送信時にSMTPサーバへ接続した際にユーザ名とパスワードで認証を行います。
Q: SMTP-AUTHとPOP認証の違いは何ですか?
A: SMTP-AUTHはメール送信時の認証、POP認証はメール受信時の認証であり、目的とタイミングが異なります。
A: SMTP-AUTHはメール送信時の認証、POP認証はメール受信時の認証であり、目的とタイミングが異なります。
関連キーワード: SMTP, メール認証, メール送信, ユーザ認証, スパム対策, TLS, POP認証, SPF