ホーム > 情報処理安全確保支援士試験 > 2016年秋期

情報処理安全確保支援士試験 2016年秋期午前2 問16

SMTP-AUTHの特徴はどれか。

ア：ISP管理下の動的IPアドレスからの電子メール送信について管理外ネットワークのメールサーバへのSMTP接続を禁止する。

イ：電子メール送信元のサーバが送信元ドメインのDNSに登録されていることを確認して電子メールを受信する。

ウ：メールクライアントからメールサーバへの電子メール送信時にユーザアカウントとパスワードによる利用者認証を行う。（正解）

エ：メールクライアントからメールサーバへの電子メール送信はPOP接続で利用者認証済みの場合にだけ許可する。

解説

SMTP-AUTH（SMTP Authentication）は、メール送信時のセキュリティを強化するための仕組みです。ここでは、その特徴と選択肢の内容を踏まえた解説をします。

SMTP（Simple Mail Transfer Protocol）は電子メール送信の基本プロトコルですが、本来は送信者の認証を行わないため、不正なメール送信（スパムやなりすまし）が問題になることがあります。

そこで、SMTP-AUTHはメールクライアントがメール送信サーバに電子メールを送る際に、送信者（利用者）のユーザアカウントとパスワードによる認証を行う仕組みです。これにより、許可された利用者だけがメール送信できるようになります。

ア: 「動的IPアドレスからの送信を禁止する」という内容ですが、これはSMTP-AUTHの機能ではありません。IPアドレスによる接続制限はISPやメールサーバのポリシー設定の問題であり、SMTP-AUTHは認証そのものに関します。
イ: 「送信元ドメインのDNS登録を確認する」とありますが、これはSPF（Sender Policy Framework）やDKIMといった送信元ドメインの正当性確認に関わる技術で、SMTP-AUTHの機能ではありません。
ウ: 正しい選択肢です。SMTP-AUTHはメールクライアントがメールサーバへ送信時にユーザアカウントとパスワードで認証を行うことで、不正利用を防止します。
エ: 「POP接続で認証済みの場合にだけ送信許可」という内容は、POP before SMTPという古い方式で、SMTP-AUTHとは別の方法です。SMTP-AUTHではSMTP接続時に直接認証します。

SMTP-AUTHは「メールを送る前に必ずユーザ認証をする」ことで、スパムメールの送信やなりすましを防止する大切な技術です。よって、

がSMTP-AUTHの特徴です。

不正アクセスの防止やセキュリティ向上のために、メール送信時の認証は必須となっているため、この意味でもSMTP-AUTHは現在のメール送信環境において重要な技術です。