情報処理安全確保支援士 2016年 秋期 午前2 問16
問題文
SMTP-AUTHの特徴はどれか。
選択肢
ア:ISP管理下の動的IPアドレスからの電子メール送信について管理外ネットワークのメールサーバへのSMTP接続を禁止する。
イ:電子メール送信元のサーバが送信元ドメインのDNSに登録されていることを確認して電子メールを受信する。
ウ:メールクライアントからメールサーバへの電子メール送信時にユーザアカウントとパスワードによる利用者認証を行う。(正解)
エ:メールクライアントからメールサーバへの電子メール送信はPOP接続で利用者認証済みの場合にだけ許可する。
SMTP-AUTHの特徴はどれか【午前2 解説】
要点まとめ
- 結論:SMTP-AUTHはメール送信時にユーザ名とパスワードで認証を行う仕組みです。
- 根拠:SMTPプロトコルに認証機能を追加し、不正なメール送信を防止します。
- 差がつくポイント:SMTP-AUTHは送信時の認証であり、受信時のDNS確認やPOP認証とは異なる点を理解しましょう。
正解の理由
SMTP-AUTHはメールクライアントがメールサーバにメールを送信する際に、ユーザアカウントとパスワードを使って認証を行う仕組みです。これにより、なりすましや不正送信を防止し、正当な利用者だけがメール送信を許可されます。選択肢ウはこの特徴を正確に表しているため正解です。
よくある誤解
SMTP-AUTHはメール受信時の認証やDNSの登録確認ではなく、あくまでメール送信時の認証方式です。POP認証とは別の仕組みであることを混同しやすいです。
解法ステップ
- SMTP-AUTHの目的を確認する(メール送信時の認証)。
- 各選択肢の内容が送信時認証かどうかを判断する。
- 送信時認証でユーザ名・パスワードを使う説明がある選択肢を探す。
- それが選択肢ウであることを確認し、正解とする。
選択肢別の誤答解説
- ア: 動的IPアドレスからの接続制限はISPのポリシーであり、SMTP-AUTHの特徴ではありません。
- イ: 送信元ドメインのDNS登録確認はSPFやDKIMなどの技術であり、SMTP-AUTHとは異なります。
- ウ: メール送信時にユーザ認証を行うSMTP-AUTHの正しい説明です。
- エ: POP認証済みで送信を許可する仕組みはPOP before SMTPと呼ばれ、SMTP-AUTHとは別の方式です。
補足コラム
SMTP-AUTHはメール送信のセキュリティ強化に重要な役割を果たします。これにより、スパムメールの送信やなりすましを防止し、メールサーバの信頼性を高めます。近年ではTLSと組み合わせて通信の暗号化も行われることが多いです。
FAQ
Q: SMTP-AUTHはどの段階で認証を行いますか?
A: メールクライアントがメールサーバに送信要求を出す際に、ユーザ名とパスワードで認証を行います。
A: メールクライアントがメールサーバに送信要求を出す際に、ユーザ名とパスワードで認証を行います。
Q: SMTP-AUTHとPOP before SMTPの違いは何ですか?
A: SMTP-AUTHは送信時に直接認証を行う方式で、POP before SMTPは受信認証後に送信を許可する方式です。
A: SMTP-AUTHは送信時に直接認証を行う方式で、POP before SMTPは受信認証後に送信を許可する方式です。
関連キーワード: SMTP, SMTP-AUTH, メール送信認証、メールセキュリティ、POP before SMTP, SPF, DKIM
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!