ホーム > 情報処理安全確保支援士試験 > 2022年 秋期
情報処理安全確保支援士試験 2022年 秋期 午前2 問14
SMTP-AUTHの特徴はどれか。
ア:ISP管理下の動的IPアドレスから管理外ネットワークのメールサーバへのSMTP接続を禁止する。
イ:電子メール送信元のメールサーバが送信元ドメインのDNSに登録されていることを確認してから、電子メールを受信する。
ウ:メールクライアントからメールサーバへの電子メール送信時に、利用者IDとパスワードなどによる利用者認証を行う。(正解)
エ:メールクライアントからメールサーバへの電子メール送信は、POP接続で利用者認証済みの場合にだけ許可する。
解説
SMTP-AUTHの特徴はどれか【午前2 解説】
要点まとめ
- 結論:SMTP-AUTHはメール送信時に利用者IDとパスワードで認証を行う仕組みです。
- 根拠:SMTPプロトコルに認証機能を追加し、不正なメール送信を防止します。
- 差がつくポイント:SMTP-AUTHは送信時の認証であり、IP制限やDNS確認とは異なる点を理解しましょう。
正解の理由
SMTP-AUTHはメールクライアントがメールサーバにメールを送信する際に、利用者IDとパスワードなどの認証情報を用いて利用者認証を行う仕組みです。これにより、なりすましや不正送信を防止できます。選択肢ウはこの特徴を正確に表しているため正解です。
よくある誤解
SMTP-AUTHは送信元IPアドレスの制限やDNSの登録確認ではなく、メール送信時の利用者認証である点を混同しやすいです。
解法ステップ
- SMTP-AUTHの目的を確認する(メール送信時の認証)。
- 各選択肢の内容をSMTP-AUTHの特徴と照らし合わせる。
- IPアドレス制限やDNS確認はSMTP-AUTHの機能ではないと判断する。
- 利用者IDとパスワードによる認証を述べている選択肢を選ぶ。
選択肢別の誤答解説
- ア: ISPの動的IPアドレス制限はSMTP-AUTHの機能ではなく、ネットワーク管理の話です。
- イ: 送信元ドメインのDNS登録確認はSPFやDKIMなどのメール認証技術に関する内容です。
- ウ: メール送信時に利用者認証を行うSMTP-AUTHの正しい説明です。
- エ: POP接続の認証済みかどうかはSMTP-AUTHの条件ではなく、別の認証方式や設定に関わります。
補足コラム
SMTP-AUTHはSMTPプロトコルの拡張で、メール送信時にユーザ認証を行うことでスパムメールの送信抑制に役立ちます。これにより、メールサーバは正当な利用者だけに送信を許可し、不正利用を防止します。SMTP-AUTHはTLSなどの暗号化と組み合わせて使われることが多いです。
FAQ
Q: SMTP-AUTHはどの段階で認証を行いますか?
A: メールクライアントがメールサーバにメールを送信する際、送信前に認証を行います。
A: メールクライアントがメールサーバにメールを送信する際、送信前に認証を行います。
Q: SMTP-AUTHとPOP認証は同じですか?
A: いいえ。SMTP-AUTHは送信時の認証、POP認証はメール受信時の認証です。
A: いいえ。SMTP-AUTHは送信時の認証、POP認証はメール受信時の認証です。
関連キーワード: SMTP, メール認証, 利用者認証, スパム対策, メール送信, SMTPプロトコル, TLS