ホーム > 情報処理安全確保支援士試験 > 2018年 秋期
情報処理安全確保支援士試験 2018年 秋期 午前2 問14
SMTP-AUTHの特徴はどれか。
ア:ISP管理下の動的IPアドレスから管理外ネットワークのメールサーバへのSMTP接続を禁止する。
イ:電子メール送信元のサーバが、送信元ドメインのDNSに登録されていることを確認して、電子メールを受信する。
ウ:メールクライアントからメールサーバへの電子メール送信時に、利用者IDとパスワードによる利用者認証を行う。(正解)
エ:メールクライアントからメールサーバへの電子メール送信は、POP接続で利用者認証済みの場合にだけ許可する。
解説
SMTP-AUTHの特徴はどれか【午前2 解説】
要点まとめ
- 結論:SMTP-AUTHはメール送信時に利用者IDとパスワードで認証を行う仕組みです。
- 根拠:SMTPプロトコルに認証機能を追加し、不正な送信を防止するために設計されています。
- 差がつくポイント:SMTP-AUTHは送信時の認証であり、IP制限やDNS確認、POP認証とは異なる点を理解しましょう。
正解の理由
選択肢ウは「メールクライアントからメールサーバへの電子メール送信時に、利用者IDとパスワードによる利用者認証を行う」と述べています。これはSMTP-AUTHの本質的な特徴であり、SMTPプロトコルに認証機能を追加して、送信者の正当性を確認する仕組みです。これによりスパムやなりすましメールの送信を防止できます。
よくある誤解
SMTP-AUTHはIPアドレス制限やDNSの正当性確認ではなく、あくまで送信時の利用者認証を指します。POP認証とは別の認証方式です。
解法ステップ
- SMTPの基本機能を理解する(メール送信プロトコル)。
- SMTP-AUTHの役割が「送信時の認証」であることを確認する。
- 選択肢の内容をSMTP-AUTHの定義と照らし合わせる。
- IP制限やDNS確認、POP認証はSMTP-AUTHの特徴ではないと判断する。
- 利用者IDとパスワードによる認証を述べている選択肢を選ぶ。
選択肢別の誤答解説
- ア: ISP管理下の動的IPアドレス制限はSMTP-AUTHの機能ではなく、ネットワーク管理の話です。
- イ: 送信元ドメインのDNS確認はSPFやDKIMなどの技術であり、SMTP-AUTHとは異なります。
- ウ: メール送信時に利用者IDとパスワードで認証を行うのがSMTP-AUTHの特徴です。
- エ: POP接続での認証はPOP before SMTPと呼ばれる別の認証方式であり、SMTP-AUTHとは異なります。
補足コラム
SMTP-AUTHはメール送信時の認証を強化するためにRFC4954で標準化されました。これにより、メールサーバは送信者の認証を行い、不正なメール送信を防止できます。近年はTLSと組み合わせて通信の暗号化も行い、セキュリティを高めています。
FAQ
Q: SMTP-AUTHはどのような認証情報を使いますか?
A: 利用者ID(ユーザー名)とパスワードを使って認証します。
A: 利用者ID(ユーザー名)とパスワードを使って認証します。
Q: SMTP-AUTHとPOP before SMTPの違いは何ですか?
A: SMTP-AUTHは送信時に直接認証を行う方式で、POP before SMTPは受信認証後に送信を許可する方式です。
A: SMTP-AUTHは送信時に直接認証を行う方式で、POP before SMTPは受信認証後に送信を許可する方式です。
Q: SMTP-AUTHはメールの受信にも使われますか?
A: いいえ、SMTP-AUTHはメール送信時の認証に特化しています。受信はPOP3やIMAPで認証します。
A: いいえ、SMTP-AUTHはメール送信時の認証に特化しています。受信はPOP3やIMAPで認証します。
関連キーワード: SMTP, SMTP-AUTH, メール認証, 電子メール送信, 利用者認証, POP before SMTP, SPF, DKIM, TLS