ホーム > システムアーキテクト試験 > 2021年

システムアーキテクト試験 2021年午前2 問20

スパムメール対策として、サブミッションポート（ポート番号587）を導入するはどれか。

ア：DNSサーバにSPFレコードを問い合わせる。

エ：SMTP-AUTHを使用して、メール送信者を認証する（正解）

ウ：POP before SMTPを使用して、メール送信者を認証する。

イ：DNSサーバに登録されている公開鍵を使用して、ディジタル署名を検証する。

解説

スパムメール対策として、サブミッションポート（ポート番号587）を導入するはどれか【午前2 解説】

要点まとめ

結論：サブミッションポート（587番）はSMTP-AUTHによるメール送信者認証に用いられます。
根拠：SMTP-AUTHは送信者の認証を行い、不正なメール送信を防止するための標準的な手法です。
差がつくポイント：ポート番号の役割と認証方式の違いを正確に理解し、SPFや公開鍵検証との違いを区別できることが重要です。

正解の理由

サブミッションポート（587番）は、メールクライアントがメールサーバにメールを送信する際に使われるポートで、SMTP-AUTHによる認証を前提としています。SMTP-AUTHはユーザ認証を行うことで、なりすましやスパムメールの送信を防止します。したがって、スパムメール対策としてサブミッションポートを導入する場合、SMTP-AUTHを利用する「エ」が正解です。

よくある誤解

SPFや公開鍵検証は受信側のメールサーバで行う認証技術であり、送信時のポート番号とは直接関係ありません。POP before SMTPは古い認証方式で、現在はSMTP-AUTHが主流です。

解法ステップ

サブミッションポート（587番）の役割を確認する。
SMTP-AUTHが送信者認証の標準技術であることを理解する。
SPFや公開鍵検証は受信側の認証技術であることを区別する。
POP before SMTPは旧方式で、現在はほとんど使われていないことを知る。
選択肢の内容とポート番号の関係を照合し、正しい組み合わせを選ぶ。

選択肢別の誤答解説

ア: SPFレコードは送信ドメインの正当性を検証する技術で、DNS問い合わせを受信側が行います。ポート番号とは無関係です。
イ: 公開鍵を使ったディジタル署名検証はDKIMなどの技術で、これも受信側の検証処理であり送信ポートとは関係ありません。
ウ: POP before SMTPは送信前にPOP3認証を行う古い方式で、現在はSMTP-AUTHに置き換えられています。
エ: SMTP-AUTHは送信者認証のための標準技術で、サブミッションポート（587番）で利用されるため正解です。

補足コラム

サブミッションポート（587番）は、メール送信専用のポートとしてRFC 6409で定義されています。従来のSMTPポート（25番）は主にメールサーバ間の通信に使われ、認証なしでメールを中継することも可能でした。これに対し、587番ポートは認証を必須とし、スパムやなりすましの防止に寄与しています。

FAQ

Q: なぜSMTP-AUTHはスパム対策に有効なのですか？
A: SMTP-AUTHは送信者の認証を行うため、なりすましや不正なメール送信を防止し、スパムの発信源を減らせます。

Q: SPFやDKIMはどの段階で使われる認証技術ですか？
A: これらは受信側のメールサーバが送信ドメインの正当性や改ざんの有無を検証するための技術です。

関連キーワード: SMTP-AUTH, サブミッションポート, ポート番号587, スパムメール対策, メール認証, SPF, DKIM, POP before SMTP

← 前の問題へ次の問題へ →

システムアーキテクト試験 2021年 午前2 問20

解説