ホーム > システムアーキテクト試験 > 2017年
システムアーキテクト試験 2017年 午前2 問25
スパムメール対策として、サブミッションポート(ポート番号587)を導入する目的はどれか。
ア:DNSサーバにSPFレコードを問い合わせる。
イ:DNSサーバに登録されている公開鍵を用いて署名を検証する。
ウ:POP before SMTPを使用して、メール送信者を認証する。
エ:SMTP-AUTHを使用して、メール送信者を認証する。(正解)
解説
スパムメール対策として、サブミッションポート(ポート番号587)を導入する目的はどれか【午前2 解説】
要点まとめ
- 結論:サブミッションポート(587番)はSMTP-AUTHによるメール送信者認証を実現するために導入されます。
- 根拠:SMTP-AUTHはメール送信時にユーザー認証を行い、不正な送信を防止する技術であり、587番ポートはこれを標準でサポートします。
- 差がつくポイント:単なるメール送信(SMTP)と認証付き送信(SMTP-AUTH)の違いを理解し、ポート番号の役割を正確に把握することが重要です。
正解の理由
サブミッションポート(ポート番号587)は、メールクライアントがメールサーバにメールを送信する際にSMTP-AUTHを利用して送信者を認証するために設けられています。これにより、スパムメールの送信を抑制し、正当なユーザーのみがメール送信を行えるようにすることが可能です。従来のSMTPポート(25番)は認証を必須としないため、スパム送信に悪用されやすい問題がありました。したがって、スパム対策としてはSMTP-AUTHを利用できる587番ポートの導入が効果的です。
よくある誤解
ポート番号25番はメール送信に使われるため、認証もそこで行うと思いがちですが、実際は認証を伴わない中継用が主であり、認証付き送信は587番が標準です。
解法ステップ
- メール送信のプロトコルSMTPの基本的なポート番号を確認する(25番と587番)。
- 587番ポートの役割が「メール送信時の認証(SMTP-AUTH)」であることを理解する。
- スパムメール対策として認証が必要な理由を考える。
- 選択肢の内容とポート番号の役割を照合し、認証に関する選択肢を選ぶ。
選択肢別の誤答解説
- ア: SPFレコードは送信元ドメインの正当性をDNSで確認する技術であり、ポート番号とは直接関係ありません。
- イ: 公開鍵を用いた署名検証はDKIMの仕組みで、これもポート番号587の導入目的ではありません。
- ウ: POP before SMTPは古い認証方式で、現在はSMTP-AUTHが主流であり、587番ポートの導入目的とは異なります。
- エ: SMTP-AUTHを使用してメール送信者を認証するためにサブミッションポート(587番)が導入されているため正解です。
補足コラム
SMTP-AUTHはメール送信時にユーザー名とパスワードで認証を行う仕組みで、これにより不正なメール送信を防止します。サブミッションポート587はこの認証付き送信を標準化し、ISPやメールサービスプロバイダで広く採用されています。なお、メール受信はPOP3やIMAPで行い、送信はSMTP(25番または587番)で行うのが一般的です。
FAQ
Q: なぜSMTPの標準ポート25番ではなく587番を使うのですか?
A: 25番はメールサーバ間の中継用で認証を必須としないため、認証付き送信には587番が推奨されています。
A: 25番はメールサーバ間の中継用で認証を必須としないため、認証付き送信には587番が推奨されています。
Q: SMTP-AUTHがないとスパムメールはどうなるのですか?
A: 認証なしで誰でもメール送信できるため、スパムやなりすましメールが増加しやすくなります。
A: 認証なしで誰でもメール送信できるため、スパムやなりすましメールが増加しやすくなります。
関連キーワード: SMTP-AUTH, サブミッションポート, ポート番号587, スパムメール対策, メール認証, SPF, DKIM, POP before SMTP